目前主流的渗透测试平台有哪些? 想找个渗透测试的厂商,哪家实力和口碑比较靠谱?
web\u6e17\u900f\u6d4b\u8bd5\u5de5\u5177\u7b2c\u4e00\u4e2a\uff1aNST
NST\u4e00\u5957\u514d\u8d39\u7684\u5f00\u6e90\u5e94\u7528\u7a0b\u5e8f\uff0c\u662f\u4e00\u4e2a\u57fa\u4e8eFedora\u7684Linux\u53d1\u884c\u7248\uff0c\u53ef\u572832\u548c64\u4f4d\u5e73\u53f0\u4e0a\u8fd0\u884c\u3002\u8fd9\u4e2a\u53ef\u542f\u52a8\u7684Live
CD\u662f\u7528\u4e8e\u76d1\u89c6\u3001\u5206\u6790\u548c\u7ef4\u62a4\u8ba1\u7b97\u673a\u7f51\u7edc\u4e0a\u7684\u5b89\u5168\u6027;\u5b83\u53ef\u4ee5\u5f88\u5bb9\u6613\u5730\u5c06X86\u7cfb\u7edf\u8f6c\u6362\u4e3a\u8089\u673a\uff0c\u8fd9\u6709\u52a9\u4e8e\u5165\u4fb5\u68c0\u6d4b\uff0c\u7f51\u7edc\u6d41\u91cf\u55c5\u63a2\uff0c\u7f51\u7edc\u6570\u636e\u5305\u751f\u6210\uff0c\u7f51\u7edc/\u4e3b\u673a\u626b\u63cf\u7b49\u3002
\u7b2c\u4e8c\u4e2a\uff1aNMAP
NMAP\u662f\u53d1\u73b0\u4f01\u4e1a\u7f51\u7edc\u4e2d\u4efb\u4f55\u7c7b\u578b\u7684\u5f31\u70b9\u6216\u6f0f\u6d1e\u7684\u7edd\u4f73\u5de5\u5177\uff0c\u5b83\u4e5f\u662f\u5ba1\u8ba1\u7684\u597d\u5de5\u5177\u3002\u8be5\u5de5\u5177\u7684\u4f5c\u7528\u662f\u83b7\u53d6\u539f\u59cb\u6570\u636e\u5305\u5e76\u786e\u5b9a\u54ea\u4e9b\u4e3b\u673a\u5728\u7f51\u7edc\u7684\u7279\u5b9a\u6bb5\u4e0a\u53ef\u7528\uff0c\u6b63\u5728\u4f7f\u7528\u4ec0\u4e48\u64cd\u4f5c\u7cfb\u7edf\uff0c\u4ee5\u53ca\u8bc6\u522b\u7279\u5b9a\u4e3b\u673a\u7684\u6570\u636e\u5305\u9632\u706b\u5899\u6216\u8fc7\u6ee4\u5668\u7684\u4e0d\u540c\u7c7b\u578b\u548c\u7248\u672c\u6b63\u5728\u4f7f\u7528\u3002NMAP\u5bf9\u6e17\u900f\u6d4b\u8bd5\u8fc7\u7a0b\u7684\u4efb\u4f55\u9636\u6bb5\u90fd\u5f88\u6709\u7528\u5e76\u4e14\u8fd8\u662f\u514d\u8d39\u7684\u3002
\u7b2c\u4e09\u4e2a\uff1aBeEF\u5de5\u5177
BeEF\u5de5\u5177\u4e3b\u8981\u5229\u7528\u79fb\u52a8\u7aef\u7684\u5ba2\u6237\uff0c\u5b83\u7684\u4f5c\u7528\u662f\u7528\u4e8e\u68c0\u67e5Web\u6d4f\u89c8\u5668\uff0c\u5bf9\u6297Web\u6297\u51fb\u3002BeEF\u7528GitHub\u627e\u6f0f\u6d1e\uff0c\u5b83\u63a2\u7d22\u4e86Web\u8fb9\u754c\u548c\u5ba2\u6237\u7aef\u7cfb\u7edf\u4e4b\u5916\u7684\u7f3a\u9677\u3002\u5f88\u91cd\u8981\u7684\u662f\uff0c\u5b83\u662f\u4e13\u95e8\u9488\u5bf9Web\u6d4f\u89c8\u5668\u7684\uff0c\u80fd\u591f\u67e5\u770b\u5355\u4e2a\u6e90\u4e0a\u4e0b\u6587\u4e2d\u7684\u6f0f\u6d1e\u3002
\u7b2c\u56db\u4e2a\uff1aAcunetix Scanner
\u5b83\u662f\u4e00\u6b3e\u77e5\u540d\u7684\u7f51\u7edc\u6f0f\u6d1e\u626b\u63cf\u5de5\u5177\uff0c\u80fd\u5ba1\u8ba1\u590d\u6742\u7684\u7ba1\u7406\u62a5\u544a\u548c\u95ee\u9898\uff0c\u5e76\u4e14\u901a\u8fc7\u7f51\u7edc\u722c\u866b\u6d4b\u8bd5\u4f60\u7684\u7f51\u7ad9\u5b89\u5168\uff0c\u68c0\u6d4b\u6d41\u884c\u5b89\u5168\u6f0f\u6d1e\uff0c\u8fd8\u80fd\u5305\u542b\u5e26\u5916\u6f0f\u6d1e\u3002\u5b83\u5177\u6709\u5f88\u9ad8\u7684\u68c0\u6d4b\u7387\uff0c\u8986\u76d6\u8d85\u8fc74500\u4e2a\u5f31\u70b9;\u6b64\u5916\uff0c\u8fd9\u4e2a\u5de5\u5177\u5305\u542b\u4e86AcuSensor\u6280\u672f\uff0c\u624b\u52a8\u6e17\u900f\u5de5\u5177\u548c\u5185\u7f6e\u6f0f\u6d1e\u6d4b\u8bd5\uff0c\u53ef\u5feb\u901f\u6293\u53d6\u6570\u5343\u4e2a\u7f51\u9875\uff0c\u5927\u5927\u63d0\u5347\u5de5\u4f5c\u6548\u7387\u3002
\u7b2c\u4e94\u4e2a\uff1aJohn the Ripper
\u5b83\u662f\u4e00\u4e2a\u7b80\u5355\u53ef\u5feb\u901f\u7684\u5bc6\u7801\u7834\u89e3\u5de5\u5177\uff0c\u7528\u4e8e\u5728\u5df2\u77e5\u5bc6\u6587\u7684\u60c5\u51b5\u4e0b\u5c1d\u8bd5\u7834\u89e3\u51fa\u660e\u6587\u7684\u7834\u89e3\u5bc6\u7801\u8f6f\u4ef6\uff0c\u652f\u6301\u5927\u591a\u6570\u7684\u52a0\u5bc6\u7b97\u6cd5\uff0c\u5982DES\u3001MD4\u3001MD5\u7b49\u3002
\u968f\u7740\u7f51\u7edc\u653b\u51fb\u6210\u4e3a\u5e38\u6001\u5b9a\u671f\u8fdb\u884c\u6f0f\u6d1e\u626b\u63cf\u548c\u6e17\u900f\u6d4b\u8bd5\u4ee5\u8bc6\u522b\u6f0f\u6d1e\u5e76\u786e\u4fdd\u7f51\u7edc\u6b63\u5e38\u8fd0\u884c\u6bd4\u4ee5\u5f80\u4efb\u4f55\u65f6\u5019\u90fd\u66f4\u52a0\u91cd\u8981\u4f60\u767e\u5ea6\u80fd\u641c\u5230\uff0c\u6e17\u900f\u6d4b\u8bd5\u662f\u5236\u5b9a\u6210\u719f\u7684\u5b89\u5168\u8ba1\u5212\u7684\u91cd\u8981\u7ec4\u6210\u90e8\u5206\uff0c\u5728\u8fd9\u5757\u9752\u85e4\u4e91\u5b89\u5168\u4e0d\u9519\uff0c\u4ed6\u4eec\u6280\u672f\u56e2\u961f\u89c4\u6a21\u5f88\u5927\uff0c\u800c\u4e14\u4ed6\u4eec\u7684\u9ad8\u7ea7\u5b89\u5168\u5de5\u7a0b\u5e08\uff0c\u51ed\u501f\u7740\u4e30\u5bcc\u7684\u653b\u51fb\u7ecf\u9a8c\uff0c\u7ad9\u5728\u653b\u51fb\u8005\u7684\u89d2\u5ea6\uff0c\u901a\u8fc7\u771f\u5b9e\u6a21\u62df\u9ed1\u5ba2\u4f7f\u7528\u7684\u5de5\u5177\u3001\u5206\u6790\u65b9\u6cd5\u8fdb\u884c\u6a21\u62df\u653b\u51fb\uff0c\u9a8c\u8bc1\u5f53\u524d\u7684\u5b89\u5168\u9632\u62a4\u63aa\u65bd\uff0c\u627e\u51fa\u98ce\u9669\u70b9\uff0c\u63d0\u4f9b\u6709\u4ef7\u503c\u7684\u5b89\u5168\u6574\u6539\u5efa\u8bae\u3002\u636e\u6211\u4e86\u89e3\u5728\u5ba2\u6237\u91cc\u7684\u53e3\u7891\u975e\u5e38\u597d\uff0c\u53ef\u4ee5\u53bb\u4e86\u89e3\u770b\u770b\u3002
渗透测试一般不只通过平台来测,平台只是一个辅助作用且多数是收费商用设备,譬如收费的nessus,铱迅,扫web 的有免费的awvs,appscan 国产的goby,找渗透人员或者安全公司会提供真正的渗透测试及报告。绛旓細6. vPenTest - 鎵樼鏈嶅姟鐨勭簿閿愰夋嫨 涓撲负鎵樼鐜璁捐锛寁PenTest鍐呭缃戠粶娴嬭瘯鑳藉姏寮猴紝灏ゅ叾鍦ㄨ瘑鍒晱鎰熸暟鎹拰鎻愪緵璇︾粏鎶ュ憡鏂归潰琛ㄧ幇鍑鸿壊銆傚敖绠$敤鎴峰弽棣堢Н鏋侊紝浣嗗叾閫熷害鐣ユ樉缂撴參锛屾枃妗f柟闈粛鏈夋敼杩涚┖闂淬7. Pentest-Tools.com - 绾夸笂骞冲彴鐨勮嚜鍔ㄥ寲杩涢樁 浣滀负绾夸笂骞冲彴锛孭entest-Tools.com鎻愪緵Web鍜岀綉缁滄壂鎻忓櫒锛...
绛旓細Nmap - 缃戠粶鎺㈢储鑰匩map锛岃繖涓紑婧愮殑缃戠粶鏄犲皠鍜屽畨鍏ㄥ璁″伐鍏凤紝浠ュ叾寮哄ぇ鐨勭綉缁滄壂鎻忓姛鑳介椈鍚嶃傛笚閫忔祴璇曚汉鍛樺彲浠ラ氳繃瀹冨揩閫熻瘑鍒嚭缃戠粶涓殑涓绘満鍜屾湇鍔★紝娲炲療闅愯棌鐨勬紡娲烇紝涓哄畨鍏ㄨ瘎浼版彁渚涘潥瀹炵殑鍩虹銆Nessus - 鍏ㄨ兘瀹夊叏妫娴嬪櫒Nessus浠ュ叾鍏ㄩ潰鐨勬紡娲炴壂鎻忚兘鍔涳紝涓烘笚閫忔祴璇曞甫鏉ヤ簡鍓嶆墍鏈湁鐨勪究鎹枫傚畠鐨勭敤鎴风晫闈㈢洿瑙傚弸濂斤紝鏃...
绛旓細8. OWASP ZAP锛歄WASP ZAP鏄竴娆網eb搴旂敤绋嬪簭闆嗘垚娓楅忔祴璇曞拰婕忔礊鎵弿宸ュ叿锛屽畠鏄厤璐瑰紑婧愪笖璺ㄥ钩鍙扮殑銆侽WASP ZAP鏀寔鎴柇浠g悊銆佷富鍔ㄥ拰琚姩鎵弿銆佹ā绯婃祴璇曘佹毚鍔涚牬瑙o紝骞舵彁渚涗簡API銆9. DarkAngel锛欴arkAngel鏄竴娆惧叏鑷姩鐧藉附婕忔礊鎵弿鍣紝瀹冧粠HackerOne銆丅ugcrowd璧勪骇鐩戞帶鍒版紡娲炴姤鍛婄敓鎴愩佷紒涓氬井淇¢氱煡绛夌幆鑺傛彁渚涜嚜鍔...
绛旓細缃戠粶瀹夊叏娓楅忔祴璇曞伐鍏蜂富瑕佸寘鎷互涓嬪嚑绉嶏細鏀诲嚮宸ュ叿锛氬burp銆乵etasploit銆乻qlmap绛锛岀敤浜庢ā鎷熼粦瀹㈡敾鍑伙紝娴嬭瘯绯荤粺鐨勫畨鍏ㄦс傛紡娲炴壂鎻忓伐鍏凤細濡侼map銆丮etasploit銆丯essus绛夛紝鐢ㄤ簬鎵弿绯荤粺婕忔礊骞惰瘎浼板畨鍏ㄩ闄┿傚畨鍏ㄥ璁″伐鍏凤細濡係ETDEVLPER銆丯essus绛夛紝鐢ㄤ簬妫娴嬪拰璇勪及瀹夊叏绛栫暐鍜屾祦绋嬬殑鏈夋晥鎬с傝嚜鍔ㄥ寲娴嬭瘯宸ュ叿锛氬Zap銆丄rmi...
绛旓細1銆丏VWA (Dam Vulnerable Web Application)鏄敤PHP+Mysql缂栧啓鐨勪竴濂楃敤浜庡父瑙刉EB婕忔礊鏁欏鍜屾娴嬬殑WEB鑴嗗急鎬ф祴璇曠▼搴忋傚寘鍚簡SQL娉ㄥ叆銆乆SS銆佺洸娉ㄧ瓑甯歌鐨勪竴浜涘畨鍏ㄦ紡娲炪2銆mutillidae 鏄竴涓厤璐癸紝寮婧愮殑Web搴旂敤绋嬪簭锛屾彁渚涗笓闂ㄨ鍏佽鐨勫畨鍏ㄦ祴璇曞拰鍏ヤ镜鐨刉eb搴旂敤绋嬪簭銆傚畠鏄敱Adrian 鈥淚rongeek鈥 Crenshaw鍜孞eremy...
绛旓細娓楅忔祴璇曚竴鑸笉鍙氳繃骞冲彴鏉ユ祴锛屽钩鍙板彧鏄竴涓緟鍔╀綔鐢ㄤ笖澶氭暟鏄敹璐瑰晢鐢ㄨ澶囷紝璀鏀惰垂鐨刵essus锛岄摫杩咃紝鎵玾eb 鐨勬湁鍏嶈垂鐨刟wvs锛宎ppscan 鍥戒骇鐨刧oby锛屾壘娓楅忎汉鍛樻垨鑰呭畨鍏ㄥ叕鍙镐細鎻愪緵鐪熸鐨勬笚閫忔祴璇鍙婃姤鍛娿
绛旓細4銆丮etasploit锛氱綉缁滃畨鍏ㄤ笓涓氫汉澹拰鐧藉附瀛愰粦瀹㈢殑棣栭夛紝鏈夎澶氬ぇ绁炲皢鑷繁鐨勭煡璇嗗彂甯冨湪杩欎釜骞冲彴涓娿傚畠鏈夎澶氭笚閫忔祴璇曞伐鍏风殑闆嗗悎锛岀敱PERL鎻愪緵鏀寔锛屽彲鐢ㄤ簬妯℃嫙闇瑕佺殑浠讳綍绫诲瀷鐨勬笚閫忔祴璇曘傛渶澶х殑浼樼偣鏄兘璺熷緱涓婁笉鏂彂灞曠殑鍙樺寲銆5銆丄ppScan锛欼BM鐨勪竴娆網eb瀹夊叏娴嬭瘯宸ュ叿锛屼环鏍兼槀璐碉紝浣嗗姛鑳藉己澶э紝涓昏閲囩敤榛戠洅娴嬭瘯锛...
绛旓細application闆嗘垚娓楅忔祴璇鍜屾紡娲炲伐鍏凤紝鏄厤璐瑰紑婧愯法骞冲彴鐨勩侽WASP_ZPA鏀寔鎴柇浠g悊锛屼富鍔ㄣ佽鍔ㄦ壂鎻忥紝Fuzzy锛屾毚鍔涚牬瑙e苟涓旀彁渚汚PI銆9銆丏arkAngel DarkAngel鏄竴娆惧叏鑷姩鐧藉附婕忔礊鎵弿鍣紝浠巋ackerone銆乥ugcrowd璧勪骇鐩戝惉鍒版紡娲炴姤鍛婄敓鎴愩佷紒涓氬井淇¢氱煡銆10銆乫scan 涓娆惧唴缃戠患鍚堟壂鎻忓伐鍏凤紝鏂逛究涓閿嚜鍔ㄥ寲銆佸叏鏂逛綅婕忔壂...
绛旓細鏈鍚庯紝Pentest Tools鏄竴涓笓娉ㄤ簬娓楅忔祴璇鍜屽畨鍏ㄨ瘎浼扮殑鍦ㄧ嚎宸ュ叿骞冲彴銆傞粦瀹㈠彲浠ュ湪姝ゆ壘鍒板悇绉嶆笚閫忔祴璇曞伐鍏峰拰瀹夊叏璇勪及宸ュ叿锛屽婕忔礊鎵弿鍣ㄣ乄eb搴旂敤闃茬伀澧欑瓑銆傝繖浜涘伐鍏峰彲浠ュ府鍔╅粦瀹㈡洿濂藉湴杩涜娓楅忔祴璇曞拰瀹夊叏璇勪及宸ヤ綔銆傝繖浜涢粦瀹㈢珯鐐瑰湪榛戝绀惧尯涓叿鏈夎緝楂樼殑鐭ュ悕搴﹀拰褰卞搷鍔涳紝涓洪粦瀹㈡彁渚涗簡涓板瘜鐨勫涔犺祫婧愬拰浜ゆ祦骞冲彴銆傜劧鑰...
绛旓細绗竴绫伙細缃戠粶娓楅忔祴璇曞伐鍏 缃戠粶娓楅忔祴璇曞伐鍏锋槸涓绉嶅彲浠ユ祴璇曡繛鎺ュ埌缃戠粶鐨勪富鏈/绯荤粺鐨勫伐鍏枫傞氱敤鐨勭綉缁滄笚閫忔祴璇曞伐鍏锋湁ciscoAttacks銆丗ast-Track銆Metasploit銆丼APExploitation绛夛紝杩欎簺宸ュ叿鍚勬湁鍚勭殑鐗圭偣鍜屼紭鍔裤傚洜涓虹綉缁滄笚閫忔祴璇曟槸涓涓浉瀵瑰箍娉涚殑姒傚康锛屾墍浠ヤ笂杩板伐鍏蜂篃鍙互鍖呮嫭绀句細宸ョ▼瀛︽笚閫忔祴璇曟ā鍧楋紝缃戠粶娓楅忔祴璇曟ā鍧...
