第2章 网络安全评估平台(网络安全评估)

你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

本章讨论了网络安全新手小白需要掌握的基本工具,以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场,是基础中的基础,属于新人入门第一课。

虚拟化软件:做网络安全实验必备

  • vmware(目前也支持苹果系统,我现在使用的正是这个)
  • mircosoft virtual PC(目前也支持苹果系统)
  • parallels(苹果系统专用)

操作系统:linux和windows是网络安全实验必备,但是师傅们更喜欢mac os x

  • windows平台(windows系统)
  • linux平台(linux系统)
  • mac os x平台(苹果系统)

网络探测工具

  • whois(查询域名注册信息的网络协议和命令行工具,可用于查找特定域名的注册人、注册商、注册日期、到期日期等相关信息)
  • dig(查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息,如IP地址、域名、TTL等)
  • traceroute(诊断网络连接问题的实用工具,可显示数据包从本地主机到目标主机的路径和延迟时间)
  • nslookup(查询DNS服务器的命令行工具,可用于查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息)
  • BiDiBlah(windows工具)

网络扫描工具

  • nmap(免费,新手入门必经之路,必知必会)
  • nessus(免费,网络安全进阶之路)
  • 商业化付费工具(ISS Internet Scanner,eEye Retina,QualysGuard,Matta Colossus)

渗透测试框架

  • Metasploit Framework(MSF,免费的,新手入门必经之路)
  • 商业化付费工具(CORE IMPACT,CANVAS)

Web应用程序测试工具

  • 基于代理的开源web应用程序测试工具(Burp Suite,Paros,WebScarab)
  • 主动的开源web应用程序测试工具(Nikto,Wapiti)
  • 商业付费工具(Watchfire AppScan,SPI Dynamic WebInspect,Cenzic Hailstorm)

发布于 2023-05-07 10:56・IP 属地江苏

相关推荐
安全系统学习6 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_9159214310 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184110 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
聚铭网络11 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary12 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
2501_9159090613 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
galaxylove15 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
2501_9159214316 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074720 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
学习溢出21 小时前
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全
运维·安全·web安全·网络安全·ci/cd