11种钢笔测试工具,最适合检测漏洞并准确模拟网络攻击。 让我们看看与这些功能兼容的平台。
您是否正在寻找最能满足web APP应用程序和网络安全测试要求的渗透测试工具? 是否要比较和分析各种渗透测试工具,以确定最适合业务的工具? 还是你只是想知道那里有什么工具及其功能?
是的,如果是的话,这个博客涵盖了你。
适当的工具组合对于提高IT环境对法规遵从性、安全性评估笔试或网络安全威胁的防御能力至关重要。 如果渗透测试器无法使用正确的工具,则很可能是漏洞,可能无法检测到某些重要漏洞,从而带来错误的安全感。
这里有11种钢笔测试工具,非常适合检测漏洞和准确模拟网络攻击。 看看这些功能和优势,以及兼容的平台。
流行的渗透测试工具1. Burp Suite Pro
Burp Suite Pro是最受欢迎、功能强大、最先进的钢笔测试工具之一,可帮助钢笔测试者修复和利用漏洞,找出该目标的更细微盲点。 是用于web APP应用程序渗透测试的各种高级工具的“套件”。
有两个版本。 社区版提供侦听浏览器流量、管理侦察数据和手动笔测试所需的带外功能等所需功能,而专业版提供高级功能,例如web APP应用程序漏洞扫描。
Burp Suite Pro有几个功能。 这些功能对钢笔测试器非常有用。 例如,它具有以下功能:
它具有强大的代理组件,可执行中间人攻击以阻止数据传输,并允许用户修改通过浏览器的HTTP(S )通信。 Burp Suite有助于在手动测试期间测试带外(OOB )漏洞(在传统HTTP请求响应中无法检测到的漏洞)。 该工具检测自动检测功能隐藏的目标功能。 该工具提供了更快的暴力破解和模糊测试功能,允许笔式测试器部署包含有效载荷集的HTTP请求的自定义序列,从而大大减少了在各种任务上花费的时间。 Burpsuite Pro提供了一种功能,使您可以轻松地针对指定的请求构建跨站点请求伪造(CSRF ) POC (网络服务)攻击。 该工具还提供了反映或保存输入的视图,因此更容易进行详细的手动测试。 通过App Store,您可以访问在数百个由Burp用户创建和测试的社区中生成的插件。 非常适合希望使用用法—strong大的自动化和高级手动测试工具发现关键APP应用程序和缺陷的专家和渗透测试人员。
http://www.Sina.com/-端口交换机。
母公司支持的平台包括MAC OS、Linux和Windows。
2. SQLmap
SQLmap是一个开源、但非常强大的渗透测试工具,专业的渗透测试人员可以识别和利用影响各种数据库的SQL注入漏洞。 它是一个令人难以置信的渗透测试工具,具有强大的发现引擎,只需一个命令即可获取宝贵的数据。
以下是SQLmap的一些常见和有益的功能。
基于字典的攻击允许SQLmap自动识别密码散列格式并支持解密。 有效搜索整个数据库中的特定数据库名称、表或列。 这有助于识别包含包含字符串(如名称和直通)的APP应用程序凭据的表。 SQLmap支持数据库服务器和攻击者计算机之间的带外TCP连接,可为用户提供交互式命令提示符或仪表会话。 此工具支持从兼容数据库下载/上传文件。 非常适合于检测和利用33558www.Sina.com/SQL注入漏洞并接管数据库服务器。
3358 www.Sina.com/-通用公共许可证(GNU )提供的开源工具。
平台--MySQL,Oracle,PostgreSQL,Microsoft SQL Server,SQLite,Firebird,SAP MaxDB。
3 .空袭
Aircrack-ng是一个网络安全笔测试工具,包含一组实用程序,用于评估Wi-Fi网络是否存在漏洞。 提供监视、测试、攻击和解密的重要操作。
使用此工具,测试人员可以捕获数据包,将数据导出为文本文件,以便其他第三方工具进一步处理这些数据。 具有执行重放攻击、取消认证攻击、通过数据包注入创建假接入点的功能。 该工具还可帮助检查可用于解密WEP和wpawpa(1和2 )的Wi-Fi卡和驱动程序的功能。
其他功能包括:
该工具以无需经过认证的客户端即可解密WEP和WPA-PSK的能力而闻名,并使用统计方法解密WEP和蛮力攻击来解密WPA-PSK。 Aircrack-ng是一个完整的工具包,包括检测器、数据包嗅探器、分析工具以及WEP和WPA/WPA2-PSK裂解器。 Aircrack-ng工具包包含airodump-ng、aireplay-ng、Aircrack-ng和airdecap-ng工具等工具。 Airodump-ng用于捕获原始802.11数据包。 Airplay-ng用于向无线流量注入帧,一旦捕获到足够的分组,Aircrack-ng将用于解密WEP和WPA-PSK密钥。 Airdecap-ng用于解密捕获的文件
,也可以用于剥离无线标头。用途— 这是一套用于渗透测试人员入侵WI-FI网络的强大工具。它是一个命令行工具,允许自定义。
母公司 -GNU(通用公共许可证)中提供的开源工具。
平台- 受支持的平台包括Linux,OS X Solaris和Windows。
4. Wireshark
Wireshark是必备的网络协议分析器。它广泛用于捕获实时网络流量以进行网络故障排除,包括延迟问题,数据包丢失和网络上的恶意活动。它允许测试人员截取和分析通过网络传递的数据,并将其转换为人类可读的格式。
Wireshark的一些关键功能:
Wireshark具有强大的功能,可对多种协议进行深度检查。它带有标准的三窗格数据包浏览器和强大的显示过滤器。Wireshark允许通过GUI或通过TTY模式的TShark实用程序浏览数据。它可以读取和写入不同的文件格式,例如tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft Network Monitor,Network GeneralSniffer®(压缩和未压缩)等。该工具为不同协议提供解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2。该工具还允许检查VOIP流量。用法- 最适合用于网络故障排除的管理员和用于分析敏感网络数据的笔测试仪。
母公司 -GNU(通用公共许可证)中提供的开源工具。
平台 -macOS,Linux,Solaris和Windows是一些受支持的平台。
5. Nmap
Nmap是最好的和笔测试人员最喜欢的开源渗透测试工具之一,可帮助识别网络中的开放端口和漏洞。它还有助于确定网络上正在运行的设备,并发现存在生命的主机。
该工具提供的其他功能包括:
使用端口扫描功能和版本检测引擎枚举开放端口,该版本检测引擎用于确定在已标识端口上运行的服务上的应用程序名称和版本号。NMAP包含2900多个OS指纹,可用于确定基础主机的操作系统。NMAP本质上是一个命令行实用程序,但是,它也提供了一个称为Zenmap GUI的GUI版本。Nmap脚本引擎带有170多种NSE脚本和20个库,例如防火墙绕过,超级微型ipmi-conf,oracle-brute-stealth和ssl-heartbleed。它提供了更好的IPv6支持,为在CIDR样式的地址范围,空闲扫描,并行反向DNS和更多的NSE脚本覆盖范围内进行更全面的网络扫描铺平了道路。NMAP提供了一些令人惊叹的高级扫描技术,例如绕过防火墙或WAF,可以帮助笔测试人员绕过网络外围实现的安全设备。用法-被笔测试人员认为是识别网络级漏洞的最佳工具。
母公司-GNU(通用公共许可证)中提供的开源工具。
平台- 支持该工具的平台包括Linux,Microsoft Windows,FreeBSD,OpenBSD,Solaris,HP-UX,NetBSD,Sun OS和Amiga。
Metasploit是一个渗透测试框架,被网络攻击者和道德黑客广泛使用。Metasploit项目有两个版本-开源子项目Metasploit Framework和许可版本Metasploit Pro。
Metasploit Framework的最佳产品是利用可以针对远程目标计算机开发和执行的代码和有效负载。它提供了可以使用的命令行界面,但是测试人员还可以购买Metasploit Pro,以获取高级功能和基于GUI的操作。
以下是Metasploit的一些关键功能:
Metasploit包括超过1600个利用25个平台的漏洞利用。该工具大约有500个有效负载,其中包括:命令外壳有效负载以针对主机运行脚本。动态有效负载可生成独特的有效负载来规避防病毒软件。Meterpreter有效负载可控制设备监视器,会话,上载和下载文件。静态有效负载,用于端口转发并支持网络之间的通信。Metasploit提供开发后的模块,可用于深层渗透测试。这些模块允许笔测试人员收集有关被利用系统的更多信息,例如哈希转储或服务枚举器。用途 -Metasploit最好用于要测试多个应用程序或系统的地方。
母公司 -Rapid7。
平台 -Metasploit已预安装在Kali Linux OS中。Windows和macOS也支持它。
7.哈希猫
Hashcat是黑客和道德黑客社区使用的一种流行的开源密码破解工具。Hashcat猜测一个密码,对其进行哈希处理,然后将生成的哈希值与它试图破解的哈希值进行比较。如果哈希值匹配,则我们知道密码。
密码表示形式主要与xhdhl关联,例如WHIRLPOOL,RiceMD,NTMLv1,NTLMv2 MD5,SHA等。它将可读数据转换为混乱的代码,使其他人难以解密数据。
Hashcat的其他功能:
它是快速,高效和多方面的。Hashcat使笔测试仪可以同时破解多个哈希,并且可以基于最低优先级来配置和执行线程数。它支持自动性能调整以及键空间排序马尔可夫链。该工具带有内置的基准测试系统和集成的热看门狗。它允许您实现300多个hashcat。支持十六进制字符集和十六进制盐。它支持分布式破解网络和200多种不同的哈希格式。用法—最适合系统恢复专家和笔测试来破解加密的密码。
母公司 -MIT许可证中提供的开源工具。
平台-Linux,OS X和Windows是一些受支持的网络。
8. WPScan
WPScan是一款开源WordPress安全扫描程序,可帮助扫描WordPress核心,插件和主题中的已知漏洞。它保留了WordPress平台漏洞的最新数据库。WPScan是使用Ruby应用程序构建的,并且可以扫描目标中的漏洞,可以执行诸如这样的简单命令wpscan –url http://example.com。
以下是WPScan的一些功能:
WordPress枚举扫描可识别WordPress核心,插件和主题的准确版本。它还可以枚举在WordPress网站上活动的用户。识别和检测公共可用的wp-config.php备份文件和其他数据库导出。WPScan还可以帮助检测和破解弱密码,这可以通过将其通过WPScan密码词典或通过强制运行来实现。WPScan还枚举WordPress网站上运行的主题和插件的版本信息,并提供与所标识版本相关的漏洞的信息。其他功能包括暴露的错误日志,媒体文件枚举,易受攻击的Timthumb文件,上载目录列表,完整路径公开等等。用法— 运行WPScan的最快方法是在WordPress网站上或使用Docker映像安装其插件。
母公司- 开源工具,可在GitHub存储库上使用。
平台-ArchLinux,Ubuntu,Fedora和Debian支持WPScan。
9. Nessus
Nessus是功能强大且广受欢迎的网络漏洞扫描程序。由于其大量的漏洞签名库,它是漏洞扫描的最佳工具。在目标计算机上运行Nessus扫描时,将识别该计算机上运行的服务并检测相关的漏洞,该工具还提供用于利用和修复它们的其他信息。
使用Nessus扫描仪可以改善安全状况,并确保在虚拟和云环境中具有更好的合规性。如果组织需要速度和准确性,则Nessus值得获得许可。但是,Nessus Essentials允许您免费为每个扫描仪扫描环境多达16个IP地址。
以下是Nessus的一些有趣功能,可能会迫使您为您的组织尝试:
与其他漏洞评估工具相比,Nessus支持更多技术。这样就可以进行更全面的测试。它有助于高速资产发现,并支持配置审核以及目标配置文件和恶意软件检测。漏洞扫描-对系统加固和缺少修补程序进行无凭据的漏洞检测和凭据扫描。该工具还支持敏感数据发现,可帮助进行漏洞分析。Nessus附带有最大的漏洞库,该库会不断更新。该工具通过针对性的电子邮件通知扫描结果,修复和建议来提供灵活且可自定义的报告。用途-Nessus可用于多种目的-扫描操作设备,网络设备,虚拟机管理程序,数据库,平板电脑,Web服务器,电话和其他关键基础架构。
母公司- 成立
平台-Nessus可以在Debian,MacOS,Ubuntu,FreeBSD,Windows,Oracle和Linux上运行。
10. MobSF
MobSF(移动安全框架)是一个全面的,多合一的框架,用于笔测试,恶意软件分析以及不同平台上的移动应用程序的安全评估。它既可以用于静态分析,也可以用于动态分析。它支持移动应用程序二进制文件,例如APK,XAPK,IPA和APPX,并带有内置API,可提供集成体验。
以下是一些有用的功能:
MobSF是一种开源工具,可以与CI / CD或DEVSECOPS管道无缝集成。该工具提供了对移动应用程序的自动静态分析,这意味着它可以分析源代码或二进制文件以发现关键漏洞。该工具允许在真实设备或模拟器上进行动态分析。它通过执行应用程序进行扫描,并分析敏感数据访问,任何硬编码信息或不安全请求。它有助于识别与移动应用程序相关的漏洞,例如XXE,SSRF,路径遍历和IDOR。用法-同类最佳的自动化框架,用于扫描移动应用程序。
母公司- 开源工具,可下载。
平台- 支持的平台包括Android,iOS和Windows。
11.开膛手kqdjqm密码破解者
bqdys,开膛手kqdjqm(JTR)是一个密码破解和恢复工具,可帮助您找到系统上的弱密码并公开它们。该工具最初旨在通过字典攻击来测试密码强度,暴力加密/散列密码和破解密码。
JTR是笔测试人员社区中最受欢迎的工具之一,它可以使用多种模式来加快密码破解过程。
除此之外,它还具有其他各种功能,可以使组织受益匪浅。让我们看看其中的一些:
自动检测加密密码使用的哈希算法。
该工具可以基于各种哈希来破解不同的密码,这些哈希包括crypt密码哈希类型,Kerberos Andrew File System(Kerberos AFS)哈希,取决于MD-4的密码哈希,Windows NT / 2000 / XP / 2003 LM类型的哈希,等等。 。开膛手kqdjqm将攻击分为三个主要类别,包括字典攻击,蛮力攻击和Rainbow表。它提供至少三种模式-单一破解,单词列表和增量模式,以及允许用户通过配置文件定义自定义模式的外部模式。用法-JTR是最适合初学者和专家的最佳密码安全审核和密码恢复工具之一。
母公司-GNU(通用公共许可证)中提供的开源工具;专业版是专有的。
平台- 该工具最初是为Unix开发的,可以在15个不同的平台上运行。
结论上面是一些针对网络,Web和移动应用程序的通用渗透测试工具,这些工具使笔测试人员的工作变得更加轻松。他们帮助他们识别漏洞并保护基础架构免受可能的威胁。
原文:https://www.toutiao.com/i6945057687180739084/