11种笔测试工具,非常适合检测漏洞并准确模拟网络攻击。让我们看一下它们的功能和兼容的平台。
您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?
如果是,那么此博客已覆盖您。
无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。
这里有11种笔测试工具,非常适合检测漏洞并准确模拟网络攻击。让我们看一下它们的功能和优势,以及它们兼容的平台。
流行的渗透测试工具
1.BurpSuitePro
BurpSuitePro是最流行,功能强大和最先进的笔测试工具之一,可以帮助笔测试者修复和利用漏洞,并确定其目标的更细微的盲点。它是各种高级工具的“套件”,最适合于Web应用程序的渗透测试。
有两个版本-社区版提供必要的功能,例如拦截浏览器流量,管理侦察数据以及手动笔测试所需的带外功能,而专业版提供了一些高级功能,例如扫描Web应用程序中的漏洞。
BurpSuitePro具有几个功能,这些功能对于笔测试仪非常有用,例如下面列出的几个功能。
它具有功能强大的代理组件,该代理组件执行中间人攻击以拦截数据传输,并允许用户修改通过浏览器的HTTP(S)通信。BurpSuite可以在手动测试期间帮助测试带外(OOB)漏洞(在传统的HTTP请求响应中无法检测到的那些漏洞)。该工具通过自动发现功能来发现隐藏的目标功能。该工具提供了更快的暴力破解和模糊测试功能,使笔测试人员能够部署包含有效负载集的HTTP请求的自定义序列,从而大大减少了花在不同任务上的时间。BurpsuitePro提供了一项功能,可以轻松地为给定请求构造跨站点请求伪造(CSRF)概念证明(POC)攻击。该工具还可以提供反映或存储的输入的视图,因此也便于进行更深入的手动测试。通过AppStore,可以访问由Burp用户编写和测试的数百个社区生成的插件。用法—最适合希望利用功能强大的自动化和高级手动测试工具来发现关键的应用程序及缺陷的专业人士和渗透测试人员。
母公司-PortSwigger。
平台-受支持的平台包括macOS,Linux和Windows。
2.SQLmap
SQLmap是一个开放源代码,但功能非常强大的笔测试工具,专业的笔测试人员可使用它来识别和利用影响不同数据库的SQL注入漏洞。这是一个令人难以置信的笔测试工具,它带有强大的检测引擎,可以通过单个命令检索珍贵的数据。
以下是SQLmap的一些流行和有益的功能:
使用基于字典的攻击,SQLmap可帮助自动识别密码哈希格式并支持破解它们。它有效地搜索整个数据库中的特定数据库名称,表或列,这对于识别包含应用程序凭据的表很有用,这些凭据包含名称和通过等字符串。SQLmap支持在数据库服务器和攻击者计算机之间建立带外TCP连接,从而为用户提供交互式命令提示符或仪表计量器会话。该工具支持从与其兼容的数据库中下载/上传任何文件。用法-最佳用于检测和利用SQL注入漏洞并接管数据库服务器。
母公司-GNU(通用公共许可证)中提供的开源工具。
平台-MySQL,Oracle,PostgreSQL,MicrosoftSQLServer,SQLite,Firebird,SAPMaxDB。
3.空袭
Aircrack-ng是一种网络安全笔测试工具,它带有一系列实用程序,可评估Wi-Fi网络是否存在漏洞。它提供了监视,测试,攻击和破解的关键操作。
该工具允许测试人员捕获数据包并将数据导出到文本文件,以供其他第三方工具进行进一步处理。它具有执行重播攻击,取消身份验证攻击以及通过数据包注入创建虚假访问点的功能。该工具还有助于检查Wi-Fi卡和驱动程序功能,可用于破解WEP和WPAWPA(1和2)。
其他功能包括:
该工具以无需任何经过身份验证的客户端即可破解WEP和WPA-PSK的能力而闻名,它使用统计方法来破解WEP和蛮力攻击来破解WPA-PSK。Aircrack-ng是一个完整的套件,包括检测器,数据包嗅探器,分析工具以及WEP和WPA/WPA2-PSK破解程序。Aircrack-ng套件包含诸如airodump-ng,aireplay-ng,aircrack-ng和airdecap-ng工具之类的工具。Airodump-ng用于捕获原始.11数据包。Airplay-ng用于将帧注入无线流量中,一旦捕获到足够的数据包,Aircrack-ng将其用于破解WEP和WPA-PSK密钥。Airdecap-ng用于解密捕获的文件,也可以用于剥离无线标头。用途—这是一套用于渗透测试人员入侵WI-FI网络的强大工具。它是一个命令行工具,允许自定义。
母公司-GNU(通用公共许可证)中提供的开源工具。
平台-受支持的平台包括Linux,OSXSolaris和Windows。
4.Wireshark
Wireshark是必备的网络协议分析器。它广泛用于捕获实时网络流量以进行网络故障排除,包括延迟问题,数据包丢失和网络上的恶意活动。它允许测试人员截取和分析通过网络传递的数据,并将其转换为人类可读的格式。
Wireshark的一些关键功能:
Wireshark具有强大的功能,可对多种协议进行深度检查。它带有标准的三窗格数据包浏览器和强大的显示过滤器。Wireshark允许通过GUI或通过TTY模式的TShark实用程序浏览数据。它可以读取和写入不同的文件格式,例如tcpdump(libpcap),PcapNG,CatapultDCT,CiscoSecureIDSiplog,MicrosoftNetworkMonitor,NetworkGeneralSniffer(压缩和未压缩)等。该工具为不同协议提供解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP和WPA/WPA2。该工具还允许检查VOIP流量。用法-最适合用于网络故障排除的管理员和用于分析敏感网络数据的笔测试仪。
母公司-GNU(通用公共许可证)中提供的开源工具。
平台-macOS,Linux,Solaris和Windows是一些受支持的平台。
5.Nmap
Nmap是最好的和笔测试人员最喜欢的开源渗透测试工具之一,可帮助识别网络中的开放端口和漏洞。它还有助于确定网络上正在运行的设备,并发现存在生命的主机。
该工具提供的其他功能包括:
使用端口扫描功能和版本检测引擎枚举开放端口,该版本检测引擎用于确定在已标识端口上运行的服务上的应用程序名称和版本号。NMAP包含多个OS指纹,可用于确定基础主机的操作系统。NMAP本质上是一个命令行实用程序,但是,它也提供了一个称为ZenmapGUI的GUI版本。Nmap脚本引擎带有多种NSE脚本和20个库,例如防火墙绕过,超级微型ipmi-conf,oracle-brute-stealth和ssl-heartbleed。它提供了更好的IPv6支持,为在CIDR样式的地址范围,空闲扫描,并行反向DNS和更多的NSE脚本覆盖范围内进行更全面的网络扫描铺平了道路。NMAP提供了一些令人惊叹的高级扫描技术,例如绕过防火墙或WAF,可以帮助笔测试人员绕过网络外围实现的安全设备。用法-被笔测试人员认为是识别网络级漏洞的最佳工具。母公司-GNU(通用公共许可证)中提供的开源工具。平台-支持该工具的平台包括Linux,MicrosoftWindows,FreeBSD,OpenBSD,Solaris,HP-UX,NetBSD,SunOS和Amiga。
6.Metasploit
Metasploit是一个渗透测试框架,被网络攻击者和道德黑客广泛使用。Metasploit项目有两个版本-开源子项目MetasploitFramework和许可版本MetasploitPro。
MetasploitFramework的最佳产品是利用可以针对远程目标计算机开发和执行的代码和有效负载。它提供了可以使用的命令行界面,但是测试人员还可以购买MetasploitPro,以获取高级功能和基于GUI的操作。
以下是Metasploit的一些关键功能:
Metasploit包括超过个利用25个平台的漏洞利用。该工具大约有个有效负载,其中包括:命令外壳有效负载以针对主机运行脚本。动态有效负载可生成独特的有效负载来规避防病毒软件。Meterpreter有效负载可控制设备监视器,会话,上载和下载文件。静态有效负载,用于端口转发并支持网络之间的通信。Metasploit提供开发后的模块,可用于深层渗透测试。这些模块允许笔测试人员收集有关被利用系统的更多信息,例如哈希转储或服务枚举器。用途-Metasploit最好用于要测试多个应用程序或系统的地方。
母公司-Rapid7。
平台-Metasploit已预安装在KaliLinuxOS中。Windows和macOS也支持它。
7.哈希猫
Hashcat是黑客和道德黑客社区使用的一种流行的开源密码破解工具。Hashcat猜测一个密码,对其进行哈希处理,然后将生成的哈希值与它试图破解的哈希值进行比较。如果哈希值匹配,则我们知道密码。
密码表示形式主要与哈希键关联,例如WHIRLPOOL,RiceMD,NTMLv1,NTLMv2MD5,SHA等。它将可读数据转换为混乱的代码,使其他人难以解密数据。
Hashcat的其他功能:
它是快速,高效和多方面的。Hashcat使笔测试仪可以同时破解多个哈希,并且可以基于最低优先级来配置和执行线程数。它支持自动性能调整以及键空间排序马尔可夫链。该工具带有内置的基准测试系统和集成的热看门狗。它允许您实现多个hashcat。支持十六进制字符集和十六进制盐。它支持分布式破解网络和多种不同的哈希格式。用法—最适合系统恢复专家和笔测试来破解加密的密码。
母公司-MIT许可证中提供的开源工具。
平台-Linux,OSX和Windows是一些受支持的网络。
8.WPScan
WPScan是一款开源WordPress安全扫描程序,可帮助扫描WordPress核心,插件和主题中的已知漏洞。它保留了WordPress平台漏洞的最新数据库。WPScan是使用Ruby应用程序构建的,并且可以扫描目标中的漏洞,可以执行诸如这样的简单命令wpscan–url