最好用的17個滲透測試工具
滲透測試,是專業安全人員為找出系統中的漏洞而進行的操作。當然,是在惡意黑客找到這些漏洞之前。而這些業內安全專家各自鐘愛的工具各種各樣,一些工具是公開免費的,另一些則需要支付費用,但這篇文章向你保證,值得一看。
1. Nmap
2017年9月1日是Nmap的20歲生日。從誕生之初,Nmap就一直是網絡發現和攻擊界面測繪的首選工具。從主機發現和端口掃描,到操作系統檢測和IDS規避/欺騙,Nmap是大大小小黑客行動的基本工具。
2. Aircrack-ng
與Nmap類似,Aircrack-ng是那種,滲透測試員不僅知道,且只要評估無線網絡,就會經常用到的工具。Aircrack-ng是無線評估工具套裝,覆蓋數據包捕捉和攻擊(包含破解WAP和WEP)。
3. Wifiphisher
Wifiphisher是個偽造惡意接入點的工具,可針對WiFi網絡發起自動化網絡釣魚攻擊。基于任務范圍,Wifiphisher可致憑證獲取或實際的感染。其網站上的文檔部分可查閱完整概述。
4. Burp Suite
與Web瀏覽器配合使用,可發現給定App的功能和安全問題,是發起定制攻擊的基礎。
目前,免費版本功能很有限,但付費版本(每用戶349美元)提供全面的網絡爬取和掃描功能(支持超過100個漏洞——囊括OWASP十大);多攻擊點;基于范圍的配置。關于此工具最常見的評價是,它可用于自動化重復功能,提供App與服務器互動的良好視圖。
5. OWASP ZAP
OWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提并論的一款應用測試工具。普遍觀點是,ZAP適合應用安全新手,而 Burp Suite 是首選核心評估工具。資金緊張的人傾向于ZAP,因為這是一款開源工具。OWASP推薦ZAP用作應用測試,并發布了一系列教程,指導使用者在長期安全項目中有效利用該工具。
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
6. SQLmap
如其網站所言,SQLmap是一款“自動化SQL注入和數據庫接管工具”。這一描述充分解釋了該工具的核心本質。SQLmap支持所有常見數據庫平臺——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,還有6中不同攻擊方法。
7. CME(CrackMapExec)
CME是一款后漏洞利用工具,可幫助自動化大型活動目錄(AD)網絡安全評估任務。其締造者——昵稱“byt3bl33d3r”的黑客,稱該工具的生存概念是,“利用AD內置功能/協議達成其功能,并規避大多數終端防護/IDS/IPS解決方案。”
測試紅隊的CME用例很明朗,但藍隊同樣可以使用該工具來評估賬戶權限,模擬攻擊,查找配置錯誤。CME還使用PowerSploit工具包和Impacket庫。
https://github.com/byt3bl33d3r/CrackMapExec
8. Impacket
為CEM所用的Impacket,是一個Python類庫,用于對SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之類的協議進行低級編程訪問。可以從零開始構造數據包,或者從原始數據中解析包。
https://github.com/CoreSecurity/impacket
9. PowerSploit
PowerSploit是在評估過程中使用的一系列模塊的集合。正如名字揭示的,這些模塊本身用于Windows上的PowerShell。其功能包括:駐留、殺軟規避、滲漏、代碼執行、腳本修改、偵察等等。
https://github.com/PowerShellMafia/PowerSploit
10. Luckystrike
出自“curi0usJack”之手的Luckystrike,是一款惡意Excel(.xls)和Word(.doc)文檔生成工具。Luckystrike可與標準命令行、PowerShell腳本和可執行程序(EXE)配合使用。
https://github.com/curi0usJack/luckystrike
11. BeEF(瀏覽器漏洞利用框架)
BeEF是利用客戶端攻擊方法,評估目標環境切實安全狀態的趁手工具。鑒于該工具提供的眾多功能和選項,很多安全專家都提到了BeEF,并評價稱特別好用。
12. THC-Hydra
THC-Hydra是一款網絡登錄破解器,支持多個服務。實際上,它支持的服務數量超過48個,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚復雜,詳細的說明文檔覆蓋了很多細節,方便新手啟用。
https://github.com/vanhauser-thc/thc-hydra
13. Immunity Debugger
Immunity Debugger 是幫助安全人員編寫漏洞利用程序、分析惡意軟件和逆向工程二進制文件的工具。里面功能繁多,但有兩份文檔很好地闡述了其中大多數功能,一份是伊戈爾·諾夫科維奇寫的概覽,一份是SANS閱覽區關于基礎逆向工程的論文。如果逆向或漏洞利用程序編寫已經在你的技能集里面,那你可能已經十分熟悉該工具了;如果還沒有,值得一看。
https://www.immunityinc.com/products/debugger/
14. 社會工程工具箱(SET)
如名稱所示,SET是面向社會工程的滲透測試框架。這是個很流行的工具,甚至在電視上都看到過它的身影。美劇《機器人先生》中SET被頻繁使用的場景,讓黑客們會心一笑。
源自TrustedSec的另兩款工具也值得一提:Unicorn,用于PowerShell降級攻擊和內存代碼直接注入(與SET絕配),還有nps_payload,生成入侵檢測規避載荷。
https://github.com/trustedsec/social-engineer-toolkit
15. Metasploit
Metasploit框架太常用了,跟默認必備工具似的,除了 Kali Linux,就數它被安全專家們提到最多。Kali是Linux發行版之一,此處提到的工具大多被預裝到了Kali中。
多年來,Metasploit一直是眾多滲透測試員的主要工具。即便在被Rapid7收購之后,也依然像開源項目一樣受到全面支持,整個漏洞利用程序開發者社區都在不斷發展該工具。如果漏洞或漏洞利用程序出現在新聞報道中,Metasploit必然會將其納入。需要評估某網絡已知漏洞情況?Metasploit能幫你搞定。
https://github.com/rapid7/metasploit-framework
16. 滲透測試工具速查表
HighOn.Coffee博客的滲透測試工具速查表,提供多種常用命令的高級參考,從網絡配置到端口掃描和網絡服務攻擊,應有盡有。
https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/
17. SecLists
SecLists,看名字就知道,這是一份列表集,托管在GitHub上,列表類型包括用戶名、口令、常見數據模式、模糊測試載荷、shell等等,可幫助滲透測試員快速完成手頭任務。
