我目前正在使用 ZAP 进行 Web 应用程序安全扫描。
此外,使用 Scout2 和 Prowler 进行云审计以确保基础设施安全。
我正在检查 Telnet 开放端口、nmap、wireshark 的网络安全性。
请分享您认为在您的经验中有用的其他开源工具。它将帮助我识别并尝试使用您已经在使用的工具
提前致谢!!
问问题
421 次
2 回答
1
如果您正在谈论 Web 应用程序测试,IronWASP。用于网络安全测试的瑞士军刀
唯一的缺点是您需要一个 Windows 环境,并且不能在 Linux/MacOS 上原生运行。您可能分别需要 Wine/CrossOver。
Kali Linux 是一个很好的网络相关安全测试工具。
就个人而言,我更喜欢使用像 Ixia 的 BreakingPoint 这样的集成安全测试工具,它可以测试和验证安全组件和架构,模拟攻击并确定您的设备是否会检测到问题。
当然它不是开源的,因此,你得到你所支付的。
完全披露,我在 Ixia 担任营销工程师。
于 2017-10-25T06:52:19.127 回答
1
我们使用了在线网络扫描,例如:https ://pentest-tools.com/
于 2017-10-13T16:28:00.747 回答