1. 可引导的Linux版本:Backtrack 是最流动的可引导Linux版本之一,它有最新的安全工具和应用程序。Backtrack允许您加载一个纯原生的黑客环境,然后可以用它执行渗透测试。所谓Live CD/DVD或可引导发行版,是指一个完整配置的操作系统,它允许用户不需要将它安装到硬件,而体验和评估一个操作系统。您可以从Live DVD、U盘或虚拟机运行这个操作系统。
2. 恶意软件分析工具包:Virustotal和Jotti是2个您不可错过的网站。如果您是一位渗透测试人员,那么您肯定会遇到很多的潜在恶意软件。虽然您可以依赖于一种杀毒软件,但是可能10种、20种都不够用呢!有时候,可能一种杀毒软件并没有检测到病毒,而另一种杀毒软件却把它标记为恶意软件。像virustotal.com和jotti.org这样的网站可以帮您用多种杀毒产品扫描恶意文件或URL。这样就可以快速方便地检测不同杀毒供应商是否会将该软件标记为恶意软件。
3. 漏洞检测框架:Metasploit 是每一位渗透测试人员都不可错过的一个漏洞检测框架。漏洞检测框架是一个为指定攻击目标创建或执行漏洞代码的环境。Metasploit有3步漏洞检测步骤:选择漏洞、配置攻击负载,执行攻击。
4. 世界级端口扫描工具:Nmap 是一个非常好的端口扫描应用。它同时支持Linux和Windows平台,既可以从命令,也可以从图形用户界面(GUI)执行任务。它有各种检测计算机网络的功能,如TCP扫描、UDP扫描和和操作系统识别。这是一个所有渗透测试人员都不能错过的工具。
5. 网络流量分析工具:Wireshark是一个适用于Windows和Linux的网络协议分析工具。它也是一个很出名的数据包分析工具。作为一位渗透测试人员,您一定需要检查网络流量,这时没有比Wireshark更好的工具了。这个工具在过去几年获得多个奖项,它是观察TCP/IP异常流量的最佳方法。此外,它也很适合用于分析其他安全工具的活动。
6. SQL注入攻击测试工具:Acunetix 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。只要想想有多少基于Web的应用程序,您就明白为什么渗透测试人员不能错过这个工具。
7. Web应用测试工具:Burp Suite是一个专门用于测试Web应用安全的完整工具包。它可以作为代理服务器、Web爬虫、入侵工具和转发工具,还可以自动发送请求。
8. 像瑞士军刀一样的黑客工具:Cain and Abel有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。Cain and Abel真正的优点在于功能丰富。
9. 世界级加密工具:TrueCrypt是一个开源加密软件包,支持Windows、Linux和OS X。虽然有人认为它不是一种黑客工具,但是我认为大多数渗透测试人员需要这个工具。毕竟,您的计算机上一定会有一些列举已知漏洞的笔记、记录和报告。您就真的放心不去加密这些信息吗?
10. 用于加载多个操作系统的工具:VMware。作为一位渗透测试人员,您一定需要运行多个操作系统,而VMware可以帮您轻松运行多个操作系统。您能使用这些虚拟系统执行测试、安装可引导开源操作系统(如BackTrack)和支持只能运行在特定操作系统的应用。VMware既有免费版,也有付费版。
相关推荐
网络安全工具包,网管的必备, 网络安全工具包,网管的必备集合包!
本人自己收集一点网管资料和知识,希望对大家有用。网管必备 网管技术 网络安全 文章
网络安全工具包,网管的必备的文档,利于网络管理和攻防 。
禁止修改IP工具,网管必备工具软件,增强网络管理。
网管必备教程 网管必备教程 网管必备教程 网管必备教程
网管必备的管理工具箱,包含多款功能:网络模块 系统模块 优化模块 服务模块
网络管理 网管必备的工具 该软件可以让你优化软件系统
网管必备工具:pinginfoview listIP LanSee
网管必备80211n1相关技术与疑难解答
网管员必读系列 网络安全 ppt格式
网管必备,网管必备,网管必备手册,网管必备手册
网管员必备网管员必备网管员必备网管员必备网管员必备网管员必备
第一章 企业网络安全概述 第二章恶意软件的浓度防护 第三章 防火墙在网络安全中的应用 第四章 入侵检测系统及应用 第五章 企业网络安全隔离 第六章 Windows用户账户安全策略 第七章 公钥基础结构 第八章 文件加密与...
自己整理的一些网管必须要用到的,比较难的问题解决说明. 自己写的,很辛苦的.呵呵 列表大致如下: Linux下常用命令 Win2003系统搭建Apache+Mysql+PHP环境 服务器安全配置技巧(Windows 2003系统) 如何用一台普通的电脑...
网管的必备工具书合集 2000XP双系统启动问题 winXP去除登陆画面 解决硬盘引导型故障 ....
网络维护工程师必备工具包,超安全超专业超功能。网络维护工具箱 维护工具 网管工具包 网络工程师工具包
网管员必读——网络安全[王达编著][电子教案]
eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速...
网管测试小工具网管测试小工具网管测试小工具
网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备教程网管必备...