1 埠掃描工具
Open:埠處於開放狀態
Closed:埠處於關閉狀態
Filtered(過濾的):由於報文無法到達指定的埠,nmap不能夠決定埠的開放狀態,這主要是由於網絡或者主機安裝了一些防火牆所導致的
Unfiltered(未被過濾的):當nmap不能確定埠是否開放的時候所打上的狀態,這種狀態和filtered的區別在於:unfiltered的埠能被nmap訪問,但是nmap根據返回的報文無法確定埠的開放狀態,而filtered的埠直接就沒能夠被nmap訪問
Open|filtered狀態,這種狀態主要是nmap無法區別埠處於open狀態還是filtered狀態
Closed|filtered狀態,這種狀態主要出現在nmap無法區分埠處於closed還是filtered時
2 主機掃描工具
3 安全配置檢查
4 協議健壯性
5 web安全
Proxy:一個攔截HTTP/S的代理伺服器,作為一個在瀏覽器和目標應用程式之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
Scanner:一個高級的工具,執行後,它能自動地發現web 應用程式的安全漏洞。
Intruder:一個定製的高度可配置的工具,對web應用程式進行自動化攻擊,如:枚舉標識符,收集有用的數據,以及使用fuzzing 技術探測常規漏洞。
Repeater:一個靠手動操作來補發單獨的HTTP 請求,並分析應用程式響應的工具。
Sequencer:一個用來分析那些不可預知的應用程式會話令牌和重要數據項的隨機性的工具。
測試管理工具:
1,TestDirector(大而全)
2,jira(簡單好用)
3,Quality Center(複雜,收費)
4,禪道(簡單好用)
5,bugzilla(功能簡單)
6,svn(代碼和文檔管理工具)
7,vss類似svn
8,git,同svn,但是多分支管理比svn好
9,Note(大而全,費用太貴)
10,CQ(ClearQuest-IBM產品-大而全)
性能測試工具:
1,loadrunner,大而全,要學精通還是有點難度,重量級工具
2,jmeter 基於java平台的性能開源測試工具,其實也很強大,而且比較好用
3,Web bench 一個簡單的web基準指標測試工具
4,Load UI,一款開源的壓力測試工具,支持圖形化
5,httperf 一款高性能的web性能測試工具
6,Siege 一款開源的壓力和指標測試工具
7、Gatling
工具安裝包可分享
相關資料可私信領取