软件安全测试(好用的软件安全测试工具有哪些)
软件安全测试(好用的软件安全测试工具有哪些)3 安全配置检查2 主机扫描工具Unfiltered(未被过滤的):当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没能够被nmap访问Open|filtered状态,这种状态主要是nmap无法区别端口处于open状态还是filtered状态Closed|filtered状态,这种状态主要出现在nmap无法区分端口处于closed还是filtered时
1 端口扫描工具
Open:端口处于开放状态
Closed:端口处于关闭状态
Filtered(过滤的):由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的
Unfiltered(未被过滤的):当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没能够被nmap访问
Open|filtered状态,这种状态主要是nmap无法区别端口处于open状态还是filtered状态
Closed|filtered状态,这种状态主要出现在nmap无法区分端口处于closed还是filtered时
2 主机扫描工具
3 安全配置检查
4 协议健壮性
5 web安全
Proxy:一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider:一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner:一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
Intruder:一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Repeater:一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
Sequencer:一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
1,TestDirector(大而全)
2,jira(简单好用)
3,Quality Center(复杂,收费)
4,禅道(简单好用)
5,bugzilla(功能简单)
6,svn(代码和文档管理工具)
7,vss类似svn
8,git,同svn,但是多分支管理比svn好
9,Note(大而全,费用太贵)
10,CQ(ClearQuest-IBM产品-大而全)
性能测试工具:1,loadrunner,大而全,要学精通还是有点难度,重量级工具
2,jmeter 基于java平台的性能开源测试工具,其实也很强大,而且比较好用
3,Web bench 一个简单的web基准指标测试工具
4,Load UI,一款开源的压力测试工具,支持图形化
5,httperf 一款高性能的web性能测试工具
6,Siege 一款开源的压力和指标测试工具
7、Gatling
工具安装包可分享
相关资料可私信领取