全球有260萬信息安全專業(yè)人士,
滲透測試工具是他們“安全軍火庫”中最常使用的裝備,但直到最近,可用的滲透測試工具才豐富起來,但這也帶來一個問題,挑選合適的滲透測試工具成了一件麻煩事,一個最簡單的方法就是參考同行們的選擇。
近日一位國外信息安全專家發(fā)起了一項滲透測試工具在線調(diào)查,來自世界各地超過700名安全專家參與了調(diào)查,目前調(diào)查尚在進行中,但是一些類別工具的流行度差異已經(jīng)可以比較明顯地看出來。安全牛將其中一些調(diào)查結(jié)果摘錄在下面供大家參考:
參與調(diào)查人員的職業(yè)分布,滲透測試專業(yè)人士居多
最常使用的滲透測試框架,Metaspoit遙遙領(lǐng)先(82%):
最常使用的計算終端,筆記本電腦占大多數(shù)(71%):
最常使用的密碼/網(wǎng)絡(luò)破解工具,John The Ripper最受歡迎(37%):