小道消息 源姐提到的安全测试工具

chichimei · September 01, 2015 · Last by 思寒_seveniruby replied at November 11, 2015 · 1519 hits

下面列举了黄源在节目《听中国最美女黑客说 web 和智能硬件安全》中列举的用于web智能硬件安全测试的tools,后面还附有黄源童鞋的联系方式和周边哦~~

想要知道更多信息,快到荔枝fm上收听节目《听中国最美女黑客说 web 和智能硬件安全》,下载@荔枝FM 可离线收听,链接:http://www.lizhi.fm/245329/22557215008040326

安全扫描工具:

WebScarab:它可以分析使用HTTP 和HTTPS协议进行通信的应用程序,WebScarab可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。
鹰眼

渗透测试

Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。这些工具都很不错。

SQL注入攻击工具

Pangolin:Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。
Sqlmap:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。

端口扫描工具

Nmap
Amap
Unicornscan
Zenmap

中间人攻击

WiFiPineApple: WiFiPineApple是无线网络审计工具用Hak5制造,其最新一代的产品是WiFi Pineapple Mark V,因为其简单、易用的Web操作界面,使得新手也能很快的掌握。
手机中间人攻击dsploit:dSploit是一个Android网络分析和渗透套件。

专项工具

beebeeto: Beebeeto是由众多安全研究人员所共同维护的一个规范化POC/EXP平台。
bugscan:bugscan是国内首款基于社区的扫描框架,特别是在线Web安全扫描,做的还很有特色。

渗透之前的信息收集工具:

google,利用google找二级域名、后台等。

手机抓包分析工具:

burpsuite
fiddler
wireshark
charles
tcpdump

源姐的联系方式,想要找工作的看过来

黄源的邮箱huangyuan@360.cn,大家想要找360的工作可以联系她。

黄源小童鞋的周边:



http://weibo.com/u/1756392153?from=myfollow_all

共收到 9 条回复 时间 点赞
1Floor has been deleted

我来宣传

来支持一个

好文章

源姐提到的基本书怎么列出啊

好文,推荐

应该再放个黄源小同学的照片, 哈哈

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up