几张图了解安全测试工具（一）

几张图了解端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具。

   端口扫描    

Open：端口处于开放状态
Closed：端口处于关闭状态
Filtered（过滤的）：由于报文无法到达指定的端口，nmap不能够决定端口的开放状态，这主要是由于网络或者主机安装了一些防火墙所导致的
Unfiltered（未被过滤的）：当nmap不能确定端口是否开放的时候所打上的状态，这种状态和filtered的区别在于：unfiltered的端口能被nmap访问，但是nmap根据返回的报文无法确定端口的开放状态，而filtered的端口直接就没能够被nmap访问
Open|filtered状态，这种状态主要是nmap无法区别端口处于open状态还是filtered状态
Closed|filtered状态，这种状态主要出现在nmap无法区分端口处于closed还是filtered时

    主机扫描   

    安全配置检查   

   协议健壮性   

   Web安全   

Proxy：一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
Spider：一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。
Scanner：一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。
Intruder：一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
Repeater：一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。
Sequencer：一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

   智能云网   

智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台，该平台涵盖多领域知识。目前承载了云园区网络，云广域网络，数通网络开放可编程，超融合数据中心网络，数通网络设备开放社区共五个场景。为了响应广大开发者需求，还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具，让开发者轻松开发。欢迎各位前来体验。

>>戳我了解更多<<