You cannot see this page without javascript.

진주성 블로그 방문하기
아래 도구들을 하나씩 사용해 봐야 겠는데 언제 될지 모르겠고,
일단 나열해 봅니다.

SAINT : 유닉스 시스템에서 작동하는 네트워크 취약점 분석도구
        HTML 형식의 보고서기능, 원격 취약점 점검 기능이 있다

SARA : SATAN 을 기반으로 개발된 취약점 분석도구로 유닉스 시스템에서 작동하여
       네트워크 기반의 컴퓨터, 서버, 라우터,  IDS에 대한 취약점 분석이 가능하며
       HTML 형식의 보고서 기능이 있다

COPS : 유닉스 시스템에서 동작하는 시스템 취약점 점검 도구
       시스템 내부의 취약성(취약한 패스워드 체크 등) 의 기능이 있다

Nessus : 유닉스 시스템에서 동작(클라이언트는 윈도우가능) 네트워크 취약점 점검 도구로 
         클라이언트/서버 구조로 클라이언트의 취약점을 점검한다. 약 600여개 이상

NMAP : 대표적인 포트 스캐닝 도구

 

WIKTO : http 웹사이트 스캐닝툴, 침입자들은 웹서버에 침투하기 전에 손쉽게 취약점을 알아 낼수 있다
        1000개 이상의 구글검색 결과로 구성된 GHDB(Google Hacking Database)목록 보유
        윈도우 GUI , google api 사용

Nikto : 6500개 이상의 잠재적으로 위험한 파일을 포함한 여러 항목을 웹서버에 대한 포괄적 테스트 수행
        웹서버 특정 문제점, 취약점 확인하는 오픈소스 웹서버 스캐너 도구, 웹서버 로그에 저장됨
        ex) : perl nikto.pl -h 192.168.x.x -p 80,443

Paros proxy : 프록시 기능및 웹취약점점검 도구 기능이 함께 제공
        자바기반, http, https 지원, XSS, SQK Injection 점검
        html report 제공

Absinthe : SQL Injection 스캔도구
        Blind SQL Injection 점검

AD 주입도구 : SQL Injection 스캔도구
        링크를 따라가며 취약한 페이지 확인
        비교적 정확한 인젝션 스캔 결과를 얻을수 있다

NBSI : SQL Injection 공격도구

 

 

 

번호 제목 날짜 조회 수
95 국제공통 평가 기준 표준 (CC:Common Criteria) 2017.11.09 247
94 정보통신망법 2017.11.09 97
93 IoT 보안 2017.11.08 87
92 접근통제 참조모델 2017.11.07 142
91 쉘쇼크(Shellshock) 2017.11.07 116
90 악성코드의 종류 2017.11.07 383
89 디지털 포렌직 조사의 일반원칙 2017.11.07 92
88 ftp 보안 취약점및 대책 2017.11.05 538
87 Dos 공격유형 및 차단 2017.11.03 721
86 command file 2017.11.01 957
85 ICMP 2017.11.01 1049
84 아파치 웹서버 보안설정 file 2017.11.01 3419
83 HTTP Header 2017.11.01 112
82 IPv4, IPv6 2017.11.01 108
81 OSI 7 Layer 2017.11.01 214
진주성 블로그 방문하기
CLOSE