探索WiFi安全检测工具:如何选择适合的软件来检查网站的安全性?
如何选用软件来检验wifi的安全性?
二十款免费WiFi黑客(渗透测试)软件
1. Aircrack
Aircrack是目前最受欢迎的WiFi密码破解软件。市面上能够破解 WiFi加密的软件众多,不外乎是利用WEP安全漏洞或暴力字典攻击的方法破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是较为安全的选择。若采用WPA2 PSK模式,那么密码长度最好是13位以上,混合字符。在Wi-Fi网络遭受入侵或“蹭网”之前,最好先利用破解软件进行自我攻击。Aircrack是一个开源的WEP/WPA/WPA2 PSK破解软件,可在windows、Mac OS X、Linux和OpenBSD上运行。可下载到Vmware镜像文件或Live CD文件。
下载链接:
2. AirSnort
AirSnort是另一款受欢迎的WLAN密码破解软件,可破解WEP密钥。
下载链接:
3. Kismet
Kismet是一个开源的WiFi扫描软件,包含嗅探器和入侵检测系统,可在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡协同工作。但在Mac OSX和Linux上,Kismet可以与许多无线网卡兼容。
Download Kismet:
4. Cain& Able
Cain和Abel是windows上的密码恢复、破解和嗅探软件,可用于展示如何从网络中嗅探明文密码。
下载链接:
5. WireShark
WireShark是当前非常流行的网络协议分析软件,关于最新的WireShark2.0版本的新功能的信息可在此处找到。
Download Wireshark:
6. Fern WiFi Wireless Cracker
Fern是一款出色的网络漏洞扫描和WLAN破解软件,可破解获取WEP/WPA/WPS密钥。Fren的开发工作持续进行,且专业版还提供更多强大功能。
下载链接:
7. CoWPAtty
CoWPAtty也是一款无线密码破解软件,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似国内的各种WiFi钥匙应用。
下载链接:
8. Airjack
Airjack是802.11包注入软件,过去曾被用于发起DOS或中间人攻击。
下载链接:
9. WepAttack
正如其名,WepAttack也是一个802.11WEP密钥破解软件,同时也是一个开源的Linux工具。
下载链接:
10. NetStumbler
NetStumbler是一个运行于Windows平台的无线密码破解软件。该工具已经很久未更新,无法兼容64位Windows版本,而且会被大多数无线入侵侦测工具发现,因此适合在家练习使用。
下载链接:
11. inSSIDer
inSSIDer是Windows和Mac平台上最流行的WiFi扫描软件,曾荣获最佳开源网络软件称号,不过目前已经转为收费版本(19.99美元)
下载链接:
12. Wifiphisher
开源无线安全软件
WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。
下载链接:
13. KisMac
一个类似于Kismet的工具,面向Mac平台。
下载链接:
14. Reaver
如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:许多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,带有图形web操作界面。
15. Wifite
Wifite是一个很不错的无线密码破解软件,支持通过Reaver破解WPS密钥,运行于Linux平台。
下载链接:
16. WepDecrypt
WepDecrypt是一款适合初学者的无线密码字典攻击软件,用C语言编写,但很久没有更新了。
下载链接:
17. OmniPeek
OmniPeek是一款网络包嗅探分析软件,属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。
下载地址:
18. CloudCracker
顾名思义,CloudCracker是一款云端WiFi密码破解软件。
下载地址:
19. CommonView for Wi-Fi
CommonView是一款流行的网络监控和包分析软件,最大特点是拥有GUI图形界面。
下载地址:
20. Pyrit
Pyrit也是一款优秀的WiFi密码暴力破解软件(WPA/WPA2-PSK)。运行于FreeBSD、MacOS和Linux平台。
下载地址:
最受欢迎的软件安全检测软件有哪些
在之前进行的国内软件测试现状调查中,由于安全性检测软件种类繁多,结果显示其分布较为广泛,填写“其它”的比例高达66%,因此专门进行了一次调查。虽然收集的有效反馈不多(不到100),但基本反映了测试软件的使用现状。
1. 从总体来看,(静态的)代码分析软件和(动态的)渗透测试软件应用较为普遍,超过60%,而且渗透测试软件(73.68%)略显优势,高出10%。模糊测试软件,可能大家感觉陌生,占比仅为16%,但在安全性、可靠性测试中仍能发挥作用。从理论上看,代码分析软件应能达到95%以上,因为它易于使用,且安全性已经是许多公司的底线,得到了足够的重视。希望未来各公司能加强代码分析软件和模糊测试软件的应用。
2. Java代码安全性分析软件前三名是:IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%),而JTest、PMD等未进入前三名,虽然与第三名差距不大,只有5%左右。也有公司使用Checkmarx,但未在调查中提及。Coverity也支持Java,可能由于Java的开源工具较多,人们很少使用它。
-
Java代码安全评估工具位列前三的分别是:IBM AppScan Source Edition(42.11%)、Fotify静态代码分析器(36.84%)、Findbugs(26.32%),而JTest、PMD等未能跻身前三,尽管与第三名差距不远,仅有约5%。同时,还有企业选用Checkmarx,但未包含在本调查之内。Coverity同样支持Java,或许由于Java的开源工具较多,人们较少采用它。
-
C/C++代码安全评估工具前三甲为:C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify静态代码分析器(27.78%)、Visual Studio(27.78%)。Coverity、CppCheck、LDRA Testbed未能跻身前三,或许因LDRA Testbed价格较高,关键的嵌入式软件更倾向于使用它,而Coverity Cloud针对Github等平台上的代码提供免费服务(),可供大家试用。
-
JavaScript代码安全评估工具应用最广泛的是Google的Closure Compiler,其次是JSHint,部分公司亦使用Coverity对JS代码进行分析。
-
Python代码安全评估工具中,Pychecker应用最为广泛,其次是PyCharm,而Pylint使用较少,少数企业亦采用Coverity对Python代码进行分析。
-
在Web应用安全测试的商用工具中,IBM AppScan异军突起,占据高达70%的市场份额,其他商用工具难以与之匹敌,第二名的SoapUI与它差距超过50%,而HP webInspect的市场份额不到10%。
-
在Web应用安全测试的开源工具中,Firebug显著领先,占比近50%,比第二名OWASP ZAP高出12%,第三名Firefox Web Developer Tools,占比超过20%。
-
Android应用安全测试工具中,Android Tamer位居首位,占比近30%,领先第二、三名AndroBugs、Mobisec、Santoku约15%。此外,还有使用未在调查范围内的其他工具,总体来看,Android应用安全测试工具的分布较为分散。
-
在网络状态监控与分析工具中,Wireshark遥遥领先,占比超过70%。其次是Tcpdump、Burp Suite,占比约30%。网络状态监控与分析工具种类繁多,但从本次调查来看,越来越多的工具集中在几个主要工具中,尤其是Wireshark功能强大,支持的协议众多,因此深受欢迎。
-
SQL注入测试工具中,SQLInjector、SQL Power Injector、OWASP SQLiX位列前三,三者差距不大,约6%。其他两款工具Pangolin、SQLSqueal也占有了10%的市场份额,而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja则几乎无人问津。
安全性测试工具种类繁多,还包括黑客常用的工具,如密码破解工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义上讲,这些工具超出了软件范畴,更多地属于网络安全、密码学等领域,此处不再展开。总结来说,最受欢迎的软件安全性测试工具有:
