十個必不可少的網絡安全測試工具

安全漏洞彷佛是司空見慣的新聞了，如某個公司或政府部門的網絡安全受到破壞或***。若是您是一位安全專業人員，那麼如今是時候更主動地應對安全問題了。多年以來，有不少人列出了最佳***測試和網絡安全評估工具，可是我想用一種不一樣的方法，按分類列舉最佳測試工具。廢話很少說，下面就是我列出的10個必不可少的***測試工具。

1. 可引導的Linux版本：Backtrack 是最流動的可引導Linux版本之一，它有最新的安全工具和應用程序。Backtrack容許您加載一個純原生的***環境，而後能夠用它執行***測試。所謂Live CD/DVD或可引導發行版，是指一個完整配置的操做系統，它容許用戶不須要將它安裝到硬件，而體驗和評估一個操做系統。您能夠從Live DVD、U盤或虛擬機運行這個操做系統。

2. 惡意軟件分析工具包：Virustotal和Jotti是2個您不可錯過的網站。若是您是一位***測試人員，那麼您確定會遇到不少的潛在惡意軟件。雖然您能夠依賴於一種殺毒軟件，可是可能10種、20種都不夠用呢!有時候，可能一種殺毒軟件並無檢測到病毒，而另外一種殺毒軟件卻把它標記爲惡意軟件。像virustotal.com和jotti.org這樣的網站能夠幫您用多種殺毒產品掃描惡意文件或 URL。這樣就能夠快速方便地檢測不一樣殺毒供應商是否會將該軟件標記爲惡意軟件。

3. 漏洞檢測框架：Metasploit 是每一位***測試人員都不可錯過的一個漏洞檢測框架。漏洞檢測框架是一個爲指定***目標建立或執行漏洞代碼的環境。Metasploit有3步漏洞檢測步驟：選擇漏洞、配置***負載，執行***。

4. 世界級端口掃描工具：Nmap 是一個很是好的端口掃描應用。它同時支持Linux和Windows平臺，既能夠從命令，也能夠從圖形用戶界面(GUI)執行任務。它有各類檢測計算機網絡的功能，如TCP掃描、UDP掃描和和操做系統識別。這是一個全部***測試人員都不能錯過的工具。

5. 網絡流量分析工具：Wireshark是一個適用於Windows和Linux的網絡協議分析工具。它也是一個很出名的數據包分析工具。做爲一位***測試人員，您必定須要檢查網絡流量，這時沒有比Wireshark更好的工具了。這個工具在過去幾年得到多個獎項，它是觀察TCP/IP異常流量的最佳方法。此外，它也很適合用於分析其餘安全工具的活動。

6. SQL注入***測試工具：Acunetix 可用於測試網站和Web應用程序的跨站腳本***、SQL注入***及其餘常見的Web漏洞***。只要想一想有多少基於Web的應用程序，您就明白爲何***測試人員不能錯過這個工具。

7. Web應用測試工具：Burp Suite是一個專門用於測試Web應用安全的完整工具包。它能夠做爲代理服務器、Web爬蟲、***工具和轉發工具，還能夠自動發送請求。

8. 像瑞士×××同樣的***工具：Cain and Abel有密碼破解、窮舉、嗅探、地址解析協議/DNS污染等功能。Cain and Abel真正的優勢在於功能豐富。

9. 世界級加密工具：TrueCrypt是一個開源加密軟件包，支持Windows、Linux和OS X。雖然有人認爲它不是一種***工具，可是我認爲大多數***測試人員須要這個工具。畢竟，您的計算機上必定會有一些列舉已知漏洞的筆記、記錄和報告。您就真的放心不去加密這些信息嗎?

10. 用於加載多個操做系統的工具：VMware。做爲一位***測試人員，您必定須要運行多個操做系統，而 VMware能夠幫您輕鬆運行多個操做系統。您能使用這些虛擬系統執行測試、安裝可引導開源操做系統(如BackTrack)和支持只能運行在特定操做系統的應用。VMware既有免費版，也有付費版。