小道消息 源姐提到的安全测试工具

chichimei · 2015年09月01日 · 最后由 思寒_seveniruby 回复于 2015年11月11日 · 60 次阅读

下面列举了黄源在节目《听中国最美女黑客说 web 和智能硬件安全》中列举的用于 web 智能硬件安全测试的 tools,后面还附有黄源童鞋的联系方式和周边哦~~

想要知道更多信息,快到荔枝 fm 上收听节目《听中国最美女黑客说 web 和智能硬件安全》,下载 @ 荔枝 FM 可离线收听,链接:http://www.lizhi.fm/245329/22557215008040326

安全扫描工具:

WebScarab:它可以分析使用 HTTP 和 HTTPS 协议进行通信的应用程序,WebScarab 可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。
鹰眼

渗透测试

Kali Linux 预装了许多渗透测试软件,包括 nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及 Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD 或 live USB 运行 Kali Linux。Metasploit 的 Metasploit Framework 支持 Kali Linux,Metasploit 一套针对远程主机进行开发和执行 Exploit 代码的工具。这些工具都很不错。

SQL 注入攻击工具

Pangolin:Pangolin 能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。
Sqlmap:sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描,发现并利用给定的 URL 的 SQL 注入漏洞,日前支持的数据库是 MS-SQL,,MYSQL,ORACLE 和 POSTGRESQL。

端口扫描工具

Nmap
Amap
Unicornscan
Zenmap

中间人攻击

WiFiPineApple: WiFiPineApple 是无线网络审计工具用 Hak5 制造,其最新一代的产品是 WiFi Pineapple Mark V,因为其简单、易用的 Web 操作界面,使得新手也能很快的掌握。
手机中间人攻击 dsploit:dSploit 是一个 Android 网络分析和渗透套件。

专项工具

beebeeto: Beebeeto 是由众多安全研究人员所共同维护的一个规范化 POC/EXP 平台。
bugscan:bugscan 是国内首款基于社区的扫描框架,特别是在线 Web 安全扫描,做的还很有特色。

渗透之前的信息收集工具:

google,利用 google 找二级域名、后台等。

手机抓包分析工具:

burpsuite
fiddler
wireshark
charles
tcpdump

源姐的联系方式,想要找工作的看过来

黄源的邮箱 huangyuan@360.cn,大家想要找 360 的工作可以联系她。

黄源小童鞋的周边:



http://weibo.com/u/1756392153?from=myfollow_all

共收到 9 条回复 时间 点赞
1楼 已删除

我来宣传

来支持一个

:plus1:

好文章

源姐提到的基本书怎么列出啊

好文,推荐

应该再放个黄源小同学的照片, 哈哈

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册