安全测试工具有哪些？常用软件测试工具

　　在实际的工作中，软件测试工程师有时也要进行一些安全类的测试，下面给大家介绍一些有名的、好用的安全测试工具，方便大家的工作。

　　1.Nmap

　　nmap也称上帝之眼，是一个网络扫描软件，用来扫描网络主机及开放的端口。是网络管理员的必备软件，也被黑客广泛使用，用来搜集目标电脑的网络信息，查找入侵的可能。

　　2.BurpSuite

　　BurpSuite是一个集成了众多黑客工具的渗透测试平台，用于攻击Web应用系统，支持自动化或手工操作来完成对web应用系统的渗透测试和攻击。使用BurpSuite会让渗透测试工作变得更加容易、方便和高效。

　　3.SQLmap

　　SQLMap是一款自动化SQL注入工具，其主要功能利用给定的漏洞进行SQL注入测试。支持Oracle、MySQL、MicrosoftSQLServer、PostgreSQL、DB2、SQLite、Sybase等多款数据库产品。其功能包括了数据库枚举、数据提取、访问文件系统，获取目标管理权限后执行各种命令。

　　SQLMap有其特别的SQL注入技术。如基于布尔类型的盲注、基于时间的盲注、基于报错注入、联合查询注入。

　　4.Aircrack-ng

　　也称空袭，是当前流行的网络安全测试工具，带有多款实用程序，可对WiFi网络进行检测。

　　该工具可使用统计方法来破解WEP和蛮力攻击来破解WPA-PSK。包括检测器，数据包嗅探器，分析工具以及WEP和WPA/WPA2-PSK破解程序

　　5.Nessus

　　Nessus是全世界使用最多、最成熟的网络漏洞扫描工具。内部带有庞大的漏洞库，并会不断更新。

　　特点：

　　1.Nessus是C/S架构的，可在本机或远程控制

　　2.可安装第三方插件

　　3.完全支持HTTPS

　　使用Nessus可以改善计算机的安全状况，还支持敏感数据发现，可帮助进行漏洞分析。

　　6.Wifiphisher

　　Wifiphisher是一个伪造恶意接入点的工具，能够对WPA加密的WiFi及无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。

　　Wifiphiser攻击步骤：

　　1.Wifiphisher会向指定WiFi的所有客户端持续发送解除认证数据包

　　2.Wifiphisher会探索附近WiFi并伪造，受攻击者登录伪造的WiFi

　　3.Wifiphisher向受攻击者推送一个以假乱真的路由器配置页面，要求重新输入和确认WPA密码。

　　7.HashCat

　　Hashcat是黑客们使用的一种流行的开源密码破解工具。

　　首先，Hashcat会猜测一个密码，并对其进行哈希处理，然后将处理所生成的哈希值与真实的密码哈希值进行比较。如果相等，则猜出了密码。

　　Hashcat的其他功能：

　　1.可以同时破解多个哈希值

　　2.支持自动的性能调整以及空间排序

　　3.支持十六进制

　　4.支持分布式破解

　　8.Metasploit

　　Metasploit是一个开源免费的安全测试框架，可以轻易的获取、开发并对漏洞实施攻击。其本身附带数百个已知漏洞的攻击工具。2003年Metasploit一经发布，仿佛任何人都可以成为黑客，任何人都可以使用Metasploit攻击漏洞。

　　9.KaliLinux

　　KaliLinux是基于Debian的Linux发行版，设计用来进行数字取证操作系统，现已成为网络渗透测试的必备平台。

　　KaliLinux预装了超过300个渗透测试软件，包括nmap、Wireshark、JohntheRipper以及Aircrack-ng等安全工具，涵盖信息收集、脆弱性分析、开发工具、无线攻击、取证工具、Web应用程序、压力测试、嗅探和欺骗、密码攻击、维护访问权限、硬件攻击、逆向工程等领域。

　　KaliLinux有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM。

　　特性：

　　1.永久免费

　　2.遵循FHS，Kali的开发遵循Linux目录结构标准，用户可以像使用Linux一样方便的使用kali

　　3.支持大量无线设备，能兼容大量USB和其它无线设备

　　4.多语言，虽然渗透工具趋向于英语，但仍然支持多语言

　　10.IBM AppScan

　　AppScan是IBM一款收费的Web安全扫描工具。该软件内置强大的扫描引擎，利用爬虫技术进行网站安全渗透测试，可以测试和评估Web服务和应用程序的风险检查，扫描之后会提供扫描报告和修复建议等。

　　特点：

　　1.有自己的用例库，版本越新用例库越全

　　2.支持当前行业所采用的各种Web应用的技术，以确保URL的完整性

　　3.专业的技术团队维护最全面的规则库，也提供了业界最快的漏洞库更新频率

　　4.通过内置的漏洞管理流程，可以跟踪漏洞的状态

　　5.提供了一系列报告功能，包括存从性检查，可以检查40多种国际行业标准和法规

　　6.内置漏洞培训指导，讲解每个漏洞的详细形成原理、过程，并演示了验证、修复等内容，从而可以帮助客户的技术人员提升安全防范能力和水平。