最好用的17个渗透测试工具

本文讲的是 最好用的17个渗透测试工具,

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。
1. Nmap

2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。


Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。

目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。普遍观点是,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP,因为这是一款开源工具。OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。

如其网站所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。

CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客,称该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”

测试红队的CME用例很明朗,但蓝队同样可以使用该工具来评估账户权限,模拟攻击,查找配置错误。CME还使用PowerSploit工具包和Impacket库。

为CEM所用的Impacket,是一个Python类库,用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包,或者从原始数据中解析包。

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的,这些模块本身用于Windows上的PowerShell。其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。

出自“curi0usJack”之手的Luckystrike,是一款恶意Excel(.xls)和Word(.doc)文档生成工具。Luckystrike可与标准命令行、PowerShell脚本和可执行程序(EXE)配合使用。

BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。

THC-Hydra是一款网络登录破解器,支持多个服务。实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂,详细的说明文档覆盖了很多细节,方便新手启用。

Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。里面功能繁多,但有两份文档很好地阐述了其中大多数功能,一份是伊戈尔·诺夫科维奇写的概览,一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面,那你可能已经十分熟悉该工具了;如果还没有,值得一看。

如名称所示,SET是面向社会工程的渗透测试框架。这是个很流行的工具,甚至在电视上都看到过它的身影。美剧《机器人先生》中SET被频繁使用的场景,让黑客们会心一笑。

源自TrustedSec的另两款工具也值得一提:Unicorn,用于PowerShell降级攻击和内存代码直接注入(与SET绝配),还有nps_payload,生成入侵检测规避载荷。

Metasploit框架太常用了,跟默认必备工具似的,除了 Kali Linux,就数它被安全专家们提到最多。Kali是Linux发行版之一,此处提到的工具大多被预装到了Kali中。

多年来,Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后,也依然像开源项目一样受到全面支持,整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中,Metasploit必然会将其纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。

HighOn.Coffee博客的渗透测试工具速查表,提供多种常用命令的高级参考,从网络配置到端口扫描和网络服务攻击,应有尽有。

SecLists,看名字就知道,这是一份列表集,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试员快速完成手头任务。

时间: 2017-09-04

最好用的17个渗透测试工具的相关文章

黑客组织匿名者Anonymous发布操作系统,提供各种Web渗透测试工具

3月15日消息,Windows 8消费者预览版发布后不久,全球知名黑客组织匿名者(Anonymous)就发布了命名为Anonymous-OS的操作系统,并在其官网上给出了公开下载地址. Anonymous发布名为Anonymous-OS的操作系统 据悉,Anonymous-OS操作系统基于Ubuntu11.10,提供了各种Web渗透测试工具,包括: 1.ParolaPass Password Generator(ParolaPass密码发生器) 2.Find Host IP(查找主机IP) 3.

常用渗透测试工具使用tips  

前几日,对常用的渗透测试工具摸了一把,主要是针对sql注入和XSS,抓了些包,现在把常用渗透测试工具使用时候的应该注意的东东记录了下来,年纪大了,不写容易忘~ 欢迎大家指正~ 常用渗透测试工具使用tips ---byyd0str 1.BT5VM版本 在/pentest/web下面,常用penetrationtest工具 综合测试攻击 (1)w3af(抓了些包,看着效果不好) (这个配置也非常的恶心,尤其是表单认证内容,拿DVWA做测试,web.spider爬取的内容有问题,全站爬取,不会从指定起

OWASP Zed Attack Proxy 1.3.2发布 综合渗透测试工具

OWASP Zed Attack Proxy简称ZAP,是一个易于使用的发现Web应用程序中的漏洞综合渗透测试工具.其功能是用于具有广泛经验的开发商和功能测试者的工具箱.ZAP提供自动化扫描仪和手动找到安全漏洞的工具. OWASP Zed Attack Proxy 1.3.2版本修复了多个错误. 下载地址: Mac OS X: http://code.google.com/p/zaproxy/downloads/detail?name=ZAP_1.3.2_Mac_OS_X.zip&can=2&am

暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集

1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大劲,重则完全没法装.一些面向台式机的渗透测试Linux发行版经常带有许多不常用的陈旧软件包.Deck中的每个软件包都是经过精心评估才包含进来的,引入一个新软件包所导致的任何冗余部分都会被剔除掉.这里将介绍一些比较常用的软件工具. 现在,无线网络应用十分普遍,所以许多渗透测试都从破解无线网络开始.因此

安全军火库:渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们"安全军火库"中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择. 近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来.安全牛将其中一些调查结果摘录在下面供大家参考: 参与调查人员的职业分布,渗透测试专业人士居多

OWASP Zed Attack Proxy 1.4.0发布 渗透测试工具

OWASP Zed Attack Proxy(ZAP)是一个易于使用和集成的渗透测试工具,用于查找Web应用程序中的漏洞.该工具目的是用于具有广泛安全经验的用户,为需要进行渗透测试的http://www.aliyun.com/zixun/aggregation/7155.html">开发人员和功能测试的人使用,以及作为一位经验丰富的笔测试仪的工具箱. ZAP提供了自动化扫描仪,以及允许你手动找到安全漏洞的工具. OWASP Zed Attack Proxy 1.4.0该版本增加主要有以下几

OWASP Zed Attack Proxy 1.3.3发布 渗透测试工具

OWASP Zed Attack Proxy(ZAP)是一个易于使用.集成的渗透测试工具,用于查找Web应用程序中的漏洞.该工具目的是用于具有广泛安全经验的用户,为需要进行渗透测试的http://www.aliyun.com/zixun/aggregation/7155.html">开发人员和功能测试的人使用,以及作为一位经验丰富的笔测试仪的工具箱. ZAP提供了自动化扫描仪,以及允许你手动找到安全漏洞的工具. OWASP Zed Attack Proxy 1.3.3是一个修正错误的版本.

渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员—转载绿盟

渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员 发布时间:2017年9月15日 07:51    浏览量:2231   渗透测试 (pen testing) 是由安全专家进行的一项安全性测试,其目的是为了在攻击者攻击之前发现系统中的漏洞.它需要聪明的思考.耐心和一点点运气.此外, 大多数安全专家将需要一些具体的工具来帮助完成这项工作. 最近, 外媒跟一些民间组织和一些安全专家进行了沟通,看看他们最喜欢用哪些工具.下面的工具是那些在简单的评估.复杂的项目中曾经用过的工具,其中的

MarketsandMarkets:渗透测试市场前景大好,2021年将达到17亿美元

渗透测试市场预计将以23.7%的复合年增长率从2016年的5.947亿美元增长至2021年17.243亿美元. 2015年是 渗透测试市场 的基础期, 2016-2021年间将实现 渗透测试市场 的快速增长期. 该报告的目的是为了在测试服务.部署模式.组织规模.垂直行业及地域等基础上对渗透测试市场进行定义.描述和预测,以及提供关于影响渗透测试市场增长的主要因素(驱动力.限制条件.机遇和挑战等)的详细信息,帮助相关企业有针对性的解决问题,促进渗透测试市场发展. 用来预测和估算渗透测试市场的初始数据