软件测试——安全测试工具
安全测试是一种软件测试,可识别系统缺陷并确保系统的数据和资源免受入侵者的侵害。它确保软件系统和应用程序没有可能导致数据丢失的危险或风险。任何系统的安全测试旨在识别所有可能导致数据丢失或组织声誉丢失的缺陷和弱点。
以下是一些安全测试工具:
- Zed 攻击代理 (ZAP)
- 声纳
- 麋鹿
- 网络火花
- 阿拉克尼
- 铁黄蜂
- 抓取器
- SQLMap
- 毛茸茸的
- W3af
1. Zed 攻击代理 (ZAP)
ZAP 或 Zed Attack Proxy 是一个多平台、开源的 OWASP(Open Web Application Security Project)开发的在线应用安全测试工具。在 Web 应用程序的开发和测试阶段,ZAP 用于发现各种安全漏洞。由于其用户友好的界面,新手和专家都可以使用 Zed Attack Proxy。高级用户可以使用具有命令行访问权限的安全测试工具。除了是最著名的 OWASP 项目之一外,它还被指定为旗舰项目。 ZAP 是一个Java应用程序。除了作为扫描仪之外,ZAP 还可用于拦截代理和手动测试网页。 ZAP 揭示:
- 应用程序错误披露
- Cookie 不是 HttpOnly 标志
- SQL注入
- 应用程序错误披露
- XSS 注入
- 缺少反 CSRF 令牌和安全标头
- 私有IP披露
- Cookie 不是 HttpOnly 标志
- URL 重写中的会话 ID
主要特征:
- 对于高级用户,它将支持命令行访问。
- 它具有用作扫描仪的能力。
- 它将自动执行 Web 应用程序扫描。
- 它适用于各种操作系统,包括 Windows、OS X 和 Linux。
- 它利用了强大而古老的 AJAX 蜘蛛。
2.SonarQube
Sonar Source 创建了这个开源安全工具。它用于验证代码Java,并通过发现错误、PHP分析和安全风险。 Java编程语言用于创建 SonarQube 实用程序。它将生成有关代码覆盖率、代码复杂性、代码重复、安全漏洞和错误的报告。它使用各种工具(如 Ant、Maven、Gradle、 Jenkins等)提供综合分析。
主要特征:
- 它将使用 SonarLint 插件与各种开发环境进行交互,包括 Visual Studio、Eclipse 和 IntelliJ IDEA。
- 还支持 GitHub、LDAP 和 Active Directory 等外部技术。
- 它可以跟踪度量历史并提供演变图。
- 它将帮助我们识别更复杂的问题。
- 它将确保应用程序的安全性。
3. 马鹿
Wapiti 是 SourceForge 的一个免费开源项目,它是领先的 Web 应用程序安全测试工具之一。 Wapiti 使用黑盒测试来寻找在线应用程序中的安全漏洞。因为 Wapiti 是一个命令行工具,所以需要熟悉各种命令。 Wapiti 对于有经验的用户来说很容易使用,但对于新手来说可能具有挑战性。但别担心;所有 Wapiti 说明都可以在官方文件中找到。 Wapiti 将有效负载注入脚本以查看它们是否易受攻击。开源安全测试工具支持 GET 和 POST HTTP 攻击方法。 Wapiti 暴露了以下漏洞:
- 命令执行检测
- CRLF 注射
- 数据库注入
- 文件披露
- Shellshock 或 Bash 错误
- SSRF(服务器端请求伪造)
- 可以绕过的弱 .htaccess 配置
- XSS 注入
- XXE注射
主要特征:
- 允许多种类型的身份验证,例如 Kerberos 和 NTLM。
- 它包括一个 buster 模块,可让您在目标网络服务器上暴力破解目录和文件名。
- 它的工作方式与 fuzzer 相同。
- 可以使用 GET 和 POST HTTP 协议进行攻击。
4. Netsparker
它用于以独特的方式检测 Web 应用程序的漏洞,以及验证应用程序的弱点是正确的还是错误的。这是一个易于使用的 Windows 程序。我们可以在此解决方案的帮助下进行自动漏洞评估并解决漏洞,避免资源密集型的人为方法。 Netsparker 是一种自动化的在线应用程序安全扫描程序,可让您扫描网站、Web 应用程序和 Web 服务的安全问题,同时保持完全可定制的状态。 Netsparker 能够扫描任何 Web 应用程序,无论用于构建它的平台或编程语言如何。
主要特征:
- 它将扫描所有形式的遗留以及新的在线应用程序,例如 Web 2.0、HTML5 和 SPA(单页应用程序)。
- 它将为开发人员和管理人员提供各种开箱即用的报告,以实现各种目标。
- 借助我们的模板,我们可以创建独特的报告。
- 为了保护我们的应用程序,我们可以将此工具与 Bamboo、 Jenkins或 TeamCity 等 CI/CD 平台结合使用。
5. 阿拉克尼
Arachni 是一款适用于渗透测试人员和管理员的 Web 应用程序安全扫描程序。这个开源 安全测试程序可能会检测到各种缺陷,包括:
- 无效的重定向
- 本地和远程文件包含
- SQL注入
- XSS 注入
主要特征:
- 可立即部署
- 模块化和高性能的 Ruby 框架
- 支持多个平台
6.铁黄蜂
Iron Wasp 是一个强大的开源扫描工具,可以检测超过 25 种不同类型的 Web 应用程序缺陷。它还可以区分假阳性和假阴性。 Iron Wasp 有助于发现各种缺陷,包括:
- 身份验证损坏
- 跨站脚本
- CSRF
- 隐藏参数
- 权限提升
主要特征:
- C#、 Python、Ruby 或 VB.NET 用于通过插件或模块扩展系统。
- HTML 和 RTF 格式用于创建报告。
7. 抓取器
Grabber 是一个简单的 Web 应用程序扫描仪,可用于搜索论坛和个人网站。基于 Python 的轻量级安全测试工具没有图形用户界面。 Grabber 发现了以下漏洞:
- 备份文件验证
- 跨站脚本
- 文件包含
- 隐藏参数
- 权限提升
- 简单的 AJAX 验证
- SQL注入
主要特征:
- 生成统计分析文件。
- 简单且易于运输
- 支持JS代码检查。
8.SQLMap
SQLmap 是一个开源工具,用于在渗透测试中检测和利用 SQL 注入问题。 SQLmap 是一个自动检测和使用 SQL 注入的工具。 SQL 注入攻击能够控制 SQL 数据库。它们可能会损害任何使用 SQL 数据库的网站或在线程序,包括 MySQL、SQL Server、Oracle 和其他各种。客户信息、个人数据、商业机密、财务数据和其他敏感数据经常存储在这些系统中。能够检测 SQL 缺陷并防御它们是至关重要的。 SQLmap 可以帮助发现这些缺陷。 SQLMap 是一个免费工具,可自动查找和利用网站数据库中的 SQL 注入漏洞。该安全测试工具具有强大的测试引擎,可以支持六种不同的 SQL 注入技术:
- 基于布尔的盲法
- 基于错误
- 带外
- 堆叠查询
- 基于时间的盲法
- UNION 查询
主要特征
- 该工具可自动定位 SQL 注入漏洞。
- 它还可用于测试网站的安全性。
- 强大的检测引擎
- MySQL、Oracle 和 PostgreSQL 是支持的数据库。
9. Wfuzz
Wfuzz 是一个用于暴力破解 Web 应用程序的工具。它可用于查找非链接目录、servlet、脚本和其他资源,以及用于检查各种类型注入(SQL、XSS、LDAP 等)的 brute-force、GET 和 POST 参数,brute-强制表单参数(用户/密码)和模糊测试。 Wfuzz 是一种流行的工具,用于暴力破解用Python创建的 Web 应用程序。开源安全测试工具没有GUI界面,只能通过命令行使用。 Wfuzz 暴露的漏洞有:
- LDAP 注入
- SQL注入
- XSS 注入
主要特征:
- 许多具有多个字典的注入站点、HTML 输出、递归(在执行目录暴力攻击时)、带格式的彩色输出等是该应用程序的一些功能。
- 其他功能包括暴力破解帖子、标头、身份验证数据、模糊 cookie、请求之间的时间延迟以及对 SOCK/身份验证/代理的支持。
- Wfuzz 还允许您将有效负载与迭代器结合,执行 HEAD 扫描,使用暴力 HTTP 方法 (POST),使用多个代理服务器(每个请求都通过一个单独的代理),并使用返回码、字数、行号隐藏结果,和响应或正则表达式。
10. W3AF
开源的 w3af(Web 应用程序攻击和审计框架)Web 应用程序安全扫描器。该项目提供了一个 Web 应用程序漏洞扫描器和利用工具。它提供了有关可用于渗透测试项目的安全漏洞的信息。扫描仪还提供图形用户界面和命令行界面。
该框架被称为“用于 web 的 Metasploit”,但它远不止于此,因为它还使用黑盒扫描技术来查找 web 应用程序漏洞! w3af 核心和插件完全用Python开发。该项目包含 130 多个插件,用于检测和利用 SQL 注入、跨站点脚本 (XSS)、远程文件包含和其他漏洞。
主要特征:
- 支持身份验证
- 它很容易上手,并且具有用户友好的界面。
- 输出可以保存到终端、文件或通过电子邮件发送。