好用的工具做起事來可以達到事半功倍的效果,那么滲透測試比較好用的工具有哪些?
第一:Nmap
從誕生之處,Nmap就一直是網絡發現和攻擊界面測繪的首選工具,從主機發現和端口掃描,到操作系統檢測到IDS規避/欺騙,Nmap是大大小小黑客行動的基本工具。
第二:Aircrack-ng
與Nmap類似,Aircrack-ng是那種,滲透測試人員不僅知道,且只要評估無線網絡,就會經常用到的工具。Aircrack-ng是無線評估工具套裝,覆蓋數據包捕捉和攻擊。
第三:Wifiphisher
Wifiphisher是一個偽造惡意插入點的工具,可針對WiFi網絡發起自動化網絡釣魚攻擊。基于任務范圍,Wifiphisher可致憑證獲取或實際的感染。其網站上的文檔部分可查閱完整概述。
第四:Burp Suite
Burp Suite與Web瀏覽器配合使用,可發現給定APP的功能和安全問題,是發起定制攻擊的基礎。目前免費版本功能有限,但付費版本提供全面的網絡爬取和掃描功能;多攻擊點;基于范圍的配置。它可用于自動化重復功能,提供APP與服務器互動的良好視圖。
第五:OWASP ZAP
OWASP ZAP攻擊代理是與Burp Suite相提并論的一款應用測試工具。ZAP適合應用安全新手,而Burp Suite是首選核心評估工具。如果資金比較緊張的話,可以選擇ZAP,它是一款開源工具。
第六:SQLmap
SQLmap是一款自動化SQL注入和數據庫管理工具。SQLmap支持所有常見數據庫平臺,比如:MySQL、msSQL、Access、DB2、SQLite、Sybase等,還有六種不同的攻擊方法。
第七:CME
CME是一款后漏洞利用工具,可幫助自動化大型活動目錄網絡安全評估任務。其締造者是名稱為byt3bl33d3r的黑客,該工具的生存概念是:利用AD內置功能或協議達成其功能,并規避大多數終端防護/IDS/IPS解決方案。
第八:PowerSploit
PowerSploit是在評估過程中使用的一系列模塊的集合。正如名字揭示:這些模塊本身用于Windows上的PowerShell,其功能包括:駐留、殺軟規避、滲漏、代碼執行、腳本修改、偵察等。
第九:BeEF
BeEF是利用客戶端攻擊方法,評估目標環境切實安全狀態的趁手工具,鑒于該工具提供的眾多功能和選項,很多安全專家都提到了BeEF,并評價稱特別好用。
第十:Immunity Debugger
Immunity Debugger是幫助安全人員編寫漏洞利用程序、分析惡意軟件和逆向工程二進制文件的工具。功能繁多,但有兩份文檔很好地闡述了其中大多數功能,一份是伊戈爾·諾夫科維奇寫的概覽,一份是SANS閱覽區關于基礎逆向工程的論文。如果逆向或漏洞利用程序編寫已經在你的技能集里面,你可能已經十分熟悉這個工具了。
本文由培訓無憂網達內IT教育專屬課程顧問老師整理發布,更多相關課程請關注培訓無憂網網絡安全培訓或添加老師微信:15033336050
以上文章由北京達內教育課程顧問整理編輯發布,部分文章來自網絡內容真實性請自行核實或聯系我們,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
