|
对于当代企业而言,渗透测试的重要性是不言而喻的,它能够通过识别安全问题来帮助一个单位理解当前的安全状况,同时也是一种前瞻性的防御措施。而且渗透测试有很多成熟的框架可以使用,不仅能帮助我们简化工作难度、缩短时间,还可以获得更好的测试效果。本文为大家介绍6种最流行的渗透测试框架,一起来看看吧。 1、Cobalt Strike Cobalt Strike是一种帮助安全红队指挥测试和操作的框架,也是目前最受企业欢迎的渗透测试框架之一。该框架全面包括了攻击模拟、事件响应指导和社会工程能力等。用户可以选择借助Community Kit仓库,对Cobalt Strike进行定制修改,还可以与Fortra提供的渗透测试软件Core Impact整合,进一步扩展其测试功能。 地址:https://www./ 2、Metasploit Metasploit是一款由Rapid7和开源社区协作设计的渗透测试框架。它的一些典型功能特性包括1500个漏洞利用工具、网络发现、处理网络分段测试和自动化测试的元模块,并提供了基准审计报告、手动利用漏洞以及凭据蛮力破解等选项。用户可以选择免费的开源版Metasploit或功能更丰富的付费专业版。 地址:https://www./ 3、OSS TMM开源安全测试方法手册 OSSTMM框架是由美国安全和开放方法研究所开发,它目前并不仅限于基本的测试功能,已变成了可用于广泛安全测试和分析的一套完整方法论。在其详细指南中,全面涵盖了测试的流程、战术和方法,还向用户提供了如何定义安全测试并确定范围、演练规则、错误处理和结果披露等方面的信息。 地址:https://www./OSSTMM.3.pdf 4、PTES渗透测试执行标准 渗透测试执行标准是另一个非常受欢迎的渗透测试框架,目前已经发展成为一种完整的渗透测试方法论。该框架全面涵盖了渗透测试的沟通和基本原理、情报收集、威胁建模、漏洞研究、利用和攻击后阶段以及测试报告提交。尽管在目前版本的PTES指南中,并没有涉及如何进行渗透测试相关的讨论,但该团队已经开发了一个技术指南文档来补充支持这个方面的工作。 地址:http://www./index.php/Main_Page 5、OWASP开放web应用程序安全项目 OWASP也推出了一款持续渗透测试框架,目前还处于测试应用状态,不过OWASP已为对该框架的正式发布和应用功能感兴趣的用户提供了明确的时间路线图。与其他框架不同在于,OWASP渗透测试框架侧重于面向信息安全和应用程序安全渗透测试的标准、指导方针和工具。 地址:https:///www-project-continuous-penetration-testing-framework/ 6、PTF渗透测试者框架 TrustedSec公司推出的PenTesters Framework渗透测试框架在很大程度上基于Penetration Testing Execution Standard标准来执行。它旨在使相关测试工具的安装和打包更加简洁,因此也被认为是高度可定制和可配置的一款测试框架。用户可以通过Linux命令下载使用,或直接通过Git来下载安装。 地址:https://www./tools/pentesters-framework/ |
|
|
