0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

11款专家级渗透测试工具

jf_Fo0qk3ln 来源:菜鸟学信安 2023-03-07 10:51 次阅读

渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击,从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。

在本文中,我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如您所料,这些工具和技术与恶意行为者所使用的大致相同。

回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一整套自动化测试工具让黑客变成了“半机械人”,能够比以往任何时候都进行更多的测试。以下11款专家级渗透测试工具,可以帮助渗透测试员更快、更好、更智能地完成工作。

顶级渗透测试工具

Kali Linux

Nmap;

Metasploit;

Wireshark;

John the Ripper;

Hashcat;

Hydra;

Burp Suite

Zed Attack Proxy;

Sqlmap;

aircrack-ng;

1.Kali Linux

如果您没有使用Kali Linux作为基本的渗透测试操作系统,那么您要么拥有最前沿的知识和专业用例,要么就做错了。Kali的前身是BackTrack Linux,由进攻性安全部门的专业人员维护,它在各个方面都进行了优化,可以作为进攻性渗透测试工具使用。

虽然您可以在它自己的硬件上运行Kali,但是在OS X或Windows上看到渗透测试人员使用Kali虚拟机要常见得多。

Kali附带了下述提到的大多数工具,并且是大多数用例的默认测试操作系统。不过要注意,Kali擅长进攻,而不是防御,并且很容易被利用。因此,不要在你的Kali虚拟机中保存任何重要的机密文件。

2.Nmap

作为端口扫描器的鼻祖,nmap(全称为network mapper)是一种久经考验的渗透测试工具,很少有人能离开它。哪些端口是开放的?这些端口上运行着什么?这是渗透测试人员在侦察阶段必不可少的信息,而nmap通常是完成这项工作的最佳工具。

尽管偶尔会有非技术型C级高管歇斯底里地表示,某个未知方正在对企业进行端口扫描,但使用nmap本身是完全合法的,就像敲附近邻居的前门,看看是否有人在家一样。

许多合法组织,例如保险公司、Shodan和Censys等互联网制图师,以及BitSight等风险评分员,都会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围,以绘制各种规模的企业的公共安全态势。也就是说,恶意攻击者也会进行端口扫描,因此需要进行日志记录,以备将来参考。

3.Metasploit

这个工具就像一把弩:瞄准目标,挑选漏洞,选择一个有效载荷,然后发射!对于大多数渗透测试人员来说,Metasploit是必不可少的工具,它自动化了大量繁琐的工作,并且正如其网站所宣称的那样,它确实是“世界上最常用的渗透测试框架”。Metasploit是一个获得Rapid7商业支持的开源项目,是防御者保护其系统免受攻击的必备工具。

4.Wireshark

Wireshark是一种无处不在的工具,可用于了解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题,但它还支持对数百个协议的分析,包括对其中许多协议的实时分析和解密支持。如果您是渗透测试新手,Wireshark将是一款必须学习的工具。

5.John the Ripper

虽然同为“开膛手”(the Ripper),但John并不会像Jack(开膛手杰克)一样在维多利亚时代的伦敦连环杀人,而是会以最快的GPU运行速度来破解加密。这个密码破解程序是开源的,可用于离线密码破解。John可以使用一组可能的密码,并对它们进行变更,例如将“a”替换为“@”,将“s”替换为“5”等等。或者它可以使用强大的硬件无限次运行,直到找到密码为止。考虑到绝大多数人使用的都是简单的短密码,John通常能够成功破解加密。

6.Hashcat

自称为“世界上最快、最先进的密码恢复实用程序”或许带有几分不自谦的成分,但使用过Hashcat的人肯定了解它的价值所在。Hashcat是John the Ripper的强有力竞争者。它是破解哈希的首选渗透测试工具,此外,hashcat还支持多种密码猜测暴力攻击,包括字典和掩码攻击。

在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来,所以我们可以使用hashcat在本地进行密码恢复。

Hashcat在现代GPU上运行得最好。传统的hashcat仍然支持CPU上的哈希破解,但需要提醒用户的是,它比利用显卡的处理能力要慢得多。

7.Hydra

当您需要在线破解密码(例如SSH或FTP登录、IMAP、IRC、RDP等)时,John the Ripper的好伙伴Hydra就会发挥作用。把Hydra指向你想要破解的服务,如果你愿意,可以给它一份密码列表,然后启动运行。诸如Hydra这样的工具提醒我们,为什么限制密码尝试的次数,以及在少量几次登录尝试后断开用户连接可以成功地防御攻击者。

8.Burp Suite

如果不提及web漏洞扫描器Burp Suite,那么这份列表无疑是不完整的,与目前提到的其他工具不同,它既不免费也不自由,而是专业人员使用的昂贵工具。虽然有一个Burp Suite社区版,但它缺乏很多功能,而Burp Suite企业版的售价高达每年3,999美元。

不过,如此高的价格还能让人趋之若鹜是有原因的。Burp Suite是一个非常有效的web漏洞扫描器。将它指向你要测试的web属性,并在准备好后启动。Burp的竞争对手Nessus也提供了类似效用(且类似价格)的产品

9.Zed Attack Proxy

那些没有钱购买Burp Suite副本的人会发现OWASP的Zed Attack Proxy(ZAP)几乎同样有效,而且它是免费且自由的软件。顾名思义,ZAP位于您的浏览器和您正在测试的网站之间,并允许您拦截(也就是中间人)流量来进行检查和修改。它没有Burp的许多花里胡哨的功能,但它的开源许可使得大规模部署变得更容易、更便宜,而且它是一个很好的初学者工具,可以让他们了解web流量的脆弱程度。ZAP的竞争对手Nikto也提供了类似的开源工具。

10.Sqlmap

有人说过SQL注入工具吗?可以试一下Sqlmap。这个非常有效的SQL注入工具是开源的,并且正如其官网宣传的一样,它可以“自动检测和利用SQL注入缺陷并接管数据库服务器的过程”。Sqlmap支持所有常见的目标,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去,老前辈们必须用热针在硬盘上精心设计SQL注入。如今,Sqlmap将使您的渗透测试任务从“眯着眼工作”中解放出来。

11.aircrack-ng

您客户的wifi(或者您的家庭wifi)到底有多安全?用aircrack-ng一试便知。这个wifi安全审计工具是免费的,但Pringles你必须自己获得(听说7-11的暗网市场可以给你一个低价)。由于配置不当、密码错误或加密协议过时,使得如今破解wifi常常是可能的。Aircrack-ng是许多人的首选——无论是否有Pringles天线

渗透测试工具的类型

我们在此讨论的一些工具是虚拟的“瑞士军刀”,可以帮助您进行多种不同类型的渗透测试,而其他工具则更为专业。接下来,我们就来看看上述工具属于何种类别,并展示一些可供下载的其他渗透工具:

网络渗透测试工具

狡猾的黑客每天都在入侵不属于他们的网络,因此渗透测试人员需要可以帮助他们访问目标网络基础设施的工具。在我们的榜单中,Kali Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp Suite都属于这一类。

其他流行的网络渗透测试工具还包括数据包操作程序Scapy;攻击和审计框架w3af;以及漏洞扫描程序Nessus、Netsparker和Acunetix。

Web应用程序渗透测试工具

面向Web的应用程序是任何组织都需要保护的主要攻击面之一,因此渗透测试人员希望将大量精力集中在此,以真正评估其目标的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix 都可以帮助完成这项任务;其他优秀的工具还包括BeEF——一款专注于Web浏览器的工具;Web应用程序漏洞扫描器Wapiti、Arachni、Vega和Ratproxy;命令行工具diresearch以及“一体式”渗透测试框架Sn1per。

数据库渗透测试工具

如果黑客的目标是窃取有价值的数据,那么这些“皇冠上的宝石”通常隐藏在某个数据库中,因此渗透测试人员必须拥有“开锁”工具。nmap和sqlmap是用于此目的的重要工具。其他优秀工具还包括SQL Recon——一种主动/被动扫描器,专门针对并尝试识别网络上的所有 Microsoft SQL Server;以及BSQL Hacker,一种自动化SQL注入工具。

自动化渗透测试工具

手动查找目标系统中的每个可能的漏洞可能需要数年时间。许多渗透测试工具都内置了自动化功能以加快进程。Metasploit、John the Ripper、Hydra、Sn1per和BSQL Hacker在这方面表现都很突出。

开源渗透测试工具

渗透测试起源于一个对开源运动进行深入投资的黑客世界。除了Burp Suite 之外,我们列出的所有工具都是开源的。此外,Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per也是如此。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 自动化
    +关注

    关注

    29

    文章

    5566

    浏览量

    79259
  • 测试工具
    +关注

    关注

    0

    文章

    53

    浏览量

    11919

原文标题:11款专家级渗透测试工具

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    嵌入软件单元/集成测试工具专业分析

    引言 在现代软件开发过程中,单元测试作为确保代码质量的重要环节,得到了广泛的关注和应用。随着嵌入式系统的复杂性日益增加,对高效、可靠的单元测试工具的需求也愈加迫切。WinAMS作为一专为嵌入
    的头像 发表于 11-19 16:41 225次阅读

    CAN总线测试工具选择与使用

    在现代汽车和工业控制系统中,CAN总线因其高可靠性和灵活性而成为首选的通信协议。为了确保CAN网络的性能和可靠性,工程师需要使用专业的测试工具来监控、分析和诊断网络问题。 CAN总线测试工具的类型
    的头像 发表于 11-12 10:16 533次阅读

    TCP&UDP调试工具

    TCP&UDP调试工具
    发表于 10-30 10:41 1次下载

    MODBUS调试工具(modscan32)

    MODBUS调试工具(modscan32)
    发表于 10-24 10:39 0次下载

    性能测试工具上线!畅玩《黑神话:悟空》 固态硬盘选致态

    。玩家们纷纷在william hill官网 和社区分享自己的跑分成绩,并对游戏的优化问题进行热烈讨论。 在性能测试工具的帮助下,我们可以看到:《黑神话:悟空》对不同配置的电脑都表现出了良好的优化效果。无论是4000元的入门电脑,还是4万元的高端配置,玩家都能享受到流
    的头像 发表于 08-19 16:38 460次阅读

    新品发布 | 多通道车载以太网仿真测试工具

    重磅推出多通道车载以太网/CANFD/LIN仿真测试工具—TC1054Pro产品助力行业进程。TOSUN01产品简介TC1054Pro是同星智能推出的一多通道车
    的头像 发表于 07-27 08:21 910次阅读
    新品发布 | 多通道车载以太网仿真<b class='flag-5'>测试工具</b>

    CAN总线测试工具的主要功能

    CAN总线测试工具是用于测试CAN(Controller Area Network)总线通信的软件或硬件工具,其功能丰富且多样化。以下是CAN总线测试工具的主要功能,以分点表示和归纳:
    的头像 发表于 06-25 16:02 1059次阅读

    接口测试工具有哪些种类

    接口测试是软件测试的一个重要环节,主要用于验证系统各模块之间的交互是否符合预期。随着软件行业的快速发展,接口测试工具也不断涌现,为测试人员提供了便利。本文将详细介绍接口
    的头像 发表于 05-30 15:07 704次阅读

    请问LSM6DS3TR-C有没有windows下的测试工具

    LSM6DS3TR-C有没有windows下的测试工具
    发表于 05-20 06:22

    工具工具——映射与调度、模拟与验证、开发与测试工具

    本篇文章将重点介绍工具链的工具相关知识,我们将从工具链的基本概念出发,重点介绍工具链中的映射和调度工具、模拟与验证
    的头像 发表于 05-16 14:30 2872次阅读
    <b class='flag-5'>工具</b>链<b class='flag-5'>工具</b>——映射与调度、模拟与验证、开发与<b class='flag-5'>测试工具</b>

    嵌入软件单元测试工具的作用

    嵌入软件单元测试工具是现代软件开发过程中不可或缺的一环。它的作用在于帮助开发人员对软件中的各个单元进行测试,以确保其功能的正确性和稳定性。单元测试是软件开发过程中的一种测试方法,通过对
    的头像 发表于 04-23 15:31 429次阅读
    嵌入软件单元<b class='flag-5'>测试工具</b>的作用

    DEKRA被CSA指定为Zigbee统一测试工具开发和优化新功能和测试用例

    DEKRA德凯被CSA联盟(Connectivity Standards Alliance,CSA)指定负责为Zigbee统一测试工具(Zigbee Unified Test Harness,ZUTH)开发和优化新功能和测试用例。
    的头像 发表于 04-09 14:10 518次阅读

    Cybellum—信息安全测试工具

    Cybellum是一信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件
    的头像 发表于 01-26 16:48 632次阅读
    Cybellum—信息安全<b class='flag-5'>测试工具</b>

    一个集成的BurpSuite漏洞探测插件

    BurpSuite在日常渗透测试中占据重要地位,是一广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web
    的头像 发表于 01-19 11:35 1303次阅读
    一个集成的BurpSuite漏洞探测插件

    介绍一基于java的渗透测试神器-CobaltStrike

    Cobalt Strike是一基于java的渗透测试神器,常被业界人称为CS神器。
    的头像 发表于 01-16 09:16 967次阅读
    介绍一<b class='flag-5'>款</b>基于java的<b class='flag-5'>渗透</b><b class='flag-5'>测试</b>神器-CobaltStrike