几张图了解安全测试工具(一)

HZDX 发表于 2022/03/01 16:04:34 2022/03/01
【摘要】 几张图了解端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具。

几张图了解端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具。


   端口扫描    

图片1.png

Open:端口处于开放状态
Closed:端口处于关闭状态
Filtered(过滤的):由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的
Unfiltered(未被过滤的):当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没能够被nmap访问
Open|filtered状态,这种状态主要是nmap无法区别端口处于open状态还是filtered状态
Closed|filtered状态,这种状态主要出现在nmap无法区分端口处于closed还是filtered时


    主机扫描   

图片2.png


    安全配置检查   

图片3.png


   协议健壮性   

图片4.png


   Web安全   

图片5.png

Proxy:一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider:一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner:一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
Intruder:一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Repeater:一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
Sequencer:一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。


   智能云网   

智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。

112059dpm5jry5hl51swgy.jpg

>>戳我了解更多<<

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。