現(xiàn)在，安全研究者對網(wǎng)站或者應(yīng)用程序進(jìn)行滲透測試而不用任何自動化工具似乎已越來越難。因此選擇一個正確的工具則變得尤為重要，正確的選擇甚至占去了滲透測試成功半壁江山。

如果你在網(wǎng)絡(luò)上搜索滲透測試工具，你會找到一大堆，其中不乏付費的、免費的、商業(yè)的以及開源的。但是，熱門的測試工具都有哪些呢?這里我們將為大家梳理出2015年度十大最佳滲透測試工具。

[[151286]]

之所以強調(diào)是本年度的，這點尤為重要，因為研究者使用的工具年復(fù)一年的都在發(fā)生著變化。

Metasploit——獨一無二，不可取代

Metasploit自2004年發(fā)布以來，以迅雷不及掩耳之風(fēng)席卷網(wǎng)絡(luò)安全界。這是一個用于開發(fā)、測試以及漏洞EXP代碼的先進(jìn)開源平臺。其可擴展模型包括生成payloads、解碼器、無作業(yè)生成器以及EXP，這使Metasploit框架成為尖端滲透研究的一個重要途徑。它同時附帶了數(shù)以百計的EXP，你能夠從模塊列表中看到它們。這樣一來編寫EXP將變得更加輕松，同時它還能將那些互聯(lián)網(wǎng)黑暗角落中可疑的非法shellcode一網(wǎng)打盡。還有Metasploitable，一個免費的虛擬系統(tǒng)，專為測試Metasploit以及其他EXP工具而開發(fā)的特意不安全Linux虛擬系統(tǒng)。

w3af——帶你破解網(wǎng)站

w3af是一個非常受歡迎、強大并且靈活的框架，用于尋找并利用web應(yīng)用程序漏洞。它的運用和拓展都十分簡便，并且具有幾十個web評估和利用插件。從某些方面來看，它就像一個聚焦于web的Metasploit。

Core Impact——想玩滲透，請付錢吧!

Core Impact可并不便宜(準(zhǔn)備花費至少3萬美金)，但是它被廣泛認(rèn)可是最強大的可用漏洞利用工具。它運行著一個巨大并且定期更新的專業(yè)EXP數(shù)據(jù)庫，同時可以完成一些小奇招，例如EXP一臺機器然后通過那臺機器建立一個加密通道，再挖掘其他盒子。當(dāng)然，其他一些不錯的選擇，像是Metasploit和Canvas。

SQLMap——學(xué)習(xí)SQL注入

SQLMap是一個開源滲透測試工具，能夠自動檢測、利用SQL注入漏洞，以及接管數(shù)據(jù)庫服務(wù)器。它有一個強大的檢測引擎，提供滲透測試人員很多細(xì)分的特性。一系列功能開關(guān)，從數(shù)據(jù)庫指紋識別，即從數(shù)據(jù)庫讀取數(shù)據(jù)到識別操作系統(tǒng)，通過外帶傳輸連接在操作系統(tǒng)遠(yuǎn)程執(zhí)行命令。

Canvas——吾愛0day利用

Canvas是一個來自Dave Aitel ImmunitySec公司的商業(yè)漏洞利用工具。它包括超過370個EXP，并且比我們之前介紹的Core Impact或者M(jìn)etasploit商業(yè)版本更為便宜。它還附帶了完整代碼，以及一些0day漏洞。

Social Engineer Toolkit——呵呵噠，愚蠢的人類

Social Engineer Toolkit(SET)工具在一個接口囊括了許多有用的社會工程學(xué)攻擊。SET的主要目的是自動化并改進(jìn)社會工程學(xué)攻擊。它能夠自動生成隱藏了EXP的網(wǎng)頁或電子郵件消息，同時還能使用Metasploit的payload，例如網(wǎng)頁一旦被打開便會連接shell。

sqlninja——檢測SQL注入&征服一個網(wǎng)站

sqlininja使用Microsoft SQL Server作為一個后端數(shù)據(jù)庫挖掘web應(yīng)用漏洞。它聚焦于獲取遠(yuǎn)程主機上正在運行的shell。起初，Sqlninja并不尋找SQL注入，而是在一個SQL注入被發(fā)現(xiàn)之后自動進(jìn)行漏洞利用。

Netsparker——是個不錯的工具

Netsparker是一個web應(yīng)用安全漏洞掃描工具，可同時支持漏洞檢測與利用，能夠高效高準(zhǔn)確率的檢測SQL注入漏洞和XSS漏洞。一旦在成功進(jìn)行漏洞利用或者其他測試之后再次報告確認(rèn)的漏洞，它便會顯示為假陽性。

BeEF——朋友，不要忘了它

BeEF是一個web框架攻擊測試平臺。這個工具可實時展示收集的僵尸瀏覽器以及瀏覽器漏洞。它為目標(biāo)個體或者組織的僵尸瀏覽器提供了命令以及控制接口。

dradis——黑客通信工具

Dradis是一個開放源代碼的框架，可以讓滲透測試參與者在其中進(jìn)行高效的信息分享。它自身包含了一個獨立的Web應(yīng)用程序，它提供了一個集中的資料庫來記錄什么迄今已完成的工作和仍然需要做的工作。它的用于讀取和收集輸出的插件

Dradis遠(yuǎn)遠(yuǎn)不只是一個單純的記筆記的應(yīng)用程序。它支持SSL通信，可以導(dǎo)入的Nmap和Nessus結(jié)果文件、附加文件、生成報表，并且可以擴展，通過擴展就可以與(如漏洞數(shù)據(jù)庫)外部系統(tǒng)結(jié)合。

小結(jié)

不知道你最喜歡的工具是不是也在列表當(dāng)中，如果沒有請敲擊你的鍵盤讓我知道你還想在列表中添加什么工具以及原因!通過文章下方的評論，或許大家可以交流更多經(jīng)驗喲!

使用工具來實現(xiàn)你的計劃，但是請不要用它們來搞破壞，讓我們做一些有意義的事情，難道不好么?