更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-01-13 14:42:57
众所周知,有一款非常趁手的工具,做起事情来可以达到事半功倍的效果,那么渗透测试最好用的工具,你都知道吗?本篇文章为大家介绍10款渗透测试工具,千万不要错过哦!
第一:Nmap
从诞生之处,Nmap就一直是网络发现和攻击界面测绘的首选工具,从主机发现和端口扫描,到操作系统检测到IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
第二:Aircrack-ng
与Nmap类似,Aircrack-ng是那种,渗透测试人员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击。
第三:Wifiphisher
Wifiphisher是一个伪造恶意插入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。
第四:Burp Suite
Burp Suite与Web浏览器配合使用,可发现给定APP的功能和安全问题,是发起定制攻击的基础。目前免费版本功能有限,但付费版本提供全面的网络爬取和扫描功能;多攻击点;基于范围的配置。它可用于自动化重复功能,提供APP与服务器互动的良好视图。
第五:OWASP ZAP
OWASP ZAP攻击代理是与Burp Suite相提并论的一款应用测试工具。ZAP适合应用安全新手,而Burp Suite是首选核心评估工具。如果资金比较紧张的话,可以选择ZAP,它是一款开源工具。
第六:SQLmap
SQLmap是一款自动化SQL注入和数据库管理工具。SQLmap支持所有常见数据库平台,比如:MySQL、msSQL、Access、DB2、SQLite、Sybase等,还有六种不同的攻击方法。
第七:CME
CME是一款后漏洞利用工具,可帮助自动化大型活动目录网络安全评估任务。其缔造者是名称为byt3bl33d3r的黑客,该工具的生存概念是:利用AD内置功能或协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。
第八:PowerSploit
PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示:这些模块本身用于Windows上的PowerShell,其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等。
第九:BeEF
BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具,鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。
第十:Immunity Debugger
Immunity Debugger是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。功能繁多,但有两份文档很好地阐述了其中大多数功能,一份是伊戈尔·诺夫科维奇写的概览,一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面,你可能已经十分熟悉这个工具了。