專業人士使用的11種滲透測試工具

頂級滲透測試工具

回到過去的舊時代，黑客入侵非常困難，並且需要大量的手動操作。但是，今天，一整套的自動化測試工具將黑客變成了電子人，這些人可以對計算機進行增強，從而可以進行比以往更多的測試。

1. Kali Linux

如果您不使用Kali作為基本的滲透測試作業系統，那麼您要麼掌握前沿知識，就擁有專門的用例，要麼做錯了。Kali以前稱為BackTrack Linux，由Offensive Security（OffSec，運行OSCP認證的人）的好幫手維護，在各種方面都進行了優化，可以用作攻擊滲透測試員。

儘管您可以在自己的硬體上運行Kali，但看到滲透測試者在OS X或Windows上使用Kali虛擬機的情況要普遍得多。

Kali附帶了此處提到的大多數工具，並且是大多數用例的默認滲透測試作業系統。不過請注意-卡利針對進攻而非防禦進行了優化，並且很容易反過來被利用。不要將超級杜邦多餘的機密文件保留在Kali VM中。

2. Nmap

nmap是網絡掃描儀的縮寫，它是埠掃描儀的祖父，它是一種經過實踐檢驗的筆測試工具，幾乎沒有人可以使用。哪些埠是開放的？這些埠上正在運行什麼？對於偵察階段的戊二烯來說，這是必不可少的信息，而nmap通常是完成該任務的最佳工具。

儘管偶爾會有來自非技術性高管執行官的歇斯底裡，某個未知方正在埠掃描企業，但nmap本身完全合法，並且類似於敲打附近每個人的前門以查看是否有人在家。

許多合法的組織，例如保險公司，Shodan和Censys這樣的網際網路製圖師，以及BitSight這樣的風險評分員，都使用專門的埠掃描軟體（通常是nmap競爭對手masscan或zmap）定期掃描整個IPv4範圍，以繪製大型企業的公共安全態勢和小。就是說，那些惡意的攻擊者還進行埠掃描，因此需要記錄以備將來參考。

3. Metasploit

當您可以進行元搜索時，為什麼要利用？這個適當命名的元軟體就像a：瞄準目標，選擇利用，選擇有效負載，然後開火。對於大多數滲透測試者來說不可或缺，metasploit可以自動進行大量以前繁瑣的工作，並且作為其網站號角，它確實是「世界上使用最廣泛的滲透測試框架」。在Rapid7的商業支持下，Metasploit是一個開源項目，對於防禦者來說，確保其系統免受攻擊者的侵害是必不可少的。

4. Wireshark

Wireshark doo doo doo doo doo doo ...既然我們已經動動了腦筋，哼著那曲調（請看訂婚有多容易？），這款網絡協議分析儀將更加令人難忘。Wireshark是一種無處不在的工具，可用於了解跨網絡傳輸的流量。雖然通常用於深入研究日常TCP / IP連接問題，但Wireshark支持對數百種協議進行分析，包括對其中許多協議的實時分析和解密支持。如果您不熟悉滲透測試，Wireshark是一個必須學習的工具。

5.John the Ripper

與該軟體的同名作品不同，John不會在維多利亞時代的倫敦連環殺人，而是會儘可能快地破解您的GPU，從而愉快地破解加密。該密碼破解程序是開源的，用於離線密碼破解。John可以使用可能的密碼的單詞列表，然後對其進行突變以將「 a」替換為「 @」，將「 s」替換為「 5」，依此類推，或者它可以用強大的硬體無限運行直到找到密碼。考慮到絕大多數人使用的是複雜性較低的短密碼，John經常成功破解密碼。

6.Hashcat

自稱為「世界上最快，最先進的密碼恢復實用程序」可能並不算謙虛，但哈希貓人當然知道他們的價值。Hashcat為開膛手John搶了一筆錢。它是破解哈希的首選滲透測試工具，並且hashcat支持多種猜測密碼的蠻力攻擊，包括字典和掩碼攻擊。

滲透測試通常涉及散列密碼的洩露，而利用這些憑據意味著將像hashcat這樣的程序在其上脫機，以期希望至少猜測或暴力破解其中的某些密碼。

Hashcat在現代GPU上運行最好（抱歉，Kali VM用戶）。傳統的哈希貓仍支持CPU上的哈希破解，但警告用戶，這比利用顯卡的處理能力要慢得多。

7.九頭蛇

當您需要在線破解密碼（例如SSH或FTP登錄，IMAP，IRC，RDP等）時，John Ripper的同伴Hydra就會發揮作用。將Hydra指向您想要破解的服務，如果需要，將其傳遞給單詞列表，然後扣動扳機。諸如Hydra之類的工具提醒人們，為什麼嘗試限制速率的密碼嘗試和在幾次登錄嘗試後斷開用戶連接才能成功地防禦攻擊者。

8.Burp Suite

如果不提及Web漏洞掃描程序Burp Suite，就不會對滲透測試工具進行完整的討論，而Burp Suite不同於到目前為止提到的其他工具，它既不免費也不免費，而是專業人員使用的昂貴工具。雖然有一個Burp Suite社區版，但它缺少許多功能，並且Burp Suite企業版的價格為每年$ 3,999（心理定價並不能使它看上去便宜很多，夥計們）。

不過，有理由說他們可以擺脫那種令人垂涎的價格。Burp Suite是一個非常有效的Web漏洞掃描程序。將其指向您要測試的網絡媒體資源，並在準備好後觸發。Burp的競爭對手Nessus提供了類似效果（和價格類似）的產品。

9. Zed攻擊代理

那些沒有現金支付Burp Suite副本費用的人會發現OWASP的Zed Attack Proxy（ZAP）幾乎一樣有效，它既免費又免費。顧名思義，ZAP位於您的瀏覽器和您正在測試的網站之間，可讓您攔截（中間是男人）流量以進行檢查和修改。它缺少Burp的許多細節，但是它的開放原始碼許可證使大規模部署變得更容易，更便宜，並且它是了解網絡流量確實有多脆弱的一個很好的初學者工具。ZAP競爭對手Nikto提供了類似的開源工具。

10. sqlmap

有人說過SQL注入嗎？你好，sqlmap。這個非常有效的SQL注入工具是開源的，並且「自動檢測和利用SQL注入漏洞並接管資料庫伺服器的過程」，就像其網站所說的那樣。Sqlmap支持所有常用目標，包括MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，Informix，HSQLDB和H2。過去的人們曾經不得不用熱針將SQL注入到硬碟上。這些天，sqlmap將使您眼花gig亂的工作從繁瑣的工作中擺脫出來。

11.空襲

客戶的wifi或家庭wifi的安全性如何？用aircrack-ng找出。這個wifi安全審核工具是免費的/免費的，但是您可以自己購買Pringles。（我們聽說7-11的暗網市場可以讓您處於低谷。）當今，由於配置不佳，密碼錯誤或加密協議過時，可能會破壞wifi。無論有沒有Pringles的「天線」，Aircrack-ng都是許多人的首選。