渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
1
Metasploit项目是一个旨在提供计算机安全隐患计算机安全项目,可以协助安全工程师进行渗透测试及入侵检测系统签名开发。
Kali Linux 是基于Debian的Linux发行版,设计用于数位鉴识和渗透测试。由 Offensive Security Ltd 维护和资助。
Offensive Security认证专家,是Offensive Security提供的一项道德黑客认证,它教授渗透测试方法和Kali Linux发行版中所包含工具的使用方法。OSCP是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器。它被认为比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。
BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数位鉴识和渗透测试。他的名字引用自回溯法。
w3af是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关计算机安全隐患的信息,以便在渗透测试项目中使用。扫描器提供图形用户界面和命令行界面。
Pentoo 是一个为 Live CD 与 Live USB 设计的进行渗透测试与安全评估的 Linux 发行版。Pentoo 提供了 32 位与 64 位的 Live CD 安装工具,也可以覆盖并安装在现有的 Gentoo 上 。 它的特点是包含了特制的注入式无线驱动,以及大量的渗透测试及安全评估工具。 Pentoo 内核中包括 grsecurity 和加强的额外补丁——从加强的工具包中编译而来的二进制的可执行文件,并且有每夜版工具更新。
Parrot Security OS是一个基于Debian的Linux发行版,专注于计算机安全。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。
Parrot Security OS是一个基于Debian的Linux发行版,专注于计算机安全。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。
Kali Linux NetHunter版是由Debian派生出的ARM架构Linux发行版,用于数字取证和渗透测试。该系统由Offensive Security有限公司负责维护和提供资金。Mati Aharoni、Devon Kearns和Raphaël Hertzog是核心开发者。
Mini wiki
