新型自动渗透测试工具,渗透测试自动化

导航：

• 1、目前，国内的软件测试行业是怎样的发展趋势
• 2、Python渗透测试工具都有哪些
• 3、渗透测试工具有哪些
• 4、渗透测试工具的通用漏洞检测
• 5、漏洞扫描工具有哪些

目前，国内的软件测试行业是怎样的发展趋势

软件测行业发展新趋势：

一、人工智能AI+测试

      利用AI(深度学习等)系统来辅助测试工作绝对是最近几年最为热门的一个测试趋势，其中包括测试用例，测试数据和测试代码的自动生成、大规模测试结果分析、自动化探索性测试、缺陷定位等，美国已经有多个公司推出了商用的AI测试工具。

      虽然已经有很多公司开始研究AI辅助测试，也有很多工具问世，但是它们都存在一个很大的问题：准确性不够高。由于现在AI学习算法本身存在一些问题，其学习并生产的测试用例和验证条件的准确率都不是很高。

      AI辅助测试分为三步：

      1、通过深度学习模型自动生产测试用例的输入，人工验证输出。

      2、通过深度学习模型自动生产测试用例的输入，并通过规则模型自动验收输出。

      3、通过深度学习模型自动生产测试用例的输入和输出，并自动验证输出。

      现在业界基本上能实现第一步了，有部分公司已经可以实现第二步了，而对于第三步，只有少量大公司实现了，并且准确度还不是很高，所以AI辅助测试还有很长的路要走。

      二、新型业务和架构系统的测试

      随着AI系统、区块链、微服务以及大数据等系统的出现与繁荣，对其进行专项测试也将是一个测试领域的趋势。这其中会涉及到一些新的挑战，比如测试AI系统可能会用到和以前完全不一样的方法与理论体系;测试区块链的时候如何模拟真实环境来进行测试;微服务在规模变大的情况下，是不是需要使用到与以前不一样的测试策略与一些特殊的测试技术;大数据系统如何在测试环境下，模拟真实的大规模数据，并进行业务测试等。

      三、测试基础设施

      随着软件系统规模的增大，测试环境的搭建变得越来越复杂，其成本也越来越高。而且在很多实际的项目中都对测试环境有一些特定的需求，比如每轮测试之前，回滚上一轮测试影响到的所有数据;或者可以快速将集群中的多个节点上的被测系统回滚到之前的某个版本等。随着这些需求的增多以及成本压力的增加，建设现代化的高效的测试基础设施已经成为了一个大型系统的必然趋势。比如可以利用Docker，Ansible等来搭建高效的测试基础设施等，然后它还有另外一个新的名字：TestOps。

      四、产品环境下的测试

去年阿里云和腾讯云都发生不同类型的线上故障，其中阿里云对于其在2018年6月27日线上故障的说明中写到：“这一功能在测试环境验证中并未发生问题，上线到自动化运维系统后，触发了一个未知代码bug”。由此可见对于大规模、高复杂度的服务器系统来讲，仅仅是在测试环境进行测试已经无法满足质量需求了，如何在产品环境下进行测试必将会在现在以及未来云时代中占据重要位置。

      五、基于故障注入的测试(混沌工程)

      随着云平台越来越庞大，越来越复杂，普通的测试用例已经很难满足高可用的需求了，所以基于故障注入的测试(FIT-Failure Injection Testing)也越来越重要。其中Netflix甚至在其产品环境中大规模的使用FIT，而不仅仅是在测试环境中。Netflix在其官方博客中发表了多篇关于故障注入测试的文章。在未来云的系统的越来越多、越来越复杂的时代，对于一个追求质量的系统，基于故障的注入的测试肯定是必不可少的。

      六、安全开发流程与自动化安全测试

      现在一谈到安全，一般都是聊渗透测试或者是安全防护，比如WFA等，很少有人谈到安全开发和开发流程中的安全测试。其实安全开发才是最有效的安全防护办法，比如早在本世纪初微软就提出了自己的安全开发流程SDL(Security Development Lifecycle)，但是由于微软的SDL十分笨重，成本也十分高，导致在其当前需要敏捷和快速开发软件的互联网时代很难推广。

      其中BSI就是结合了敏捷方法论和实践的一种安全开发流程，并需要在开发流程中嵌入各种不同类型的安全测试，比如基于业务功能的安全测试，基于威胁建模结构的白盒安全测试，以及基于各种黑盒自动化的安全扫描和测试等，对于需要持续交付的敏捷团队特别适合。

      七、可测性分析与设计

现在很少有公司会对系统进行可测试分析和设计，只有一些大型公司的部分大型系统会使用它。其实可测试是一个非常古老的话题，就像契约测试早在上个世纪80年代就被提出了，但是由于其对于中小型项目的投资回报比不高，很少有公司会用到。直到规模化微服务的出现和盛行，契约测试这个老古董也逐渐成了一个新的热点。但是随着软件规模的增加，特别是当云平台等大型系统成为一种趋势时，通过提高其可测试性来使其各种测试更加有效也将成为一种趋势。

      八、敏捷测试

      敏捷测试也许在国外很多公司(比如Atlassian，Netflix，Google等)已经是常态

了，但是在国内，在未来很长时间内还是一种奢望。其中测试前移、测试驱动开发(业务功能级别的ATDD)，以及预防缺陷优于发现缺陷等理念和实践，使得敏捷测试能有效的减少缺陷代码和返工，从而有效节约开发成本，提高交付速度和软件质量，所以敏捷测试中的各种实践也一定会在国内成为一种趋势。

Python渗透测试工具都有哪些

网络

Scapy, Scapy3k: 发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库

pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库

libdnet: 低级网络路由，包括端口查看和以太网帧的转发

dpkt: 快速，轻量数据包创建和分析，面向基本的 TCP/IP 协议

Impacket: 伪造和解码网络数据包，支持高级协议如 NMB 和 SMB

pynids: libnids 封装提供网络嗅探，IP 包碎片重组，TCP 流重组和端口扫描侦查

Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件

flowgrep: 通过正则表达式查找数据包中的 Payloads

Knock Subdomain Scan: 通过字典枚举目标子域名

SubBrute: 快速的子域名枚举工具

Mallory: 可扩展的 TCP/UDP 中间人代理工具，可以实时修改非标准协议

Pytbull: 灵活的 IDS/IPS 测试框架（附带超过300个测试样例）

调试和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 脚本 GUI 和命令行调试器

mona.py: Immunity Debugger 中的扩展，用于代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

PyEMU: 全脚本实现的英特尔32位仿真器，用于恶意软件分析

pefile: 读取并处理 PE 文件

pydasm: Python 封装的libdasm

PyDbgEng: Python 封装的微软 Windows 调试引擎

uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用

diStorm: AMD64 下的反汇编库

python-ptrace: Python 写的使用 ptrace 的调试器

vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器

Androguard: 安卓应用程序的逆向分析工具

Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing

Sulley: 一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的

Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)

antiparser: 模糊测试和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具

untidy: 针对 XML 模糊测试工具

Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具

SMUDGE: 纯 Python 实现的网络协议模糊测试

Mistress: 基于预设模式，侦测实时文件格式和侦测畸形数据中的协议

Fuzzbox: 媒体多编码器的模糊测试

Forensic Fuzzing Tools: 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具

WSBang: 基于 Web 服务自动化测试 SOAP 安全性

Construct: 用于解析和构建数据格式(二进制或文本)的库

fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具

Fusil: 用于编写模糊测试程序的 Python 库

Web

Requests: 优雅，简单，人性化的 HTTP 库

HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端

ProxMon: 处理代理日志和报告发现的问题

WSMap: 寻找 Web 服务器和发现文件

Twill: 从命令行界面浏览网页。支持自动化网络测试

Ghost.py: Python 写的 WebKit Web 客户端

Windmill: Web 测试工具帮助你轻松实现自动化调试 Web 应用

FunkLoad: Web 功能和负载测试

spynner: Python 写的 Web浏览模块支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允许调用 Javascript 脚本和函数

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量

pathod/pathoc: 变态的 HTTP/S 守护进程，用于测试和折磨 HTTP 客户端

渗透测试工具有哪些

第一、NST新型自动渗透测试工具：网络安全工具包

NST是一套免费的开源应用程序新型自动渗透测试工具，是一个基于Fedora的Linux发行版本，可在32和64位平台上运行。这个可启动的Live

CD是用于监视、分析和维护计算机的网络上的安全性，这个易于使用的黑客发行版本很容易将X86系统转换为肉机，有助于入侵检测，网络流量嗅探，网络数据包生成，网络/主机扫描等。

第二、NMAP：Network Mapper

NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具，它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

第三、BeEF工具

BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web攻击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。重要的是，专门针对Web浏览器的，能够查看单个源上下文中的漏洞。

第四、Acunetix Scanner

知名的网络漏洞扫描工具，能审计复杂的管理报告和问题，并且通过网络爬虫测试新型自动渗透测试工具你的网站安全性，检测流行安全漏洞，还包含带外漏洞。它有很高的检测率，涵盖超过4500个弱点。这个工具还包括AcuSensor技术，手动渗透工具和内置漏洞测试，可快速抓取数千个网页，提升工作效率。

第五、John the Ripper

是一个简单可快速的密码破解工具，用于在已知密文件的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，比如DES、MD4、MD5等，支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix或Linux系统密码。

渗透测试工具的通用漏洞检测

在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-08-067、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的最高权限。 X-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。

X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻击的方式，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式，可以即时的更新扫描模块，同时也提供扫描结果报告功能。 Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

事实上Metasploit提供的是一个通用的漏洞攻击框架，通过它可以方便的获取、开发针对漏洞的攻击。Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起，成为一种研究高危漏洞的途径，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新。对于开发者来说，需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，选择攻击目标，发送测试就可以完成漏洞检测工作。事实上，metasploit不仅提供漏洞检测，还可以进行实际的入侵工作。由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能。

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner是一个网站及

服务器漏洞扫描软件，它包含有收费和免费两种版本。

功能介绍：

1、AcuSensor 技术

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

7、丰富的报告功能，包括 VISA PCI 依从性报告

8、高速的多线程扫描器轻松检索成千上万个页面

9、智能爬行程序检测 web 服务器类型和应用程序语言

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

11、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

漏洞扫描工具有哪些

国内新型自动渗透测试工具的各种各样的卫士都有漏洞扫描

另外新型自动渗透测试工具，一些黑客工具也有扫描漏洞的功能新型自动渗透测试工具，比如X-scan

如果你要做的是网站的安全漏洞检测新型自动渗透测试工具，网上都有那些漏洞的检测平台（比如360）