Hi,are you ready?

准备好开始了?
那就与我们取得联系吧

有一个品牌项目想和我们谈谈吗?您可以填写右边的表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与你取得联系。当然也欢迎您给我们写信或是打电话,让我们听到你的声?

?址:

?话:

E-mail:

十三种好用的免费安全测试工具

作者:admin 时间:2020-09-23

现如今,跟着DevOps正逐渐将安全性测验添加到咱们的管道之中。有时候,人们会以为与安全相关的测验是最难以完成自动化的部分。此类测验往往短少简略上手的简略东西。其实,这主要是因为测验人员未找到适宜的资源。本文将向您介绍十三种尖端易用的、且免费开源的安全测验东西。

1. Excercise in a Box

Excercise in a Box是由英国国家网络安全中心所推出的在线东西。它能够帮忙用户得悉自己的运用是否简略遭受到网络进犯。

一起,该东西能够供给各种场景,以便贵安排在安全的环境中,依据自己所设定的答应的时刻,重复演练本身面临安全进犯事情的呼应才能。能够说,它汇聚了您需求履行的各种方案、设置、交给、以及过后整改活动等全部资源。

2. Needle

作为iOS版的测验结构,Needle是由美国黑帽公司所推出的。它是一种模块化的开源结构,其方针是为了简化针对iOS运用安全评价的全体进程。一起,该东西能够为您供给各种安全测验活动的要害关键。

除了面向专业的安全测验人员,开发人员也能够用它来加固自己编写出的程序代码。

3. DevSlop

跟着技术运用的展开,以及用户关于产品质量与服务功用要求的提高,您可能会接到类似于针对那些采用了微服务、API、以及容器化等运用程序的测验使命。

这些完成技术方面的迭代,迫使安全人员从头审视自己的传统测验方法。作为OWASP的一个子项目Sloppy DevOps能够经过不同的模块展开各项深化研究。其间包含了:运用程序的易受进犯点,各种管道,以及供给DevSlop Show的相关功用。

能够说:假如您正在考虑全面地加固DevOps管道安全性的话,那么DevSlop便是一款十分不错的入门级东西与资源。

4. 移动安全结构

移动安全结构被业界称为:一种多功用的自动化移动运用类浸透测验结构。它能够履行动态剖析,静态剖析,Web APT测验、以及歹意软件等方面的剖析。

在实践测验中,它能够被用于针对iOS、Android和Windows等渠道移动运用内部的二进制源代码,乃至于程序截图,采纳快速、有用的安全性剖析。一起,它还能够在运转时等级,对Android运用程序进行动态运用测验。别的,它还具有针对Web API的特别安全扫描程序 CapFuzz,并能够支撑Web API的含糊处理。

5. Frida

Frida是面向逆向工程师、开发人员、以及安全研究人员的一种动态东西包。一起,它也是一种完成了运用程序钩子的东西包和结构。

在Frida网站上,它要求用户将自己的不同脚本放入其黑盒进程中,以便 钩取 各种功用与crypto API,并监督与盯梢那些私有的程序代码。明显,它并不需求任何运用的源代码。

6. Nishang

假如您的默许安全脚本语言是PowerShell的话,那么请选用Nishang结构。作为有用负载与脚本的结合,Nishang答运用户运用PowerShell来进行浸透式、进犯性安全、以及红队测验。用户能够在当时浸透测验的各个阶段运用到该东西。

7. Tamper

作为浏览器的扩展程序,Tamper Chrome答运用户即时地更改HTTP恳求,并能够帮忙进行各项网络安全的相关测验。现在,它适用于包含Chrome OS在内的一切操作体系。一起,它还答运用户深化地查看浏览器所发送的恳求及其呼应。

8. InSpec

InSpec是一种高档的软件测验和审阅结构。作为基础架构的开源式结构,该东西能够针对程序中的人类可读语言和机器语言,剖析和阐释代码等级的安全性、合规性、以及战略需求。

9. Faraday

作为集成式浸透测验环境,Faraday它是一种多用户浸透测验方法的补足东西。它能够被用于针对那些在安全审阅进程中所发生的数据,进行专业的索引、分发和剖析。

在实践运用进程中,测验人员能够以多用户的方法,充分利用到社区里现有的各类东西,这也是Faraday的开发意图地点。因为在规划之初就现已考虑到了简略性,因而用户在运用进程中,会发现Faraday的终端与体系上的常用终端并无太大的差异。别的,该东西还供给了一系列特别功用,以帮忙用户改进其现有的作业流程。

10. Pocsuite

Pocsuite是一种概念验证和长途缝隙测验的开发结构。关于安全研究人员和浸透测验人员来说,该东西具有强壮的概念验证引擎,以及各种细分的功用。

11. Taipan

作为一种自动化的Web运用类缝隙扫描程序,Taipan能够便利用户自动化地进行Web缝隙的辨认。Taipan是一种开放式的项目,它包含了能够兼容与支撑其他组件的测验引擎。该东西的界面类似于一个Web仪表板,用户能够在其间扫描并办理各类缝隙,下载扫描器署理程序、以及在特定的主机上运转并输出PDF格局的陈述。

12. Pacu

Pacu是一种AWS的开发结构。它的主要功用是针对Amazon的Web Services进行各项安全性测验。

13. Secure Guild

众所周知,测验人员从来不短少形形色色的东西图谱,安全测验也相同如此。假如您是刚刚入门、或初度展开安全类测验的话,那么请不要放过关于Secure Guild的试用。该资源是一种专门致力于评论安全测验相关问题的在线会议服务。该渠道不光能够为您答疑解惑,还能够让您学到各种安全测验的常识与技术。

原文标题:Top Free Security Testing Tools,作者:Taqi Ahmed

返回列表

RELATED CASE

相关案例

互联网大会

十三种好用的免费安全测试工具

现如今,跟着DevOps正逐渐将安全性测验添...

Are you interested in ?

感兴趣吗?

有关我们服务的更多信息,请联系

与我们合作

与我们合作,您将会得到更成熟的品牌建设服务。我们以客户至上,同时也相互挑战,力求呈现最好的品牌建设成果。

品牌咨询热线:

TOP