渗透testing

我见过的白帽顾问进来使用这个工具，然后给你一个巨额账单。

看看OWASP （开放Web应用程序安全项目），他们是非常丰富和免费的！ 他们有一个非常详细的笔testing指南 ，你必须看看。

我会使用的工具

Nmap姐妹工具SQLMap

和Nessus

也快速扫描XSS和HTML注入http://www.seoegghead.com/tools/scan-for-html-injection.seo也http://www.cirt.net/nikto2

确保你在开发OWASP期间看过这个

您还需要从MS Windows Server 2008安全指南中检查安全指南

McAfee Secure提供了一个相当不错的扫描服务，它将以自动化的按需方式查看Web服务器，networking和网站本身。 他们的扫描仪通过了PCI扫描authentication，因此非常全面。

另一个select是Qualys 。 请记住，Qualys和mcAfee Secure解决scheme是漏洞扫描程序。 扫描testing可以自动化，其中一些testing可以自动进行XSS和SQL注入攻击，但是最终你需要一个有信誉的笔记本来检查系统。

第一件事是networking扫描 。 由于你在Windows上，使用zenmap并扫描web服务器和两个sql服务器。 这将告诉你关于开放端口和服务运行。 在综合testing中运行zenmap。 我会使用这个信息来调整你的防火墙来阻止暴露的端口。

你想要做的另一件事是寻找SQL注入漏洞 。

Scrawlr是一个免费的软件，用于扫描您的Web应用程序中的SQL注入漏洞。

它由惠普networking安全研究小组与微软安全响应中心协调开发。

看看我创build的这个ScreenToastervideo 。 它演示了一个简单的networking扫描sql服务器，端口1433，和一个基本的SQL注入。

漏洞扫描程序的顶部列表：http：// sectools.org/vuln-scanners.html

还有微软的基准安全分析器，它应该是你的基本设置的一部分，如果它尚未在你部署服务器prod之前：http：//www.microsoft.com/downloads/details.aspx?familyid=F32921AF-9DBE-4DCE- 889E-ECF997EB18E9＆displaylang = EN

Nikto是一个很好的开始寻找众所周知的漏洞。 在Windows和Linux等工作。即使像我这样的noobs足够简单:)

无论您需要了解威胁的技术。 您需要知道您要保护的数据是什么？ 你需要知道你的网站是如何工作的。 做一个威胁模型首先忘记这些神奇的安全子弹技术方法。 在进行渗透testing之前，你需要弄清楚自己在哪里。

马特帕森斯CISSP mparsons1980 [在] gmail.com

其实我是一个新的pentest LiveCD发行版的主要创build者，这是一个分支的回溯4.发行embedded一切需要做好渗透testing（OpenVAS，Metasploit，fasttrack，milw0rm漏洞…）。 它的名字是shadowcircle，你可以查看它@

http://www.shadowcircle.org。

希望你会喜欢它;）

现在有许多公共许可证工具可供您使用，但是在我运营的地方，我们使用Firefox和Paros Proxy来操纵post，获取WebInspect进行应用程序漏洞报告，而QualysGuard Enterprise则可以获得良好的旧式主机扫描。 根据结果​​的不同，我们会对箱子的configuration和安全状态进行调整，为我们无法改变的事情创build风险接受表单，或者使用其他工具来决定是否真的有什么事情需要担心。

从本网站免费获得Nikto，Nmap，OpenVas漏洞扫描