第2章 网络安全评估平台(网络安全评估)

发布于:2025-03-17 ⋅ 阅读:(20) ⋅ 点赞:(0)

你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

本章讨论了网络安全新手小白需要掌握的基本工具,以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场,是基础中的基础,属于新人入门第一课。

虚拟化软件:做网络安全实验必备

  • vmware(目前也支持苹果系统,我现在使用的正是这个)
  • mircosoft virtual PC(目前也支持苹果系统)
  • parallels(苹果系统专用)

操作系统:linux和windows是网络安全实验必备,但是师傅们更喜欢mac os x

  • windows平台(windows系统)
  • linux平台(linux系统)
  • mac os x平台(苹果系统)

网络探测工具

  • whois(查询域名注册信息的网络协议和命令行工具,可用于查找特定域名的注册人、注册商、注册日期、到期日期等相关信息)
  • dig(查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息,如IP地址、域名、TTL等)
  • traceroute(诊断网络连接问题的实用工具,可显示数据包从本地主机到目标主机的路径和延迟时间)
  • nslookup(查询DNS服务器的命令行工具,可用于查找特定主机名或IP地址的DNS记录,并返回相关的DNS信息)
  • BiDiBlah(windows工具)

网络扫描工具

  • nmap(免费,新手入门必经之路,必知必会)
  • nessus(免费,网络安全进阶之路)
  • 商业化付费工具(ISS Internet Scanner,eEye Retina,QualysGuard,Matta Colossus)

渗透测试框架

  • Metasploit Framework(MSF,免费的,新手入门必经之路)
  • 商业化付费工具(CORE IMPACT,CANVAS)

Web应用程序测试工具

  • 基于代理的开源web应用程序测试工具(Burp Suite,Paros,WebScarab)
  • 主动的开源web应用程序测试工具(Nikto,Wapiti)
  • 商业付费工具(Watchfire AppScan,SPI Dynamic WebInspect,Cenzic Hailstorm)

发布于 2023-05-07 10:56・IP 属地江苏