一、安全測評工具

介紹在測評工作中常用的幾類安全測評工具，包括網(wǎng)絡數(shù)據(jù)分析工具、端口探測和指紋識別工具、漏洞掃描工具、滲透測試工具和Web應用安全測評工具。有些工具既可以進行端口探測和指紋識別，也具備漏洞掃描和滲透測試的功能；某些工具既能對主機漏洞進行探測，也可以針對Web應用系統(tǒng)的安全進行滲透測試。

（一）網(wǎng)絡數(shù)據(jù)分析工具

網(wǎng)絡數(shù)據(jù)分析工具的主要功能是截取網(wǎng)絡數(shù)據(jù)分組，通過協(xié)議解析顯示出詳細的網(wǎng)絡數(shù)據(jù)分組信息。它可以實時檢測網(wǎng)絡通信數(shù)據(jù)，自動完成數(shù)據(jù)分組重組和會話恢復，并且提供圖形化瀏覽界面，以便使用者詳細查看數(shù)據(jù)分組中每一層的詳細內(nèi)容。

該類工具通常都支持對鏈路層（CSMA/CD、ATM）、網(wǎng)絡層（IP、ICMP、ARP）和傳輸層（TCP、UDP）的協(xié)議解析，部分工具還支持對大量應用層協(xié)議的解析和重構，如HTTP、FTP、SMTP、NFS和流媒體協(xié)議。

主流的網(wǎng)絡數(shù)據(jù)分析工具主要有：Wirkshark、Sniffer Pro、Cain、Ettercap和Fiddler等。利用這些工具，測評人員可以直接截獲網(wǎng)絡中傳輸?shù)臄?shù)據(jù)分組，查看網(wǎng)絡協(xié)議是否符合安全要求，重要數(shù)據(jù)是否進行了加密傳輸，身份鑒別信息是否在網(wǎng)絡中明文傳輸，系統(tǒng)是否遭到了外部的探測和攻擊嘗試，也可以用于分析網(wǎng)絡攻擊的詳細過程和數(shù)據(jù)特征。

（二）端口探測和指紋識別工具

端口探測和指紋識別工具的主要功能是進行網(wǎng)絡掃描和主機探測，從而收集網(wǎng)絡和主機系統(tǒng)的特征信息。

此類工具的基本功能分為3個部分：一是探測主機是否在線，以明確下一步的探測目標；二是掃描主機端口，通過網(wǎng)絡服務的常用端口是否處于監(jiān)聽狀態(tài)來判斷主機所提供的應用服務；三是根據(jù)探測主機的應答信息來推斷主機安裝的操作系統(tǒng)及其版本。

主流的端口掃描和指紋識別工具主要有Nmap、Superscan、流光和N-scan等。利用這些工具，測評人員可以檢測主機是否開放了不必要的服務，是否對外部的網(wǎng)絡探測行為進行了有效的屏蔽，是否設置了安全策略避免自身的敏感信息外泄，是否安裝了存在嚴重安全隱患的操作系統(tǒng)版本等。

（三）漏洞掃描工具

漏洞掃描工具是基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測的工具包。

漏洞掃描技術是一類重要的網(wǎng)絡安全技術。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡信息系統(tǒng)的安全性。通過對網(wǎng)絡及應用系統(tǒng)的掃描，能夠幫助了解網(wǎng)絡的安全設置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估風險等級，同時還能根據(jù)掃描的結果修正安全漏洞和系統(tǒng)中的不合理設置。

主流的漏洞掃描工具和商業(yè)化產(chǎn)品主要有：Nessus、Acunetix WVS、APPscan、極光、榕基等，下面簡要介紹Nessus和榕基兩款工具。

1、Nessus

Nessus是一款國外遠程安全掃描器，采用客戶端/服務器體系結構。客戶端提供了運行在Xwindow下的圖形界面，接受用戶的命令與服務器通信，傳送用戶的掃描請求給服務器端，由服務器啟動掃描并將掃描結果呈現(xiàn)給用戶。掃描代碼與漏洞數(shù)據(jù)相互獨立，Nessus針對每一個漏洞有一個對應的插件，漏洞插件是用 Nessus 攻擊描述語言（NASL，nessus attack scripting language）編寫的一小段模擬攻擊漏洞的代碼，這種利用漏洞插件的掃描技術極大地方便了漏洞數(shù)據(jù)的維護、更新。Nessus具有掃描任意端口任意服務的能力，可以按照指定的格式（ASCII Html）產(chǎn)生詳細的輸出報告，包括目標系統(tǒng)的漏洞、怎樣修補漏洞以防止黑客入侵及危險級別等。

Nessus除了漏洞掃描之外，也具備針對目標系統(tǒng)的端口探測和指紋識別功能，還可以對操作系統(tǒng)及數(shù)據(jù)庫賬戶的口令進行破解。圖1和圖2分別是Nessus掃描完成后針對目標系統(tǒng)給出的漏洞列表和漏洞的詳細信息示例。

圖1 Nessus掃描漏洞報告列表

圖2 Nessus掃描漏洞詳細信息

2、安拓·榕基（RJ-i Top）

RJ-i Top網(wǎng)絡隱患掃描系統(tǒng)采用機架式結構的產(chǎn)品，可以對不同操作系統(tǒng)下的計算機進行漏洞檢測。主要用于分析和指出有關網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡安全隱患給出相應的修補措施和安全建議，在網(wǎng)絡系統(tǒng)受到危害之前消除隱患。

RJ-i Top網(wǎng)絡隱患掃描系統(tǒng)是國內(nèi)生產(chǎn)的專業(yè)測評工具，適用于安全測評機構和網(wǎng)絡信息系統(tǒng)的運營使用單位，可用于發(fā)現(xiàn)網(wǎng)絡安全隱患，提高網(wǎng)絡安全防護性能和抗破壞能力，檢測評估已運行網(wǎng)絡的安全性能，為管理員提供實時安全建議等。

（四）滲透測試工具

滲透測試工具提供了一系列用于對目標系統(tǒng)進行探測、滲透、攻擊和入侵嘗試的工具包。使用者可以利用此類工具，從攻擊者角度判斷系統(tǒng)特征和弱點，發(fā)起針對性的模擬攻擊行為，測試目標系統(tǒng)的安全漏洞是否可被攻擊者利用，為目標系統(tǒng)提供直觀的安全測評結果。

目前，主流的滲透測試工具包括Metasploit、Immunity Canvas、Core Impact等。其中， Metasploit為免費工具，其余兩款均屬于商業(yè)軟件。

Core Impact是一款國際著名的自動化程度較高的網(wǎng)絡滲透工具，可以模擬各種復雜的、以不同環(huán)境中安全漏洞為目標進行遍歷的網(wǎng)絡攻擊。Core Impact的網(wǎng)絡設備滲透測試功能可幫助識別、訪問和重新配置路由器，模仿攻擊者探測其他未知網(wǎng)絡。當發(fā)現(xiàn)新的漏洞、出現(xiàn)新的攻擊技術或是網(wǎng)絡信息系統(tǒng)自身發(fā)生變化時，都可以利用該工具進行快速的滲透測試和漏洞驗證。

（五）Web應用安全測評工具

由于Web服務在當今互聯(lián)網(wǎng)環(huán)境下的廣泛應用，相關廠商和機構也推出了一系列專門針對Web應用安全的測評工具，這些工具都具備針對Web應用服務進行指紋識別、漏洞探測、滲透測試和攻擊驗證的功能。下面簡單介紹其中幾款具有代表性的工具產(chǎn)品。

1、WVS（Web Vulnerability Scanner）

WVS是一個自動化的Web應用程序安全測試工具，它可以掃描任何可通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點和Web應用程序。適用于企事業(yè)單位的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和其他Web網(wǎng)站。

2、Burp Suite

Burp Suite 是用于對Web 應用程序進行攻擊測試的集成平臺。它包含了一系列工具，并為這些工具設計了接口，以便可以相互通信從而提高攻擊效率。該平臺中所有的工具都共享同一個框架，以便統(tǒng)一處理HTTP 請求，允許攻擊者結合手工和自動技術去枚舉、分析、攻擊 Web 應用程序。不同的工具通過協(xié)同工作，有效地分享信息，支持以某種工具中的信息為基礎供另一種工具使用的方式發(fā)起攻擊。

3、Netsparker

Netsparker是一款綜合型的Web應用安全漏洞掃描工具，分為專業(yè)版和免費版。Netsparker與其他綜合性的Web應用安全掃描工具相比，其特點是能夠更好地檢測Web應用中存在的SQL注入和跨站腳本類型的安全漏洞。