安全测试13款免费的测试工具！网站首页 技术杂谈

　　在实际测试中，它可以被用于针对iOS、Android和Windows等平台移动应用内部的二进制源代码，乃至于程序截图，采取快速、有效的安全性分析。同时，它还可以在运行时(runtime)级别，对Android应用程序进行动态应用测试。另外，它还拥有针对Web API的特殊安全扫描程序—CapFuzz，并能够支持Web API的模糊处理。

　　5. Frida

　　Frida是面向逆向工程师、开发人员、以及安全研究人员的一种动态工具包。同时，它也是一种实现了应用程序钩子(hooking)的工具包和框架。

　　在Frida网站上，它要求用户将自己的不同脚本放入其黑盒进程中，以便“钩取”各种功能与crypto API，并监视与跟踪那些私有的程序代码。显然，它并不需要任何应用的源代码。

　　6. Nishang

　　如果您的默认安全脚本语言是PowerShell的话，那么请选用Nishang框架。作为有效负载与脚本的结合，Nishang允许用户使用PowerShell来进行渗透式、攻击性安全、以及红队(Red Teaming，译者注：是在传统渗透测试的基础上，更着重于针对企业人员、业务系统、供应链、办公系统、物理安全等方面真实脆弱点的攻击评估。)测试。用户可以在当前渗透测试的各个阶段使用到该工具。

　　7. Tamper

　　作为浏览器的扩展程序，Tamper Chrome允许用户即时地更改HTTP请求，并能够协助进行各项网络安全的相关测试。目前，它适用于包括Chrome OS在内的所有操作系统。同时，它还允许用户深入地检查浏览器所发送的请求及其响应。

　　8. InSpec

　　InSpec是一种高级的软件测试和审核框架。作为基础架构的开源式框架，该工具能够针对程序中的人类可读(human-readable)语言和机器语言，分析和阐释代码级别的安全性、合规性、以及策略需求。

　　9. Faraday

　　作为集成式渗透测试环境(Integrated Penetration-Test Environment，IPE)，Faraday它是一种多用户渗透测试方式的补足工具。它可以被用于针对那些在安全审核过程中所产生的数据，进行专业的索引、分发和分析。

　　在实际使用过程中，测试人员能够以多用户的方式，充分利用到社区里现有的各类工具，这也是Faraday的开发目的所在。由于在设计之初就已经考虑到了简单性，因此用户在使用过程中，会发现Faraday的终端与系统上的常用终端并无太大的区别。另外，该工具还提供了一系列特殊功能，以协助用户改善其现有的工作流程。

　　10. Pocsuite

　　Pocsuite是一种概念验证(proof-of-concept)和远程漏洞测试的开发框架。对于安全研究人员和渗透测试人员来说，该工具具有强大的概念验证引擎，以及各种细分的功能。

　　11. Taipan

　　作为一种自动化的Web应用类漏洞扫描程序，Taipan能够方便用户自动化地进行Web漏洞的识别。Taipan是一种开放式的项目，它包含了能够兼容与支持其他组件的测试引擎。该工具的界面类似于一个Web仪表板，用户可以在其中扫描并管理各类漏洞，下载扫描器代理程序、以及在特定的主机上运行并输出PDF格式的报告。

　　12. Pacu

　　Pacu是一种AWS的开发框架。它的主要功能是针对Amazon的Web Services进行各项安全性测试。

　　13. Secure Guild

　　众所周知，测试人员从来不缺少五花八门的工具图谱，安全测试也同样如此。如果您是刚刚入门、或初次开展安全类测试的话，那么请不要放过对于Secure Guild的试用。该资源是一种专门致力于讨论安全测试相关问题的在线会议服务。该平台不但能够为您答疑解惑，还可以让您学到各种安全测试的知识与技能。

结尾：

谢谢您的关注。总之，安全测试是确保您的系统安全的关键步骤之一。通过识别并纠正漏洞和安全漏洞，您可以确保您的数据和客户信息不受未授权访问、欺诈或其他恶意攻击的影响。如果您需要更多的安全测试建议和支持，请咨询专业的安全测试公司或安全测试人员，他们可以帮助您制定一个有效的安全测试策略和计划，以确保您的企业数据和信息的安全。