安全测试专家强烈推荐的13款免费的测试工具

科技前沿 • 2025-03-23 20:19 • 阅读 38

大家好，我是讯享网，很高兴认识大家。

1. Excercise in a Box

Excercise in a Box是由英国国家网络安全中心(National Cyber Security Center)所推出的在线工具。它可以帮助用户获悉自己的应用是否容易遭受到网络攻击。

同时，该工具可以提供各种场景，以便贵组织在安全的环境中，根据自己所设定的允许的时间，反复演练自身面对安全攻击事件的响应能力。可以说，它汇聚了您需要执行的各种计划、设置、交付、以及事后整改活动等一切资源。

2. Needle

作为iOS版的测试框架，Needle是由美国黑帽公司(Black Hat USA)所推出的。它是一种模块化的开源框架，其目标是为了简化针对iOS应用安全评估的整体过程。同时，该工具能够为您提供各种安全测试活动的关键要点。

3. DevSlop

随着技术应用的发展，以及用户对于产品质量与服务性能要求的提升，您可能会接到类似于针对那些采用了微服务、API、以及容器化等应用程序的测试任务。

这些实现技术方面的迭代，迫使安全人员重新审视自己的传统测试方式。作为OWASP的一个子项目Sloppy DevOps(或称为DevSlop)能够通过不同的模块开展各项深入研究。其中包括了：应用程序的易受攻击点，各种管道，以及提供DevSlop Show的相关功能。

4. 移动安全框架(Mobile Security Framework)

移动安全框架被业界称为：一种多功能的自动化移动应用类渗透测试框架。它可以执行动态分析，静态分析，Web APT测试、以及恶意软件等方面的分析。

5. Frida

Frida是面向逆向工程师、开发人员、以及安全研究人员的一种动态工具包。同时，它也是一种实现了应用程序钩子(hooking)的工具包和框架。

6. Nishang

讯享网

7. Tamper

8. InSpec

9. Faraday

作为集成式渗透测试环境(Integrated Penetration-Test Environment，IPE)，Faraday它是一种多用户渗透测试方式的补足工具。它可以被用于针对那些在安全审核过程中所产生的数据，进行专业的索引、分发和分析。

10. Pocsuite

11. Taipan

12. Pacu

13. Secure Guild

众所周知，测试人员从来不缺少五花八门的工具图谱，安全测试也同样如此。如果您是刚刚入门、或初次开展安全类测试的话，那么请不要放过对于Secure Guild的试用。该资源是一种专门致力于讨论安全测试相关问题的在线会议服务。该平台不但能够为您答疑解惑，还可以让您学到各种安全测试的知识与技能。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取