我目前正在使用ZAP进行Web应用程序安全扫描。
此外,使用Scout2和Prowler进行基础架构安全的云审核。
我正在检查Telnet开放端口,nmap,wireshark以确保网络安全。
请分享您认为对您的体验有用的其他开源工具。 它将帮助我识别并尝试使用已经使用的工具
提前致谢!!
答案 0 :(得分:1)
我们使用了在线网络扫描:https://pentest-tools.com/
答案 1 :(得分:1)
如果您正在谈论Web应用程序测试,IronWASP。用于网络安全测试的瑞士军刀
唯一的缺点是您需要一个Windows环境,并且不能在Linux / MacOS上本机运行。您可能需要分别使用Wine / CrossOver。
一个很好的网络相关安全测试工具是Kali Linux。
Personaly,我更喜欢使用像Ixia的BreakingPoint这样的集成security test工具,它可以测试和验证安全组件和架构,模拟攻击并确定您的设备是否会检测到问题。
当然,它不是开源的,因此,你可以得到你付出的代价。
完全披露,我在Ixia担任营销工程师。