网络安全测评整改网络安全测试工具

第一节常用测试工具 1一、负载压力测试 2二、功能测试 4三、白盒测试工具 5四、测试管理工具 5五、测试辅助工具 6六、其他测试工具 6第二节渗透测试工具 7一、KaliLinux工具 7二、Nmap工具 8三、Metasploit工具 9四、Wireshark工具 9五、JohntheRipper工具 9六、Hashcat工具 9七、Hydra工具 10八、BurpSuite工具 10九、ZedAttackProxy工具 11十、sqlmap工具 11十一、Aircrack-ng工具 12第一节常用测试工具自动化测试工具可以减少测试工作量，提高测试工作效率，但首先是能够选择一个合适的且满足企业信息系统的自动化测试工具，因为不同的测试工具，其面向的测试对象是不一样的。按照测试工具的主要用途和应用领域，可以将自动化测试工具分为以下几类：一、负载压力测试1.LoadRunner（1）支持的协议多且个别协议支持的版本比较高；（2）负载压力测试方案设置灵活；（3）丰富的资源监控；（4）报告可以导出到Word、Excel以及HTML格式。2.QALoad（1）测试接口多；（2）可预测系统性能；（3）通过重复测试寻找瓶颈问题；（4）从控制中心管理全局负载测试；（5）可验证应用的扩展性；（6）快速创建仿真的负载测试；（7）性能价格比较高。此外，QALoad不单单测试Web应用，还可以测试一些后台的东西，比如SQLServer等。只要它支持的协议，都可以测试。3.BenchmarkFactory首先它可以测试服务器群集的性能；其次，可以实施基准测试；最后，可以生成高级脚本。4.SilkPerformance：5.E-TestSuite由Empirix公司开发的测试软件，能够和被测试应用软件无缝结合的Web应用测试工具。工具包含e-Tester、e-Load和e-Monitor，这三种工具分别对应功能测试、压力测试以及应用监控，每一部分功能相互独立，测试过程又可彼此协同。6.JMeter是一个专门为运行和服务器负载测试而设计、100%的纯Java桌面运行程序。原先它是为Web/HTTP测试而设计的，但是它已经扩展以支持各种各样的测试模块。它和HTTP和SQL(使用JDBC)的模块一起运行。它可以用来测试静止或活动资料库中的服务器运行情况，可以用来模拟服务器或网络系统在重负载下的运行情况。它也提供了一个可替换的界面用来定制数据显示，测试同步及测试的创建和执行。7.WAS是Micro$oft提供的免费的Web负载压力测试工具，应用广泛。WAS可以通过一台或者多台客户机模拟大量用户的活动。WAS支持身份验证、加密和Cookies，也能够模拟各种浏览器和Modem速度，它的功能和性能可以与数万美元的产品媲美。8.ACT或称MSACT，它是微软的VisualStudio和VisualS带的一套进行程序压力测试的工具。ACT不但可以记录程序运行的详细数据参数，用图表显示程序运行情况，而且安装和使用都比较简单，结果阅读叶很方便，是一套较理想的测试工具。9.OpenSTA它的全称是OpenSystemTestingArchitecture。OpenST的特点是可以模拟很多用户来访问需要测试的网站，它是一个功能强大、自定义设置功能完备的软件。但是，这些设置大部分需要通过Script来完成，因此在真正使用这个软件之前，必须学习好它的Script编写。如果需要完成很复杂的功能，Script的要求还比较高。当然这也是它的优点，一些程序员不会在意编写Script的。10.PureLoad一个完全基于Java的测试工具，它的Script代码完全使用XML。所以，编写Script很简单。它的测试包含文字和图形并可以输出为HTML文件。由于是基于Java的软件，因此PureLoad可以通过JavaBeansAPI来增强软件功能。二、功能测试1.WinRunner企业级的功能测试工具，用于检测应用程序是否能够达到预期的功能及正常运行，自动执行重复任务并优化测试工作，从而缩短测试时间。通过自动录制、检测和回防用户的应用操作，从而提高测试效率。2.QARun一款自动回归测试工具，与Winrunner比较学习成本要低很多。不过要安装QARun必须安装.net环境，另外它还提供与TestTrackPro的集成。3.RationalRobot我经常使用的测试工具，属于RationalTestSuite中的一员，对于Visualstudio6编写的程序支持的非常好，同时还支持JavaApplet、HTML、OracleForms、PeopleTools应用程序的支持。要支持Delphi程序的测试还必须下载插件。RationalRobot的语法使用Basic语法，它的语言使用SQABasic。4.FunctionalTester它是Robot的Java实现版本，在Rational被IBM收购后发布的。在Java的浪潮下，Robot被移植到了Eclipse平台，并完全支持Java和.net。可以使用VB.net和Java进行脚本的编写，当然了录下脚本让后做做修改是最爽的事情了。由于支持Java，那么对测试脚本进行测试也变成了可能。更多的信息请到IBMdeveloperworks上查看，另外还提供试用版本下载。三、白盒测试工具1.Logiscope2.PRQA3.Junit4.DevPartner5.RationalPurify四、测试管理工具1.TestDirectorMI的测试管理工具，可以与winrunner、Loadrunner、QuickTestPro进行集成。除了可以跟踪Bug外，还可以编写测试用例、管理测试进度等等，是测试管理的首选软件。2.TestManagerRationalTestsuite中的一员，可以用来编写测试用例、生成Datapool、生成报表、管理缺陷以及日志等等。是一个企业级的强大测试管理工具。缺点是必须和其它组件一起使用，测试成本比较高。3.TrackRecord一款擅长于Bug管理的工具，与TestDirecotr和Testmanager比较起来是很light的。不过至今还没有配成功过。4.Bugzilla一个产品缺陷的记录及跟踪工具，它能建立一个完善的Bug跟踪体系，包括报告、查询并产生报表、处理解决等几个部分。它的主要特点为：基于Web方式，安装简单；有利于缺陷的清楚传达；系统灵活，可配置性很强；自动发送Email。5.Jira是一个Bug管理工具，自带一个Tomcat4；同时有简单的工作流编辑，可用来定制流程；数据存储在HSQL数据引擎中，因此只要安装了JDK这个工具就可以使用。相比较Bugzilla来说有不少自身的特点，不过可惜它并不是开源工具，有Lisence限制。五、测试辅助工具1.SmartDraw用于绘制UCML，进行负载压力测试需求分析。对压力测试测试前的工作很有帮助。2.SDemo可以将操作录成EXE文件，并回放出来。六、其他测试工具一般来说，有以下一些类型的工具：1.测试管理工具：可以帮助完成测试计划、跟踪测试运行结果等的工具。这类工具还包括有助于需求、设计、编码测试及缺陷跟踪的工具；

2.静态分析工具：分析代码而不执行代码。这种工具检测某些缺陷比用其它方法更有效，开销也更小。这种工具一般可以度量代码的各种指标，如McCabe测定复杂度，Logiscope度量代码和规范的复合度等等；3.覆盖率工具：这种工具评估通过一系列测试后，软件被执行的程度。这种工具大量的被应用于单元测试中，如PureCoverage、TrueCoverage、Logiscope等；4.动态分析工具：这种工具评估正在运行的系统。例如，检查系统运行过程中的内存使用情况，是否有内存越界、内存泄露等等，这类工具有Purify、BoundChecker等；5.测试执行工具：这类工具可使测试能够自动化进行，并且各个层次（单元测试、集成测试、系统测试）的执行工具都有。例如系统测试阶段有功能测试自动化工具，如Robot、Winrunner、SilkTest等；还有性能测试工具，如Loadrunner、SilKPerformer等。第二节渗透测试工具一、KaliLinux工具Kali是基本的渗透测试操作系统，为大多数人采用，除非是掌握尖端知识或有特殊情况。Kali以前称为BackTrackLinux，由OffensiveSecurity（OffSec，进行OSCP认证）的优秀人员维护，如今在各种方面都进行了优化，可以用作渗透测试员的攻击工具。虽然可以在自己的硬件上运行Kali，但渗透测试人员在OSX或Windows上使用Kali虚拟机的情况也十分普遍。Kali附带了此处提到的大多数工具，并且是大多数人默认的渗透测试操作系统。不过值得注意的是，Kali优化了进攻而非防御，因此很容易被反过来利用。不要将过多的机密文件保留在KaliVM中。二、Nmap工具nmap是网络扫描仪的缩写，它的延伸是端口扫描仪。作为一种经过实践检验的渗透测试工具，几乎所有人都可以使用。哪些端口是开放的？这些端口上正在运行什么？对于侦察阶段的渗透测试人员来说，这是必不可少的信息，而nmap通常是完成该任务的最佳工具。nmap本身是完全合法的，就像是敲附近每个人的家门来查看是否有人在家。许多合法的组织，例如保险公司，Shodan和Censys这样的互联网搜索引擎以及BitSight这样的风险评级企业，都使用专门的端口扫描软件（通常是nmap竞争对手masscan或zmap）定期扫描整个IPv4范围，以绘制整个企业大大小小的公共安全态势。话虽如此，那些恶意攻击者也会进行端口扫描，因此需要进行日志记录以备将来参考。三、Metasploit工具当您可以利用Metasploit时，这个软件就像是一把弓箭：瞄准目标，选择漏洞，选择有效载荷，然后发射。对于大多数渗透测试者来说不可或缺，metasploit可以自动进行大量以前繁琐的工作，它是“世界上使用最广泛的渗透测试框架”。一个由Rapid7提供商业支持的开源项目，Metasploit是防御者确保其系统免受攻击的必要工具。四、Wireshark工具Wireshark是一种无处不在的工具，可用于了解跨网络传输的流量。虽然通常用于深入研究日常的TCP/IP连接问题，但Wireshark支持对数百种协议进行分析，包括对其中许多协议的实时分析和解密支持。如果您是渗透测试的新手，Wireshark是一个必须学习的工具。五、JohntheRipper工具密码破解程序是开源的，用于离线密码破解。John利用可能的密码单词列表，然后“@”代替“a”，以“5”代替“s”，以此类推地进行转换，或者它可以用强大的硬件无限运行直到找到密码为止。考虑到绝大多数人使用的是简单的短密码，John经常可以成功破解密码。六、Hashcat工具“世界上最快、最先进的密码恢复实用程序”，以此来描述Hashcat或许并不为过，Hashcat使用者对其价值自然也是心知肚明。Hashcat可与JohntheRipper一较高下。它是破解哈希的首选渗透测试工具，并且hashcat支持多种猜测密码的蛮力攻击，包括字典和掩码攻击。渗透测试通常会涉及哈希密码的泄露，利用这些凭证可以将像hashcat这样的程序脱机，至少希望猜出或强行使用其中一些密码。Hashcat在现代GPU上运行最好。传统的hashcat仍支持CPU上的哈希破解，但是要提醒用户的是，这比显卡的处理能力要慢得多。七、Hydra工具Hydra是JohntheRipper的同类工具，可用于在线破解密码（例如SSH或FTP登录、IMAP、IRC、RDP等）。将Hydra用于指定的破解服务，有必要的话可以输入单词列表，然后开始破解。诸如Hydra之类的工具提醒人们，在一系列登录尝试之后，限制密码和断开用户连接是可以成功抵御攻击的。八、BurpSuite工具如果不提及Web漏洞扫描程序BurpSuite，对渗透测试工具的讨论就是不完整的，而BurpSuite不同于到目前为止提到的其他工具，它是付费的，是一款专业人员常用的昂贵的工具。虽然有一个BurpSuite社区版，但它缺少许多功能，并且BurpSuite企业版的价格为每年3999美元。BurpSuite是一个非常有效的Web漏洞扫描程序。将其用于要测试的网络资产，准备就绪后即可运行。Burp的竞争对手Nessus也提供了类似功能的产品，当然价格也差不多。九、ZedAttackProxy工具那些没有买BurpSuite的人会发现OWASP的ZedAttackProxy（ZAP）几乎一样有效，它是完全免费的工具。顾名思义，ZAP置于浏览器和测试网站之间（又名中间人），允许拦截流量进行检查和修改。它缺少Burp的许多细节，但是它的开放源代码许可证更容易进行大规模的部署，同时也更便宜。对于初学者来说，它是一款很好地了解网络流量脆弱性的工具。ZAP竞争对手Nikto也提供了类似的开源工具。十、sqlmap工具大家应该都听过SQL注入？接下来要介绍的是sqlmap。这个非常有效的SQL注入工具是开源的，可以“自动执行检测、利用SQL注入漏洞并接管数据库服务器的过程”。Sqlmap的支对象包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAcc