11 種流行的滲透測試工具
您是否一直在尋找最能滿足您的 Web 應用程序和網絡安全測試要求的滲透測試工具?您是否要比較和分析不同的滲透測試工具,並確定最適合您企業的工具?還是隻是想知道那裏有哪些工具以及它們的功能?
如果是,那麼此博客已覆蓋您。
無論是爲了進行法規遵從性,安全性評估而進行筆試測試,還是爲了增強 IT 環境對網絡安全威脅的防禦能力,正確的工具組合都是至關重要的。如果滲透測試人員無法使用正確的工具,則很可能是漏洞,某些關鍵漏洞可能無法檢測到,因此被報告給人以錯誤的安全感。
這裏有 11 種筆測試工具,非常適合檢測漏洞並準確模擬網絡攻擊。讓我們看一下它們的功能和優勢,以及它們兼容的平臺。
流行的滲透測試工具
- Burp Suite Pro =================
Burp Suite Pro 是最流行,功能強大和最先進的筆測試工具之一,可以幫助筆測試者修復和利用漏洞,並確定其目標的更細微的盲點。它是各種高級工具的 “套件”,最適合於 Web 應用程序的滲透測試。
有兩個版本 - 社區版提供必要的功能,例如攔截瀏覽器流量,管理偵察數據以及手動筆測試所需的帶外功能,而專業版提供了一些高級功能,例如掃描 Web 應用程序中的漏洞。
Burp Suite Pro 具有幾個功能,這些功能對於筆測試儀非常有用,例如下面列出的幾個功能。
-
它具有功能強大的代理組件,該代理組件執行中間人攻擊以攔截數據傳輸,並允許用戶修改通過瀏覽器的 HTTP(S)通信。
-
Burp Suite 可以在手動測試期間幫助測試帶外(OOB)漏洞(在傳統的 HTTP 請求響應中無法檢測到的那些漏洞)。
-
該工具通過自動發現功能來發現隱藏的目標功能。
-
該工具提供了更快的暴力破解和模糊測試功能,使筆測試人員能夠部署包含有效負載集的 HTTP 請求的自定義序列,從而大大減少了花在不同任務上的時間。
-
Burpsuite Pro 提供了一項功能,可以輕鬆地爲給定請求構造跨站點請求僞造(CSRF)概念證明(POC)攻擊。
-
該工具還可以提供反映或存儲的輸入的視圖,因此也便於進行更深入的手動測試。
-
通過 App Store,可以訪問由 Burp 用戶編寫和測試的數百個社區生成的插件。
**用法—**最適合希望利用功能強大的自動化和高級手動測試工具來發現關鍵的應用程序及缺陷的專業人士和滲透測試人員。
母公司 -PortSwigger。
平臺 - 受支持的平臺包括 macOS,Linux 和 Windows。
- SQLmap =========
SQLmap 是一個開放源代碼,但功能非常強大的滲透測試工具,專業的滲透測試人員可使用它來識別和利用影響不同數據庫的 SQL 注入漏洞。這是一個令人難以置信的滲透測試工具,它帶有強大的檢測引擎,可以通過單個命令檢索珍貴的數據。
以下是 SQLmap 的一些流行和有益的功能:
-
使用基於字典的攻擊,SQLmap 可幫助自動識別密碼哈希格式並支持破解它們。
-
它有效地搜索整個數據庫中的特定數據庫名稱,表或列,這對於識別包含應用程序憑據的表很有用,這些憑據包含名稱和通過等字符串。
-
SQLmap 支持在數據庫服務器和攻擊者計算機之間建立帶外 TCP 連接,從而爲用戶提供交互式命令提示符或儀表計量器會話。
-
該工具支持從與其兼容的數據庫中下載 / 上傳任何文件。
用法 - 最佳用於檢測和利用 SQL 注入漏洞並接管數據庫服務器。
母公司 -GNU(通用公共許可證)中提供的開源工具。
平臺 -MySQL,Oracle,PostgreSQL,Microsoft SQL Server,SQLite,Firebird,SAP MaxDB。
- 空襲 =====
Aircrack-ng 是一種網絡安全筆測試工具,它帶有一系列實用程序,可評估 Wi-Fi 網絡是否存在漏洞。它提供了監視,測試,攻擊和破解的關鍵操作。
該工具允許測試人員捕獲數據包並將數據導出到文本文件,以供其他第三方工具進行進一步處理。它具有執行重播攻擊,取消身份驗證攻擊以及通過數據包注入創建虛假訪問點的功能。該工具還有助於檢查 Wi-Fi 卡和驅動程序功能,可用於破解 WEP 和 WPA WPA(1 和 2)。
其他功能包括:
-
該工具以無需任何經過身份驗證的客戶端即可破解 WEP 和 WPA-PSK 的能力而聞名,它使用統計方法來破解 WEP 和蠻力攻擊來破解 WPA-PSK。
-
Aircrack-ng 是一個完整的套件,包括檢測器,數據包嗅探器,分析工具以及 WEP 和 WPA / WPA2-PSK 破解程序。
-
Aircrack-ng 套件包含諸如 airodump-ng,aireplay-ng,aircrack-ng 和 airdecap-ng 工具之類的工具。
-
Airodump-ng 用於捕獲原始 802.11 數據包。
-
Airplay-ng 用於將幀注入無線流量中,一旦捕獲到足夠的數據包,Aircrack-ng 將其用於破解 WEP 和 WPA-PSK 密鑰。
-
Airdecap-ng 用於解密捕獲的文件,也可以用於剝離無線標頭。
用途— 這是一套用於滲透測試人員入侵 WI-FI 網絡的強大工具。它是一個命令行工具,允許自定義。
母公司 -GNU(通用公共許可證)中提供的開源工具。
平臺 - 受支持的平臺包括 Linux,OS X Solaris 和 Windows。
- Wireshark ============
Wireshark 是必備的網絡協議分析器。它廣泛用於捕獲實時網絡流量以進行網絡故障排除,包括延遲問題,數據包丟失和網絡上的惡意活動。它允許測試人員截取和分析通過網絡傳遞的數據,並將其轉換爲人類可讀的格式。
Wireshark 的一些關鍵功能:
-
Wireshark 具有強大的功能,可對多種協議進行深度檢查。
-
它帶有標準的三窗格數據包瀏覽器和強大的顯示過濾器。
-
Wireshark 允許通過 GUI 或通過 TTY 模式的 TShark 實用程序瀏覽數據。
-
它可以讀取和寫入不同的文件格式,例如 tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft Network Monitor,Network GeneralSniffer®(壓縮和未壓縮)等。
-
該工具爲不同協議提供解密支持,包括 IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP 和 WPA / WPA2。
-
該工具還允許檢查 VOIP 流量。
用法 - 最適合用於網絡故障排除的管理員和用於分析敏感網絡數據的筆測試儀。
母公司 -GNU(通用公共許可證)中提供的開源工具。
平臺 -macOS,Linux,Solaris 和 Windows 是一些受支持的平臺。
- Nmap =======
Nmap 是最好的和筆測試人員最喜歡的開源滲透測試工具之一,可幫助識別網絡中的開放端口和漏洞。它還有助於確定網絡上正在運行的設備,並發現存在生命的主機。
該工具提供的其他功能包括:
-
使用端口掃描功能和版本檢測引擎枚舉開放端口,該版本檢測引擎用於確定在已標識端口上運行的服務上的應用程序名稱和版本號。
-
NMAP 包含 2900 多個 OS 指紋,可用於確定基礎主機的操作系統。
-
NMAP 本質上是一個命令行實用程序,但是,它也提供了一個稱爲 Zenmap GUI 的 GUI 版本。
-
Nmap 腳本引擎帶有 170 多種 NSE 腳本和 20 個庫,例如防火牆繞過,超級微型 ipmi-conf,oracle-brute-stealth 和 ssl-heartbleed。
-
它提供了更好的 IPv6 支持,爲在 CIDR 樣式的地址範圍,空閒掃描,並行反向 DNS 和更多的 NSE 腳本覆蓋範圍內進行更全面的網絡掃描鋪平了道路。
-
NMAP 提供了一些令人驚歎的高級掃描技術,例如繞過防火牆或 WAF,可以幫助筆測試人員繞過網絡外圍實現的安全設備。
用法 - 被筆測試人員認爲是識別網絡級漏洞的最佳工具。
母公司 -GNU(通用公共許可證)中提供的開源工具。
平臺 - 支持該工具的平臺包括 Linux,Microsoft Windows,FreeBSD,OpenBSD,Solaris,HP-UX,NetBSD,Sun OS 和 Amiga。
- Metasploit =============
Metasploit 是一個滲透測試框架,被網絡攻擊者和道德黑客廣泛使用。Metasploit 項目有兩個版本 - 開源子項目 Metasploit Framework 和許可版本 Metasploit Pro。
Metasploit Framework 的最佳產品是利用可以針對遠程目標計算機開發和執行的代碼和有效負載。它提供了可以使用的命令行界面,但是測試人員還可以購買 Metasploit Pro,以獲取高級功能和基於 GUI 的操作。
以下是 Metasploit 的一些關鍵功能:
-
Metasploit 包括超過 1600 個利用 25 個平臺的漏洞利用。
-
該工具大約有 500 個有效負載,其中包括:命令外殼有效負載以針對主機運行腳本。動態有效負載可生成獨特的有效負載來規避防病毒軟件。Meterpreter 有效負載可控制設備監視器,會話,上載和下載文件。靜態有效負載,用於端口轉發並支持網絡之間的通信。
-
Metasploit 提供開發後的模塊,可用於深層滲透測試。這些模塊允許筆測試人員收集有關被利用系統的更多信息,例如哈希轉儲或服務枚舉器。
用途 -Metasploit 最好用於要測試多個應用程序或系統的地方。
母公司 -Rapid7。
平臺 -Metasploit 已預安裝在 Kali Linux OS 中。Windows 和 macOS 也支持它。
- 哈希貓 ======
Hashcat 是黑客和道德黑客社區使用的一種流行的開源密碼破解工具。Hashcat 猜測一個密碼,對其進行哈希處理,然後將生成的哈希值與它試圖破解的哈希值進行比較。如果哈希值匹配,則我們知道密碼。
密碼錶示形式主要與哈希鍵關聯,例如 WHIRLPOOL,RiceMD,NTMLv1,NTLMv2 MD5,SHA 等。它將可讀數據轉換爲混亂的代碼,使其他人難以解密數據。
Hashcat 的其他功能:
-
它是快速,高效和多方面的。
-
Hashcat 使筆測試儀可以同時破解多個哈希,並且可以基於最低優先級來配置和執行線程數。
-
它支持自動性能調整以及鍵空間排序馬爾可夫鏈。
-
該工具帶有內置的基準測試系統和集成的熱看門狗。
-
它允許您實現 300 多個 hashcat。
-
支持十六進制字符集和十六進制鹽。
-
它支持分佈式破解網絡和 200 多種不同的哈希格式。
**用法—**最適合系統恢復專家和筆測試來破解加密的密碼。
母公司 -MIT 許可證中提供的開源工具。
平臺 -Linux,OS X 和 Windows 是一些受支持的網絡。
- WPScan =========
WPScan 是一款開源 WordPress 安全掃描程序,可幫助掃描 WordPress 核心,插件和主題中的已知漏洞。它保留了 WordPress 平臺漏洞的最新數據庫。WPScan 是使用 Ruby 應用程序構建的,並且可以掃描目標中的漏洞,可以執行諸如這樣的簡單命令 wpscan –url http://example.com。
以下是 WPScan 的一些功能:
-
WordPress 枚舉掃描可識別 WordPress 核心,插件和主題的準確版本。它還可以枚舉在 WordPress 網站上活動的用戶。
-
識別和檢測公共可用的 wp-config.php 備份文件和其他數據庫導出。
-
WPScan 還可以幫助檢測和破解弱密碼,這可以通過將其通過 WPScan 密碼詞典或通過強制運行來實現。
-
WPScan 還枚舉 WordPress 網站上運行的主題和插件的版本信息,並提供與所標識版本相關的漏洞的信息。
-
其他功能包括暴露的錯誤日誌,媒體文件枚舉,易受攻擊的 Timthumb 文件,上載目錄列表,完整路徑公開等等。
用法— 運行 WPScan 的最快方法是在 WordPress 網站上或使用 Docker 映像安裝其插件。
母公司 - 開源工具,可在 GitHub 存儲庫上使用。
平臺 -ArchLinux,Ubuntu,Fedora 和 Debian 支持 WPScan。
- Nessus =========
Nessus 是功能強大且廣受歡迎的網絡漏洞掃描程序。由於其大量的漏洞簽名庫,它是漏洞掃描的最佳工具。在目標計算機上運行 Nessus 掃描時,將識別該計算機上運行的服務並檢測相關的漏洞,該工具還提供用於利用和修復它們的其他信息。
使用 Nessus 掃描儀可以改善安全狀況,並確保在虛擬和雲環境中具有更好的合規性。如果組織需要速度和準確性,則 Nessus 值得獲得許可。但是,Nessus Essentials 允許您免費爲每個掃描儀掃描環境多達 16 個 IP 地址。
以下是 Nessus 的一些有趣功能,可能會迫使您爲您的組織嘗試:
-
與其他漏洞評估工具相比,Nessus 支持更多技術。這樣就可以進行更全面的測試。
-
它有助於高速資產發現,並支持配置審覈以及目標配置文件和惡意軟件檢測。
-
漏洞掃描 - 對系統加固和缺少修補程序進行無憑據的漏洞檢測和憑據掃描。
-
該工具還支持敏感數據發現,可幫助進行漏洞分析。
-
Nessus 附帶有最大的漏洞庫,該庫會不斷更新。
-
該工具通過針對性的電子郵件通知掃描結果,修復和建議來提供靈活且可自定義的報告。
用途 -Nessus 可用於多種目的 - 掃描操作設備,網絡設備,虛擬機管理程序,數據庫,平板電腦,Web 服務器,電話和其他關鍵基礎架構。
母公司 - 成立
平臺 -Nessus 可以在 Debian,MacOS,Ubuntu,FreeBSD,Windows,Oracle 和 Linux 上運行。
- MobSF =========
MobSF(移動安全框架)是一個全面的,多合一的框架,用於筆測試,惡意軟件分析以及不同平臺上的移動應用程序的安全評估。它既可以用於靜態分析,也可以用於動態分析。它支持移動應用程序二進制文件,例如 APK,XAPK,IPA 和 APPX,並帶有內置 API,可提供集成體驗。
以下是一些有用的功能:
-
MobSF 是一種開源工具,可以與 CI / CD 或 DEVSECOPS 管道無縫集成。
-
該工具提供了對移動應用程序的自動靜態分析,這意味着它可以分析源代碼或二進制文件以發現關鍵漏洞。
-
該工具允許在真實設備或模擬器上進行動態分析。它通過執行應用程序進行掃描,並分析敏感數據訪問,任何硬編碼信息或不安全請求。
-
它有助於識別與移動應用程序相關的漏洞,例如 XXE,SSRF,路徑遍歷和 IDOR。
用法 - 同類最佳的自動化框架,用於掃描移動應用程序。
母公司 - 開源工具,可下載。
平臺 - 支持的平臺包括 Android,iOS 和 Windows。
- 開膛手約翰密碼破解者 ==============
顧名思義,開膛手約翰(JTR)是一個密碼破解和恢復工具,可幫助您找到系統上的弱密碼並公開它們。該工具最初旨在通過字典攻擊來測試密碼強度,暴力加密 / 散列密碼和破解密碼。
JTR 是筆測試人員社區中最受歡迎的工具之一,它可以使用多種模式來加快密碼破解過程。
除此之外,它還具有其他各種功能,可以使組織受益匪淺。讓我們看看其中的一些:
自動檢測加密密碼使用的哈希算法。
-
該工具可以基於各種哈希來破解不同的密碼,這些哈希包括 crypt 密碼哈希類型,Kerberos Andrew File System(Kerberos AFS)哈希,取決於 MD-4 的密碼哈希,Windows NT / 2000 / XP / 2003 LM 類型的哈希,等等。。
-
開膛手約翰將攻擊分爲三個主要類別,包括字典攻擊,蠻力攻擊和 Rainbow 表。
-
它提供至少三種模式 - 單一破解,單詞列表和增量模式,以及允許用戶通過配置文件定義自定義模式的外部模式。
用法 -JTR 是最適合初學者和專家的最佳密碼安全審覈和密碼恢復工具之一。
母公司 -GNU(通用公共許可證)中提供的開源工具;專業版是專有的。
平臺 - 該工具最初是爲 Unix 開發的,可以在 15 個不同的平臺上運行。
結論
上面是一些針對網絡,Web 和移動應用程序的通用滲透測試工具,這些工具使筆測試人員的工作變得更加輕鬆。他們幫助他們識別漏洞並保護基礎架構免受可能的威脅。
本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源:https://mp.weixin.qq.com/s/JkOGBxDvD5diA6mvD3Fcog