网络安全专家并不是您认为的破坏性网络安全专家。 网络安全专家,即“道德黑客”,是一群网络安全专家,专门模拟网络安全专家的攻击,帮助客户了解自家网络的弱点,并提出改进建议。
网络安全专家在工作中通常使用哪些工具和软件? 今天我们就来看看网络安全专家最常用的9款软件工具。
Nmap (Network Mapper) 网络映射器
Nmap 用于端口扫描,这是网络安全专家攻击的阶段之一,也是有史以来最好的网络安全专家工具。 它主要是一个命令行工具,后来为 Linux 或基于 Unix 的操作系统开发,现在有 Windows 版本的 Nmap。
Nmap 基本上是一个网络安全映射器,能够发现网络上的服务和主机常用工具软件教程,从而创建网络映射。 该软件提供了多种功能,可帮助探测计算机网络、主机发现和检测操作系统。 它还提供先进的漏洞检测,可适应扫描时的拥塞和延迟等网络状况。
特点包括:
内瑟斯
Nessus 是世界上最著名的漏洞扫描器,由 Tenable Network Security 设计。 它是免费的,非常适合资金紧张的初创企业。
Nessus 可以检测以下漏洞:
尼克托
Nikto 是一款网络扫描仪,可以扫描和测试多个网络服务器,以识别过时的软件、危险的 CGI 或文件以及其他问题。
它通过捕获接收到的cookie来运行指定的服务器并执行一般检查和打印,并且它是开源的。
以下是 Nikto 的一些主要功能:
天运
这是测试无线网络和无线局域网或驱动攻击的最佳工具。 它借助数据流量被动地识别网络、收集数据包并检测非信标和隐藏网络。
Kismet 基本上是一个嗅探器和无线网络检测器,可与其他无线卡配合使用并支持原始监控模式。
Kismet 的基本功能包括 NetStumbler
这也是一个网络安全专家工具,可用于基于 Windows 的操作系统。 它能够检测 IEEE 902.11g、802 和 802.11b 网络。
NetStumbler 有以下用途 Acunetix
这是一款完全自动化的 Web 安全工具,可以检测和报告超过 4500 个 Web 漏洞,包括 XSS 和 SQL 注入的每个变体。 Acunetix 完全支持 Javascript、HTML5 和单页应用程序,因此您可以审核复杂的经过身份验证的应用程序。
基本功能包括 Netsparker
如果您想要一个模仿网络安全专业人员工作方式的工具,那么 Netsparker 就是您的最佳选择。 该工具可识别 Web API 和 Web 应用程序中的漏洞,例如跨站点脚本和 SQL 注入。
功能包括入侵者
Intruder 是一款全自动扫描仪,可以搜索网络安全漏洞、解释发现的风险并帮助解决它们。 Intruder 承担漏洞管理中的大部分繁重工作常用工具软件教程,并提供 9,000 多项安全检查。
特点metasploit
metasploit本身是开源的,但专业版metasploit Pro需要付费,并且有14天的免费试用期。 metasploit 面向渗透测试,允许网络安全专家针对远程目标开发和执行漏洞利用代码。
特征
原文:blog.csdn.net/simplilearnCN/
文章/详细信息/123284389