更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-03-15 17:39:25
对于渗透测试从业者而言,任何时候好用的渗透测试工具都是必不可少的,而且可使用的工具多种多样,为我们的工作带来了很大的帮助,本篇文章为大家介绍一下渗透测试常用的7个工具,建议新手收藏,对你非常有帮助。
1、Google Hacking
Google Hacking是利用谷歌强大的搜索能力,在广阔的互联网中搜索到我们需要的信息。
轻量级能搜索出:一些遗留后门、不想被发现的后台入口。
中量级能搜索出:一些用户信息泄露、未授权访问、源代码泄露等。
重量级能搜索出:网站配置密码、mdb文件下载、php远程文件包含漏洞CMS未被锁定install页面等重要信息。
2、Metasploit
Metasploit是网络安全专业人士和白帽子黑客的首选,有许多大神将自己的知识发布在这个平台上。它有许多渗透测试工具的集合,由PERL提供支持,可用于模拟需要的任何类型的渗透测试。{BANNED}最佳大的优点是能跟得上不断发展的变化。
3、AppScan
AppScan是IBM的一款web安全测试工具,价格昂贵,但功能强大,主要采用黑盒测试,通过网站主页爬取站下所有可见页面和后台,通过SQL注入和跨脚本攻击测试网站是否有漏洞,还会对cookie,会话周期等常见的web漏洞进行检测,对检测结果出具可视化报表,不仅能看到漏洞,还有详尽的漏洞原理,修改建议,手动验证等功能。
4、Wireshark
Wireshark是网络协议和数据包分析器,能实时消除安全漏洞。如果要用来分析基于web的应用上发布到表单的信息和数据所固有的安全风险,那么它非常适合。它可从蓝牙、帧中继、Ipsec、Kerberos、IEEE802.11.基于以太网的任何连接等收集实时数据,{BANNED}最佳棒的功能,还是分析结果的产生方式,并且通俗易懂。
5、Wvs
Wvs是一款自动web安全测试工具,通过扫描网站链接和robots.txt文件,映射网站结构,自动向每个页面发起漏洞攻击,分析每个页面可输入的地方,发现漏洞之后会发出一个警告漏洞,每一个警告都有漏洞信息和修复建议,并有自带的报告工具可出具报告。
6、John the Ripper
John the Ripper是一个很流行的密码破解工具,是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点,通过从传统字典中找到的复杂和流行的单词列表,获取文本字符样本,并用与正在生成的密码相同的格式,对其进行加密来达到目的。
7、Acunetix Scanner
Acunetix Scanner是一个自动化工具,能帮助快速完成渗透测试,它能审计复杂的管理报告和问题,处理许多网络的漏洞,还能够包含带外漏洞。它有很高的检测率,涵盖了超过4500个弱点,此外这个工具包含AcuSensor技术,手动渗透工具和内置漏洞测试,可快速抓取数千个网页,也能在本地或通过云解决方案运行。