千锋教育-做有情怀、有良心、有品质的职业教育机构

当前位置:首页  >  IT面试题  >  网络安全面试题  >  正文

你常用的渗透工具有哪些,最常用的是哪个?

来源:千锋教育
发布时间:2022-09-26 16:14:27
分享

  你常用的渗透工具有哪些,最常用的是哪个?

  答:burp:Burp Suite与Web浏览器配合使用,可发现给定APP的功能和安全问题,是发起定制攻击的基础。目前免费版本功能有限,但付费版本提供全面的网络爬取和扫描功能;多攻击点;基于范围的配置。它可用于自动化重复功能,提供APP与服务器互动的良好视图。

  Nmap:Nmap一直是网络发现和攻击界面测绘的首选工具,从主机发现和端口扫描,到操作系统检测到IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

千锋教育

  SQLmap:SQLmap是一款自动化SQL注入和数据库管理工具。SQLmap支持所有常见数据库平台,比如:MySQL、msSQL、Access、DB2、SQLite、Sybase等,还有六种不同的攻击方法。

  AWVS:AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

  蚁剑:蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

  冰蝎:Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。

声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。

相关推荐

  • 电子邮件存在哪些安全性问题? 4)通过电子邮件传播的病毒通常用VBScript编写,且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
  • 常规加密密钥的分配有几种方案,请对比下它们的优缺点。 由-一个中心节点或者由一-组节 点组成层次结构负责密钥的产生并分配给通信的双方,在这种方式下,用户不需要保存大量的会话密钥,只需要保存同中心节点的加密密钥,用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大,同时需要较好的鉴别功能以鉴别中心节点和通信方。
  • 网络安全面试题5道 包过滤是一种安全机制,它控制哪些数据包可以进出网络,而哪些数据包应被网络拒绝。包过滤路由器是具有包过滤特性的一种路由器。在对包做出路由决定时,普通路由器只依据包的目的地址引导包,而包过滤路由器就必须依据路由器中的包过滤规则做出是否引导该包的决定。
  • 网络安全面试题4道 1、DDos 攻击原理及防御  答:客户端向服务端发送请求链接数据包,服务端向客户端发送确认数据包,客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认.没有彻底根治的办法,除非不使用TCP.
  • 什么是SQL注入攻击?如何防范? 攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。
  • 你常用的渗透工具有哪些,最常用的是哪个? 你常用的渗透工具有哪些,最常用的是哪个? 答:burp:Burp Suite与Web浏览器配合使用,可发现给定APP的功能和安全问题,是发起定制攻击的基础。目前免费版本功能有限,但付费版本提供全面的网络爬取和扫描功能;多攻击点;基于范围的配置。它可用于自动化重复功能,提供APP与服务器互动的良好视图。