Voglio chiederti di alcuni buoni strumenti di sicurezza che hai usato o sentito, ti preghiamo di farci sapere la capacità di ogni strumento e la difficoltà di usarlo e qual è la situazione migliore per utilizzare questo strumento.
Modifica: la mia domanda riguarda strumenti come metasploit, scapy, nmap .... ecc.
Il tuo cervello. Gli strumenti possono essere ottimi moltiplicatori di forza, ma lo strumento più essenziale per la verifica della penna è una zucca ben sintonizzata che conosce in profondità i sistemi (sia tecnologici che umani) che sta attaccando. La capacità di pensare in modo creativo sulle potenziali modalità di errore è indispensabile.
Non potrei essere più d'accordo con la risposta di @ spinkham . Questa è la migliore risposta.
Per aggiungere all'elenco degli strumenti potere di @ ygjb, sul lato dell'app Web, questi strumenti sono eccellenti per l'estrazione dei dati
First use the Burp Suite to identify points of opportunity - this tool can be challenging to gain proficiency in if you're new to how web apps work
Powertools per aiutarti a sfruttare le vulnerabilità di SQL injection
sqlmap & sqlninja
sqlmap & sqlninja have been invaluable to me - the information revealed from extracting the data in target databases (usernames, password hashes, trust relationships, etc.) was key to attacking/compromise additional devices
Inoltre, ci sono molti exploit kit commerciali , per citarne alcuni:
White Phosphorus Exploit Pack http://www.immunityinc.com/products-whitephosphorus.shtml
Agora Exploit Pack http://gleg.net/agora.shtml
VulnDisco Exploit Pack Professional http://www.intevydis.com/vulndisco.shtml
D2 Exploitation Pack http://www.immunityinc.com/products-dsquare.shtml
Se ti riferisci alle piattaforme di attacco che verrebbero utilizzate per i test di penetrazione, probabilmente stai meglio a guardare nel seguente modo:
Ma quegli strumenti non hanno necessariamente tutto ciò che vorresti. Dovresti anche consultare la Backtrack distribuzione Linux, che è una VM o un'immagine disco che contiene una vasta collezione di strumenti di sicurezza per molti discipline.
A parte questo, ci sono così tanti potenti strumenti e librerie scritte in esso, anche Python merita una menzione:)
Oggi mentre stavo cercando, ho visto questo libro: SecurityPowerTools , copre molti strumenti di sicurezza e ha davvero grandi spiegazioni su di loro. Penso che copra un lato enorme nella mia domanda.
Leggi altre domande sui tag tools network penetration-test network-scanners vulnerability-scanners