首页 >> 网络安全 >>渗透测试 >> 专业人士使用的11种渗透测试工具
详细内容

专业人士使用的11种渗透测试工具

时间:2021-01-24        阅读

顶级渗透测试工具

回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。


1. Kali Linux

如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,运行OSCP认证的人)的好帮手维护,在各种方面都进行了优化,可以用作攻击渗透测试员。


尽管您可以在自己的硬件上运行Kali,但看到渗透测试者在OS X或Windows上使用Kali虚拟机的情况要普遍得多。


Kali附带了此处提到的大多数工具,并且是大多数用例的默认渗透测试操作系统。不过请注意-卡利针对进攻而非防御进行了优化,并且很容易反过来被利用。不要将超级杜邦多余的机密文件保留在Kali VM中。


2. Nmap

nmap是网络扫描仪的缩写,它是端口扫描仪的祖父,它是一种经过实践检验的笔测试工具,几乎没有人可以使用。哪些端口是开放的?这些端口上正在运行什么?对于侦察阶段的戊二烯来说,这是必不可少的信息,而nmap通常是完成该任务的最佳工具。


尽管偶尔会有来自非技术性高管执行官的歇斯底里,某个未知方正在端口扫描企业,但nmap本身完全合法,并且类似于敲打附近每个人的前门以查看是否有人在家。


许多合法的组织,例如保险公司,Shodan和Censys这样的互联网制图师,以及BitSight这样的风险评分员,都使用专门的端口扫描软件(通常是nmap竞争对手masscan或zmap)定期扫描整个IPv4范围,以绘制大型企业的公共安全态势和小。就是说,那些恶意的攻击者还进行端口扫描,因此需要记录以备将来参考。


3. Metasploit

当您可以进行元搜索时,为什么要利用?这个适当命名的元软件就像a:瞄准目标,选择利用,选择有效负载,然后开火。对于大多数渗透测试者来说不可或缺,metasploit可以自动进行大量以前繁琐的工作,并且作为其网站号角,它确实是“世界上使用最广泛的渗透测试框架”。在Rapid7的商业支持下,Metasploit是一个开源项目,对于防御者来说,确保其系统免受攻击者的侵害是必不可少的。


4. Wireshark

Wireshark doo doo doo doo doo doo ...既然我们已经动动了脑筋,哼着那曲调(请看订婚有多容易?),这款网络协议分析仪将更加令人难忘。Wireshark是一种无处不在的工具,可用于了解跨网络传输的流量。虽然通常用于深入研究日常TCP / IP连接问题,但Wireshark支持对数百种协议进行分析,包括对其中许多协议的实时分析和解密支持。如果您不熟悉渗透测试,Wireshark是一个必须学习的工具。


5.John the Ripper

与该软件的同名作品不同,John不会在维多利亚时代的伦敦连环杀人,而是会尽可能快地破解您的GPU,从而愉快地破解加密。该密码破解程序是开源的,用于离线密码破解。John可以使用可能的密码的单词列表,然后对其进行突变以将“ a”替换为“ @”,将“ s”替换为“ 5”,依此类推,或者它可以用强大的硬件无限运行直到找到密码。考虑到绝大多数人使用的是复杂性较低的短密码,John经常成功破解密码。


6.Hashcat

自称为“世界上最快,最先进的密码恢复实用程序”可能并不算谦虚,但哈希猫人当然知道他们的价值。Hashcat为开膛手John抢了一笔钱。它是破解哈希的首选渗透测试工具,并且hashcat支持多种猜测密码的蛮力攻击,包括字典和掩码攻击。


渗透测试通常涉及散列密码的泄露,而利用这些凭据意味着将像hashcat这样的程序在其上脱机,以期希望至少猜测或暴力破解其中的某些密码。


Hashcat在现代GPU上运行最好(抱歉,Kali VM用户)。传统的哈希猫仍支持CPU上的哈希破解,但警告用户,这比利用显卡的处理能力要慢得多。


7.九头蛇

当您需要在线破解密码(例如SSH或FTP登录,IMAP,IRC,RDP等)时,John Ripper的同伴Hydra就会发挥作用。将Hydra指向您想要破解的服务,如果需要,将其传递给单词列表,然后扣动扳机。诸如Hydra之类的工具提醒人们,为什么尝试限制速率的密码尝试和在几次登录尝试后断开用户连接才能成功地防御攻击者。


8.Burp Suite

如果不提及Web漏洞扫描程序Burp Suite,就不会对渗透测试工具进行完整的讨论,而Burp Suite不同于到目前为止提到的其他工具,它既不免费也不免费,而是专业人员使用的昂贵工具。虽然有一个Burp Suite社区版,但它缺少许多功能,并且Burp Suite企业版的价格为每年$ 3,999(心理定价并不能使它看上去便宜很多,伙计们)。


不过,有理由说他们可以摆脱那种令人垂涎的价格。Burp Suite是一个非常有效的Web漏洞扫描程序。将其指向您要测试的网络媒体资源,并在准备好后触发。Burp的竞争对手Nessus提供了类似效果(和价格类似)的产品。


9. Zed攻击代理

那些没有现金支付Burp Suite副本费用的人会发现OWASP的Zed Attack Proxy(ZAP)几乎一样有效,它既免费又免费。顾名思义,ZAP位于您的浏览器和您正在测试的网站之间,可让您拦截(中间是男人)流量以进行检查和修改。它缺少Burp的许多细节,但是它的开放源代码许可证使大规模部署变得更容易,更便宜,并且它是了解网络流量确实有多脆弱的一个很好的初学者工具。ZAP竞争对手Nikto提供了类似的开源工具。


10. sqlmap

有人说过SQL注入吗?你好,sqlmap。这个非常有效的SQL注入工具是开源的,并且“自动检测和利用SQL注入漏洞并接管数据库服务器的过程”,就像其网站所说的那样。Sqlmap支持所有常用目标,包括MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2。过去的人们曾经不得不用热针将SQL注入到硬盘上。这些天,sqlmap将使您眼花gig乱的工作从繁琐的工作中摆脱出来。


11.空袭

客户的wifi或家庭wifi的安全性如何?用aircrack-ng找出。这个wifi安全审核工具是免费的/免费的,但是您可以自己购买Pringles。(我们听说7-11的暗网市场可以让您处于低谷。)当今,由于配置不佳,密码错误或加密协议过时,可能会破坏wifi。无论有没有Pringles的“天线”,Aircrack-ng都是许多人的首选。


点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录