Sono totalmente nuovo nel campo dei test di penetrazione, come quasi nessuna esperienza, solo leggere un sacco di libri e documenti. Ho incontrato molti strumenti interessanti durante lo studio, molti sono famosi come Metasploit, Nmap, OpenVas ... ecc. E altri strumenti che non sono conosciuti o meno famosi, insieme a molto codice su siti web come Github.
Il mio obiettivo è: creare uno strumento che possa automatizzare il test delle penne usando Python. Dovrebbe essere in grado di connettere alcuni strumenti insieme come alcuni progetti già fatti.
Il mio problema è: ho bisogno di selezionare un set di strumenti da utilizzare, ma dal momento che ho poca esperienza nel campo, non so come valutare questi strumenti.
Quello di cui ho bisogno: l'ultima cosa di cui ho bisogno è una lista di strumenti. Sto cercando di sapere se ci sono alcuni passi giusti o un quadro per valutare questi strumenti. Se no, allora come posso dire che questo strumento è migliore di quello o questo strumento è più conveniente ... ecc. Come pen tester o esperto di sicurezza: come valuti e scegli questi strumenti durante il tuo lavoro?
Solo per farti sapere, utilizzo Backtrack e conosco alcuni strumenti di valore su di esso.
Per favore prima di pensare a chiudere la mia domanda o meno votarla, prova ad aiutarmi. Sono un po 'confuso e ho davvero bisogno di aiuto con questo problema. Se hai trovato il mio modo di pensare sbagliato anche tu sei il benvenuto per correggerlo.
Modifica: questo strumento è in fase di costruzione per un progetto universitario.