提供SEO培训和SEO顾问服务

【渗透测试工具】有哪些网站渗透工具包

高级渗透测试服务(黑盒测试)是指在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,对企业的网站或在线平台进行全方位渗透入侵测试,来评估业务平台和服务器系统的安全性。主要是对一些web应用,app应用,微信服务号,企业办公内网等进行渗透测试。

渗透测试人员一般都会有自己喜欢的各种工具,有一些是免费的,有一些是收费的,下面小编总结了10款信安圈的老司机们最喜欢用的渗透测试工具,非常值得一款哟。

1.Nmap

2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

https://nmap.org/

2 Aircrack-ng

与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。

http://www.aircrack-ng.org/

3.Wifiphisher

Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

https://wifiphisher.org/

4.Burp Suite

与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。

目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。

https://portswigger.net/burp/

5.OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。普遍观点是,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP,因为这是一款开源工具。OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。

https://www.owasp.org/index.php/OWASPZedAttackProxyProject

6.SQLmap

如其网站所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。

http://sqlmap.org/

7.CME(CrackMapExec)

CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客,称该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”

测试红队的CME用例很明朗,但蓝队同样可以使用该工具来评估账户权限,模拟攻击,查找配置错误。CME还使用PowerSploit工具包和Impacket库。

https://github.com/byt3bl33d3r/CrackMapExec

8.Impacket

为CEM所用的Impacket,是一个Python类库,用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包,或者从原始数据中解析包。

https://github.com/CoreSecurity/impacket

9.PowerSploit

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的,这些模块本身用于Windows上的PowerShell。其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。

https://github.com/PowerShellMafia/PowerSploit

10.Luckystrike

出自“curi0usJack”之手的Luckystrike,是一款恶意Excel(.xls)和Word(.doc)文档生成工具。Luckystrike可与标准命令行、PowerShell脚本和可执行程序(EXE)配合使用。

https://github.com/curi0usJack/luckystrike

以上来源安全牛修改整理发布。

版权声明

陈评评厦门SEO博客,欢迎分享本文,转载请保留出处:http://www.chenpingping.cn/a/heimaoseo/2018/0721/79.html