第2章 网络安全评估平台(网络安全评估)

你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

本章讨论了网络安全新手小白需要掌握的基本工具,以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场,是基础中的基础,属于新人入门第一课。

虚拟化软件:做网络安全实验必备

  • vmware(目前也支持苹果系统,我现在使用的正是这个)
  • mircosoft virtual PC(目前也支持苹果系统)
  • parallels(苹果系统专用)

操作系统:linux和windows是网络安全实验必备,但是师傅们更喜欢mac os x

  • windows平台(windows系统)
  • linux平台(linux系统)
  • mac os x平台(苹果系统)

网络探测工具

  • whois(查询域名注册信息的网络协议和命令行工具,可用于查找特定域名的注册人、注册商、注册日期、到期日期等相关信息)
  • dig(查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息,如IP地址、域名、TTL等)
  • traceroute(诊断网络连接问题的实用工具,可显示数据包从本地主机到目标主机的路径和延迟时间)
  • nslookup(查询DNS服务器的命令行工具,可用于查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息)
  • BiDiBlah(windows工具)

网络扫描工具

  • nmap(免费,新手入门必经之路,必知必会)
  • nessus(免费,网络安全进阶之路)
  • 商业化付费工具(ISS Internet Scanner,eEye Retina,QualysGuard,Matta Colossus)

渗透测试框架

  • Metasploit Framework(MSF,免费的,新手入门必经之路)
  • 商业化付费工具(CORE IMPACT,CANVAS)

Web应用程序测试工具

  • 基于代理的开源web应用程序测试工具(Burp Suite,Paros,WebScarab)
  • 主动的开源web应用程序测试工具(Nikto,Wapiti)
  • 商业付费工具(Watchfire AppScan,SPI Dynamic WebInspect,Cenzic Hailstorm)

发布于 2023-05-07 10:56・IP 属地江苏

相关推荐
希望奇迹很安静5 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南7 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao8 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09901 天前
OSPF之多区域
网络·网络安全
未来之窗软件服务1 天前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟