专业人士必备的10个渗透测试工具

渗出测试，也被称为穿透测试或道德黑客进攻，就像影戏《Sneakers》中那样，黑客参谋在进攻者之前侵入你的公司收集，找出瑕玷。这是一个模仿的收集进攻，pentester行使恶意黑客可用的器材和技能。

在之前，黑客进攻是很难的，必要大量的手工操纵。然而，本日一套完备的自动化测试器材将黑客酿成了半机器人，和以往对比，他们可以举办更多的测试。下面是一些渗出测试器材的列表，它们可以使pentester的事变更快、更好、更智能。

1. Kali Linux

假如您没有行使Kali作为根基的pentest操纵体系，那么您要么拥有最前沿的常识和专门的用例，要么就做错了。Kali的前身是BackTrack Linux，由袭击性安详部分的专业职员维护，它在各个方面都举办了优化，可以作为袭击性渗出测试器行使。

固然您可以在本身的硬件上运行Kali，可是在OS X或Windows上看到pentester行使Kali假造神秘常见得多。

Kali附带了此处提到的大大都器材，是大大都用例的默认测试操纵体系。不外要留意，Kali最擅上袭击，而不是防守，并且很轻易被操作。不要在你的Kali假造机中生涯你的重要机要文件。

2. Nmap

作为端口扫描器的鼻祖，nmap (network mapper)是一种久经检验的测试器材，很少有人能分开它。哪些端口是开放的?那些端口上运行着什么?这是pentester在测试阶段必不行少的信息，nmap凡是是这项事变的最佳器材。

尽量无意会有不懂技能的高管歇斯底里地暗示，某个未知方正在对企业举办端口扫描，但nmap自己是完全正当的，就像敲邻人的前门，看看是否有人在家一样。

很多正当的组织，如保险公司、Shodan和Censys这样的互联网制图师，以及BitSight这样的风险评分者，城市按期行使专门的端口扫描软件(凡是是nmap的竞争敌手masscan或zmap)扫描整个IPv4范畴，以绘制大巨微小企业的民众安详态势。也就是说，恶意的进攻者也会举办端口扫描，以是必要举办日记记录，以便未来参考。

3. Metasploit

对付大大都的测试者而言，Metasploit自动化了大量早年繁琐的事变，而且真正成为“天下上最常用的渗出测试框架”，正如它的网站所宣扬的那样。Metasploit是一个由Rapid7提供贸易支持的开源项目，对付防止者来说，它是掩护他们的体系免受进攻的必备器材。

4. Wireshark

Wireshark是一种无处不在的器材，用于领略通过收集传输的流量。固然Wireshark凡是用于深入研究一般TCP/IP毗连题目，但它支持对数百个协议的说明，包罗对个中很多协议的及时说明息争密支持。假如您是测试新手，Wireshark是一个必需进修的器材。

5. John the Ripper

与同名软件(开膛手约翰)差异的是，John不会在维多利亚期间的伦敦持续杀人，而是会以GPU最快的速率破解加密。这个暗码破解措施是开源的，用于离线暗码破解。John可以行使一组也许的暗码，并对它们举办改观，将“a”替代为“@”，将“s”替代为“5”，以此类推。可能它可以行使强盛的硬件无穷次运行，直到找到暗码为止。思量到绝大大都人行使的是简朴的短暗码，John凡是能乐成破解加密。

6. Hydra

当您必要在线破解暗码时，John的搭档Hydra就会施展浸染，好比SSH或FTP登录、IMAP、IRC、RDP等。把Hydra指向你想要破解的处事，假如你乐意，可以给它一个暗码列表，然后开始破解。诸如Hydra之类的器材会提示我们，为什么限定暗码实行的次数，以及在少量登录实行后断开用户毗连可以乐成减轻进攻者的防止手段。

7. Burp Suite

任何干于pentest器材的接头都必需提到web裂痕扫描器Burp Suite，与今朝提到的其他器材差异，它不是免费的，而是专业职员行使的昂贵器材。固然有一个Burp Suite社区版，但它穷乏许多成果，而Burp Suite企业版的售价高达每年3999美元。

不外，他们能以云云高的价值让各人行使也是有缘故起因的。Burp Suite是一个很是有用的web裂痕扫描器。将它指向要测试的web属性，并在筹备好时启动。Burp的竞争敌手Nessus也提供了同样有用(且价值相似)的产物。

8. Zed Attack Proxy

那些没有钱购置Burp Suite副本的人会发明OWASP的Zed进攻署理(ZAP)险些同样有用，并且它是免费的软件。顾名思义，ZAP位于赏识器和测试网站之间，应承您拦截(也就是中间人)流量来搜查和修改。它缺乏Burp的很多花哨成果，但它的开源容许使其更轻易、更自制地大局限陈设，并且它是一个很好的初学者器材，可以让他们相识web流量到底有多懦弱。ZAP的竞争敌手Nikto也提供了相同的开源器材。

9. Sqlmap

有人说有SQL注入器材吗?可以试一下Sqlmap。这个很是有用的SQL注入器材是开源的，“自动检测和操作SQL注入缺陷并经受数据库处事器的进程，”就像它的网站上说的那样。Sqlmap支持全部常见的方针，包罗MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。已往，老用户必需用热针在硬盘上全心计划SQL注入。现在，Sqlmap将使您的pentest使命不再是眯着眼的事变。

10. aircrack-ng

你的客户可能你家里的wifi到底有多安详?用aircrack-ng找出谜底。这个wifi安详审计器材是免费的，但Pringles你必需本身得到(我们传闻7-11的暗网市场可以给你一个低点)。因为设置不妥、暗码错误或加密协议过期，使得现在破解wifi经常是也许的。Aircrack-ng是很多人的首选——不管有没有Pringles的“cantenna”。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!