常见的安全测试工具有哪些？【安全测试培训】

安全测试是一个非常复杂的过程，测试所使用到的工具也非常多，而且种类不一，如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。下面介绍几个常用的安全测试工具。

1. Web漏洞扫描工具——AppScan

AppScan是IBM公司开发的款Web应用安全测试工具，它采用黑盒测试方式，可以扫描常见的Web应用安全漏洞。

AppScan的扫描过程分为以下3个步骤。

(1)探测：在探测阶段，AppScan通过发送请求对站内的链接、表单等进行访问，根据响应信息检测目标程序可能存在的安全隐患，从而确定安全漏洞范围。

(2)测试：在测试阶段，AppScan对潜在的安全漏洞发起攻击。AppScan有一个内置的测试策略库，测试策略库可以针对相应的安全隐患检测规则生成对应的测试输人，AppScan就使用生成的测试输人对安全漏洞发起攻击。

(3)扫描：在扫描阶段，AppScan会检测目标程序对攻击的响应结果，并根据结果来确定探测到的安全漏洞是否是一个真正的安全漏洞，如果是一个真正的安全漏洞则根据其危险程度确定危险级别，为开发人员修复缺陷提供依据。

AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。扫描结果会记录扫描到的漏洞的详细信息，包括详尽的漏洞原理、修改建议、手动验证等功能。

2.端口扫描工具——Nmap

Nmap是一个网络连接端口扫描工具，用来扫描网上计算机开放的网络连接端口，确定服务运行的端口，并且推断计算机运行的操作系统。它是网络管理员用以评估网络系统安全的必备工具之一。

Nmap具体功能如下。

·主机扫描：用于发现目标主机是否处于活动状态。Nmap提供了多种主机在线检测机制，可以更有效地辨识主机是否在线。

·端口状态扫描：Nmap可以扫描端口，并将端口识别为开放、关闭、过滤、未过滤、开放或过滤、关闭或过滤6种状态。默认情况下，Nmap可以扫描1 660 个常用的端口，覆盖大多数应用程序使用的端口。

·应用程序版本探测: Nmap可以扫描到占用端口的应用程序，并识别应用程序版本和使用的协议等。Nmap可以识别数千种应用的签名，检测数百种应用协议。对于不识别的应用，默认打印应用的指纹。

·操作系统探测: Nmap可以识别目标主机的操作系统类型、版本编号及设备类型。它支持1500个操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型。

·防火墙/IDS逃避和欺骗：Nmap可以探查目标主机的状况，如IP欺骗、IP伪装、MAC地址伪装等。

·支持测试对象交互脚本:交互脚本用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能，还可扩展高级的功能，如Web扫描、漏洞发现和漏洞利用等。

3.抓包工具一Fiddler

Fiddler是一个HTTP协议调试代理工具，它以代理Web服务器形式工作，帮助用户记录计算机和Intermet之间传递的所有HTTP( HTTPS)流量，其工作原理如图5- 5所示。

Fiddler可以捕获来自本地运行程序的所有流量，从而记录服务器到服务器、设备到服务器之间的流量。此外，Fiddler 还支持各种过滤器，如“隐藏会话”“突出特殊流量”“在会话上操纵断点” “阻止发送流量”等，这些过滤 器可以过滤出用户 想要的流量数据，节省大量时间和精力。

相比于其他抓包工具，Fiddler小巧易用，且功能完善，它支持将捕获的流量数据存档，以供后续分析使用。

4. Web渗透测试工具一Metasploit

Metasploit是一个渗 透测试平台，能够查找、验证漏洞，并利用漏洞进行渗透攻击。它是一个开源项目，提供基础架构、内容和工具来执行渗透测试和广泛的安全审计。对于渗透攻击，Metasploit主要提供了以下功能模块。

(1)渗透模块( Exploit)：运行时会利用目标的安全漏洞进行攻击。

(2)攻击载荷模块( Payload)：在成功对目标完成一次渗透之后，测试程序开始在目标计算机上运行。它能帮助用户在目标系统上获得需要的访问和行动权限。

(3)辅助模块( Auxiliary)：包含了一系列的辅助支持模块，包括扫描模块、漏洞发掘模块、网络协议欺骗模块。

(4)编码器模块( Encoder)：编码器模块通常用来对我们的攻击模块进行代码混淆，逃过目标安全保护机制的检测，如杀毒软件和防火墙等。

(5) Meterpreter：使用内存技术的攻击载荷，可以注人进程之中。它提供了各种可以在目标上执行的功能。

Metasploit是一个多用户协作工具，可让用户与渗透测试团队的成员共享任务和信息。借助团队协作功能，用户可以将渗透测试划分为多个部分，为成员分配特定的网段进行测试，并让成员充分发挥他们可能拥有的任何专业知识。团队成员可以共享主机数据，查看收集的证据以及创建主机备注以共享有关特定目标的知识。最终，Metasploit可帮助用户确定利用目标的最薄弱点，并证明存在漏洞或安全问题。

猜你喜欢：

软件自动化测试工具有哪些?常用自动化测试工具介绍

常用的性能测试工具介绍：LoadRunner和JMeter

10款移动app安全测试工具推荐

6款自动化应用安全测试工具推荐

自动化测试工具有哪些？10款好用的用具推荐给你

性能测试工具loadrunner介绍

传智教育软件测试工程师培训课程