【51CTO.com快译】您是不是一直在找寻最能达到自身Web运用和网络信息安全规定的渗透测试工具?您是不是想根据相对比较和研究不一样渗透测试工具中间的区别,以明确哪一款最合适本公司?或是您仅仅想要知道在新技术应用的情况下,有什么渗透测试类专用工具具备独特的功能?在这里,我将和您探讨11种特别适合检验漏洞,并能精确仿真模拟黑客攻击的渗透测试工具。大家将从他们自己的功能、优点、适用范围、及其兼容的服务平台等领域开展详细介绍。
1. Burp Suite Pro
Burp Suite Pro是现在最受大家喜爱、且功能更为强劲的高級渗透测试工具之一。它可以帮助被试者明确被检测系统中的安全性盲区,并对漏洞开展利用和修补。凭着各种各样高級专用工具模块,它特别适合于Web使用的渗透测试情景。
现阶段,Burp Suite Pro有着2个版本号:
- 小区版 - 提供各种各样需要的基本上功能,例如:阻拦电脑浏览器的总流量,管理方法侦查数据信息,及其手动式检测需要的各类带外(out-of-band,OOB)功能。
- 标准版 - 提供了一些高級功能,例如:扫描仪Web运用中的编码级漏洞等。
关键功能 -
- Burp Suite具备功能强劲的代理商部件,可以利用仿真模拟中介人(man-in-the-middle)进攻,改动电脑浏览器的HTTP(S)通讯,从而阻拦或伪造数据信息的传送。
- 它可以在手动式检测期内,帮助发觉这些在传统式HTTP要求回应中,没法监测到的漏洞(或称带外漏洞)。
- 它能根据全自动发觉功能,来挖掘掩藏的总体目标与功能。
- 该专用工具提供了迅速的暴力破解密码和模糊不清检测功能,以便捷渗透测试工作人员布署包括了自定合理负荷集的HTTP要求编码序列。由此,她们可以大幅度降低在不一样每日任务上耗费的時间。
- Burpsuite Pro可以简单地为给出要求,结构根据跨网站要求仿冒(CSRF)的定义认证(Proof of Concept,POC)类进攻。
- 为了更好地有利于进行更为深层次的人工检测,该软件还提供了可以体现已储存键入的主视图。
- App Store里提供了各种各样由Burp客户撰写、并已经过检测的数千小区软件。
适用范围 - 最适宜这些专业人员和渗透测试工作人员。她们通常期待利用功能强劲的自动化技术专用工具、及其高級手动式检测工具,来发觉重要运用的程序流程级缺点。
全部方 — PortSwigger。
适用服务平台 – macOS、Linux和Windows。
2. SQLmap
SQLmap是一个开源系统,且功能强劲的渗透测试工具。它含有强劲的检验模块,可以根据单独指令,来查找特殊的数据信息。技术专业渗透测试工作人员通常用它来分辨和利用,这些危害不一样数据库系统的SQL引入漏洞。
关键功能:
- 根据运用根据词典的进攻,SQLmap可以自动检索登陆密码的hach文件格式,并适用对其破译。
- 它可以合理地检索全部数据库查询中的特殊数据库查询名字、表和列。因为应用软件通常会将客户凭证储放在例如name和pass之类的字符串数组中,因而SQLmap可以合理地鉴别到该类数据分析表。
- SQLmap适用在网站数据库和网络攻击服务器中间创建带外的TCP联接,进而为客户提供互动式的cmd、或仪表盘计量秤式的对话(meterpreter session)。
- 该设备适用从与之兼容的数据库系统中,免费下载/提交任意文档。
适用范围 - 最适用检验和利用SQL引入漏洞,并接手网站数据库。
全部方 – 由GNU(通用性公共性许可证书)提供的开放源码专用工具。
适用服务平台 - MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite、Firebird、SAP MaxDB。
3.Aircrack-ng
Aircrack-ng是一种网络信息安全类渗透测试工具。它可以根据内置的一系列应用工具,来监控、检测、进攻、破译、及其评定Wi-Fi互联网中是不是存有漏洞。
该专用工具容许测试工程师根据将捕获的数据导出来为文本文档,以供别的第三方专用工具给予进一步解决。Aircrack-ng不仅具备实行回播进攻、关掉身份认证进攻、及其根据数据引入建立虚报浏览点等功能,还能帮助查验Wi-Fi网口、驱动软件、及其被用以破译WEP和WPA WPA(1和2)。
关键功能:
- 该专用工具善于在不用一切手机客户端开展身份认证的情形下,破译WEP和WPA-PSK。它主要是应用统计分析方法来破译WEP,并根据蛮干进攻来破译WPA-PSK。
- 做为一个完全的模块,Aircrack-ng包括探测器、数据嗅探工具、分析工具、及其WEP和WPA/WPA2-PSK的破译程序流程。
- 具体来说,Aircrack-ng模块由airodump-ng、aireplay-ng、aircrack-ng、及其airdecap-ng之类的专用工具构成。在其中,
适用范围 – 十分适用渗透测试工作人员根据自定和命令的方法,侵入Wi-Fi互联网。
全部方 - 由GNU(通用性公共性许可证书)提供的开放源码专用工具。
适用服务平台 - Linux、OS X Solaris和Windows。
4. Wireshark
做为一种必不可少的tcp协议解析器,Wireshark可以被普遍地用以捕获即时数据流量,并对于延迟时间问题、数据信息丢包率、及其互联网中的故意主题活动等问题开展清查。与此同时,它容许测试工程师提取和剖析根据互联网传送的数据信息,并将其变换为可读的文件格式。
关键功能:
- Wireshark可以对多种多样协议书开展高度查验。
- 它内置有规范的三文件格式(three-pane)数据电脑浏览器和强有力的表明过滤装置。
- Wireshark容许客户根据GUI、或通过TTY方式的TShark专用工具,来访问数据信息。
- 它可以读、写不一样形式的文档,主要包括:tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(已缩小和未压缩)等。
- 该设备为包含IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等不一样协议书,提供了破译适用。
- 该软件还容许客户查验VOIP种类的总流量。
适用范围 - 最适用互联网排障工作人员根据渗透测试,来剖析互联网中隐秘数据的可靠趋势。
全部方 - 由GNU(通用性公共性许可证书)提供的开放源码专用工具。
适用服务平台 – macOS、Linux、Solaris和Windows。
5. Nmap
做为一种开源系统的渗透测试工具,Nmap不仅可以帮助鉴别互联网中的开放端口和漏洞,并且可以明确互联网上已经运作的活跃性机器设备(或服务器)。
关键功能:
- NMAP既可以应用端口扫描器功能,来枚举类型对外开放的端口号;又可以根据版本号检验模块,以确认在被标志端口号上运转的业务名字和运用版本信息。
- 它包括有2900多种多样OS的“指纹识别”,可用来明确总体目标服务器的电脑操作系统。
- 尽管主要是命令行工具,可是NMAP也提供了一种被称作Zenmap GUI的GUI版本号。
- Nmap的脚本制作模块含有170多种多样NSE脚本制作和20个软件库,主要包括:firewall-bypass、super ipmi-conf、oracle-brute-stealth和ssl-heartbleed。
- 根据对IPv6提供更强的适用,它可以在无类域间路由器款式(CIDR-style)的地点范畴、空余資源扫描仪、并行处理反方向DNS、及其大量的NSE(Nmap scripting Engine)脚本制作覆盖面积内,提供全方位的网络扫描。
- NMAP提供了旁通的网络防火墙或WAF之类高級扫描仪功能,可以帮助渗透测试工作人员绕开互联网中已配置好的安全装置。
适用范围 – 它被渗透测试工作人员觉得是鉴别互联网级漏洞的最好专用工具。
全部方 - 由GNU(通用性公共性许可证书)提供的开放源码专用工具。
适用服务平台 - Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、HP-UX、NetBSD、Sun OS和Amiga。
6. Metasploit
做为一款渗透测试架构,Metasploit在互联网网络攻击和社会道德网络黑客中被普遍应用。现阶段,Metasploit新项目有着2个版本号:开源系统单项工程Metasploit Framework和含有批准版本的Metasploit Pro。 在其中,Metasploit Framework可以对于远程目标电子计算机,开发设计出可实行的编码与合理负载。而除开应用默认设置的命令行界面,测试工程师也根据选购Metasploit Pro,来获得各类高級作用、及其根据GUI的操控感受。
关键作用:
- Metasploit包含了超出1600个对于25种服务平台的系统漏洞进攻程序流程。
- 该专用工具含有约500好几个合理负载,主要包括:
- Metasploit给予后利用(post-exploitation)控制模块,可用以深层次的渗透测试。这种控制模块容许渗透测试工作人员搜集相关被利用系统软件的其他信息,例如:hach拷贝到、或服務的枚举类型。
适用范围 – 合适与此同时检测好几个应用软件或系统软件。
全部方 - Rapid7。
适用服务平台 - 已被预安裝在Kali Linux OS中,Windows和macOS也适用它。
7.Hashcat
Hashcat是一款在hack和社会道德网络黑客小区被广泛应用的开放源码专用工具。大家都知道,hash算法可以将可写的数字转换为错乱的编码,使其无法立即讲解。而Hashcat可以猜到总体目标系统软件的登陆密码,对它进行hach解决,随后将产生的哈希值与试着破译的哈希值开展较为。假如哈希值相符合,则视作已取得成功破译。这里的哈希值包含:WHIRLPOOL、RiceMD、NTMLv1、NTLMv2 MD5、SHA等。
关键作用:
- 迅速、高效率、全方位。
- Hashcat既可以与此同时破译好几个哈希值,又可以根据最低优先级队列,来配制和实行连接数。
- 它利用由键室内空间排列的马尔可夫链,来适用自动化技术特性调优。
- 该专用工具含有内嵌的标准检测系统软件,及其集成化的风感监管(thermal watchdog)。
- 容许客户完成300好几个hashcat。
- 适用十六进制字符集(hex-charset)和十六进制放盐(hex-salt)。
- 适用分布式系统互联网破译,及其200各种不同的hach文件格式。
适用范围 - 最合适系统恢复权威专家和渗透测试工作人员用于破译数据加密的登陆密码。
全部方 – 由MIT许可证书给予的开放源码专用工具。
适用服务平台 – Linux、OS X和Windows。
8. WPScan
做为一款开源系统的WordPress网络检测程序流程,WPScan可以扫描仪WordPress在关键、软件和主题风格中的己知系统漏洞。WPScan是选用Ruby应用软件搭建的。它保存了WordPress平台系统漏洞的全新数据库查询,既可以扫描仪总体目标区域环境中的系统漏洞,又可以实行例如“wpscan –url http://example.com”之类的简易指令。
关键作用:
- 它可以枚举类型在WordPress网站上的活泼客户。
- 可以鉴别和检验公布可以用的wp-config.php备份数据,及其从别的数据库查询导出来的文档。
- 可以根据WPScan密码字典或通过强制传输,来帮助检验和破译各种各样明文密码。
- WPScan既可以枚举类型WordPress网站上运转的题材和软件的版本信息内容,又可以给予与已鉴别版本有关的系统漏洞信息内容。
- 给予曝露的不正确日志、文件类型枚举类型、易受攻击的Timthumb文档、上载文件目录目录、及其公布的完善途径等作用。
适用范围 - 可以在WordPress网站上或应用Docker印象迅速安裝和运作其软件。
全部方 - 开源系统专用工具,可以在GitHub储存库上被应用。
适用服务平台 – ArchLinux、Ubuntu、Fedora和Debian。
9. Nessus
做为功能齐全且广受大家喜爱的互联网漏洞扫描系统程序流程,Nessus有着很多的系统漏洞签字库。根据运作在总体目标服务器上,Nessus不仅可以辨别已经运作的服务项目,检验有关系统漏洞,还可以保证被利用的信息内容、及其如何修复的计划方案。
Nessus扫描器不仅可以改进总体目标系统软件的安全防护情况,还可以保证 在虚似和云空间自然环境中具有更强的合规。通常,Nessus Essentials容许客户完全免费扫描仪16个IP地址之内的总体目标自然环境,以可以达到公司针对速率和准确度的规定。
关键作用:
- 与别的系统漏洞评定专用工具对比,Nessus适用越来越多的技术性,更全方位的检测。
- 它可以快速发觉总体目标财产,适用配置审核,检验总体目标环境变量和恶意程序。
- 根据对于凭证的扫描仪,它可以监测出总体目标系统软件缺乏的凭证和补丁包之类的系统漏洞。
- 该软件还适用隐秘数据的发觉,并能帮助进行系统漏洞剖析。
- Nessus附加有较大、且可以被不断升级的漏洞库。
- 该专用工具可以将扫描结果、修补提议,以灵便且自定的汇报方式,向客户推送电子邮箱。
适用范围 – 其适用情景包含:扫描仪已经运作的计算机设备、vm虚拟机管理流程、数据库查询、平板、Web服务端、话机、及其别的重要基础架构。
全部方 - Tenable
适用服务平台 - 可以在Debian、MacOS、Ubuntu、FreeBSD、Windows、Oracle和Linux上运作。
10. MobSF
MobSF(终端安全架构)是一个整体性的多合一架构,可用以渗透测试,恶意程序剖析,及其对于不一样网站上的移动智能终端开展安全评定。它既可以被作为静态数据剖析,还可以用以动态变化。现阶段,MobSF可以适用移动智能终端类的二进制文件包含:APK、XAPK、IPA和APPX。与此同时它也含有内嵌的API,可给予对外开放集成化。
关键作用:
- 做为一种开源系统专用工具,MobSF可以与CI/CD或DevSecOps管路无缝拼接集成化。
- 因为适用移动智能终端的自动化技术静态数据剖析,因而它可以根据剖析源码或二进制文件,以发觉至关重要系统漏洞。
- 因为适用在真正机器设备或手机模拟器上开展动态变化,因而它可以根据扫描仪应用软件,剖析隐秘数据的浏览,以发觉各种各样硬编码信息内容,及其不安全的要求。
- 它可以帮助鉴别例如:XXE、SSRF、途径解析xml和IDOR等,与挪动应用软件有关的系统漏洞。
适用范围 – 做为一种最好的自动化技术架构,MobSF可用以扫描仪各种各样移动智能终端。
全部方 – 归属于开源系统专用工具,可完全免费下载。
适用服务平台 - Android、iOS和Windows。
11.John the Ripper Password Cracker
说白了,John the Ripper(JTR)是一个密码破解工具和恢复数据软件,可以帮助发觉、乃至发布系统软件上的明文密码。它最开始被设计为根据词典进攻,来检测登陆密码的抗压强度,及其暴力破解密码各种各样数据加密/散列的登陆密码。现阶段,JTR是渗透测试工作人员小区中最火爆的设备之一。它可以应用多种多样方式,来加速密码破解工具的全过程。
关键作用:
- 该专用工具可以根据例如:crypt登陆密码hach种类,Kerberos Andrew File System(Kerberos AFS)hach,依靠MD-4的登陆密码hach,Windows NT/2000/XP/2003 LM种类的hach,来破译不一样的登陆密码。
- JTR可以将进攻分成:词典进攻、暴力行为进攻和Rainbow表,三个关键类型。
- 它不仅可以给予单一破译、单词表和增加量三种方式,并且容许客户自定环境变量,这类外界方式。
适用范围 - JTR是最合适新手和技术专家的出色密码安全审批与恢复数据软件。
全部方 – 由GNU(通用性公共性许可证书)给予的开放源码专用工具,其标准版则是专用的。
适用服务平台 - 尽管该专用工具最开始是为Unix开发设计的,可是现阶段可以在15个不一样的网络平台上运作。
总结
总的来说,文中讲解的11种渗透测试专用工具,各自在互联网、Web和移动智能终端等层面,各有不同。您可以按照具体需要和总体目标构架,按需挑选不一样种类的专用工具,以更为简单的方法,更为高效率地鉴别系统漏洞,并提升总体目标系统软件的可靠趋势。
全文文章标题:11 Popular Penetration Testing Tools,创作者: Cyril James
【51CTO译文,协作网站转截请标明全文译员和来源为51CTO.com】