2014年2月23日 星期日

滲透測試工具流行性大調查

滲透測試工具流行性大調查

全球有260萬信息安全專業人士,滲透測試工具是他們「安全軍火庫」中最常使用的裝備,但直到最近,可用的滲透測試工具才豐富起來,但這也帶來一個問題,挑選合適的滲透測試工具成了一件麻煩事,一個最簡單的方法就是參考同行們的選擇。

近日一位國外信息安全專家發起了一項滲透測試工具線上調查,來自世界各地超過700名安全專家參與了調查,目前調查尚在進行中,但是一些類別工具的流行度差異已經可以比較明顯地看出來。我們將其中一些調查結果摘錄在下面供大家參考:

01.參與調查人員的職業分佈,滲透測試專業人士居多


02..滲透測試時使用的操作系統,Kali Linux最受歡迎(41%),Windows(19%)和BackTrack(19%)次之。


03.最常使用的滲透測試框架,Metaspoit遙遙領先(82%)


04.最常使用的計算終端,筆記型電腦佔大多數(71%)


05.最常使用的密碼/網絡破解工具,John The Ripper最受歡迎(37%)


06.最受歡迎的網絡掃瞄工具,Nmap遙遙領先(74%)


07.最受歡迎的嗅探工具,Wireshark一騎絕塵(69%)


08.最受歡迎的藍牙測試工具,BlueScanner優勢明顯(49%)


09.最受歡迎的無線測試工具,Aircrack-ng遙遙領先(68%)


10.最受歡迎的Web應用/網站專業掃瞄工具,接近半數選擇Burp Suite


轉載自《FreebuF.COM》