你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
本章讨论了网络安全新手小白需要掌握的基本工具,以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场,是基础中的基础,属于新人入门第一课。
虚拟化软件:做网络安全实验必备
- vmware(目前也支持苹果系统,我现在使用的正是这个)
- mircosoft virtual PC(目前也支持苹果系统)
- parallels(苹果系统专用)
操作系统:linux和windows是网络安全实验必备,但是师傅们更喜欢mac os x
- windows平台(windows系统)
- linux平台(linux系统)
- mac os x平台(苹果系统)
网络探测工具
- whois(查询域名注册信息的网络协议和命令行工具,可用于查找特定域名的注册人、注册商、注册日期、到期日期等相关信息)
- dig(查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息,如IP地址、域名、TTL等)
- traceroute(诊断网络连接问题的实用工具,可显示数据包从本地主机到目标主机的路径和延迟时间)
- nslookup(查询DNS服务器的命令行工具,可用于查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息)
- BiDiBlah(windows工具)
网络扫描工具
- nmap(免费,新手入门必经之路,必知必会)
- nessus(免费,网络安全进阶之路)
- 商业化付费工具(ISS Internet Scanner,eEye Retina,QualysGuard,Matta Colossus)
渗透测试框架
- Metasploit Framework(MSF,免费的,新手入门必经之路)
- 商业化付费工具(CORE IMPACT,CANVAS)
Web应用程序测试工具
- 基于代理的开源web应用程序测试工具(Burp Suite,Paros,WebScarab)
- 主动的开源web应用程序测试工具(Nikto,Wapiti)
- 商业付费工具(Watchfire AppScan,SPI Dynamic WebInspect,Cenzic Hailstorm)
发布于 2023-05-07 10:56・IP 属地江苏
