安全軍火庫：滲透測試工具流行性大調查

全球有260萬信息安全專業人士，滲透測試工具是他們“安全軍火庫”中最常使用的裝備，但直到最近，可用的滲透測試工具才豐富起來，但這也帶來一個問題，挑選合適的滲透測試工具成了一件麻煩事，一個最簡單的方法就是參考同行們的選擇。

近日一位國外信息安全專家發起了一項滲透測試工具在線調查，來自世界各地超過700名安全專家參與了調查，目前調查尚在進行中，但是一些類別工具的流行度差異已經可以比較明顯地看出來。安全牛將其中一些調查結果摘錄在下面供大家參考：

參與調查人員的職業分布，滲透測試專業人士居多

滲透測試時使用的操作系統，Kali Linux最受歡迎（41%），Windows（19%）和BackTrack（19%）次之。

最常使用的滲透測試框架，Metaspoit遙遙領先（82%）：

最常使用的計算終端，筆記本電腦占大多數（71%）：

最常使用的密碼/網絡破解工具，John The Ripper最受歡迎（37%）：

最受歡迎的網絡掃描工具，Nmap遙遙領先（74%）：

最受歡迎的嗅探工具，Wireshark一騎絕塵（69%）：

最受歡迎的藍牙測試工具，BlueScanner優勢明顯（49%）：

最受歡迎的無線測試工具，Aircrack-ng遙遙領先（68%）：

最受歡迎的Web應用/網站專業掃描工具，接近半數選擇Burp Suite：

來自IT經理網