2019年，你会选哪些安全测试工具？

开发人员需要测试Web应用程序的安全性时，常常使用ZAP。ZAP是完全开源的跨平台工具，可以实现Web应用程序的主动和被动扫描、发现抓取程序内容的爬虫，并生成相关报告。此外，ZAP还能添加组件。

ModSecurity

ModSecurity堪称We应用程序防火墙的“瑞士军刀”，相当于Web应用程序开发者的必备工具。ModSecurity的主要功能包括实时监控和访问控制、HTTP流量日志记录、持续被动安全防御和Web应用程序加固等。

漏洞管理

Nessus

Nessus 堪称漏洞评估领域的行业标准，能帮助安全人员快速识别和修复问题(包括软件漏洞、缺失补丁、恶意软件和错误配置等问题)。借助预先构建的策略和模板、群组暂停功能和实时更新等功能，可以轻松、直观地进行漏洞评估。这款工具很活跃，最近刚发布了最新版本。

Balbix

Balbix能够分析网络中每种易受攻击的资产情况，包括相关数据、交互的用户、是否面向公众等，并确定资产对组织的重要性。Balbix 还可以将每个漏洞与活动的威胁源进行比较，并预测、评估未来发生漏洞的可能性以及漏洞可能对企业造成的损失。

无线安全

NetStumbler

主要适用于Windows用户，可以在无线网络中找到开放的接入点。NetStumbler既可以寻找WAP，又检测其他安全扫描工遗漏的漏洞。但需要注意的是这个工具仅仅适用于Windows，且不提供源代码。

Kismet

Kismet是基于控制台(ncurses)的802.11第2层无线网络检测器、嗅探器和入侵检测系统。 Kismet主要通过被动嗅探识别网络，还可以发现正在使用中的隐藏(非信标)网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包自动检测网络IP块，以Wireshark / tcpdump兼容格式记录流量，甚至可以在下载的地图上绘制检测到的网络和预估范围。

KisMAC

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!