【5.20】五、安全测试——安全测试工具
目录
5.4 常见的安全测试工具
1. Web漏洞扫描工具——AppScan
2. 端口扫描工具——Nmap
3. 抓包工具——Fiddler
4. Web渗透测试工具——Metasploit
小提示:Kali Linux
5.4 常见的安全测试工具
安全测试是一个非常复杂的过程,测试所使用到的工具也非常多,而且种类不一,如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。下面是几个常用的安全测试工具:
1. Web漏洞扫描工具——AppScan
AppScan是IBM公司开发的一款Web应用安全测试工具,它采用黑盒测试方式,可以扫描常见的Web应用安全漏洞。
AppScan的扫描过程分为以下3个步骤:
- (1)探测:在探测阶段,AppScan通过发送请求对站内的链接、表单等进行访问,根据响应信息检测目标程序可能存在的安全隐患,从而确定安全漏洞范围。
- (2)测试:在测试阶段,AppScan对潜在的安全漏洞发起攻击。AppScan有一个内置的测试策略库,测试策略库可以针对相应的安全隐患检测规则生成对应的测试输入。
- (3)扫描:在扫描阶段,AppScan会检测目标程序对攻击的响应结果,并根据结果来确定探测到的安全漏洞是否是一个真正的安全漏洞。
2. 端口扫描工具——Nmap
Nmap是一个网络连接端口扫描工具,用来扫描网上计算机开放的网络连接端口,确定服务运行的端口,并且推断计算机运行的操作系统。它是网络管理员用以评估网络系统安全的必备工具之一。
Nmap具体功能如下:
主机扫描:用于发现目标主机是否处于活动状态。
端口状态扫描:Nmap可以扫描端口,并将端口识别为开放、关闭、过滤、未过滤、开放或过滤、关闭或过滤6种状态。
应用程序版本探测:Nmap可以扫描到占用端口的应用程序,并识别应用程序版本和使用的协议等。
操作系统探测:Nmap可以识别目标主机的操作系统类型、版本编号及设备类型。
防火墙/IDS逃避和欺骗:Nmap可以探查目标主机的状况,如IP欺骗、IP伪装、MAC地址伪装等。
支持测试对象交互脚本:交互脚本用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能,还可扩展高级的功能,如Web扫描、漏洞发现和漏洞利用等。
3. 抓包工具——Fiddler
Fiddler是一个HTTP协议调试代理工具,它以代理Web服务器形式工作,帮助用户记录计算机和Internet之间传递的所有HTTP(HTTPS)流量。
Fiddler可以捕获来自本地运行程序的所有流量,从而记录服务器到服务器、设备到服务器之间的流量。此外,Fiddler还支持各种过滤器,如“隐藏会话”“突出特殊流量”“在会话上操纵断点”“阻止发送流量”等,这些过滤器可以过滤出用户想要的流量数据,节省大量时间和精力。
相比于其他抓包工具,Fiddler小巧易用,且功能完善,它支持将捕获的流量数据存档,以供后续分析使用。
4. Web渗透测试工具——Metasploit
Metasploit是一个渗透测试平台,能够查找、验证漏洞,并利用漏洞进行渗透攻击。它是一个开源项目,提供基础架构、内容和工具来执行渗透测试和广泛的安全审计。
对于渗透攻击,Metasploit主要提供了以下功能模块。
(1)渗透模块(Exploit):运行时会利用目标的安全漏洞进行攻击。
(2)攻击载荷模块(Payload):在成功对目标完成一次渗透之后,测试程序开始在目标计算机上运行。它能帮助用户在目标系统上获得需要的访问和行动权限。
(3)辅助模块(Auxiliary):包含了一系列的辅助支持模块,包括扫描模块、漏洞发掘模块、网络协议欺骗模块。
(4)编码器模块(Encoder):编码器模块通常用来对我们的攻击模块进行代码混淆,逃过目标安全保护机制的检测,如杀毒软件和防火墙等。
(5)Meterpreter:使用内存技术的攻击载荷,可以注入进程之中。它提供了各种可以在目标上执行的功能。
Metasploit是一个多用户协作工具,可让用户与渗透测试团队的成员共享任务和信息。
小提示:Kali Linux
Kali Linux是一个基于Debian的Linux发行版,可以运行在多种平台,是专门用于渗透测试和安全测试的系统。其中预装了600多种工具,如渗透测试工具、安全测试工具、逆向工程等。