网络安全渗透测试是指在获得法律授权后,模拟黑客攻击网络系统,以发现深层次的安全问题。其主要工作有目标系统的安全漏洞发现、网络攻击路径构造、安全漏洞利用验证等。常见的渗透测试集成工具箱有BackTrack 5、Metasploit、Cobalt Strike等。其中,Cobalt Strike是一个商业化渗透平台,提供网络敌手仿真和渗透操作。口令破解工具有John the Ripper、朔雪、brutus-aet2、Cain and Abel等。Web应用系统安全分析工具,如Webscarab、AppScan等。
