内容
- 定义-渗透测试工具是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了渗透测试工具
定义-渗透测试工具是什么意思?
渗透测试工具是用于测试Web应用程序安全性的工具。这些工具通过对被测试的Web应用程序执行攻击来执行安全检查,而无需在Web应用程序上强制有效负载。也就是说,他们不会删除数据库或应用程序使用的任何组件。
应用程序的性能是根据误报和误报的数量来衡量的。几乎所有的渗透测试工具都采用一种称为模糊测试,故障注入或模糊测试的技术。模糊测试是一种高度自动化的测试技术,它通过将无效数据作为应用程序输入来覆盖几种边界情况,以确保不存在可利用的漏洞。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了渗透测试工具
常规渗透测试工具可以根据其执行的测试类型分为几种形式。不同的类别如下:
- 基于主机的工具:基于主机的测试工具通常在本地操作系统上运行一系列测试,以发现其技术弱点和优势。他们还可以验证其他常见的配置错误以及操作系统中的遗漏。
- 基于网络的工具:基于网络的测试工具旨在从整个网络的远处检查OS的安全配置。这些测试工具可能会评估用于网络服务的软件的补丁程序状态,检查是否启用了不需要的网络服务和弱网络服务,等等。
- 应用程序测试代理:使用此工具,安全测试人员可以在测试Web服务或Web应用程序时将更多精力集中在图形用户界面上。
- 应用程序扫描工具:此工具是渗透测试工具类别中的最新条目。这些工具有助于对用于一般用途的软件应用程序执行渗透测试扫描。
渗透测试工具提供了一种快速简单的方法来识别特定的安全漏洞。它们非常直观,甚至可以由新手操作。