安全測試是一項工作量十分龐大的工作，需要相關(guān)工作人員在短時間內(nèi)快速完成任務(wù)，因此為了提高效率，減少重復(fù)性工作帶來的麻煩，這時就需要借助安全測試工具來完成。本文為大家匯總了幾款好用開源的自動化安全測試工具，快來了解一下吧。

　　1、Nmap

　　Nmap是一款不錯的自動化安全測試工具。它可以在各大操作系統(tǒng)上運行，并快速掃描大型網(wǎng)絡(luò)。它通常會檢測以下信息：網(wǎng)絡(luò)上有哪些主機可用，主機在運行什么服務(wù)，主機在運行哪些操作系統(tǒng)版本，使用哪種類型的數(shù)據(jù)包過濾器和防火墻，以及發(fā)動攻擊之前需要的其他有用情報。Nmap說明文檔很全面，還有針對命令行和GUI版本的眾多教程，很容易上手。

　　2、Wireshark

　　Wireshark是一種流行的網(wǎng)絡(luò)協(xié)議分析器，可在各大操作系統(tǒng)上運行。它的功能非常豐富，包括深度檢查數(shù)百種協(xié)議、實時捕獲及離線分析、三窗格數(shù)據(jù)包瀏覽器、支持多平臺、可通過GUI或TTY模式的TShark實用工具來瀏覽捕獲網(wǎng)絡(luò)數(shù)據(jù)等，可以讓用戶查看網(wǎng)絡(luò)的詳細(xì)情況，是眾多商業(yè)及非營利企業(yè)、政府部門以及教育機構(gòu)所采用的一種事實上的標(biāo)準(zhǔn)工具。

　　3、Legion

　　Legion是一種可擴展的半自動化網(wǎng)絡(luò)安全測試工具，它的模塊化功能使其可以定制，并將發(fā)現(xiàn)的CVE與漏洞數(shù)據(jù)庫中的漏洞自動關(guān)聯(lián)起來。Legion的說明文檔內(nèi)容很少，但GUI有上下文菜單和面板，可以輕松完成許多任務(wù)。

　　4、Jok3r

　　Jok3r是另一種用于網(wǎng)絡(luò)安全測試的框架。它包括50多種開源工具和腳本，可以自動運行偵察、CVE查找、漏洞掃描和漏洞攻擊。Jok3r的說明文檔尚在完善中，但模塊組合使其成為一款強大的工具。

　　5、Nikto2

　　Nikto2是一款開源Web服務(wù)器掃描器，可以對Web服務(wù)器執(zhí)行全面測試，能夠識別Web服務(wù)器中常見缺陷，包括6700多個可能存在危險的文件/程序， 1250多款服務(wù)器的過時版本，以及270多款服務(wù)器上針對特定版本的問題。它可以從命令行運行，速度快，但不隱蔽。

　　6、CrackStation

　　市面上有眾多的免費密碼破解器，而CrackStation是速度最快的破解器之一，因為它將散列值編成了索引，并使用龐大的預(yù)計算查找表來破解密碼散列。這些表含有來自眾多在線資源的150多億個條目，存儲了密碼散列與該散列正確代碼之間的映射關(guān)系。

　　7、Aircrack-ng

　　Aircrack-ng是一整套Wi-Fi網(wǎng)絡(luò)安全測試工具，旨在評估Wi-Fi網(wǎng)絡(luò)的安全。它可以監(jiān)控、攻擊、破解和測試Wi-Fi卡、驅(qū)動程序和協(xié)議。所有工具都是命令行工具，以便編寫大量腳本，許多GUI利用了這項功能。它主要在Linux上運行，但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation 2上運行。

總結(jié)

以上是生活随笔為你收集整理的7款安全测试自动化工具推荐！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。