专业人士必备的10个渗透测试工具

  • 时间:
  • 浏览:13
  • 来源:蓝点资源网_提供可可资源网技术_ACE资源网资讯

渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者前一天侵入你的公司网络,找出弱点。这是兩个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。

在前一天,黑客攻击是这样 的,时要多量的手工操作。然而,今天一套删改的自动化测试工具将黑客变成了半机械人,和以往相比,亲戚让让当你们 可以 进行更多的测试。下面是许多渗透测试工具的列表,它们可以 使pentester的工作调快、更好、更智能。

1. Kali Linux

原因您这样 使用Kali作为基本的pentest操作系统,这样 您要么拥有最前沿的知识和专门的用例,要么就做错了。Kali的前身是BackTrack Linux,由进攻性安删改门的专业人员维护,它在各个方面都进行了优化,可以 作为进攻性渗透测试器使用。

真是您可以 在本人的硬件上运行Kali,我希望在OS X或Windows上都看pentester使用Kali虚拟机要常见得多。

Kali附带了此处提到的大多数工具,是大多数用例的默认测试操作系统。不过要注意,Kali最擅长进攻,而都在防守,我希望很容易被利用。并沒有你的Kali虚拟机中保存你的重要机密文件。

2. Nmap

作为端口扫描器的鼻祖,nmap (network mapper)是并不是久经考验的测试工具,太满量多人能抛妻弃子它。什么端口是开放的?什么端口上运行着什么?这是pentester在测试阶段必不可少的信息,nmap通常是这项工作的最佳工具。

尽管偶尔会有不懂技术的高管歇斯底里地表示,某个未知方正在对企业进行端口扫描,但nmap并不是是删改合法的,就像敲邻居的前门,看看不是许多人在家一样。

许多合法的组织,要怎样险公司、Shodan和Censys什么都有有我的互联网制图师,以及BitSight什么都有有我的风险评分者,一定会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围,以绘制大大小小企业的公共安全态势。也什么都有有我说,恶意的攻击者也会进行端口扫描,什么都有有时要进行日志记录,以便将来参考。

3. Metasploit

对于大多数的测试者而言,Metasploit自动化了多量前一天繁琐的工作,我希望真正成为“世界上最常用的渗透测试框架”,正如它的网站所鼓吹的那样。Metasploit是兩个由Rapid7提供商业支持的开源项目,对于防御者来说,它是保护亲戚让让当你们 的系统免受攻击的必备工具。

4. Wireshark

Wireshark是并不是无处沒有的工具,用于理解通过网络传输的流量。真是Wireshark通常用于深入研究日常TCP/IP连接间题,但它支持对数百个协议的分析,包括对其中许多协议的实深冬析和解密支持。原因您是测试新手,Wireshark是兩个时要学习的工具。

5. John the Ripper

与同名软件(开膛手约翰)不同的是,John不想在维多利亚时代的伦敦连续杀人,什么都有有我会以GPU最快的效率破解加密。你这个密码破解多多线程 是开源的,用于离线密码破解。John可以 使用一组原因的密码,并对它们进行变更,将“a”替换为“@”,将“s”替换为“5”,以此类推。原因它可以 使用强大的硬件无限次运行,直到找到密码为止。考虑到绝大多数人使用的是简单的短密码,John通常能成功破解加密。

6.Hydra

当您时要在线破解密码时,John的伙伴Hydra就会发挥作用,比如SSH或FTP登录、IMAP、IRC、RDP等。把Hydra指向要我我破解的服务,原因要我我,可以 给它兩个密码列表,我希望之前 开始破解。诸如Hydra例如的工具会提醒亲戚亲戚让让当你们 ,为什么限制密码尝试的次数,以及在多量登录尝试后断开用户连接可以 成功减轻攻击者的防御能力。

7.Burp Suite

任何关于pentest工具的讨论都时要提到web漏洞扫描器Burp Suite,与目前提到的许多工具不同,它都在免费的,什么都有有我专业人员使用的昂贵工具。真是有兩个Burp Suite社区版,但它缺少什么都有有功能,而Burp Suite企业版的售价高达每年3999美元。

不过,亲戚让让当你们 能以这样 高的价格让亲戚亲戚让让当你们 使用也是有原因的。Burp Suite是兩个非常有效的web漏洞扫描器。将它指向要测试的web属性,并在准备好时启动。Burp的竞争对手Nessus也提供了同样有效(且价格例如)的产品。

8.Zed Attack Proxy

什么这样 钱购买Burp Suite副本的人会发现OWASP的Zed攻击代理(ZAP)几乎同样有效,我希望它是免费的软件。顾名思义,ZAP存在浏览器和测试网站之间,允许您拦截(也什么都有有我上面人)流量来检查和修改。它过低Burp的许多花哨功能,但它的开源许可使其更容易、更便宜地大规模部署,我希望它是兩个很好的初学者工具,可以 让亲戚让让当你们 了解web流量到底有多脆弱。ZAP的竞争对手Nikto也提供了例如的开源工具。

8. Sqlmap

许多人说有SQL注入工具吗?可以 试一下Sqlmap。你这个非常有效的SQL注入工具是开源的,“自动检测和利用SQL注入过低并接管数据库服务器的过程,”就像它的网站上说的那样。Sqlmap支持所有常见的目标,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去,老用户时要用热针在硬盘上精心设计SQL注入。如今,Sqlmap将使您的pentest任务不再是眯着眼的工作。

10. aircrack-ng

你的客户原因你俺家 的wifi到底有多安全?用aircrack-ng找出答案。你这个wifi安全审计工具是免费的,但Pringles你时要本人获得(亲戚亲戚让让当你们 听说7-11的暗网市场可以 让人兩个低点)。原因配置不当、密码错误或加密协议过时,使得如今破解wifi常常原因的。Aircrack-ng是亲戚亲戚让让当你们 的首选——不管有这样 Pringles的“cantenna”。

本文由

高博

发布在

ITPUB

,转载此文请保持文章删改性,并请附上文章来源(ITPUB)及本页链接。

原文链接:http://www.itpub.net/2019/06/13/2175/