富源科技在網(wǎng)站建設(shè)中�,個(gè)性化定制企業(yè)建站,軟件開發(fā)中,都有通過漏洞掃描這個(gè)環(huán)節(jié)。這也是軟件開發(fā)企業(yè)需要履行《網(wǎng)絡(luò)安全法》第二十二條的體現(xiàn)���。有很多的用戶經(jīng)常問漏洞掃描都使用哪些測試工具,下面就介紹一些常用的漏洞掃描測試工具��。
| 工具類型 | 測試工具名稱 |
| 信息收集工具 | 搜索引擎:Google��、百度
DNS工具:Nslookup�、DIG、DNSmap等
SQL注入工具:sqlmap
信息探索工具:matigoo
在線網(wǎng)絡(luò)數(shù)據(jù)庫:APNIC�����、Ripe�����、Sucuri����、Netcraft等 |
| 漏洞掃描工具 | Burpsuite、Nmap�����、APPScan�����、Nessus�����、xray等 |
| 口令猜測工具 | Hydra |
| 溢出測試工具 | Sploit工具集 |
| 腳本測試工具 | 天鏡6.0���、JbroFuzz等 |
| 其他安全測試工具 | 1����、鉤子工具��,有RING3鉤子�、RING0鉤子;
2����、內(nèi)存讀取測試工具:WinHex���;
3、屏幕截圖和屏幕錄像工具�����; |
有了以上的安全測試工具�����,還需要結(jié)合安全專家的經(jīng)驗(yàn)��,確定其可能存在以及被利用的安全弱點(diǎn)�����,為深層次的滲透提供依據(jù)才可以���。
010-52293266
