Alat audit keselamatan WordPress percuma terbaik di Linux

1. Nmap

Nmap

Nmap (iaitu "Pemeta Rangkaian") ialah salah satu alat pengumpulan maklumat yang paling popular di KaliLinux. Dengan kata lain, ia boleh mendapatkan maklumat tentang hos: alamat IPnya, semakan sistem pengendalian dan maklumat terperinci tentang keselamatan rangkaian (seperti bilangan port terbuka dan maksudnya).

Ia juga menyediakan keupayaan mengelakkan tembok api dan salah arah.

2. Lynis

Lynis

Lynis ialah alat yang berkuasa untuk pengauditan keselamatan, ujian pematuhan dan peningkatan sistem. Malah, anda juga boleh menggunakannya untuk semakan kelemahan dan ujian penembusan.

Ia akan mengimbas sistem berdasarkan komponen yang diukur. Contohnya, jika ia mengukur Apache - ia akan menjalankan ujian berkaitan Apache terhadap maklumat portal.

3. WPScan

WPScan

WordPress ialah salah satu CMS sumber terbuka terbaik, dan alat ini ialah alat audit keselamatan WordPress percuma terbaik. Ia percuma, tetapi bukan sumber terbuka.

Jika anda ingin tahu sama ada blog WordPress terdedah kepada serangan pada sistem pengendalian Linux dalam beberapa cara, WPScan ialah rakan anda.

Dilaporkan bahawa ia juga memberikan anda maklumat terperinci tentang pemalam yang digunakan. Sebenarnya, blog dengan keselamatan yang baik mungkin tidak mendedahkan anda kepada banyak butiran, tetapi ia masih merupakan alat terbaik untuk pengimbasan keselamatan WordPress untuk mencari potensi kelemahan.

4. Aircrack-ng

Aircrack-ng

Aircrack-ng ialah koleksi alatan untuk menilai keselamatan rangkaian WiFi. Selain terhad kepada pemantauan dan mendapatkan maklumat - ia juga termasuk keupayaan untuk mengganggu rangkaian (WEP, WPA1 dan WPA2).

Jika anda terlupa kata laluan rangkaian WiFi anda, anda boleh cuba menggunakannya untuk mendapatkan semula akses. Ia juga termasuk pelbagai keupayaan serangan wayarles yang boleh anda gunakan untuk mencari dan memantau rangkaian WiFi untuk meningkatkan keselamatannya.

5、Hydra

Hydra

Jika anda sedang mencari alat yang menarik untuk memecahkan kata laluan log masuk, Hydra ialah salah satu alat terbaik yang telah diprapasang pada KaliLinux.

Ia mungkin tidak lagi diselenggara secara aktifteknik ujian penembusan kali linux penjelasan terperinci pdf, tetapi ia kini dihoskan pada GitHub, jadi anda boleh menyumbang kepadanya juga.

6.Wireshark

Wireshark

Wireshark ialah penganalisis rangkaian paling popular di KaliLinux. Ia juga boleh diklasifikasikan sebagai salah satu alat KaliLinux terbaik untuk menghidu rangkaian.

Ia diselenggara secara aktifteknik ujian penembusan kali linux penjelasan terperinci pdf, jadi saya pasti mengesyorkan anda mencubanya.

7. MetasploitFramework

MetasploitFramework

MetsploitFramework (MSF) ialah rangka kerja ujian penembusan yang paling biasa digunakan. Ia tersedia dalam dua versi: versi sumber terbuka dan versi profesionalnya. Menggunakan alat ini, anda boleh mengesahkan kelemahan, menguji kelemahan yang diketahui dan melakukan penilaian keselamatan yang lengkap.

Sebenarnya, versi percuma tidak mempunyai semua ciri.

8、Skipfish

Skipfish

Serupa dengan WPScan, tetapi ia tidak hanya menumpukan pada WordPress. Skipfish ialah pengimbas aplikasi web yang boleh memberikan anda cerapan tentang hampir semua jenis aplikasi web. Ia pantas dan mudah digunakan. Dilaporkan bahawa kaedah merangkak rekursif menjadikannya lebih boleh digunakan.

Laporan yang dijana oleh Skipfish boleh digunakan untuk penilaian keselamatan aplikasi web profesional.

9、Maltego

Maltego

Maltego ialah alat perlombongan data yang mengagumkan untuk menganalisis maklumat dalam talian dan menghubungkan titik maklumat (jika ada). Berdasarkan maklumat ini, ia mencipta graf terarah untuk membantu membedah pautan antara data tersebut.

Sila ambil perhatian bahawa ini bukan alat sumber terbuka.

Ia diprapasang, tetapi anda perlu mendaftar untuk memilih versi yang anda mahu gunakan. Jika anda ingin menggunakannya untuk kegunaan peribadi, versi komuniti sudah memadai (anda hanya perlu mendaftar akaun), tetapi jika anda ingin menggunakannya untuk tujuan komersial, anda perlu melanggan versi klasik atau XL.

10、Nessus

Nessus

Jika komputer anda disambungkan ke Internet, Nessus boleh membantu anda mencari kelemahan yang mungkin dieksploitasi oleh bakal penyerang. Malah, jika anda adalah pentadbir berbilang komputer yang disambungkan ke rangkaian, anda boleh menggunakannya dan melindungi komputer tersebut.

Namun, ia bukan lagi alat percuma, anda boleh mencubanya secara percuma selama 7 hari dari laman web rasmi.

Atas ialah kandungan terperinci Alat audit keselamatan WordPress percuma terbaik di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!