20款安全测试工具为程序安全保驾护航

针对安全性测试的工具非常多,慧都小编主要推荐20款,非常实用的安全测试工具,希望能帮到大家。

Babel Enterprise

Babel Enterprise 是一款企业级的安全监控平台,可以检查OS安全状态:用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。

BFBTester

BFBTester是一款对二进制程序进行安全检查,确定输入参数、环境变量等是否存在溢出问题的工具。

Brakeman

Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。与其他大多数web安全扫描器不同的是,Brakeman检查的是你应用的源代码(白盒),并可以最终生成一份不错的报告。

CROSS

原名Codenomicon Robust Open Source Software, 旨在帮助开源项目修复代码中的严重漏洞。

Flawfinder

可扫描C/C++源代码,并报告潜在的安全漏洞,按照代码中漏洞的风险等级对漏洞进行划分,可以快速找到存在的问题,误报较高。

Gendarme

Gendarme是一款可扩展的基于规则的工具,用于查找.NET程序或库中的问题。Gendarme 检查包含有 ECMA CIL 格式的程序和库,也就是 Mono 和 .NET 的应用,并从中找出一些常见的问题。

Knock Subdomain Scan

Knock 是一个Python脚本,主要通过字典枚举目标域名的子域名。Knock可以利用通配符结合内部或外部字典文件扫描子域名和Transfer Zone discovery。

Metasploit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

Nikto

Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等。

nsiqcppstyle

nsiqcppstyle是一款c/c++编码风格检查工具(开源了),检查的比较简单,共47条规则,可以根据需要配置具体使用哪条规则。

Oedipus

Oedipus是一款脚本安全分析与测试工具包,

OSSTMM--开源安全测试方法手册

OSSTMM是一个关注在安全测试和评价的方法论。OSSTMM的测试用例分为五个方面:信息和数据控制;人员安全意识水平;欺诈和社会工程学控制水平;计算机和电信网络,无线设备,移动设备以及物理安全访问控制;安全流程,如建筑物,周边环境,以及军事基地的物理位置等安全流程。

OWASP Zed Attack Proxy

OWASP Zed Attack Proxy(ZAP)是一个易于使用和集成的渗透测试工具,用于查找Web应用程序中的漏洞。该工具目的是用于具有广泛安全经验的用户,为需要进行渗透测试的开发人员和功能测试的人使用,以及作为一位经验丰富的笔测试仪的工具箱。

Paros

Paros是一种利用纯Java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。

Vega

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。

Wireshark

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具,可查看局域网内安全问题。

Frama-C

Frama-C是一个用来分析 C 代码的工具,它收集了很多静态统计技术,如代码切片和依赖分析等。

Cppcheck

Cppcheck是静态的C/C++ 代码分析工具,用以检查内存泄漏,错配的内存分配和释放,缓冲区溢出,以及更多的问题。

时间: 2024-11-09 06:01:28

20款安全测试工具为程序安全保驾护航的相关文章

20种源代码测试工具

本文推荐并点评了软件开发测试中经常使用的20种源代码测试工具,能够帮助大部分人解决测试问题. AQtime--该产品含有完整的性能和调试工具集,能够收集程序运行时关键的性能信息和内存/资源分配信息,并提交概要报告和详细报告,还提供所有的程序优化处理工具,囊括了自定义过滤器.图形化的调用层次结构一直到源代码浏览等内容 AdaTEST--一款针对于Ada应用程序的覆盖率测试.静态测试和动态测试工具 BoundsChecker--为C++开发者而生的运行时错误检测和调试工具,支持C/C++..Net.

转载:开发者眼中最好的 22 款 GUI 测试工具

对于很多同学来说gui程序的测试是一个难点,所以我从网上转载了一篇关于gui测试的一篇文章,里面罗列的很多工具,大家可以尝试一下学习学习. 英文原文:22 best GUI testing tools for developer 译文来自:开发者眼中最好的22款GUI测试工具 1.Abbot - Java GUI 测试框架 Abbot是一个基于GUI的简单的Java测试框架,它能够帮助开发者测试Java用户界面. 它提供事件自动生成和验证Java GUI组件,使您能够轻松地启动,探索和控制应用程

20款网页开发工具推荐

越来越多的移动端和桌面端应用开始使用HTML.CSS和JS来开发了,而网页设计更是离不开这些语言.正是这种局面使得许多新的网页技术成为了可能,也催生了许多诸如React.js.Angular和Node.js这样的库.随着需求和项目的细化,开发者社区几乎每天都会有有开发者放出新的库和开发工具. 进入新年,我们推荐过设计素材,聊过设计趋势,推荐了许多酷站,这次的文章将会推荐20款最新的实用开发工具,为各位前端和后端开发者来点干货.这20个网站中,包含了开发框架.插件.生产力工具.应用程序,还有不少开

最新最好的八款渗透测试工具

本文介绍的渗透测试工具包括:Metasploit.Nessus安全漏洞扫描器.Nmap.Burp Suite.OWASP ZAP.SQLmap.Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一). 如果说你的资产有可能被国内外的攻击者盯上并没有把你吓得半死,那就不必读这篇文章.如果你与我们大家一样也要面对现实,那么通过一名真正的专业人士在渗透测试方面给出的一些靠谱的预防性建议,试着采取一些挽救措施. 我们采访了渗透测试工具设计师/编程员/爱好者Evan S

开发者眼中最好的 22 款 GUI 测试工具

1.Abbot - Java GUI 测试框架 Abbot是一个基于GUI的简单的Java测试框架,它能够帮助开发者测试Java用户界面. 它提供事件自动生成和验证Java GUI组件,使您能够轻松地启动,探索和控制应用程序.开发者可通过脚本和编译代码两种方式来使用Abbot框架,这就是为什么它被认为是在开发者的系统 测试和QA的功能测试中都能用到的最完美的GUI测试工具. 2.EggPlant - GUI自动化测试工具 EggPlant 是一个QA的GUI自动化测试工具,它是为使专业商业软件的

超赞干货!2016年新鲜出炉的20款网页开发工具推荐

越来越多的移动端和桌面端应用开始使用HTML.CSS和JS来开发了,而网页设计更是离不开这些语言.正是这种局面使得许多新的网页技术成为了可能,也催生了许多诸如React.js.Angular和Node.js这样的库.随着需求和项目的细化,开发者社区几乎每天都会有有开发者放出新的库和开发工具. 进入新年,小编推荐20款最新的实用开发工具,为各位前端和后端开发者来点干货.这20个网站中,包含了开发框架.插件.生产力工具.应用程序,还有不少开发实践案例.感兴趣的同学可以自行选择搜索使用. 1. Pre

源代码测试工具推荐及点评

本文推荐并点评了软件开发测试中经常使用的20种源代码测试工具,能够帮助大部分人解决测试问题.>>原文来自20款源代码测试工具推荐及点评 AdaTEST--一款针对于Ada应用程序的覆盖率测试.静态测试和动态测试工具 AQtime--该产品含有完整的性能和调试工具集,能够收集程序运行时关键的性能信息和内存/资源分配信息,并提交概要报告和详细报告,还提供所有的程序优化处理工具,囊括了自定义过滤器.图形化的调用层次结构一直到源代码浏览等内容. BoundsChecker--为C++开发者而生的运行时

linux下web压力测试工具ab使用及详解

APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下.格式: ./ab [options] [http://]hostname[:port]/path参数:    -n requests     Number of requests to perform    //在测试会话中所执行的请求个数.默认时,仅执行一个请求    -c concurrency Number of multiple requests to make    //一次产生的请求个数

压力测试工具ab使用

ab全名是apache bench,是apache自带的一款压力测试工具.它通过创建多个线程来模拟并发,测试目标是基于URL的,因此不论是什么web服务器都可以支持. 使用ab非常简单,进入apache的bin目录下,执行ab命令就可以,如下: ab -n 500 -c 100 -w http://www.xxxx.com >> d:\report.html 其中:-n 表示 全部请求的数量 -c 表示并发请求的数量,即一次产生的请求数 -w 表示导出文件 导出的html文件如下: 这里要备注