全球有260萬資訊保安專業人士,滲透測試工具是他們「安全軍火庫」中最常使用的裝備,但直到最近,可用的滲透測試工具才豐富起來,但這也帶來乙個問題,挑選合適的滲透測試工具成了一件麻煩事,乙個最簡單的方法就是參考同行們的選擇。
近日一位國外資訊保安專家發起了一項滲透測試工具**調查,來自世界各地超過700名安全專家參與了調查,目前調查尚在進行中,但是一些類別工具的流行度差異已經可以比較明顯地看出來。安全牛將其中一些調查結果摘錄在下面供大家參考:
參與調查人員的職業分布,滲透測試專業人士居多
滲透測試時使用的作業系統,kali linux最受歡迎(41%),windows(19%)和backtrack(19%)次之。
最常使用的滲透測試框架,metaspoit遙遙領先(82%):
最常使用的計算終端,膝上型電腦佔大多數(71%):
最常使用的密碼/網路破解工具,john the ripper最受歡迎(37%):
最受歡迎的網路掃瞄工具,nmap遙遙領先(74%):
最受歡迎的嗅探工具,wireshark一騎絕塵(69%):
最受歡迎的藍芽測試工具,bluescanner優勢明顯(49%):
指令碼軍火庫 基礎設施
開始構建自己的指令碼庫以簡化日常的種種操作,雖有自造輪子之嫌,但過程本身很愉快就行了。至於專案的名字,就叫做xmeta吧 因為這次大多數指令碼都將是 寫 的 因此隱隱有元方法的味道,所以叫meta,另外聽說帶x的都比較酷,所以全名xmeta 首先是設定環境變數,執行以下 cat bash profi...
USB軍火庫 安全裝置中的瑞士軍刀
上週在巴黎舉辦的2014 天下無欺 國際安全大會 no such con 上,由義大利逆徑安全諮詢公司 inverse path 的首席安全工程師安德里亞 巴利桑尼 andrea barisani 帶來的一款usb安全裝置 usb軍火庫 usb armory 轟動全場,受到了極大的關注。這個小小的東...
黑客公司「軍火庫」被劫 阿里雲已著手防範
義大利黑客公司hacking team被黑客攻擊引發了系列問題。由於洩露的400g內部資料報含了多個0day漏洞,可被黑客們利用於攻擊。對此,阿里雲表示安全團隊已經著手研究上述漏洞,並在藉由雲盾安騎士進行防禦查殺惡意檔案,目前阿里雲平台及客戶不受影響。黑客公司通常儲備了大量的未公開的漏洞,這也被稱之...