네트워크 보안 침투 테스트 도구에는 Wireshark, Google Hacking, whatweb, Metasploit 및 AppScan이 포함됩니다.
1. Wireshark: 보안 취약점을 실시간으로 제거할 수 있는 네트워크 프로토콜 및 패킷 분석기입니다. 웹 기반 애플리케이션의 양식에 게시된 정보 및 데이터에 내재된 보안 위험을 분석하는 데 이상적입니다. Bluetooth, Frame Relay, IPsec, Kerberos, IEEE802.11, Ethernet 기반의 모든 연결 등에서 실시간 데이터를 수집할 수 있습니다. 가장 큰 특징은 분석 결과가 생성되는 방식이며 이해하기 쉽습니다.
2. Google 해킹: Google의 강력한 검색 기능을 사용하여 방대한 인터넷에서 필요한 정보를 검색합니다. 가볍고 발견되기를 원하지 않는 일부 레거시 백도어와 백엔드 입구를 검색할 수 있습니다. 중급 검색에서는 일부 사용자 정보 유출, 무단 접속, 소스코드 유출 등을 검색할 수 있습니다. 헤비급은 웹사이트 구성 비밀번호, mdb 파일 다운로드, 취약점이 포함된 PHP 원격 파일, CMS 잠금 해제 설치 페이지 등과 같은 중요한 정보를 검색할 수 있습니다.
3. Whatweb: Ruby 언어를 사용하여 개발된 kali의 웹사이트 지문 식별 도구입니다. whatweb은 블로그 플랫폼, JavaScript 라이브러리, 콘텐츠 관리 시스템, 통계/분석 패키지, 웹 서버 및 내장 장치 등을 포함한 웹 기술을 식별할 수 있습니다. Whatweb에는 900개 이상의 플러그인이 있으며, 각 플러그인은 서로 다른 것을 인식합니다. Whatweb은 계정 ID, 이메일 주소, SQL 오류, 웹 프레임워크 모듈 등과 같은 버전 번호도 식별할 수 있습니다.
4. Metasploit: 네트워크 보안 전문가와 화이트 해커를 위한 첫 번째 선택입니다. 여기에는 필요한 모든 유형의 침투 테스트를 시뮬레이션하는 데 사용할 수 있는 PERL 기반의 다양한 침투 테스트 도구 모음이 있습니다. 가장 큰 장점은 변화하는 변화를 따라잡을 수 있다는 점입니다.
5. AppScan: 비용이 많이 들지만 강력합니다. 주로 블랙박스 테스트를 사용하며, 웹사이트 홈페이지를 통해 웹사이트 아래에 표시되는 모든 페이지와 배경을 크롤링합니다. 크로스 스크립팅 공격은 웹 사이트에 취약점이 있는지 테스트하고, 쿠키, 세션 주기 등 일반적인 웹 취약점도 탐지하며, 탐지 결과에 대한 시각적 보고서를 발행합니다. 취약점을 볼 수 있을 뿐만 아니라 상세한 취약점도 있습니다. 원칙, 수정 제안, 수동 검증 등 기능.