全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。
近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来。我们将其中一些调查结果摘录在下面供大家参考:
参与调查人员的职业分布,渗透测试专业人士居多
渗透测试时使用的操作系统,Kali Linux最受欢迎(41%),Windows(19%)和BackTrack(19%)次之。
最常使用的渗透测试框架,Metaspoit遥遥领先(82%):
最常使用的计算终端,笔记本电脑占大多数(71%):
最常使用的密码/网络破解工具,John The Ripper最受欢迎(37%):
最受欢迎的网络扫描工具,Nmap遥遥领先(74%):
最受欢迎的嗅探工具,Wireshark一骑绝尘(69%):
最受欢迎的蓝牙测试工具,BlueScanner优势明显(49%):
最受欢迎的无线测试工具,Aircrack-ng遥遥领先(68%):
最受欢迎的Web应用/网站专业扫描工具,接近半数选择Burp Suite: