为渗透测试准备的 10 大黑客工具

标签: 渗透 测试 大黑 | 发表时间:2017-07-18 07:38 | 作者:
出处:http://www.iteye.com
工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。

渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。

在这里,我们将分析一些可用于渗透测试的最佳免费工具。要注意,这些工具之间没有直接的比较。 这些工具的使用取决于渗透测试者的评估类型。 这些工具不是相互竞争关系,而是可以互相补充,并帮助渗透测试人员进行全面的安全评估。

自动安全工具正在改变游戏规则

自动化工具已经完全改变了渗透测试的风格,提高了效率和测试周期。不断的探索和开发,使得工具变得更加可靠和友好。 这些工具不能解决潜在的安全漏洞。 相反,它们有效地发现常见的安全漏洞,并提供修复这些漏洞的建议。 在您开始在线查找这些免费黑客工具之前,您必须评估其使用背景。 这将影响您的工具选择过程。

这里有10种免费在线的工具,我们强烈推荐:

1. Fiddler
类别: 代理服务应用

Fiddler 是一个免费的 Web 代理工具,具有浏览器和平台不可知性的特点。它有许多功能用来辅助渗透测试人员。它是一个跨平台工具(几乎所有操作系统),允许用户调试来自任何系统的网络流,甚至包括智能手机和平板。从渗透测试者的角度看,Fiddler 主要用来拦截和解密 HTTPS 流,就像它的名字建议的那样,用户能方便地修改和检查数据包来识别应用漏洞。

2. Nmap
类别: 端口扫描工具

Nmap 是"网络映射器"的缩写, 它是一个免费、开源的网络扫描工具, 使用 IP 包来识别网络。Nmap 提供大量的选项用于扫描单个或一个范围段的 IP 、端口或主机。它也可以被用来扫描子网, 识别主机上运行的服务, 检测远程操作系统版本, 发现安全漏洞等, 是一个功能非常强大的工具。它的输出信息常被用来做为渗透测试前的分析。

3. Wireshark
类别: Web 漏洞扫描工具

Wireshark 是一个企业级标准网络协议分析工具。它不停地捕获网络数据包并以人类可读的形式展示给终端用户。Wireshark 允许用户通过网卡、WiFi、NpCap卡、蓝牙、令牌环等各种网络接口来捕获数据。它甚至允许用户通过一个 USBPCAP 工具捕获 USB 网络接口的数据。Wireshark 还有一个控制台版本, 叫  'tshark'。

4. Metasploit
类别: 漏洞挖掘框架

Metasploit 框架提供了一系列工具用来进行渗透测试。它是一个多用途 hack 框架,广泛地被渗透测试人员用来挖掘各种平台的漏洞、收集漏洞信息、测试补丁等。Metasploit 框架是一个开源项目,有 200,000 多个贡献者,使它成为一个强健的集渗透测试、执行策略、测试补丁、进行研究等于一身的框架,并持续不断地更新漏洞数据库。

5. Nikto
类别:web 漏洞扫描程序

Nikto 是 pen 测试社区中非常有名的另一个工具。它是依据 GPL 协议提供的开源工具。 Nikto 在其界面中提供多个选项以对主机进行设置。它扫描主机以发现潜在的漏洞,例如服务器配置错误、host 文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题。 Nikto 可在 OS X 上使用,由 MacNikto 提供。

6. John the Ripper
类别: 密码破解

John the Ripper(通常被称为“John”或 JTR )是一个非常受欢迎的密码破解工具。 JTR 主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码破解程序,可以在本地或远程调用。它还支持强力和彩虹密钥攻击。

7. Burp Suite
类别: 网络扫描

Burp Suite 的一个主要用处是拦截浏览器和目标应用之间的所有请求和响应信息, 免费版本可以用来生成对特定请求的概念验证 CSRF (跨站伪造请求)攻击。同时也有应用感知爬虫可以被用来绘制应用层内容(大致是一些应用功能、类型、特征等信息)。付费版本可以解锁更多功能。

8. OpenVAS
类别: 漏洞扫描

OpenVAS 是一款漏洞扫描程序,该工具是 2005 年最后一次免费版本的 Nessus 发行的分支。目前 Nessus 的免费版本仅在非企业环境中运行。为了达到安全审核的目标,Nessus 仍然是一个受欢迎的漏洞扫描程序,但企业版扫描现在需要一年约 2,000 美元的许可证费用。使用 OpenVAS ,用户可以执行许多漏洞扫描,并创建可导出的报告,用于突出显示用于创建安全策略的全面扫描结果。

9. Aircrack-ng
类别: 密码破解

Aircrack-ng 是一个针对 802.11a/b/g 无线网络(其实就是 WiFi 了)的密码破解套件, 支持基本的监控模式(rfmon)。它工作在监控模式时不断地捕获网络数据, 一旦足够的数据被捕获, 便开始运行破解算法计算 WEP 和 WPA 秘钥。Aircrack-ng 其实是一个工具包, 里面包含各种各样的无线网络破解工具, 像 Airodump-ng(就是用它来捕获网络数据的), Airsnort-ng(用来做秘钥破解), Airplay-ng (用来生成假数据包, 做欺骗用的), Airdecap-ng (做解密用的)。

10. Kismet
类别: 网络包嗅探工具

随着无线 LAN 入侵的增长, Kismet 已经变成了一个用来检测 WLAN 网络入侵和嗅探的非常重要的工具, 它支持 802.11 a/b/g 等各种 WLAN 网络制式, 并支持基本的监控模式 (rfmon) 。Kismet 是一个相当轻量级的工具, 它工作在被动模式, 监听无线网络的接入点(AP)和客户端 SSID 。这些 SSID 和 AP 可以被互相映射以找出任何隐藏的网络或非信标网络。Kismet 也可以将数据以 Wireshark 兼容的格式保存下来用来作进一步分析。

总结

这些工具简化了手动复查的工作。它们也使系统相对更快和更加准确。执行有力的渗透测试评估并不意味着简单地从列表中选择一个工具。相反,它意味着评估组织结果。并评估信息、要求和所涉及的利益相关者。这个过程将有助于构建一个理想的策略,包括使用工具来有效和高效地识别和解决安全漏洞。

要了解上下文和业务目标,这些工具必须配合人类的专业知识。与工具不同,它是一个戴白帽子并使用这些工具来完成工作的人。

英文原文: Top 10 Free Hacking Tools for Penetration Testers

感谢 jihong10102006 投递这篇资讯

资讯来源: oschina

已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [渗透 测试 大黑] 推荐:

为渗透测试准备的 10 大黑客工具

- - ITeye资讯频道
工匠需要相应的技能和工具才能工作,并创造出杰作. 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识. 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具. 在这里,我们将分析一些可用于渗透测试的最佳免费工具. 要注意,这些工具之间没有直接的比较. 这些工具的使用取决于渗透测试者的评估类型.

DVWA,推荐一个渗透测试演练系统

- - CSDN博客推荐文章
Web漏洞实战教程(DVWA的使用和漏洞分析)PDF下载:. [TOP10]十大渗透测试演练系统. 作者:lhshaoren 发表于2013-7-7 15:56:43 原文链接. 阅读:17 评论:0 查看评论.

Android平台渗透测试套件zANTI 2.0版发布

- - FreeBuf.COM
zANTI是Android平台下的渗透测试套件,最 优雅、最美观的渗透测试套件之一. zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试. ICMP重定向 – 使用ICMP重定向支持全双工MITM. MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML.

渗透测试:内网DNS投毒技术劫持会话

- - FreeBuf.COM
‍本文仅供渗透测试技术学习及教学用途,禁止非法使用‍. 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式. 单一的ARP掉线也在10分钟内. 攻击机:Kali 10.10.10.237. 被攻击机: win7 10.10.10.232. 因为只为了测试,只修改了PC1的DNS.

[译]网络渗透测试及其,工具及资源

- - 互联网 - ITeye博客
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources. 侦查--大多数会跳过或缺少的步骤. 如果做得好,可以不使用任何exploit就可以获得访问权限.

Maligno:一个开源的渗透测试工具

- - FreeBuf.COM | 关注黑客与极客
今天我想介绍一个能够在渗透测设中帮到你的工具. Maligno是一个基于FreeBSD许可证的开源的渗透测试工具. 使用Python编写,最大限度与Metasploit兼容. 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码.

如何手工渗透测试Web应用程序(一):入门

- - FreeBuf.COM | 关注黑客与极客
在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具. 世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野. 在整个系列文章中,我将使用下面的程序:. NOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序.

Web应用手工渗透测试——用SQLMap进行SQL盲注测试

- - FreeBuf.COM
本文主要关注SQL注入,假设读者已经了解一般的 SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库. 本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下.

安全军火库:渗透测试工具流行性大调查

- - IT经理网
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择. 近日一位国外信息安全专家发起了一项渗透测试工具在线 调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来.

渗透测试:我的企业安全经验之账号安全

- - Seay's blog 网络安全博客
安全管理要想真正做好真不容易,主要是看高层和业务方的支持. 我专门针对密码安全这块做过一些研究,也根据自己的一些经验,最终是产出了一些密码和用户名字典,有手写了上千个,也有根据自己写的词根来生成一些,当然只是普性字典,还有一个专门针对的企业员工信息安全的大数据平台(大杀器)正在研发,我们要把经验做成自动化来玩.