摘要:web渗透测试工具(十大web渗透工具推荐)为你介绍渗透测试员,有时称作“道德黑客”,她们本质上是安全专家,负责对顾客的网路或系统发起模拟功击,以找寻潜在漏洞。她们的目标是展示恶意功击者可能在何处,以及怎样借助目标网路发起功击,进而使其顾客还能在真正的...
渗透测试员,有时称作“道德黑客”,她们本质上是安全专家,负责对顾客的网路或系统发起模拟功击,以找寻潜在漏洞。她们的目标是展示恶意功击者可能在何处,以及怎样借助目标网路发起功击,进而使其顾客还能在真正的功击发生之前减轻任何潜在漏洞。
在本文中,我们将深入研究渗透测试员拿来挫败顾客防御系统的工具。正如您所料,这种工具和技术与恶意行为者所使用的大致相同。
回顾过去,黑客入侵异常困难,须要大量自动操作。但是,现在,一整套手动化测试工具让黑客弄成了“半机械人”,才能比往年任何时侯都进行更多的测试。以下11款专家级渗透测试工具,可以帮助渗透测试员更快、更好、更智能地完成工作。
***渗透测试工具
KaliLinux;
Nmap;
Metasploit;
Wireshark;
JohntheRipper;
Hashcat;
Hydra;
BurpSuite;
ZedAttackProxy;
Sqlmap;
aircrack-ng;
1.KaliLinux
倘若您没有使用KaliLinux作为基本的渗透测试操作系统,这么您要么拥有最前沿的知识和专业用例,要么就做错了。Kali的前身是BackTrackLinux,由逼抢性安全部门的专业人员维护,它在各个方面都进行了优化,可以作为逼抢性渗透测试工具使用。
尽管您可以在它自己的硬件上运行Kali,并且在OSX或Windows上看见渗透测试人员使用Kali虚拟机要常见得多。
Kali附送了下列提及的大多数工具,而且是大多数用例的默认测试操作系统。不过要注意,Kali擅长逼抢,而不是防御,而且很容易被借助。为此,不要在你的Kali虚拟机中保存任何重要的绝密文件。
2.Nmap
作为端口扫描器的鼻祖,nmap(全称为networkmapper)是一种久经考验的渗透测试工具,极少有人能离开它。什么端口是开放的?这种端口上运行着哪些?这是渗透测试人员在侦察阶段必不可少的信息,而nmap一般是完成这项工作的***工具。
虽然时常会有非技术型C级高管歇斯底里地表示,某个未知方正在对企业进行端口扫描,但使用nmap本身是完全合法的,如同敲附近邻居的前门,瞧瞧是否有人在家一样。
许多合法组织,比如保险公司、Shodan和Censys等互联网制图师,以及BitSight等风险评分员,还会定期使用专门的端口扫描软件(一般是nmap的竞争对手masscan或zmap)扫描整个IPv4范围,以勾画各类规模的企业的公共安全态势。也就是说,恶意功击者也会进行端口扫描,因而须要进行日志记录,以备将来参考。
3.Metasploit
这个工具如同一把弩:瞄准目标,选购漏洞,选择一个有效荷载,之后发射!对于大多数渗透测试人员来说,Metasploit是必不可少的工具黑客工具 linux,它手动化了大量繁杂的工作,但是正如其网站所声称的那样,它确实是“世界上最常用的渗透测试框架”。Metasploit是一个获得Rapid7商业支持的开源项目,是防御者保护其系统免受功击的必备工具。
4.Wireshark
Wireshark是一种无处不在的工具,可用于了解通过网路传输的流量。其实Wireshark一般用于深入研究日常TCP/IP联接问题,但它还支持对数百个合同的剖析,包括对其中许多合同的实时剖析和揭秘支持。倘若您是渗透测试菜鸟,Wireshark将是一款必须学习的工具。
5.JohntheRipper
尽管同为“开膛手”(theRipper),但John并不会像Jack(开膛手杰克)一样在维多利亚时代的纽约连环杀人,而是会以最快的GPU运行速率来破解加密。这个密码破解程序是开源的,可用于离线密码破解。John可以使用一组可能的密码linux vi命令,并对它们进行变更,比如将“a”替换为“@”,将“s”替换为“5”等等。或则它可以使用强悍的硬件无限次运行,直至找到密码为止。考虑到绝大多数人使用的都是简单的短密码,John一般就能成功破解加密。
6.Hashcat
自诩为“世界上最快、***的密码恢复实用程序”或许带有几分不自夸的成份,但使用过Hashcat的人肯定了解它的价值所在。Hashcat是JohntheRipper的强有力竞争者。它是破解哈希的***渗透测试工具,再者,hashcat还支持多种密码猜想暴力功击,包括字典和网段功击。
在渗透测试中我们常常会得到好多hash,须要去揭秘,而一些在线的网站未能揭秘下来黑客工具 linux,所以我们可以使用hashcat在本地进行密码恢复。
Hashcat在现代GPU上运行得比较好。传统的hashcat一直支持CPU上的哈希破解,但须要提醒用户的是,它比借助主板的处理能力要慢得多。
7.Hydra
当您须要在线破解密码(比如SSH或FTP登陆、IMAP、IRC、RDP等)时,JohntheRipper的好伙伴Hydra都会发挥作用。把Hydra指向你想要破解的服务,假如你乐意,可以给它一份密码列表,之后启动运行。例如Hydra这样的工具提醒我们,为何限制密码尝试的次数,以及在少量几次登陆尝试后断掉用户联接可以成功地防御功击者。
8.BurpSuite
若果不提到web漏洞扫描器BurpSuite,这么这份列表无疑是不完整的,与目前提及的其他工具不同,它既不免费也不自由,而是专业人员使用的高昂工具。似乎有一个BurpSuite社区版,但它缺少好多功能,而BurpSuite企业版的售价高达每年3,999港元。
不过,这么高的价钱能够让人趋之若鹜是有诱因的。BurpSuite是一个十分有效的web漏洞扫描器。将它指向你要测试的web属性,并在打算好后启动。Burp的竞争对手Nessus也提供了类似效用(且类似价位)的产品。
9.ZedAttackProxy
这些没有钱订购BurpSuite副本的人会发觉OWASP的ZedAttackProxy(ZAP)几乎同样有效,但是它是免费且自由的软件。顾名思义,ZAP坐落您的浏览器和您正在测试的网站之间,并容许您拦截(也就是中间人)流量来进行检测和更改。它没有Burp的许多花里胡哨的功能,但它的开源许可促使大规模布署显得更容易、更实惠,但是它是一个挺好的初学者工具,可以让她们了解web流量的脆弱程度。ZAP的竞争对手Nikto也提供了类似的开源工具。
10.Sqlmap
有人说过SQL注入工具吗?可以试一下Sqlmap。这个特别有效的SQL注入工具是开源的,但是正如其官网宣传的一样,它可以“自动检查和借助SQL注入缺陷并接管数据库服务器的过程”。Sqlmap支持所有常见的目标,包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB、Informix、HSQLDB和H2。过去,老高手们必须用热针在硬碟上悉心设计SQL注入。现在,Sqlmap将使您的渗透测试任务从“眯着眼工作”中解放下来。
11.aircrack-ng
您顾客的wifi(或则您的家庭wifi)究竟有多安全?用aircrack-ng一试便知。这个wifi安全审计工具是免费的,但Pringles你必须自己获得(据说7-11的暗网市场可以给你一个优价)。因为配置不当、密码错误或加密合同过时,致使现在破解wifi往往是可能的。Aircrack-ng是许多人的***——无论是否有Pringles天线。
渗透测试工具的类型
我们在此讨论的一些工具是虚拟的“瑞士军刀”,可以帮助您进行多种不同类型的渗透测试,而其他工具则更为专业。接出来,我们就来瞧瞧上述工具属于何种类别,并展示一些可供下载的其他渗透工具:
网路渗透测试工具
阴险的黑客每天都在入侵不属于她们的网路,因而渗透测试人员须要可以帮助她们访问目标网路基础设施的工具。在我们的榜单中,KaliLinux、nmap、Metasploit、Wireshark、JohntheRipper和BurpSuite都属于这一类。
其他流行的网路渗透测试工具还包括数据包操作程序Scapy;功击和审计框架w3af;以及漏洞扫描程序Nessus、Netsparker和Acunetix。
Web应用程序渗透测试工具
面向Web的应用程序是任何组织都须要保护的主要功击面之一,因而渗透测试人员希望将大量精力集中在此,以真正评估其目标的安全性。Nmap、Metasploit、Wireshark、JontheRipper、BurpSuite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix都可以帮助完成这项任务;其他***的工具还包括BeEF——一款专注于Web浏览器的工具;Web应用程序漏洞扫描器Wapiti、Arachni、Vega和Ratproxy;命令行工具diresearch以及“一体式”渗透测试框架Sn1per。
数据库渗透测试工具
假如黑客的目标是盗取有价值的数据,这么这种“皇冠上的宝石”通常隐藏在某个数据库中,因而渗透测试人员必须拥有“开锁”工具。nmap和sqlmap是用于此目的的重要工具。其他***工具还包括SQLRecon——一种主动/被动扫描器鸟哥的linux私房菜,专门针对并尝试辨识网路上的所有MicrosoftSQLServer;以及BSQLHacker,一种手动化SQL注入工具。
手动化渗透测试工具
自动查找目标系统中的每位可能的漏洞可能须要数年时间。许多渗透测试工具都外置了手动化功能以推动进程。Metasploit、JohntheRipper、Hydra、Sn1per和BSQLHacker在这方面表现都很突出。
开源渗透测试工具
渗透测试起源于一个对开源运动进行深入投资的黑客世界。不仅BurpSuite之外,我们列举的所有工具都是开源的。据悉,Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per也是这么。