渗透测试常用18个工具,涵盖免费和付费的
内容速览渗透测试是专业安全人员进行的操作,其目的是找出系统中的漏洞。这一操作是进行攻击前的第一个环节。
在恶意黑客找到这些漏洞之前,这些业内安全专家各自有喜爱的工具,这些工具多种多样。其中一些工具是公开免费的,还有一些则需要支付费用。不过这篇文章向你保证,这些工具值得一看。
下面列举18个常用的渗透工具供大家参考。
1. Nmap
2018 年 9 月 1 日是 Nmap 的 21 岁生日。Nmap 从诞生开始,就始终是网络发现以及攻击界面测绘的首要工具。它可以进行主机发现和端口扫描,还能进行操作系统检测以及 IDS 规避或欺骗。Nmap 是各种规模黑客行动的基本工具。
2. -ng
-ng 是一套无线评估工具,能够覆盖数据包捕捉以及攻击等方面,其中包含对 WAP 和 WEP 的破解。
3.
这是一个用于伪造恶意接入点的工具,能够针对 WiFi 网络发起自动化的网络钓鱼攻击。根据任务的范围,它可能会导致凭证的获取或者实际的感染。在它的网站上,文档部分可以让我们查阅到完整的概述。
4. Burp Suite
与 Web 浏览器协同使用,能够发现给定 App 的功能和安全问题,这是发起定制攻击的基础。目前,免费版本的功能较为有限。然而,付费版本(每用户 399 美元)则提供全面的网络爬取和扫描功能,它支持超过 100 个漏洞,这些漏洞囊括了 OWASP 十大漏洞。同时,付费版本还具备多攻击点以及基于范围的配置。此工具最常见的评价是,它能够用来实现自动化重复功能,还能提供 App 与服务器互动的良好视角。
5. OWASP Zed —— ZAP
OWASP Zed 攻击代理(ZAP)是一款能与 Burp Suite 相比较的应用测试工具。通常认为,ZAP 对于应用安全新手较为合适,而 Burp Suite 则是首要的核心评估工具。资金状况不太宽裕的人更倾向于使用 ZAP,因为它是一款开源工具。OWASP 推荐将 ZAP 用于应用测试,并且发布了一系列教程,这些教程指导使用者能够在长期的安全项目中有效地运用该工具。
6.
其网站称,这是一款“自动化 SQL 注入和数据库接管工具”。此描述清晰地阐释了该工具的核心本质。它支持所有常见的数据库平台,包括 MySQL、MSSQL、DB2 等,并且具备 6 种不同的攻击方法。
7. CME()
CME 是一种后漏洞利用工具,能够协助自动化大型活动目录(AD)的网络安全评估任务。它的缔造者是一位昵称为“”的黑客,这位黑客称该工具的生存概念在于,借助 AD 内置的功能和协议来实现其功能,并且避开大多数的终端防护以及 IDS 和 IPS 解决方案。
测试红队的 CME 用例较为明朗。蓝队能够使用该工具去评估账户权限,也可以用其模拟攻击,还能借助它查找配置错误。并且 CME 会使用工具包和库。
8.
有一个类库是为 CEM 所用的,它能用于对 SMB1-3 或者 IPv4、IPv6 上的 TCP、UDP、ICMP、IGMP 和 ARP 这类协议进行低级编程访问。能够从零开始构造数据包,也可以从原始数据中解析包。
9.
这些模块是在评估过程中被使用的,它们是一系列模块的集合。从名字可以看出,这些模块本身是用于特定方面的。其具备的功能有:驻留在某个地方、规避杀软、出现渗漏、执行代码、修改脚本、进行侦察等等。
10.
这款恶意 Excel(.xls)和 Word(.doc)文档生成工具出自“”之手。它可以与标准命令行、脚本以及可执行程序(EXE)配合使用。
11. BeEF(浏览器漏洞利用框架)
BeEF 是一种工具,它利用客户端攻击方法来评估目标环境的切实安全状态。因为这个工具提供了众多功能和选项,所以很多安全专家都提到了 BeEF,并且评价它特别好用。
12. THC-Hydra
THC-Hydra 是一款能用于网络登录破解的工具,它具备支持多个服务的功能。实际上,它所支持的服务数量超出了 48 个,其中包含思科 auth、思科、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rsh、RTSP 以及 SSH(v1 和 v2)。这款工具的复杂度不算高,其详细的说明文档涵盖了诸多细节,这使得新手能够很方便地启用它。
13.
它是能够帮助安全人员编写漏洞利用程序、分析恶意软件以及逆向工程二进制文件的工具。该工具功能较为繁多,不过有两份文档对其中的大多数功能进行了很好的阐述,一份是伊戈尔·诺夫科维奇所写的概览,另一份是 SANS 阅览区关于基础逆向工程的论文。如果你的技能集中包含逆向或漏洞利用程序编写,那你或许对该工具已经很熟悉了;倘若还未包含,那么它是值得一看的。
14. 社会工程工具箱(SET)
名称表明,SET 是针对社会工程的渗透测试框架。它是一个很流行的工具,在电视上都曾有过它的身影。美剧《机器人先生》中频繁使用 SET 的场景,让黑客们露出了会心的微笑。
有另外两款工具也值得一提,其中一款用于降级攻击和内存代码直接注入,并且它与 SET 配合得非常好;另一款则用于生成入侵检测规避载荷。
15.
框架很常用,就像默认的必备工具一样。在众多工具中,除了 Kali Linux ,它被安全专家们提及的次数最多。Kali 是 Linux 发行版之一,这里提到的很多工具都预装在 Kali 中。它是一款开源的安全漏洞检测工具,附带数百个已知的软件漏洞,并且一直保持着频繁的更新。它被安全社区誉为“可以黑掉整个宇宙”的强大渗透测试框架。
多年来,它一直是众多渗透测试员的主要工具。在被收购之后,依然如同开源项目般受到全面支持,整个漏洞利用程序开发者社区都在持续发展该工具。一旦有漏洞或漏洞利用程序出现在新闻报道中,就必定会将其纳入。若需要评估某网络已知的漏洞情况,它能帮你完成。
16.
它是一个网络封包分析软件,也是最常用的抓包软件。这个软件的功能在于撷取网络封包,并且能够尽可能详细地显示出网络封包资料。
17. 渗透测试工具速查表
博客的渗透测试工具速查表,能提供多种常用命令的高级参考。这里面包含从网络配置方面,到端口扫描方面,再到网络服务攻击方面,各种内容应有尽有。
18.
从名字就能知晓,这是一份集合体,它是以托管的形式存在的。其中的列表类型包含用户名、口令、常见的数据模式、用于模糊测试的载荷、shell 等。这份集合体能够协助渗透测试员迅速完成他们手头的任务。
页:
[1]