有几种渗透测试工具。其中一些像MSF(社区)一样免费商业版。哪个是渗透测试的最佳工具。也建议好书同样如此。 我正在寻找分布式和Web应用程序的笔测试。
答案 0 :(得分:2)
您可能想在security.stackexchange.com上重新询问此问题。从该网站已经有一些可能有用的答案
https://security.stackexchange.com/questions/tagged/tools+penetration-test
答案 1 :(得分:1)
我使用了一些有用的漏洞扫描程序,就像Sparks AWVS和APPScan一样。我认为AWVS是最好的,因为“登录扫描”。它可以帮助扫描网页只能通过“root”访问的内容,它可以帮助您扫描更多信息和漏洞。当然,您可以有一条https://www.acunetix.com/vulnerability-scanner/download/:)
答案 2 :(得分:1)
我建议从熟悉Kali Linux或Parrot OS开始。这些OS发行版附带大量要探索的工具。进攻安全部提供了免费的电子书,让您熟悉Kali。
对于您的网络渗透测试,Burpsuite具有免费的社区版本,该版本已预先安装在上述两个OS发行版中。
卡利: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
鹦鹉操作系统: https://parrotsec.org/download/
答案 3 :(得分:0)
我建议在工具类别中使用Metasploit。 您可能需要查看www.exploit-db.com以获取有关软件现有漏洞的有用信息。
此致 彼得