安全测试之推荐工具(一)

news2024/11/17 12:21:49

文章目录

  • 一、前言
  • 二、Web安全
    • (一)AppScan(推荐)
    • (二)AWVS(推荐)
    • (三)Burp Suite(推荐)
    • (四)OWASP ZAP
  • 三、主机安全
    • (一)主机扫描
      • 1、Nexpose
      • 2、绿盟 RSAS
      • 3、OpenVas
      • 4、Nessus(推荐)
    • (二)端口扫描
      • 1、Nmap(推荐)
  • 四、安全编码
    • (一)代码扫描
      • 1、Coverity
      • 2、Fortify SCA
      • 3、Findbugs
      • 4、SonarQube(推荐)
      • 5、Checkmarx Suite
    • (二)代码审计
      • 1、Seay
  • 五、安装包安全
    • (一)病毒扫描
  • 六、数据安全
    • (一)数据库安全检查
      • 1、xSecure-DBScan
      • 2、SQLMap(推荐)
      • 3、全知-知镜
  • 七、小结

一、前言

国家层面: 2016年11月7日,《网络安全法》正式发布,2017年6月1日正式实施,我国初步构建了以《网络安全法》为基础的网络空间安全法律法规体系。

企业层面: 随着企业的发展,频繁产品需求迭代,需要大量安全测试工程师投入到产研流程中,同时还要了解业务、产品、逻辑、权限等,安全测试人员的增长已经跟不上安全测试需求的增长速度。提供更多安全自动化工具,通过自动化的方式发现一些安全问题,尽量减少安全开发成本。

二、Web安全

(一)AppScan(推荐)

工具简介:

web安全扫描。Rational AppScan,是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具,可以简化发现和修复 Web 应用安全隐患的过程,支持常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)及缓冲区溢出(buffer overflow)等方面安全漏洞的扫描,还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。

  • 官网地址:https://www.hcl-software.com/appscan/home
  • 工具属性:商业
  • 使用范围:包含漏洞、Web应用
  • 使用点评:Web 漏扫主流工具,漏洞扫描,主动发现,很多第三方测评中心和国企在用

(二)AWVS(推荐)

工具简介:

AWVS是业界比较认可的一款web安全扫描工具,可以查找应用程序内的 SQL 注入和跨站点脚本漏洞,并在执行之前修复这些问题。工具还可以对 Web 站点的爬行内容启用黑客 Google 数据库查询,识别敏感数据,检查出可能被黑客利用的漏洞。工具的自动扫描功能可对进行交叉检测各种手工工具进行补充,以方便综合性网站和网络应用层的渗透测试。

  • 工具属性:商业
  • 使用范围:包含漏洞、Web应用
  • 使用点评:漏洞扫描,主动发现

(三)Burp Suite(推荐)

工具简介:

Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击,提高了整个攻击的效率。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

  • 官网地址:https://portswigger.net/burp/pro
  • 工具属性:开源
  • 使用范围:包含漏洞、Web应用

(四)OWASP ZAP

工具简介:

OWASP Zed Attack Proxy是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

  • 官网地址:https://www.zaproxy.org/
  • 工具属性:开源
  • 使用范围:包含漏洞、Web应用

三、主机安全

(一)主机扫描

1、Nexpose

工具简介:

Nexpose是领先的漏洞评估工具之一,是一项统一漏洞解决方案,可扫描网络以识别出在这些网络中运行的设备以及测试设备是否有漏洞。漏洞检查会识别出网络计算环境所有层面(包括在操作系统、数据库、应用程序和文件中)的安全短板。

  • 官网地址:https://www.rapid7.com/products/nexpose/
  • 工具属性:商业
  • 使用范围:包含漏洞、Web、数据库等应用
  • 使用点评:主机漏洞扫描

2、绿盟 RSAS

工具简介:

绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System 简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面。

  • 官网地址:https://www.nsfocus.com.cn/html/2019/207_1009/66.html
  • 工具属性:商业
  • 使用范围:包含漏洞、Web、数据库等应用

3、OpenVas

工具简介:

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

  • 官网地址:https://openvas.org/
  • 工具属性:开源
  • 使用范围:包含漏洞、Web、数据库等应用
  • 使用点评:主机漏洞扫描

4、Nessus(推荐)

工具简介:

Nessus作为目前全世界最多人使用的系统漏洞扫描与分析软件,其具有免费、威力强大、更新频繁并简易使用的特点,能够提供完整的系统漏洞扫描服务, 并随时更新漏洞数据库,更兼具在本机或远端上摇控, 进行系统的漏洞分析扫描,其内部调用机制能够根据系统的资源而自行调整,自动调度。

  • 官网地址:https://zh-cn.tenable.com/products/nessus
  • 工具属性:开源
  • 使用范围:包含漏洞、Web、数据库等应用
  • 使用点评:主机漏洞扫描

(二)端口扫描

1、Nmap(推荐)

工具简介:

业界最著名的端口扫描工具。适用于:Windows、Linux/Unix等操作系统;
基本功能有三个:一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。

  • 官网地址:https://nmap.org/
  • 工具属性:开源
  • 使用访问:各类操作系统
  • 使用点评:端口扫描、主机发现,目前主流在用工具

四、安全编码

(一)代码扫描

1、Coverity

工具简介:

Coverity是美国Coverity公司研发、业界优秀静态代码分析工具,通过在编译过程中检查,可发现Pclint(C/C )和Findbugs(JAVA)等现有工具发现不了的深层次问题,优势非常明显,公司各个产品都已使用并受益匪浅。

  • 官网地址:https://www.synopsys.com/zh-cn/software-integrity/security-testing/static-analysis-sast.html
  • 工具属性:商业
  • 使用范围:数据库

2、Fortify SCA

工具简介:

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的

  • 官网地址:https://www.microfocus.com/zh-cn/cyberres/application-security/static-code-analyzer
  • 工具属性:商业
  • 使用范围:源代码

3、Findbugs

工具简介:

Findbugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,Findbugs 不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。

  • 官网地址:https://findbugs.sourceforge.net/
  • 工具属性:开源
  • 使用范围:源代码

4、SonarQube(推荐)

工具简介:

SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。

  • 官网地址:https://www.sonarsource.com/products/sonarqube/
  • 工具属性:开源
  • 使用范围:源代码
  • 使用点评:主流静态代码分析工具

5、Checkmarx Suite

工具简介:

Checkmarx是以色列研发的一款代码审计工具,是.NET开发的,只能在Windows下使用。

  • 官网地址:https://checkmarx.com/zh/
  • 工具属性:商业
  • 使用范围:源代码

(二)代码审计

1、Seay

工具简介:

Seay是一款国产开源的PHP代码审计软件,2012年被oschina开源中国网站收录,2013年发布2.0版本。现已停止维护。

相关地址:https://github.com/f1tz/cnseay
工具属性:开源
使用范围:源代码

五、安装包安全

(一)病毒扫描

工具名称工具属性
卡巴斯基商业
趋势杀毒商业
小红伞商业

六、数据安全

(一)数据库安全检查

1、xSecure-DBScan

工具简介:

xSecure-DBScan提供丰富的检测库,可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞,并对检测出的漏洞,提供漏洞产生原因分析,有针对性的给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。

  • 官网地址:https://www.dbsec.cn/
  • 工具属性:商业
  • 使用范围:数据库

2、SQLMap(推荐)

工具简介:

sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。

  • 官网地址:https://sqlmap.org/
  • 工具属性:开源
  • 使用范围:数据库

3、全知-知镜

工具简介:

一款通过智能分析网络流量,全面盘点系统敏感数据暴露面和流动情况,及时发现业务系统的脆弱点和数据流动风险的系统,系统能够提供多种特定场景的测评能力,帮助企业快速分析合规现状,定位数据账号风险、数据权限风险、暴露面风险、数据行为风险、数据出境风险等安全风险。

  • 官网地址:https://data-sec.com/product/zhijing-home/
  • 工具属性:商业
  • 使用范围:数据库

七、小结

以上仅做参考,部分工具为商用,工作中自行评估购买或使用免费工具替代,不同种类至少选择一款。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1283764.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

电子取证--windows下的volatility分析与讲解

1.volatility的安装 提示:我用的是2.6版本(windows),如果直接下载的出现问题,用迅雷就可以解决 下载地址:Volatility 2.volatility的使用 1.进入终端,查看镜像的系统信息: volati…

[ROS2] --- ROS diff ROS2

1 ROS存在的问题 一旦Ros Master主节点挂掉后,就会造成整个系统通信的异常,通信基于TCP实现,实时性差、系统开销大对Python3支持不友好,需要重新编译消息机制不兼容没有加密机制、安全性不高 2 ROS and ROS2架构对比 ROS和ROS2架构如下图所…

实体、协议、服务和服务访问点

目录 一、概念 二、相邻两层之间的关系 三、面向连接服务的特点 四、无连接服务的特点 五、著名的协议举例 一、概念 实体(entity)表示任何可发送或接收信息的硬件或软件进程。同机器上同一层的实体叫做对等实体(peer entity&#xff0…

如何创建maven项目的多模块项目

Maven多模块项目是指一个Maven项目中包含多个子模块,每个子模块又是一个独立的Maven项目,但它们之间可以存在依赖关系。Maven多模块项目可以方便地管理多个子模块的依赖和构建过程,同时也可以提高项目的可维护性和可扩展性。创建maven项目的父…

RH850P1X芯片学习笔记-Pin Functions

文章目录 Pin Connection Diagrams术语定义 Pin ListPort OverviewIntroductionFunctional OverviewPort CategoryOperation Mode运行模式 Port Function寄存器地址映射 Port寄存器描述Pn/JP0 — Port RegisterPPRn/JPPR0 — Port Pin Read RegisterPMn/JPM0 — Port Mode Regi…

合并两个有序链表[简单]

优质博文:IT-BLOG-CN 一、题目 将两个升序链表合并为一个新的升序链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。 示例 1: 输入:l1 [1,2,4], l2 [1,3,4] 输出:[1,1,2,3,4,4] 示例 2: 输入&#…

2023全网最新-免杀方法大集结

目录 00. 概述 01. 简介 02. 静态免杀 1. 怎么找特征码 工具查找 手工查找 其他 2. 怎么免杀? 手工修改 非源码 工具免杀(盲免杀) 03. 行为动态免杀 行为拦截原理 如何进行行为免杀呢? 总结 注意/技巧 00. 概述 …

简单的界面与数据分离的架构

草图绘制于2021年2月19日 当时用到了:qt的子项目、delegate、view和widget的关系,有感而写的小备忘,2022年底考的软件设计师里面的设计模式虽然可能早已包含,但自己也得有自己啊,要把自己哪怕不成熟的东西也记录下来&…

自动化集成有哪些典型应用场景?

为什么要做自动化场景集成? 主要分为以下几点: 提高效率/减少错误:减少人工操作、人为错误、人力成本,提高生产效率、生产质量和稳定性。 提高可靠性:提高系统的可靠性和稳定性,减少系统故障和停机时间。…

UNDERSTANDING AND IMPROVING INFORMATION TRANSFER IN MULTI-TASK LEARNING

Z i _i i​ X i R i X_iR_i Xi​Ri​, X X X是Task embedding layers, R R R是Alignment matrices 辅助信息 作者未提供代码

申请Azure学生订阅——人工验证

一:联系客服进行人工验证 点击 Services Hub 填写资料申请人工验证 点击 Azure - Sign up 进行学生验证 二:与客服的邮件沟通的记录 ​​​​一、结果(输入客服给的验证码后,笔者便得到了学生订阅): 二…

Allegro无法模块复用的解决办法

Allegro无法模块复用的解决办法 在用Allegro做PCB设计的时候,模块复用是使用的比较频繁的功能,对于有相同模块的单板,可以节省大量的时间。 模块复用的功能不细说,具体参考以前的文章。 有时会遇到模块复用的时候出现如下报错 无法匹配,有时如果因为Device而无法复用,就…

代码随想录day5 哈希表part 01 242.有效的字母异位词 349. 两个数组的交集 202. 快乐数 1. 两数之和

当我们遇到了要快速判断一个元素是否出现集合里的时候,就要考虑哈希法。 哈希碰撞:1、拉链法:其实拉链法就是要选择适当的哈希表的大小,这样既不会因为数组空值而浪费大量内存,也不会因为链表太长而在查找上浪费太多时…

IntelliJ_IDEA的安装

1.点击链接进入官网 https://www.jetbrains.com/zh-cn/idea/download/?sectionwindows 2.往下翻找社区版 3.保留并打开下载的exe 4.选择安装路径(保险起见路径不要有中文) 5.按中文提示点击所需要的(前三个全点上,后面的按自己的…

使用Pytorch从零开始实现CLIP

生成式建模知识回顾: [1] 生成式建模概述 [2] Transformer I,Transformer II [3] 变分自编码器 [4] 生成对抗网络,高级生成对抗网络 I,高级生成对抗网络 II [5] 自回归模型 [6] 归一化流模型 [7] 基于能量的模型 [8] 扩散模型 I, 扩散模型 II…

对抗神经网络 CGAN实战详解 完整数据代码可直接运行

代码视频讲解: 中文核心项目:对抗神经网络 CGAN实战详解 完整代码数据可直接运行_哔哩哔哩_bilibili 运行图: 完整代码: from keras.layers import Input, Dense, Reshape, Flatten, Dropout, multiply from keras.layers import BatchNormalization, Activation, Embedd…

adb连接Android手机

文章目录 一、adb连接Android手机1.USB连接调试(方法一)2.Wifi连接调试(方法二) 一、adb连接Android手机 1.USB连接调试(方法一) 使用usb数据线连接好电脑手机打开调试模式,勾选usb调试模式&a…

[EndNote学习笔记] 导出库中文献的作者、标题、年份到Excel

菜单栏Edit中,选择 Output Styles 在默认的 Annotated上进行修改,在Bibliography栏下的Templates中修改想要导出的格式 其中,每个粗体标题表示,针对不同的文献类型,设置相应的导出格式。一般为Journal Article&…

01 高等数学.武忠祥.0基础

第一章 函数与极限 01映射与函数 02 函数概念 对应法则 定义域 常见函数 函数的几种特性 周期函数不一定有最小周期。 涉及额外与复习 存在与任意的关系

考研数学 每日一题

考研数学 每日一题