几种好使的免费安全测试工具
发布时间:2022-06-01 09:01:32 所属栏目:安全 来源:互联网
导读:现如今,随着DevOps(其中也包括DevSecOps)正逐渐将安全性测试添加到我们的管道之中。有时候,人们会认为与安全相关的测试是最难以实现自动化的部分。此类测试往往缺乏容易上手的简单工具。其实,这主要是由于测试人员未找到合适的资源。本文将向您介绍十三种
|
现如今,随着DevOps(其中也包括DevSecOps)正逐渐将安全性测试添加到我们的管道之中。有时候,人们会认为与安全相关的测试是最难以实现自动化的部分。此类测试往往缺乏容易上手的简单工具。其实,这主要是由于测试人员未找到合适的资源。本文将向您介绍十三种顶级易用的、且免费开源的安全测试工具。 1. Excercise in a Box Excercise in a Box是由英国国家网络安全中心(National Cyber Security Center)所推出的在线工具。它可以帮助用户获悉自己的应用是否容易遭受到网络攻击。 2. Needle 作为iOS版的测试框架,Needle是由美国黑帽公司(Black Hat USA)所推出的。它是一种模块化的开源框架,其目标是为了简化针对iOS应用安全评估的整体过程。同时,该工具能够为您提供各种安全测试活动的关键要点。 3. DevSlop 随着技术应用的发展,以及用户对于产品质量与服务性能要求的提升,您可能会接到类似于针对那些采用了微服务、API、以及容器化等应用程序的测试任务。 4. 移动安全框架(Mobile Security Framework) 在实际测试中,它可以被用于针对iOS、Android和Windows等平台移动应用内部的二进制源代码,乃至于程序截图,采取快速、有效的安全性分析。同时,它还可以在运行时(runtime)级别,对Android应用程序进行动态应用测试。另外,它还拥有针对Web API的特殊安全扫描程序—CapFuzz,并能够支持Web API的模糊处理。 5. Faraday 作为集成式渗透测试环境(Integrated Penetration-Test Environment,IPE),Faraday它是一种多用户渗透测试方式的补足工具。它可以被用于针对那些在安全审核过程中所产生的数据,进行专业的索引、分发和分析。 在实际使用过程中,测试人员能够以多用户的方式,充分利用到社区里现有的各类工具,这也是Faraday的开发目的所在。由于在设计之初就已经考虑到了简单性,因此用户在使用过程中,会发现Faraday的终端与系统上的常用终端并无太大的区别。另外,该工具还提供了一系列特殊功能,以协助用户改善其现有的工作流程。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号