第2章 网络安全评估平台(网络安全评估)

你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

本章讨论了网络安全新手小白需要掌握的基本工具,以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场,是基础中的基础,属于新人入门第一课。

虚拟化软件:做网络安全实验必备

  • vmware(目前也支持苹果系统,我现在使用的正是这个)
  • mircosoft virtual PC(目前也支持苹果系统)
  • parallels(苹果系统专用)

操作系统:linux和windows是网络安全实验必备,但是师傅们更喜欢mac os x

  • windows平台(windows系统)
  • linux平台(linux系统)
  • mac os x平台(苹果系统)

网络探测工具

  • whois(查询域名注册信息的网络协议和命令行工具,可用于查找特定域名的注册人、注册商、注册日期、到期日期等相关信息)
  • dig(查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息,如IP地址、域名、TTL等)
  • traceroute(诊断网络连接问题的实用工具,可显示数据包从本地主机到目标主机的路径和延迟时间)
  • nslookup(查询DNS服务器的命令行工具,可用于查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息)
  • BiDiBlah(windows工具)

网络扫描工具

  • nmap(免费,新手入门必经之路,必知必会)
  • nessus(免费,网络安全进阶之路)
  • 商业化付费工具(ISS Internet Scanner,eEye Retina,QualysGuard,Matta Colossus)

渗透测试框架

  • Metasploit Framework(MSF,免费的,新手入门必经之路)
  • 商业化付费工具(CORE IMPACT,CANVAS)

Web应用程序测试工具

  • 基于代理的开源web应用程序测试工具(Burp Suite,Paros,WebScarab)
  • 主动的开源web应用程序测试工具(Nikto,Wapiti)
  • 商业付费工具(Watchfire AppScan,SPI Dynamic WebInspect,Cenzic Hailstorm)

发布于 2023-05-07 10:56・IP 属地江苏

相关推荐
零零信安7 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳8 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳9 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
HackTwoHub15 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount16 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳16 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*17 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
2601_957174651 天前
零基础学网络安全能学好吗
安全·web安全
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
Chengbei112 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构