专业人士必备的10个渗透测试工具

  • 时间:
  • 浏览:29
  • 来源:戏世博客 - 专注共享半粒糖博客技术

渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者后后侵入你的公司网络,找出弱点。这是兩个多 模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。

在后后,黑客攻击是没能的,都要絮状的手工操作。然而,今天一套删剪的自动化测试工具将黑客变成了半机械人,和以往相比,让我们还都要进行更多的测试。下面是后后渗透测试工具的列表,它们还都要使pentester的工作变慢、更好、更智能。

1. Kali Linux

后后您非要 使用Kali作为基本的pentest操作系统,非要 您要么拥有最前沿的知识和专门的用例,要么就做错了。Kali的前身是BackTrack Linux,由进攻性安删剪门的专业人员维护,它在各个方面都进行了优化,还都要作为进攻性渗透测试器使用。

虽然您还都要在当事人的硬件上运行Kali,为什么我么我让在OS X或Windows上看后pentester使用Kali虚拟机要常见得多。

Kali附带了此处提到的大多数工具,是大多数用例的默认测试操作系统。不过要注意,Kali最擅长进攻,而一定会防守,为什么我么我让很容易被利用。暂且在你的Kali虚拟机中保存你的重要机密文件。

2. Nmap

作为端口扫描器的鼻祖,nmap (network mapper)是两种久经考验的测试工具,很少一帮人能抛下它。那此端口是开放的?那此端口上运行着那此?这是pentester在测试阶段必不可少的信息,nmap通常是这项工作的最佳工具。

尽管偶尔会有不懂技术的高管歇斯底里地表示,某个未知方正在对企业进行端口扫描,但nmap两种是删剪合法的,就像敲邻居的前门,看看是否一帮人在家一样。

后后合法的组织,咋样险公司、Shodan和Censys原本的互联网制图师,以及BitSight原本的风险评分者,一定会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围,以绘制大大小小企业的公共安全态势。也后后说,恶意的攻击者也会进行端口扫描,后后都要进行日志记录,以便将来参考。

3. Metasploit

对于大多数的测试者而言,Metasploit自动化了絮状后后繁琐的工作,为什么我么我让真正成为“世界上最常用的渗透测试框架”,正如它的网站所鼓吹的那样。Metasploit是兩个多 由Rapid7提供商业支持的开源项目,对于防御者来说,它是保护让我们的系统免受攻击的必备工具。

4. Wireshark

Wireshark是两种无处没了的工具,用于理解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接疑问,但它支持对数百个协议的分析,包括对其中后后协议的实二十四时析和解密支持。后后您是测试新手,Wireshark是兩个多 都要学习的工具。

5. John the Ripper

与同名软件(开膛手约翰)不同的是,John我那么多 在维多利亚时代的伦敦连续杀人,然前会以GPU最快的速率破解加密。你你这种密码破解进程是开源的,用于离线密码破解。John还都要使用一组后后的密码,并对它们进行变更,将“a”替换为“@”,将“s”替换为“5”,以此类推。后后它还都要使用强大的硬件无限次运行,直到找到密码为止。考虑到绝大多数人使用的是简单的短密码,John通常能成功破解加密。

6.Hydra

当您都要在线破解密码时,John的伙伴Hydra就会发挥作用,比如SSH或FTP登录、IMAP、IRC、RDP等。把Hydra指向你我那么多 破解的服务,后后你我那么多 ,还都要给它兩个多 密码列表,为什么我么我让开始 破解。诸如Hydra相似的工具会提醒让我们,为那此限制密码尝试的次数,以及在絮状登录尝试后断开用户连接还都要成功减轻攻击者的防御能力。

7.Burp Suite

任何关于pentest工具的讨论都都要提到web漏洞扫描器Burp Suite,与目前提到的后后工具不同,它一定会免费的,后后专业人员使用的昂贵工具。虽然有兩个多 Burp Suite社区版,但它缺少后后功能,而Burp Suite企业版的售价高达每年3999美元。

不过,让我们能以非要 高的价格让让我们使用也是有原应的。Burp Suite是兩个多 非常有效的web漏洞扫描器。将它指向要测试的web属性,并在准备好时启动。Burp的竞争对手Nessus也提供了同样有效(且价格相似)的产品。

8.Zed Attack Proxy

那此非要 钱购买Burp Suite副本的人会发现OWASP的Zed攻击代理(ZAP)几乎同样有效,为什么我么我让它是免费的软件。顾名思义,ZAP趋于稳定浏览器和测试网站之间,允许您拦截(也后后底下人)流量来检查和修改。它缺陷Burp的后后花哨功能,但它的开源许可使其更容易、更便宜地大规模部署,为什么我么我让它是兩个多 很好的初学者工具,还都要让让我们了解web流量到底有多脆弱。ZAP的竞争对手Nikto也提供了相似的开源工具。

8. Sqlmap

一帮人说有SQL注入工具吗?还都要试一下Sqlmap。你你这种非常有效的SQL注入工具是开源的,“自动检测和利用SQL注入缺陷并接管数据库服务器的过程,”就像它的网站上说的那样。Sqlmap支持所有常见的目标,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去,老用户都要用热针在硬盘上精心设计SQL注入。如今,Sqlmap将使您的pentest任务不再是眯着眼的工作。

10. aircrack-ng

你的客户后后你隔壁家的wifi到底有多安全?用aircrack-ng找出答案。你你这种wifi安全审计工具是免费的,但Pringles你都要当事人获得(让我们听说7-11的暗网市场还都要我那么多 兩个多 低点)。后后配置不当、密码错误或加密协议过时,使得如今破解wifi常常是后后的。Aircrack-ng是让我们的首选——不管有非要 Pringles的“cantenna”。

本文由

高博

发布在

ITPUB

,转载此文请保持文章删剪性,并请附上文章来源(ITPUB)及本页链接。

原文链接:http://www.itpub.net/2019/06/13/2175/