在實(shí)際的工作中，軟件測(cè)試工程師有時(shí)也要進(jìn)行一些安全類的測(cè)試，下面給大家介紹一些有名的、好用的安全測(cè)試工具，方便大家的工作。

　　1.Nmap

　　nmap也稱上帝之眼，是一個(gè)網(wǎng)絡(luò)掃描軟件，用來掃描網(wǎng)絡(luò)主機(jī)及開放的端口。是網(wǎng)絡(luò)管理員的必備軟件，也被黑客廣泛使用，用來搜集目標(biāo)電腦的網(wǎng)絡(luò)信息，查找入侵的可能。

　　2.BurpSuite

　　BurpSuite是一個(gè)集成了眾多黑客工具的滲透測(cè)試平臺(tái)，用于攻擊Web應(yīng)用系統(tǒng)，支持自動(dòng)化或手工操作來完成對(duì)web應(yīng)用系統(tǒng)的滲透測(cè)試和攻擊。使用BurpSuite會(huì)讓滲透測(cè)試工作變得更加容易、方便和高效。

　　3.SQLmap

　　SQLMap是一款自動(dòng)化SQL注入工具，其主要功能利用給定的漏洞進(jìn)行SQL注入測(cè)試。支持Oracle、MySQL、MicrosoftSQLServer、PostgreSQL、DB2、SQLite、Sybase等多款數(shù)據(jù)庫產(chǎn)品。其功能包括了數(shù)據(jù)庫枚舉、數(shù)據(jù)提取、訪問文件系統(tǒng)，獲取目標(biāo)管理權(quán)限后執(zhí)行各種命令。

　　SQLMap有其特別的SQL注入技術(shù)。如基于布爾類型的盲注、基于時(shí)間的盲注、基于報(bào)錯(cuò)注入、聯(lián)合查詢注入。

　　4.Aircrack-ng

　　也稱空襲，是當(dāng)前流行的網(wǎng)絡(luò)安全測(cè)試工具，帶有多款實(shí)用程序，可對(duì)WiFi網(wǎng)絡(luò)進(jìn)行檢測(cè)。

　　該工具可使用統(tǒng)計(jì)方法來破解WEP和蠻力攻擊來破解WPA-PSK。包括檢測(cè)器，數(shù)據(jù)包嗅探器，分析工具以及WEP和WPA/WPA2-PSK破解程序

　　5.Nessus

　　Nessus是全世界使用最多、最成熟的網(wǎng)絡(luò)漏洞掃描工具。內(nèi)部帶有龐大的漏洞庫，并會(huì)不斷更新。

　　特點(diǎn)：

　　1.Nessus是C/S架構(gòu)的，可在本機(jī)或遠(yuǎn)程控制

　　2.可安裝第三方插件

　　3.完全支持HTTPS

　　使用Nessus可以改善計(jì)算機(jī)的安全狀況，還支持敏感數(shù)據(jù)發(fā)現(xiàn)，可幫助進(jìn)行漏洞分析。

　　6.Wifiphisher

　　Wifiphisher是一個(gè)偽造惡意接入點(diǎn)的工具，能夠?qū)PA加密的WiFi及無線熱點(diǎn)實(shí)施自動(dòng)化釣魚攻擊，獲取密碼賬戶。由于利用了社工原理實(shí)施中間人攻擊，Wifiphisher在實(shí)施攻擊時(shí)無需進(jìn)行暴力破解。

　　Wifiphiser攻擊步驟：

　　1.Wifiphisher會(huì)向指定WiFi的所有客戶端持續(xù)發(fā)送解除認(rèn)證數(shù)據(jù)包

　　2.Wifiphisher會(huì)探索附近WiFi并偽造，受攻擊者登錄偽造的WiFi

　　3.Wifiphisher向受攻擊者推送一個(gè)以假亂真的路由器配置頁面，要求重新輸入和確認(rèn)WPA密碼。

　　7.HashCat

　　Hashcat是黑客們使用的一種流行的開源密碼破解工具。

　　首先，Hashcat會(huì)猜測(cè)一個(gè)密碼，并對(duì)其進(jìn)行哈希處理，然后將處理所生成的哈希值與真實(shí)的密碼哈希值進(jìn)行比較。如果相等，則猜出了密碼。

　　Hashcat的其他功能：

　　1.可以同時(shí)破解多個(gè)哈希值

　　2.支持自動(dòng)的性能調(diào)整以及空間排序

　　3.支持十六進(jìn)制

　　4.支持分布式破解

　　8.Metasploit

　　Metasploit是一個(gè)開源免費(fèi)的安全測(cè)試框架，可以輕易的獲取、開發(fā)并對(duì)漏洞實(shí)施攻擊。其本身附帶數(shù)百個(gè)已知漏洞的攻擊工具。2003年Metasploit一經(jīng)發(fā)布，仿佛任何人都可以成為黑客，任何人都可以使用Metasploit攻擊漏洞。

　　9.KaliLinux

　　KaliLinux是基于Debian的Linux發(fā)行版，設(shè)計(jì)用來進(jìn)行數(shù)字取證操作系統(tǒng)，現(xiàn)已成為網(wǎng)絡(luò)滲透測(cè)試的必備平臺(tái)。

　　KaliLinux預(yù)裝了超過300個(gè)滲透測(cè)試軟件，包括nmap、Wireshark、JohntheRipper以及Aircrack-ng等安全工具，涵蓋信息收集、脆弱性分析、開發(fā)工具、無線攻擊、取證工具、Web應(yīng)用程序、壓力測(cè)試、嗅探和欺騙、密碼攻擊、維護(hù)訪問權(quán)限、硬件攻擊、逆向工程等領(lǐng)域。

　　KaliLinux有32位和64位的鏡像。可用于x86指令集。同時(shí)還有基于ARM架構(gòu)的鏡像，可用于樹莓派和三星的ARM。

　　特性：

　　1.永久免費(fèi)

　　2.遵循FHS，Kali的開發(fā)遵循Linux目錄結(jié)構(gòu)標(biāo)準(zhǔn)，用戶可以像使用Linux一樣方便的使用kali

　　3.支持大量無線設(shè)備，能兼容大量USB和其它無線設(shè)備

　　4.多語言，雖然滲透工具趨向于英語，但仍然支持多語言

　　10.IBM AppScan

　　AppScan是IBM一款收費(fèi)的Web安全掃描工具。該軟件內(nèi)置強(qiáng)大的掃描引擎，利用爬蟲技術(shù)進(jìn)行網(wǎng)站安全滲透測(cè)試，可以測(cè)試和評(píng)估Web服務(wù)和應(yīng)用程序的風(fēng)險(xiǎn)檢查，掃描之后會(huì)提供掃描報(bào)告和修復(fù)建議等。

　　特點(diǎn)：

　　1.有自己的用例庫，版本越新用例庫越全

　　2.支持當(dāng)前行業(yè)所采用的各種Web應(yīng)用的技術(shù)，以確保URL的完整性

　　3.專業(yè)的技術(shù)團(tuán)隊(duì)維護(hù)最全面的規(guī)則庫，也提供了業(yè)界最快的漏洞庫更新頻率

　　4.通過內(nèi)置的漏洞管理流程，可以跟蹤漏洞的狀態(tài)

　　5.提供了一系列報(bào)告功能，包括存從性檢查，可以檢查40多種國際行業(yè)標(biāo)準(zhǔn)和法規(guī)

　　6.內(nèi)置漏洞培訓(xùn)指導(dǎo)，講解每個(gè)漏洞的詳細(xì)形成原理、過程，并演示了驗(yàn)證、修復(fù)等內(nèi)容，從而可以幫助客戶的技術(shù)人員提升安全防范能力和水平。