滲透
測試,是專業安全人員爲找出系統中的
漏洞而進行的操做。固然,是在惡意黑客找到這些漏洞以前。而這些業內安全專家各自鍾愛的工具各類各樣,一些工具是公開免費的,另外一些則須要支付費用,但這篇
文章向你保證,值得一看。
1. Nmap
2017年9月1日是Nmap的20歲生日。從誕生之初,Nmap就一直是網絡發現和攻擊界面測繪的首選工具。從主機發現和端口掃描,到
操做系統檢測和IDS規避/欺騙,Nmap是大大小小黑客行動的基本工具。
2. Aircrack-ng
與Nmap相似,Aircrack-ng是那種,滲透測試員不只知道,且只要評估無線網絡,就會常常用到的工具。Aircrack-ng是無線評估工具套裝,覆蓋數據包捕捉和攻擊(包含破解WAP和WEP)。
3. Wifiphisher
Wifiphisher是個僞造惡意接入點的工具,可針對WiFi網絡發起自動化網絡釣魚攻擊。基於任務範圍,Wifiphisher可致憑證獲取或實際的感染。其網站上的文檔部分可查閱完整概述。
4. Burp Suite
與Web瀏覽器配合使用,可發現給定App的功能和安全問題,是發起定製攻擊的基礎。
目前,免費版本功能頗有限,但付費版本(每用戶349美圓)提供全面的網絡爬取和掃描功能(支持超過100個漏洞——囊括OWASP十大);多攻擊點;基於範圍的配置。關於此工具最多見的評價是,它可用於自動化重複功能,提供App與服務器互動的良好視圖。
5. OWASP ZAP
OWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提並論的一款應用測試工具。廣泛觀點是,ZAP適合應用安全新手,而 Burp Suite 是首選核心評估工具。資金緊張的人傾向於ZAP,由於這是一款開源工具。OWASP推薦ZAP用做應用測試,併發布了一系列教程,指導使用者在長期安全項目中有效利用該工具。
6. SQLmap
如其網站所言,SQLmap是一款「自動化
SQL注入和
數據庫接管工具」。這一描述充分解釋了該工具的核心本質。SQLmap支持全部常見數據庫平臺——
MySQL、MSSQL、Access、DB二、PostgreSQL、Sybase、SQLite,還有6中不一樣攻擊方法。
7. CME(CrackMapExec)
CME是一款後漏洞利用工具,可幫助自動化大型活動目錄(AD)
網絡安全評估任務。其締造者——暱稱「byt3bl33d3r」的黑客,稱該工具的生存概念是,「利用AD內置功能/協議達成其功能,並規避大多數終端防禦/IDS/IPS解決方案。」
測試紅隊的CME用例很明朗,但藍隊一樣能夠使用該工具來評估帳戶權限,模擬攻擊,查找配置錯誤。CME還使用PowerSploit工具包和Impacket庫。
8. Impacket
爲CEM所用的Impacket,是一個
Python類庫,用於對SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之類的協議進行低級編程訪問。能夠從零開始構造數據包,或者從原始數據中解析包。
9. PowerSploit
PowerSploit是在評估過程當中使用的一系列模塊的集合。正如名字揭示的,這些模塊自己用於
Windows上的PowerShell。其功能包括:駐留、殺軟規避、滲漏、代碼執行、腳本修改、偵察等等。
10. Luckystrike
出自「curi0usJack」之手的Luckystrike,是一款惡意Excel(.xls)和Word(.doc)文檔生成工具。Luckystrike可與標準命令行、PowerShell腳本和可執行程序(EXE)配合使用。
11. BeEF(瀏覽器漏洞利用框架)
BeEF是利用客戶端攻擊方法,評估目標環境切實安全狀態的趁手工具。鑑於該工具提供的衆多功能和選項,不少安全專家都提到了BeEF,並評價稱特別好用。
12. THC-Hydra
THC-Hydra是一款網絡登陸破解器,支持多個服務。實際上,它支持的服務數量超過48個,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚複雜,詳細的說明文檔覆蓋了不少細節,方便新手啓用。
13. Immunity Debugger
Immunity Debugger 是幫助安全人員編寫漏洞利用程序、分析惡意軟件和逆向工程二進制文件的工具。裏面功能繁多,但有兩份文檔很好地闡述了其中大多數功能,一份是伊戈爾·諾夫科維奇寫的概覽,一份是SANS閱覽區關於基礎逆向工程的論文。若是逆向或漏洞利用程序編寫已經在你的技能集裏面,那你可能已經十分熟悉該工具了;若是尚未,值得一看。
14. 社會工程工具箱(SET)
如名稱所示,SET是面向社會工程的滲透測試框架。這是個很流行的工具,甚至在電視上都看到過它的身影。美劇《機器人先生》中SET被頻繁使用的場景,讓黑客們會心一笑。
源自TrustedSec的另兩款工具也值得一提:Unicorn,用於PowerShell降級攻擊和內存代碼直接注入(與SET絕配),還有nps_payload,生成入侵檢測規避載荷。
15. Metasploit
Metasploit框架太經常使用了,跟默認必備工具似的,除了 Kali Linux,就數它被安全專家們提到最多。Kali是Linux發行版之一,此處提到的工具大多被預裝到了Kali中。
多年來,Metasploit一直是衆多滲透測試員的主要工具。即使在被Rapid7收購以後,也依然像開源項目同樣受到全面支持,整個漏洞利用程序開發者社區都在不斷髮展該工具。若是漏洞或漏洞利用程序出如今新聞報道中,Metasploit必然會將其歸入。須要評估某網絡已知漏洞狀況?Metasploit能幫你搞定。
16. 滲透測試工具速查表
HighOn.Coffee博客的滲透測試工具速查表,提供多種經常使用命令的高級參考,從網絡配置到端口掃描和網絡服務攻擊,應有盡有。
17. SecLists
SecLists,看名字就知道,這是一份列表集,託管在GitHub上,列表類型包括用戶名、口令、常見數據模式、模糊測試載荷、shell等等,可幫助滲透測試員快速完成手頭任務。