安全測試是一項工作量十分龐大的工作，需要相關工作人員在短時間內快速完成任務，因此為了提高效率，減少重復性工作帶來的麻煩，這時就需要借助安全測試工具來完成。本文為大家匯總了幾款好用開源的自動化安全測試工具，快來了解一下吧。

　　1、Nmap

　　Nmap是一款不錯的自動化安全測試工具。它可以在各大操作系統上運行，并快速掃描大型網絡。它通常會檢測以下信息：網絡上有哪些主機可用，主機在運行什么服務，主機在運行哪些操作系統版本，使用哪種類型的數據包過濾器和防火墻，以及發動攻擊之前需要的其他有用情報。Nmap說明文檔很全面，還有針對命令行和GUI版本的眾多教程，很容易上手。

　　2、Wireshark

　　Wireshark是一種流行的網絡協議分析器，可在各大操作系統上運行。它的功能非常豐富，包括深度檢查數百種協議、實時捕獲及離線分析、三窗格數據包瀏覽器、支持多平臺、可通過GUI或TTY模式的TShark實用工具來瀏覽捕獲網絡數據等，可以讓用戶查看網絡的詳細情況，是眾多商業及非營利企業、政府部門以及教育機構所采用的一種事實上的標準工具。

　　3、Legion

　　Legion是一種可擴展的半自動化網絡安全測試工具，它的模塊化功能使其可以定制，并將發現的CVE與漏洞數據庫中的漏洞自動關聯起來。Legion的說明文檔內容很少，但GUI有上下文菜單和面板，可以輕松完成許多任務。

　　4、Jok3r

　　Jok3r是另一種用于網絡安全測試的框架。它包括50多種開源工具和腳本，可以自動運行偵察、CVE查找、漏洞掃描和漏洞攻擊。Jok3r的說明文檔尚在完善中，但模塊組合使其成為一款強大的工具。

　　5、Nikto2

　　Nikto2是一款開源Web服務器掃描器，可以對Web服務器執行全面測試，能夠識別Web服務器中常見缺陷，包括6700多個可能存在危險的文件/程序， 1250多款服務器的過時版本，以及270多款服務器上針對特定版本的問題。它可以從命令行運行，速度快，但不隱蔽。

　　6、CrackStation

　　市面上有眾多的免費密碼破解器，而CrackStation是速度最快的破解器之一，因為它將散列值編成了索引，并使用龐大的預計算查找表來破解密碼散列。這些表含有來自眾多在線資源的150多億個條目，存儲了密碼散列與該散列正確代碼之間的映射關系。

　　7、Aircrack-ng

　　Aircrack-ng是一整套Wi-Fi網絡安全測試工具，旨在評估Wi-Fi網絡的安全。它可以監控、攻擊、破解和測試Wi-Fi卡、驅動程序和協議。所有工具都是命令行工具，以便編寫大量腳本，許多GUI利用了這項功能。它主要在Linux上運行，但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation 2上運行。

總結

以上是生活随笔為你收集整理的7款安全测试自动化工具推荐！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。