值得推薦的11種流行的滲透測(cè)試工具

您是否一直在尋找最能滿足自己Web應(yīng)用和網(wǎng)絡(luò)安全要求的滲透測(cè)試工具?您是否想通過(guò)比較和分析不同滲透測(cè)試工具之間的差別，以確定哪一款最適合本企業(yè)?或者您只是想知道在新技術(shù)的背景下，有哪些滲透測(cè)試類工具具有獨(dú)到的功能?在此，我將和您討論11種非常適合檢測(cè)漏洞，并能準(zhǔn)確模擬網(wǎng)絡(luò)攻擊的滲透測(cè)試工具。我們將從它們各自的功能、優(yōu)勢(shì)、適用性、以及兼容的平臺(tái)等方面進(jìn)行介紹。

1. Burp Suite Pro

 

Burp Suite Pro是目前最受歡迎、且功能最為強(qiáng)大的高級(jí)滲透測(cè)試工具之一。它能夠協(xié)助測(cè)試者確定被測(cè)系統(tǒng)中的安全盲點(diǎn)，并對(duì)漏洞進(jìn)行利用和修復(fù)。憑借著各種高級(jí)工具套件，它非常適合于Web應(yīng)用的滲透測(cè)試場(chǎng)景。

目前，Burp Suite Pro擁有兩個(gè)版本：

社區(qū)版 - 提供各種必要的基本功能，例如：攔截瀏覽器的流量，管理偵察數(shù)據(jù)，以及手動(dòng)測(cè)試所需的各項(xiàng)帶外(out-of-band，OOB)功能。 專業(yè)版 - 提供了一些高級(jí)功能，例如：掃描Web應(yīng)用中的代碼級(jí)漏洞等。

主要功能 -

Burp Suite具有功能強(qiáng)大的代理組件，可以通過(guò)模擬中間人(man-in-the-middle)攻擊，修改瀏覽器的HTTP(S)通信，進(jìn)而攔截或篡改數(shù)據(jù)的傳輸。 它可以在手動(dòng)測(cè)試期間，協(xié)助發(fā)現(xiàn)那些在傳統(tǒng)HTTP請(qǐng)求響應(yīng)中，無(wú)法檢測(cè)到的漏洞(或稱帶外漏洞)。 它能通過(guò)自動(dòng)發(fā)現(xiàn)功能，來(lái)發(fā)掘隱藏的目標(biāo)與功能。 該工具提供了更快的暴力破解和模糊測(cè)試功能，以方便滲透測(cè)試人員部署包含了自定義有效負(fù)載集的HTTP請(qǐng)求序列。據(jù)此，他們可以大幅減少在不同任務(wù)上花費(fèi)的時(shí)間。 Burpsuite Pro可以輕松地為給定請(qǐng)求，構(gòu)造基于跨站點(diǎn)請(qǐng)求偽造(CSRF)的概念驗(yàn)證(Proof of Concept，POC)類攻擊。 為了便于開展更加深入的手動(dòng)測(cè)試，該工具還提供了能夠反映已存儲(chǔ)輸入的視圖。 App Store里提供了各種由Burp用戶編寫、并已通過(guò)測(cè)試的數(shù)百個(gè)社區(qū)插件。

適用性 - 最適合那些專業(yè)人士和滲透測(cè)試人員。他們往往希望利用功能強(qiáng)大的自動(dòng)化工具、以及高級(jí)手動(dòng)測(cè)試工具，來(lái)發(fā)現(xiàn)關(guān)鍵應(yīng)用的程序級(jí)缺陷。

所有方 — PortSwigger。

支持平臺(tái) – macOS、Linux和Windows。

2. SQLmap

 

SQLmap是一個(gè)開源，且功能強(qiáng)大的滲透測(cè)試工具。它帶有強(qiáng)大的檢測(cè)引擎，可以通過(guò)單個(gè)命令，來(lái)檢索特定的數(shù)據(jù)。專業(yè)滲透測(cè)試人員往往用它來(lái)識(shí)別和利用，那些影響不同數(shù)據(jù)庫(kù)的SQL注入漏洞。

主要功能：

通過(guò)使用基于字典的攻擊，SQLmap能夠自動(dòng)識(shí)別密碼的哈希格式，并支持對(duì)其破解。 它可以有效地搜索整個(gè)數(shù)據(jù)庫(kù)中的特定數(shù)據(jù)庫(kù)名稱、表和列。由于應(yīng)用程序往往會(huì)將用戶憑據(jù)存放在諸如name和pass之類的字符串中，因此SQLmap可以有效地識(shí)別到此類數(shù)據(jù)表。 SQLmap支持在數(shù)據(jù)庫(kù)服務(wù)器和攻擊者主機(jī)之間建立帶外的TCP連接，從而為用戶提供交互式的命令提示符、或儀表計(jì)量器式的會(huì)話(meterpreter session)。 該工具支持從與之兼容的數(shù)據(jù)庫(kù)中，下載/上傳任何文件。

適用性 - 最適用于檢測(cè)和利用SQL注入漏洞，并接管數(shù)據(jù)庫(kù)服務(wù)器。

所有方 – 由GNU(通用公共許可證)提供的開源工具。

支持平臺(tái) - MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite、Firebird、SAP MaxDB。

3.Aircrack-ng

 

Aircrack-ng是一種網(wǎng)絡(luò)安全類滲透測(cè)試工具。它可以通過(guò)自帶的一系列實(shí)用程序，來(lái)監(jiān)視、測(cè)試、攻擊、破解、以及評(píng)估Wi-Fi網(wǎng)絡(luò)中是否存在漏洞。

該工具允許測(cè)試人員通過(guò)將捕獲的數(shù)據(jù)包導(dǎo)出為文本文件，以供其他第三方工具予以進(jìn)一步處理。Aircrack-ng不但具有執(zhí)行重播攻擊、關(guān)閉身份驗(yàn)證攻擊、以及通過(guò)數(shù)據(jù)包注入創(chuàng)建虛假訪問(wèn)點(diǎn)等功能，還能夠協(xié)助檢查Wi-Fi網(wǎng)卡、驅(qū)動(dòng)程序、以及被用于破解WEP和WPA WPA(1和2)。

主要功能：

該工具擅長(zhǎng)在無(wú)需任何客戶端進(jìn)行身份驗(yàn)證的情況下，破解WEP和WPA-PSK。它主要使用統(tǒng)計(jì)方法來(lái)破解WEP，并通過(guò)蠻力攻擊來(lái)破解WPA-PSK。 作為一個(gè)完整的套件，Aircrack-ng包含檢測(cè)器、數(shù)據(jù)包嗅探器、分析工具、以及WEP和WPA/WPA2-PSK的破解程序。 具體而言，Aircrack-ng套件由airodump-ng、aireplay-ng、aircrack-ng、以及airdecap-ng之類的工具組成。其中， Airodump-ng可被用于捕獲原始的802.11數(shù)據(jù)包。 Airplay-ng可用于將幀注入無(wú)線流量中。 一旦捕獲到足夠的數(shù)據(jù)包，Aircrack-ng將破解WEP和WPA-PSK密鑰。 Airdecap-ng既可用于解密捕獲到的文件，又可以用于剝離無(wú)線標(biāo)頭。

適用性 – 非常適用于滲透測(cè)試人員通過(guò)自定義和命令行的方式，入侵Wi-Fi網(wǎng)絡(luò)。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺(tái) - Linux、OS X Solaris和Windows。

4. Wireshark

 

作為一種必備的網(wǎng)絡(luò)協(xié)議分析器，Wireshark能夠被廣泛地用于捕獲實(shí)時(shí)網(wǎng)絡(luò)流量，并針對(duì)延遲問(wèn)題、數(shù)據(jù)丟包、以及網(wǎng)絡(luò)中的惡意活動(dòng)等問(wèn)題進(jìn)行排查。同時(shí)，它允許測(cè)試人員截取和分析通過(guò)網(wǎng)絡(luò)傳遞的數(shù)據(jù)，并將其轉(zhuǎn)換為可讀的格式。

主要功能：

Wireshark可以對(duì)多種協(xié)議進(jìn)行深度檢查。 它自帶有標(biāo)準(zhǔn)的三格式(three-pane)數(shù)據(jù)包瀏覽器和強(qiáng)大的顯示過(guò)濾器。 Wireshark允許用戶通過(guò)GUI、或通過(guò)TTY模式的TShark工具，來(lái)瀏覽數(shù)據(jù)。 它可以讀、寫不同格式的文件，其中包括：tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(已壓縮和未壓縮)等。 該工具為包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等不同協(xié)議，提供了解密支持。 該工具還允許用戶檢查VOIP類型的流量。

適用性 - 最適用于網(wǎng)絡(luò)排障人員通過(guò)滲透測(cè)試，來(lái)分析網(wǎng)絡(luò)中敏感數(shù)據(jù)的安全態(tài)勢(shì)。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺(tái) – macOS、Linux、Solaris和Windows。

5. Nmap

 

作為一種開源的滲透測(cè)試工具，Nmap不但可以協(xié)助識(shí)別網(wǎng)絡(luò)中的開放端口和漏洞，而且可以確定網(wǎng)絡(luò)上正在運(yùn)行的活躍設(shè)備(或主機(jī))。

主要功能：

NMAP既能夠使用端口掃描功能，來(lái)枚舉開放的端口;又可以通過(guò)版本檢測(cè)引擎，以確定在被標(biāo)識(shí)端口上運(yùn)行的服務(wù)名稱和應(yīng)用版本號(hào)。 它包含有2900多種OS的“指紋”，可用于確定目標(biāo)主機(jī)的操作系統(tǒng)。 雖然主要是命令行工具，但是NMAP也提供了一種被稱為Zenmap GUI的GUI版本。 Nmap的腳本引擎帶有170多種NSE腳本和20個(gè)軟件庫(kù)，其中包括：firewall-bypass、super ipmi-conf、oracle-brute-stealth和ssl-heartbleed。 通過(guò)對(duì)IPv6提供更好的支持，它能夠在無(wú)類域間路由樣式(CIDR-style)的地址范圍、空閑資源掃描、并行反向DNS、以及更多的NSE(Nmap scripting Engine)腳本覆蓋范圍內(nèi)，提供全面的網(wǎng)絡(luò)掃描。 NMAP提供了旁路的防火墻或WAF之類高級(jí)掃描功能，可以協(xié)助滲透測(cè)試人員繞過(guò)網(wǎng)絡(luò)中已配備好的安全設(shè)備。

適用性 – 它被滲透測(cè)試人員認(rèn)為是識(shí)別網(wǎng)絡(luò)級(jí)漏洞的好工具。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺(tái) - Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、HP-UX、NetBSD、Sun OS和Amiga。

6. Metasploit

 

作為一款滲透測(cè)試框架，Metasploit在網(wǎng)絡(luò)攻擊者和道德黑客中被廣泛使用。目前，Metasploit項(xiàng)目擁有兩個(gè)版本：開源子項(xiàng)目Metasploit Framework和帶有許可版本的Metasploit Pro。 其中，Metasploit Framework可以針對(duì)遠(yuǎn)程目標(biāo)計(jì)算機(jī)，開發(fā)出可執(zhí)行的代碼與有效負(fù)載。而除了使用默認(rèn)的命令行界面，測(cè)試人員也通過(guò)購(gòu)買Metasploit Pro，來(lái)獲取各項(xiàng)高級(jí)功能、以及基于GUI的操作體驗(yàn)。

主要功能：

Metasploit包括了超過(guò)1600個(gè)針對(duì)25種平臺(tái)的漏洞攻擊程序。 該工具帶有約500多個(gè)有效負(fù)載，其中包括： 命令shell可通過(guò)有效負(fù)載，來(lái)運(yùn)行針對(duì)主機(jī)的各種腳本。 動(dòng)態(tài)有效負(fù)載能夠被單獨(dú)生成，以避開防病毒軟件。 Meterpreter的有效負(fù)載能夠控制設(shè)備的顯示器、會(huì)話、以及文件的上傳與下載。 靜態(tài)有效負(fù)載可被用于端口的轉(zhuǎn)發(fā)，以及網(wǎng)絡(luò)之間的通信。 Metasploit提供后利用(post-exploitation)模塊，可用于深層的滲透測(cè)試。這些模塊允許滲透測(cè)試人員收集有關(guān)被利用系統(tǒng)的更多信息，例如：哈希轉(zhuǎn)存、或服務(wù)的枚舉。

適用性 – 適合同時(shí)測(cè)試多個(gè)應(yīng)用程序或系統(tǒng)。

所有方 - Rapid7。

支持平臺(tái) - 已被預(yù)安裝在Kali Linux OS中，Windows和macOS也支持它。

7.Hashcat

 

Hashcat是一款在黑客和道德黑客社區(qū)被廣為使用的開源工具。眾所周知，哈希算法能夠?qū)⒖勺x的數(shù)據(jù)轉(zhuǎn)換為混亂的代碼，使其難以直接解讀。而Hashcat能夠猜出目標(biāo)系統(tǒng)的密碼，對(duì)其進(jìn)行哈希處理，然后將生成的哈希值與嘗試破解的哈希值進(jìn)行比較。如果哈希值相匹配，則視為已成功破解。此處的哈希值包括：WHIRLPOOL、RiceMD、NTMLv1、NTLMv2 MD5、SHA等。

主要功能：

快速、高效、全面。 Hashcat既可以同時(shí)破解多個(gè)哈希值，又可以基于最低優(yōu)先級(jí)，來(lái)配置和執(zhí)行線程數(shù)。 它通過(guò)由鍵空間排序的馬爾可夫鏈，來(lái)支持自動(dòng)化性能調(diào)優(yōu)。 該工具帶有內(nèi)置的基準(zhǔn)測(cè)試系統(tǒng)，以及集成的熱感監(jiān)控(thermal watchdog)。 允許用戶實(shí)現(xiàn)300多個(gè)hashcat。 支持十六進(jìn)制字符集(hex-charset)和十六進(jìn)制加鹽(hex-salt)。 支持分布式網(wǎng)絡(luò)破解，以及200多種不同的哈希格式。

適用性 - 最適合系統(tǒng)恢復(fù)專家和滲透測(cè)試人員用來(lái)破解加密的密碼。

所有方 – 由MIT許可證提供的開源工具。

支持平臺(tái) – Linux、OS X和Windows。

8. WPScan

 

作為一款開源的WordPress安全掃描程序，WPScan可以掃描WordPress在核心、插件和主題中的已知漏洞。WPScan是采用Ruby應(yīng)用程序構(gòu)建的。它保留了WordPress平臺(tái)漏洞的最新數(shù)據(jù)庫(kù)，既可以掃描目標(biāo)環(huán)境中的漏洞，又可以執(zhí)行諸如“wpscan –url http://example.com”之類的簡(jiǎn)單命令。

主要功能：

它可以枚舉在WordPress網(wǎng)站上的活躍用戶。 能夠識(shí)別和檢測(cè)公開可用的wp-config.php備份文件，以及從其他數(shù)據(jù)庫(kù)導(dǎo)出的文件。 可以通過(guò)WPScan密碼字典或通過(guò)強(qiáng)行傳送，來(lái)協(xié)助檢測(cè)和破解各種弱密碼。 WPScan既可以枚舉WordPress網(wǎng)站上運(yùn)行的主題和插件的版本信息，又能夠提供與已識(shí)別版本相關(guān)的漏洞信息。 提供暴露的錯(cuò)誤日志、媒體文件枚舉、易受攻擊的Timthumb文件、上載目錄列表、以及公開的完整路徑等功能。

適用性 - 可以在WordPress網(wǎng)站上或使用Docker映像快速安裝和運(yùn)行其插件。

所有方 - 開源工具，可以在GitHub存儲(chǔ)庫(kù)上被使用。

支持平臺(tái) – ArchLinux、Ubuntu、Fedora和Debian。

9. Nessus

 

作為功能強(qiáng)大且廣受歡迎的網(wǎng)絡(luò)漏洞掃描程序，Nessus擁有大量的漏洞簽名庫(kù)。通過(guò)運(yùn)行在目標(biāo)主機(jī)上，Nessus不但可以識(shí)別正在運(yùn)行的服務(wù)，檢測(cè)相關(guān)漏洞，還能夠提供被利用的信息、以及如何修復(fù)的方案。

Nessus掃描器不但可以改善目標(biāo)系統(tǒng)的安全狀況，還能夠確保在虛擬和云端環(huán)境中具備更好的合規(guī)性。通常，Nessus Essentials允許用戶免費(fèi)掃描16個(gè)IP地址以內(nèi)的目標(biāo)環(huán)境，以可以滿足企業(yè)對(duì)于速度和準(zhǔn)確性的要求。

主要功能：

與其他漏洞評(píng)估工具相比，Nessus支持更多的技術(shù)，更全面的測(cè)試。 它能夠迅速發(fā)現(xiàn)目標(biāo)資產(chǎn)，支持配置審核，檢測(cè)目標(biāo)配置文件和惡意軟件。 通過(guò)針對(duì)憑據(jù)的掃描，它可以檢測(cè)出目標(biāo)系統(tǒng)缺少的憑據(jù)和補(bǔ)丁之類的漏洞。 該工具還支持敏感數(shù)據(jù)的發(fā)現(xiàn)，并能協(xié)助開展漏洞分析。 Nessus附帶有大、且能夠被持續(xù)更新的漏洞庫(kù)。 該工具可以將掃描結(jié)果、修復(fù)建議，以靈活且自定義的報(bào)告形式，向用戶發(fā)送電子郵件。

適用性 – 其適用場(chǎng)景包括：掃描正在運(yùn)行的網(wǎng)絡(luò)設(shè)備、虛擬機(jī)管理程序、數(shù)據(jù)庫(kù)、平板電腦、Web服務(wù)器、電話機(jī)、以及其他關(guān)鍵基礎(chǔ)架構(gòu)。

所有方 - Tenable

支持平臺(tái) - 可以在Debian、MacOS、Ubuntu、FreeBSD、Windows、Oracle和Linux上運(yùn)行。

10. MobSF

 

MobSF(移動(dòng)安全框架)是一個(gè)全面性的多合一框架，可用于滲透測(cè)試，惡意軟件分析，以及針對(duì)不同平臺(tái)上的移動(dòng)應(yīng)用進(jìn)行安全性評(píng)估。它既可以被用作靜態(tài)分析，也可以用于動(dòng)態(tài)分析。目前，MobSF能夠支持移動(dòng)應(yīng)用類的二進(jìn)制文件包括：APK、XAPK、IPA和APPX。同時(shí)它也帶有內(nèi)置的API，可提供對(duì)外集成。

主要功能：

作為一種開源工具，MobSF能夠與CI/CD或DevSecOps管道無(wú)縫集成。 由于支持移動(dòng)應(yīng)用的自動(dòng)化靜態(tài)分析，因此它可以通過(guò)分析源代碼或二進(jìn)制文件，以發(fā)現(xiàn)關(guān)鍵性漏洞。 由于支持在真實(shí)設(shè)備或模擬器上進(jìn)行動(dòng)態(tài)分析，因此它能夠通過(guò)掃描應(yīng)用程序，分析敏感數(shù)據(jù)的訪問(wèn)，以發(fā)現(xiàn)各種硬編碼信息，以及不安全的請(qǐng)求。 它能夠協(xié)助識(shí)別諸如：XXE、SSRF、路徑遍歷和IDOR等，與移動(dòng)應(yīng)用程序相關(guān)的漏洞。

適用性 – 作為一種好的自動(dòng)化框架，MobSF可用于掃描各種移動(dòng)應(yīng)用。

所有方 – 屬于開源工具，可免費(fèi)下載。

支持平臺(tái) - Android、iOS和Windows。

11.John the Ripper Password Cracker

 

顧名思義，John the Ripper(JTR)是一個(gè)密碼破解和恢復(fù)工具，能夠協(xié)助發(fā)現(xiàn)、甚至公布系統(tǒng)上的弱密碼。它最初被設(shè)計(jì)為通過(guò)字典攻擊，來(lái)測(cè)試密碼的強(qiáng)度，以及暴力破解各種加密/散列的密碼。目前，JTR是滲透測(cè)試人員社區(qū)中最受歡迎的工具之一。它可以使用多種模式，來(lái)加快密碼破解的過(guò)程。

主要功能：

該工具可以基于諸如：crypt密碼哈希類型，Kerberos Andrew File System(Kerberos AFS)哈希，依賴MD-4的密碼哈希，Windows NT/2000/XP/2003 LM類型的哈希，來(lái)破解不同的密碼。 JTR可以將攻擊分為：字典攻擊、暴力攻擊和Rainbow表，三個(gè)主要類別。 它不但能夠提供單一破解、單詞表和增量三種模式，而且允許用戶自定義配置文件，這種外部模式。

適用性 - JTR是最適合初學(xué)者和技術(shù)專家的優(yōu)秀密碼安全審核與恢復(fù)工具。

所有方 – 由GNU(通用公共許可證)提供的開源工具，其專業(yè)版則是專有的。

支持平臺(tái) - 雖然該工具最初是為Unix開發(fā)的，但是目前可以在15個(gè)不同的平臺(tái)上運(yùn)行。

小結(jié)

綜上所述，本文介紹的11種滲透測(cè)試工具，分別在網(wǎng)絡(luò)、Web和移動(dòng)應(yīng)用等方面，各有千秋。您可以根據(jù)實(shí)際需求和目標(biāo)架構(gòu)，按需選擇不同類型的工具，以更加輕松的方式，更加高效地識(shí)別漏洞，并提高目標(biāo)系統(tǒng)的安全態(tài)勢(shì)。

網(wǎng)頁(yè)名稱：值得推薦的11種流行的滲透測(cè)試工具
URL分享：http://www.muchs.cn/news5/201405.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、云服務(wù)器、做網(wǎng)站、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)