网络攻防需要了解什么安全工具?

网络安全日益重要,不是一个黑客工具,而是一个从互联网搜集、组织和可视化信息的工具。它能够搜集一个人的在线数据信息-包括电子邮件地址、博客、Facebook好友、个人喜好、天文位置、工作描绘,然后能够更有用和更全面的方式显现。Peterva开创人坦明(Temmingh)表示:“当我们开发这个工具时,我置信一切这些信息都可能以某种方式互相关联。这个工具被用来证明这一信心。”我在BT3中看到的第一个小工具是用来搜集信息的。它具有强大的功用。但是,在BT3环境下运用时,经常会遇到随机编码、信息输入输出不便当等问题。在看了官方网站后,我发现有一个windows版本。哈哈,固然功用很少,但普通比拟便当。Maltego分为商业版和试用版。试用版有许多限制,不能输出报告或运用放大镜。

1、Metasploit是一种开源平安破绽检测工具,可协助平安和IT专业人员辨认平安问题,考证破绽缓解措施,管理专家驱动的平安评价,并提供真实的平安风险信息。这些功用包括智能开发、密码审计、Web应用程序扫描和社会工程。该小组在Metasploit项目中停止了协作,并在一份综合报告中引见了他们的研讨结果。Metasploit具有数百个破绽,还能够理解如何在线攻击构建演示中生成破绽。这使得编写破绽变得愈加容易。它肯定会进步非法外壳代码的程度,扩展网络的暗淡面。相似的专业破绽工具,如Core Impact和Canvas,已被许多专业范畴的用户运用。Metasploit降低了运用门槛并向公众推行。

2、GHDB(也称为Google Hacker Database)是HTML/JavaScript的打包应用程序,它运用先进的JavaScript技术来搜索黑客所需的信息,而无需借助本地效劳器端脚本。固然数据库的更新频率不高,但黑客经常运用的Google搜索字符串仍可用于Web信息发掘。

3、SocialEngineeringToolkitSocialEngineeringToolkit曾经在Freebuf上被引荐了几次。这是一个十分强大的工具。它是由DavidKennedy(ReL1K)设计的一个社会工程工具。该工具在一个统一而简单的界面上集成了几个有用的社会工程攻击工具。SET的主要目的是自动化和改良多个社会工程攻击工具。它曾经在主要的平安会议(如Blackhat、DerbyCon、Defcon和ShmooCon)中引入。


4、绿伟人也被引荐到Freebuf上。地址是BarryShteiman,Imperva的首席平安工程师,最近发布了一个基于python的Web效劳器回绝效劳(DoS)工具。一台4G内存效劳器经过测试并在不到一分钟的时间内解体。

5、Fear the Foca是一个文件元数据搜集工具。它能够从各种文件(如DOC、PDF、PPT)和其他相关数据(如用户、文件夹、电子邮件、软件和操作系统)中提取一些有用的元数据。爬虫选项允许您搜索有关相关域名网站的其他信息。

请先 登录 后评论
  • 0 关注
  • 0 收藏,1491 浏览
  • IT一二 提出于 2019-07-01 14:42