Инструменты с открытым исходным кодом для тестирования сети / сети / проникновения

Question

Инструменты с открытым исходным кодом для тестирования сети / сети / проникновения

В настоящее время я использую ZAP для сканирования безопасности веб-приложения.

Также использование Scout2 и Prowler для облачного аудита для обеспечения безопасности инфраструктуры.

Я проверяю открытый порт Telnet, Nmap, Wireshark для сетевой безопасности.

Пожалуйста, поделитесь другими инструментами с открытым исходным кодом, которые вы найдете полезным в вашем опыте. Это поможет мне определить и попробовать инструменты, которые вы уже используете.

Заранее спасибо!!

-1

security cloud-security

Источник

user3190347 13 окт '17 в 10:24

2 ответа

Другие вопросы по тегам security cloud-security

user6526279 13 окт '17 в 16:28 2017-10-13 16:28 · Answer 1 · 2017-10-13 16:28

Мы использовали онлайн-сканирование, например: https://pentest-tools.com/

1

Источник

user6526279 13 окт '17 в 16:28

user8214839 25 окт '17 в 06:52 2017-10-25 06:52 · Answer 2 · 2017-10-25 06:52

Если вы говорите о тестировании веб-приложений, IronWASP. Швейцарский армейский нож для тестирования веб-безопасности

https://ironwasp.org/

Единственным недостатком является то, что вам нужна среда Windows, и она не работает с Linux/MacOS. Вам может понадобиться Wine/CrossOver соответственно.

Хорошим инструментом для тестирования безопасности сети является Kali Linux.

Лично я предпочитаю использовать интегрированный инструмент тестирования безопасности, такой как Ixia BreakingPoint, который может тестировать и проверять компоненты и архитектуру безопасности, моделировать атаки и определять, обнаружат ли ваши устройства проблему.

Конечно, это не открытый исходный код, и вы получаете то, за что платите.

Полное раскрытие, я работаю инженером по маркетингу в Ixia.