专业人士必备的10个渗透测试工具

渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。

在之前,黑客攻击是很难的,需要大量的手工操作。然而,今天一套完整的自动化测试工具将黑客变成了半机械人,和以往相比,他们可以进行更多的测试。下面是一些渗透测试工具的列表,它们可以使pentester的工作更快、更好、更智能。

1. Kali Linux

如果您没有使用Kali作为基本的pentest操作系统,那么您要么拥有最前沿的知识和专门的用例,要么就做错了。Kali的前身是BackTrack Linux,由进攻性安全部门的专业人员维护,它在各个方面都进行了优化,可以作为进攻性渗透测试器使用。

虽然您可以在自己的硬件上运行Kali,但是在OS X或Windows上看到pentester使用Kali虚拟机要常见得多。

Kali附带了此处提到的大多数工具,是大多数用例的默认测试操作系统。不过要注意,Kali最擅长进攻,而不是防守,而且很容易被利用。不要在你的Kali虚拟机中保存你的重要机密文件。

2. Nmap

作为端口扫描器的鼻祖,nmap (network mapper)是一种久经考验的测试工具,很少有人能离开它。哪些端口是开放的?那些端口上运行着什么?这是pentester在测试阶段必不可少的信息,nmap通常是这项工作的最佳工具。

尽管偶尔会有不懂技术的高管歇斯底里地表示,某个未知方正在对企业进行端口扫描,但nmap本身是完全合法的,就像敲邻居的前门,看看是否有人在家一样。

许多合法的组织,如保险公司、Shodan和Censys这样的互联网制图师,以及BitSight这样的风险评分者,都会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围,以绘制大大小小企业的公共安全态势。也就是说,恶意的攻击者也会进行端口扫描,所以需要进行日志记录,以便将来参考。

3. Metasploit

对于大多数的测试者而言,Metasploit自动化了大量以前繁琐的工作,并且真正成为“世界上最常用的渗透测试框架”,正如它的网站所鼓吹的那样。Metasploit是一个由Rapid7提供商业支持的开源项目,对于防御者来说,它是保护他们的系统免受攻击的必备工具。

4. Wireshark

Wireshark是一种无处不在的工具,用于理解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题,但它支持对数百个协议的分析,包括对其中许多协议的实时分析和解密支持。如果您是测试新手,Wireshark是一个必须学习的工具。

5. John the Ripper

与同名软件(开膛手约翰)不同的是,John不会在维多利亚时代的伦敦连续杀人,而是会以GPU最快的速度破解加密。这个密码破解程序是开源的,用于离线密码破解。John可以使用一组可能的密码,并对它们进行变更,将“a”替换为“@”,将“s”替换为“5”,以此类推。或者它可以使用强大的硬件无限次运行,直到找到密码为止。考虑到绝大多数人使用的是简单的短密码,John通常能成功破解加密。

6.Hydra

当您需要在线破解密码时,John的伙伴Hydra就会发挥作用,比如SSH或FTP登录、IMAP、IRC、RDP等。把Hydra指向你想要破解的服务,如果你愿意,可以给它一个密码列表,然后开始破解。诸如Hydra之类的工具会提醒我们,为什么限制密码尝试的次数,以及在少量登录尝试后断开用户连接可以成功减轻攻击者的防御能力。

7.Burp Suite

任何关于pentest工具的讨论都必须提到web漏洞扫描器Burp Suite,与目前提到的其他工具不同,它不是免费的,而是专业人员使用的昂贵工具。虽然有一个Burp Suite社区版,但它缺少很多功能,而Burp Suite企业版的售价高达每年3999美元。

不过,他们能以如此高的价格让大家使用也是有原因的。Burp Suite是一个非常有效的web漏洞扫描器。将它指向要测试的web属性,并在准备好时启动。Burp的竞争对手Nessus也提供了同样有效(且价格相似)的产品。

8.Zed Attack Proxy

那些没有钱购买Burp Suite副本的人会发现OWASP的Zed攻击代理(ZAP)几乎同样有效,而且它是免费的软件。顾名思义,ZAP位于浏览器和测试网站之间,允许您拦截(也就是中间人)流量来检查和修改。它缺乏Burp的许多花哨功能,但它的开源许可使其更容易、更便宜地大规模部署,而且它是一个很好的初学者工具,可以让他们了解web流量到底有多脆弱。ZAP的竞争对手Nikto也提供了类似的开源工具。

8. Sqlmap

有人说有SQL注入工具吗?可以试一下Sqlmap。这个非常有效的SQL注入工具是开源的,“自动检测和利用SQL注入缺陷并接管数据库服务器的过程,”就像它的网站上说的那样。Sqlmap支持所有常见的目标,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去,老用户必须用热针在硬盘上精心设计SQL注入。如今,Sqlmap将使您的pentest任务不再是眯着眼的工作。

10. aircrack-ng

你的客户或者你家里的wifi到底有多安全?用aircrack-ng找出答案。这个wifi安全审计工具是免费的,但Pringles你必须自己获得(我们听说7-11的暗网市场可以给你一个低点)。由于配置不当、密码错误或加密协议过时,使得如今破解wifi常常是可能的。Aircrack-ng是许多人的首选——不管有没有Pringles的“cantenna”。

Image placeholder
dahaiziyu
未设置
  29人点赞

没有讨论,发表一下自己的看法吧

推荐文章
Python程序员进阶必备:从新手到高手的100个模块

在知乎和CSDN的圈子里,经常看到、听到一些python初学者说,学完基础语法后,不知道该学什么,学了也不知道怎么用,一脸的茫然。近日,CSDN的公众号推送了一篇博客,题目叫做《迷思:Python学到

MongoDB初学者最常用的10个命令

1.登录mongodb 以下命令可以用于登录mongodb数据库,但是需要保证用户你声明的数据库中存在对应的用户和密码 mongo--host--port-u-p--authenticationDat

制定灾备计划时要考虑的10个问题

每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。尽管人们已经有这方面的意识,但令人难以置信

关于分析IT系统宕机对业务影响的10个提示

在制定灾难恢复计划时,一个非常重要的任务就是,要确定并想方设法避免潜在的威胁,同时为最坏的情况做准备。业务影响分析(BIA)提供了解决突发事件所需的信息,前提是您要事先做好万全准备。遵循详尽的业务影响

这 20 多个高并发编程必备的知识点,你都会吗?

转载自并发编程网–ifeve.comhttp://ifeve.com/%e9%ab%98%e5... 一、前言借用Java并发编程实践中的话”编写正确的程序并不容易,而编写正常的并发程序就更难了”,相

推荐:10个Python图像处理工具

概述了一些常用的Python库,它们提供了一种简单直观的图像转换方法。介绍在我们今天的世界中有很多的数据,而图像是这些数据中的重要组成部分。但是,要使用这些图像,需要对它们进行处理。因此,图像处理是分

程序员常用的15 种开发者工具推荐

  程序员常用的15种开发者工具引荐:Java线上诊断工具Arthas、IDE插件CloudToolkit、混沌实验注入工具ChaosBlade、Java代码规约扫描插件、应用实时监控工具ARMS、静

在头条和百度搜索了100个关键词之后,我们发现……

作者|闫丽娇苏琦编辑|苏琦• 常用名词搜索方面,百度站外内容占比更高,内容来源比头条更多元。头条搜索的信息流广告目前还没有接入;• 疑问解答类搜索,百度的内容发散性更杂,而头条在信息准确度上更能理解用

10个超好用的配色网站

01MaterialPalette网站地址:http://www.materialpalette.com/MaterialPalette是一款提供MaterialDesign配色的线上工具,它的用法很

近50年来最具影响力的10种编程语言,都是谁发明的?

大数据文摘出品编译:洪颖菲、武帅前不久文摘菌曾报道过4分钟看尽Top15编程语言15年来的沉浮史,评论中就有小伙伴留言了为什么Ruby、Lisp这些语言在榜上寂寂无名?软件世界中有各种各样的编程语言,

程序员必备工具箱

作为一名初级开发人员,我们经常会遇到许多不同的技术,对我们来说都是新鲜和陌生的,伴随着总有人说这将是下一个热点,我们必须学习。类似的话我已经听了好多年了,并且已经找到了一些模式,可以适当的抽象出你的工

全球“黑客大赛”冠军霸气讲述:我是如何让50个文件一起骗过AI安防系统的?

大数据文摘出品来源:medium编译:邢畅、张睿毅、钱天培你有没有想过当黑客呢?破解手机密码,黑入公司系统,甚至…控制全球电脑。打住打住!违法犯罪的念头显然不能有。再退一步讲,咱也不一定有这本事。尤其

甜过初恋!浙大博士用200个西瓜130页论文,教你用机器学习科学挑瓜

大数据文摘出品作者:易琬玉刚刚送走了最热七月,转眼就迎来了最热八月。2019年是人类有气象纪录以来最热的几个年份之一,虽然这个夏天还没结束,但气象学家们已经有十足把握做出这个判断。为了应付热,人们想出

史上最快AI计算机发布!谷歌TPU V3的1/5功耗、1/30体积,首台实体机已交付

大数据文摘作品还记得8月份占据各家科技头条的有史以来最大芯片吗?这个名为CerebrasWaferScaleEngine(WSE)的“巨无霸”面积达到42225平方毫米,拥有1.2万亿个晶体管,400

传统灾备的痛大家都懂,阿里云定义企业级云灾备

灾备,并不是一个新鲜词,它起源于70年代。灾备,顾名思义,即容灾+备份。容灾,通常是在相隔较远的两地(同城或者异地)建立两套或多套功能相同的IT系统,目的是为了在遭遇灾害时,能保证业务连续性。而备份是

效率提高N倍的19条MySQL优化秘籍

一、EXPLAIN做MySQL优化,我们要善用 EXPLAIN 查看SQL执行计划。下面来个简单的示例,标注(1,2,3,4,5)我们要重点关注的数据type列,连接类型。一个好的sql语句至少要达到

20万DBA最关注的11个问题

问答集萃接下来,我们分享本期DBASK小程序整理出的问题和诊断总结,供大家参考学习。问题一、对于temp表空间爆满情况,怎么处理?undotemp表空间很大,我的思路是增大表空间大小或者,新建个tem

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

喊话 JavaScript 开发者:玩 DOM 也要专业范儿

别再害怕DOM了,让我们充分挖掘DOM的潜力,你会真的爱上它。 2008年,当我刚成为一名专业Web开发人员参加工作时,我了解一些HTML、CSS和PHP的知识。那时我也在学习JavaScript

IT技术培训学什么好?哪个专业好找工作?

  IT技术培训学什么好?哪个专业好找工作?目前IT行业,学习java和Python开发比较多,java学习的人数太多,Python近几年才火起来,也不需要非常高的专业基础,目前对于数据分析方面的人才

云网融合已成ICT发展趋势 天翼云提供专业云网融合解决方案

随着全球云计算领域的飞速发展和我国云计算发展进入应用普及阶段,越来越多的企业已开始将企业信息系统等转移到云上。为了保障更多企业顺利上云,对网络和行业上云解决方案产生了新的需求,由此云网融合应运而生。运

云原生时代,分布式系统设计必备知识图谱(内含22个知识点)

作者|杨泽强(竹涧)阿里云技术专家我们身处于一个充斥着分布式系统解决方案的计算机时代,无论是支付宝、微信这样顶级流量产品、还是区块链、IOT等热门概念、抑或如火如荼的容器生态技术如Kubernetes

BAT大牛推荐开发人员必备Spring源码剖析文档,深度剖析Spring

为什么学习读源码我们每天都和代码打交道。经过数年的基础教育和职业培训,大部分程序员都会「写」代码,或者至少会抄代码和改代码。但是,会读代码的并不在多数,会读代码又真正读懂一些大项目的源码的,少之又少。

零基础学测试 2 - 进一步理解 Laravel 的测试与 PHP Unit 的关系

细心的读者可以发现,上一讲中创建的用例继承的是PHPUnit的测试基类。