導(dǎo)語：網(wǎng)站托管有一個很重要的環(huán)節(jié)是網(wǎng)站安全維護，這也是去維護一個網(wǎng)站的基礎(chǔ)工作。網(wǎng)站受到攻擊是比較常見的，所以網(wǎng)站安全檢測是很重要的，下面我們看一下常用的網(wǎng)站安全性測試工具都有哪些。

1. Backtrack

Backtrack允許您加載一個純原生的黑客環(huán)境，然后可以用它執(zhí)行滲透測試。所謂Live CD/DVD或可引導(dǎo)發(fā)行版，是指一個完整配置的操作系統(tǒng)，它允許用戶不需要將它安裝到硬件，而體驗和評估一個操作系統(tǒng)。可以從Live DVD、U盤或虛擬機運行這個操作系統(tǒng)。

2. Virustotal

有時候，可能一種殺毒軟件并沒有檢測到病毒，而另一種殺毒軟件卻把它標(biāo)記為惡意軟件。Virustotal可以用多種殺毒產(chǎn)品掃描惡意文件或URL。這樣就可以快速方便地檢測不同殺毒供應(yīng)商是否會將該軟件標(biāo)記為惡意軟件。

3. Metasploit

Metasploit 是每一位滲透測試人員都不可錯過的一個漏洞檢測框架。漏洞檢測框架是一個為指定攻擊目標(biāo)創(chuàng)建或執(zhí)行漏洞代碼的環(huán)境。Metasploit有3步漏洞檢測步驟：選擇漏洞、配置攻擊負(fù)載，執(zhí)行攻擊。

4. Nmap

Nmap 是一個非常好的端口掃描應(yīng)用。它同時支持Linux和Windows平臺，既可以從命令，也可以從圖形用戶界面(GUI)執(zhí)行任務(wù)。它有各種檢測計算機網(wǎng)絡(luò)的功能，如TCP掃描、UDP掃描和和操作系統(tǒng)識別。這是一個所有滲透測試人員都不能錯過的工具。

5. Wireshark

Wireshark是一個適用于Windows和Linux的網(wǎng)絡(luò)協(xié)議分析工具。它也是一個很出名的數(shù)據(jù)包分析工具。作為一位滲透測試人員，一定需要檢查網(wǎng)絡(luò)流量，Wireshark就是一個很好的工具。

6. Acunetix

Acunetix 可用于測試網(wǎng)站和Web應(yīng)用程序的跨站腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。因為很多的應(yīng)用程序都是基于Web，所以，這個工具的使用是比較頻繁的。

7. Burp Suite

Burp Suite是一個專門用于測試Web應(yīng)用安全的完整工具包。它可以作為代理服務(wù)器、Web爬蟲、入侵工具和轉(zhuǎn)發(fā)工具，還可以自動發(fā)送請求。

8. Cain and Abel

Cain and Abel有密碼破解、窮舉、嗅探、地址解析協(xié)議/DNS污染等功能。Cain and Abel真正的優(yōu)點在于功能豐富。

9. TrueCrypt

TrueCrypt是一個開源加密軟件包，支持Windows、Linux和OS X。有人認(rèn)為它不是一種黑客工具，但是大多數(shù)滲透測試人員還是有必要了解這個工具。

10. VMware

作為一位滲透測試人員，是需要運行多個操作系統(tǒng)的，而VMware可以幫大家輕松運行多個操作系統(tǒng)。能使用這些虛擬系統(tǒng)執(zhí)行測試、安裝可引導(dǎo)開源操作系統(tǒng)(如BackTrack)和支持只能運行在特定操作系統(tǒng)的應(yīng)用。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900