2022-10-04 分類(lèi): 網(wǎng)站建設(shè)
您是否一直在尋找最能滿足自己Web應(yīng)用和網(wǎng)絡(luò)安全要求的滲透測(cè)試工具?您是否想通過(guò)比較和分析不同滲透測(cè)試工具之間的差別,以確定哪一款最適合本企業(yè)?或者您只是想知道在新技術(shù)的背景下,有哪些滲透測(cè)試類(lèi)工具具有獨(dú)到的功能?在此,我將和您討論11種非常適合檢測(cè)漏洞,并能準(zhǔn)確模擬網(wǎng)絡(luò)攻擊的滲透測(cè)試工具。我們將從它們各自的功能、優(yōu)勢(shì)、適用性、以及兼容的平臺(tái)等方面進(jìn)行介紹。
1. Burp Suite Pro
Burp Suite Pro是目前最受歡迎、且功能最為強(qiáng)大的高級(jí)滲透測(cè)試工具之一。它能夠協(xié)助測(cè)試者確定被測(cè)系統(tǒng)中的安全盲點(diǎn),并對(duì)漏洞進(jìn)行利用和修復(fù)。憑借著各種高級(jí)工具套件,它非常適合于Web應(yīng)用的滲透測(cè)試場(chǎng)景。
目前,Burp Suite Pro擁有兩個(gè)版本:
社區(qū)版 - 提供各種必要的基本功能,例如:攔截瀏覽器的流量,管理偵察數(shù)據(jù),以及手動(dòng)測(cè)試所需的各項(xiàng)帶外(out-of-band,OOB)功能。 專(zhuān)業(yè)版 - 提供了一些高級(jí)功能,例如:掃描Web應(yīng)用中的代碼級(jí)漏洞等。主要功能 -
Burp Suite具有功能強(qiáng)大的代理組件,可以通過(guò)模擬中間人(man-in-the-middle)攻擊,修改瀏覽器的HTTP(S)通信,進(jìn)而攔截或篡改數(shù)據(jù)的傳輸。 它可以在手動(dòng)測(cè)試期間,協(xié)助發(fā)現(xiàn)那些在傳統(tǒng)HTTP請(qǐng)求響應(yīng)中,無(wú)法檢測(cè)到的漏洞(或稱(chēng)帶外漏洞)。 它能通過(guò)自動(dòng)發(fā)現(xiàn)功能,來(lái)發(fā)掘隱藏的目標(biāo)與功能。 該工具提供了更快的暴力破解和模糊測(cè)試功能,以方便滲透測(cè)試人員部署包含了自定義有效負(fù)載集的HTTP請(qǐng)求序列。據(jù)此,他們可以大幅減少在不同任務(wù)上花費(fèi)的時(shí)間。 Burpsuite Pro可以輕松地為給定請(qǐng)求,構(gòu)造基于跨站點(diǎn)請(qǐng)求偽造(CSRF)的概念驗(yàn)證(Proof of Concept,POC)類(lèi)攻擊。 為了便于開(kāi)展更加深入的手動(dòng)測(cè)試,該工具還提供了能夠反映已存儲(chǔ)輸入的視圖。 App Store里提供了各種由Burp用戶編寫(xiě)、并已通過(guò)測(cè)試的數(shù)百個(gè)社區(qū)插件。適用性 - 最適合那些專(zhuān)業(yè)人士和滲透測(cè)試人員。他們往往希望利用功能強(qiáng)大的自動(dòng)化工具、以及高級(jí)手動(dòng)測(cè)試工具,來(lái)發(fā)現(xiàn)關(guān)鍵應(yīng)用的程序級(jí)缺陷。
所有方 — PortSwigger。
支持平臺(tái) – macOS、Linux和Windows。
2. SQLmap
SQLmap是一個(gè)開(kāi)源,且功能強(qiáng)大的滲透測(cè)試工具。它帶有強(qiáng)大的檢測(cè)引擎,可以通過(guò)單個(gè)命令,來(lái)檢索特定的數(shù)據(jù)。專(zhuān)業(yè)滲透測(cè)試人員往往用它來(lái)識(shí)別和利用,那些影響不同數(shù)據(jù)庫(kù)的SQL注入漏洞。
主要功能:
通過(guò)使用基于字典的攻擊,SQLmap能夠自動(dòng)識(shí)別密碼的哈希格式,并支持對(duì)其破解。 它可以有效地搜索整個(gè)數(shù)據(jù)庫(kù)中的特定數(shù)據(jù)庫(kù)名稱(chēng)、表和列。由于應(yīng)用程序往往會(huì)將用戶憑據(jù)存放在諸如name和pass之類(lèi)的字符串中,因此SQLmap可以有效地識(shí)別到此類(lèi)數(shù)據(jù)表。 SQLmap支持在數(shù)據(jù)庫(kù)服務(wù)器和攻擊者主機(jī)之間建立帶外的TCP連接,從而為用戶提供交互式的命令提示符、或儀表計(jì)量器式的會(huì)話(meterpreter session)。 該工具支持從與之兼容的數(shù)據(jù)庫(kù)中,下載/上傳任何文件。適用性 - 最適用于檢測(cè)和利用SQL注入漏洞,并接管數(shù)據(jù)庫(kù)服務(wù)器。
所有方 – 由GNU(通用公共許可證)提供的開(kāi)源工具。
支持平臺(tái) - MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite、Firebird、SAP MaxDB。
3.Aircrack-ng
Aircrack-ng是一種網(wǎng)絡(luò)安全類(lèi)滲透測(cè)試工具。它可以通過(guò)自帶的一系列實(shí)用程序,來(lái)監(jiān)視、測(cè)試、攻擊、破解、以及評(píng)估Wi-Fi網(wǎng)絡(luò)中是否存在漏洞。
該工具允許測(cè)試人員通過(guò)將捕獲的數(shù)據(jù)包導(dǎo)出為文本文件,以供其他第三方工具予以進(jìn)一步處理。Aircrack-ng不但具有執(zhí)行重播攻擊、關(guān)閉身份驗(yàn)證攻擊、以及通過(guò)數(shù)據(jù)包注入創(chuàng)建虛假訪問(wèn)點(diǎn)等功能,還能夠協(xié)助檢查Wi-Fi網(wǎng)卡、驅(qū)動(dòng)程序、以及被用于破解WEP和WPA WPA(1和2)。
主要功能:
該工具擅長(zhǎng)在無(wú)需任何客戶端進(jìn)行身份驗(yàn)證的情況下,破解WEP和WPA-PSK。它主要使用統(tǒng)計(jì)方法來(lái)破解WEP,并通過(guò)蠻力攻擊來(lái)破解WPA-PSK。 作為一個(gè)完整的套件,Aircrack-ng包含檢測(cè)器、數(shù)據(jù)包嗅探器、分析工具、以及WEP和WPA/WPA2-PSK的破解程序。 具體而言,Aircrack-ng套件由airodump-ng、aireplay-ng、aircrack-ng、以及airdecap-ng之類(lèi)的工具組成。其中, Airodump-ng可被用于捕獲原始的802.11數(shù)據(jù)包。 Airplay-ng可用于將幀注入無(wú)線流量中。 一旦捕獲到足夠的數(shù)據(jù)包,Aircrack-ng將破解WEP和WPA-PSK密鑰。 Airdecap-ng既可用于解密捕獲到的文件,又可以用于剝離無(wú)線標(biāo)頭。適用性 – 非常適用于滲透測(cè)試人員通過(guò)自定義和命令行的方式,入侵Wi-Fi網(wǎng)絡(luò)。
所有方 - 由GNU(通用公共許可證)提供的開(kāi)源工具。
支持平臺(tái) - Linux、OS X Solaris和Windows。
4. Wireshark
作為一種必備的網(wǎng)絡(luò)協(xié)議分析器,Wireshark能夠被廣泛地用于捕獲實(shí)時(shí)網(wǎng)絡(luò)流量,并針對(duì)延遲問(wèn)題、數(shù)據(jù)丟包、以及網(wǎng)絡(luò)中的惡意活動(dòng)等問(wèn)題進(jìn)行排查。同時(shí),它允許測(cè)試人員截取和分析通過(guò)網(wǎng)絡(luò)傳遞的數(shù)據(jù),并將其轉(zhuǎn)換為可讀的格式。
主要功能:
Wireshark可以對(duì)多種協(xié)議進(jìn)行深度檢查。 它自帶有標(biāo)準(zhǔn)的三格式(three-pane)數(shù)據(jù)包瀏覽器和強(qiáng)大的顯示過(guò)濾器。 Wireshark允許用戶通過(guò)GUI、或通過(guò)TTY模式的TShark工具,來(lái)瀏覽數(shù)據(jù)。 它可以讀、寫(xiě)不同格式的文件,其中包括:tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(已壓縮和未壓縮)等。 該工具為包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等不同協(xié)議,提供了解密支持。 該工具還允許用戶檢查VOIP類(lèi)型的流量。適用性 - 最適用于網(wǎng)絡(luò)排障人員通過(guò)滲透測(cè)試,來(lái)分析網(wǎng)絡(luò)中敏感數(shù)據(jù)的安全態(tài)勢(shì)。
所有方 - 由GNU(通用公共許可證)提供的開(kāi)源工具。
支持平臺(tái) – macOS、Linux、Solaris和Windows。
5. Nmap
作為一種開(kāi)源的滲透測(cè)試工具,Nmap不但可以協(xié)助識(shí)別網(wǎng)絡(luò)中的開(kāi)放端口和漏洞,而且可以確定網(wǎng)絡(luò)上正在運(yùn)行的活躍設(shè)備(或主機(jī))。
主要功能:
NMAP既能夠使用端口掃描功能,來(lái)枚舉開(kāi)放的端口;又可以通過(guò)版本檢測(cè)引擎,以確定在被標(biāo)識(shí)端口上運(yùn)行的服務(wù)名稱(chēng)和應(yīng)用版本號(hào)。 它包含有2900多種OS的“指紋”,可用于確定目標(biāo)主機(jī)的操作系統(tǒng)。 雖然主要是命令行工具,但是NMAP也提供了一種被稱(chēng)為Zenmap GUI的GUI版本。 Nmap的腳本引擎帶有170多種NSE腳本和20個(gè)軟件庫(kù),其中包括:firewall-bypass、super ipmi-conf、oracle-brute-stealth和ssl-heartbleed。 通過(guò)對(duì)IPv6提供更好的支持,它能夠在無(wú)類(lèi)域間路由樣式(CIDR-style)的地址范圍、空閑資源掃描、并行反向DNS、以及更多的NSE(Nmap scripting Engine)腳本覆蓋范圍內(nèi),提供全面的網(wǎng)絡(luò)掃描。 NMAP提供了旁路的防火墻或WAF之類(lèi)高級(jí)掃描功能,可以協(xié)助滲透測(cè)試人員繞過(guò)網(wǎng)絡(luò)中已配備好的安全設(shè)備。適用性 – 它被滲透測(cè)試人員認(rèn)為是識(shí)別網(wǎng)絡(luò)級(jí)漏洞的好工具。
所有方 - 由GNU(通用公共許可證)提供的開(kāi)源工具。
支持平臺(tái) - Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、HP-UX、NetBSD、Sun OS和Amiga。
6. Metasploit
作為一款滲透測(cè)試框架,Metasploit在網(wǎng)絡(luò)攻擊者和道德黑客中被廣泛使用。目前,Metasploit項(xiàng)目擁有兩個(gè)版本:開(kāi)源子項(xiàng)目Metasploit Framework和帶有許可版本的Metasploit Pro。 其中,Metasploit Framework可以針對(duì)遠(yuǎn)程目標(biāo)計(jì)算機(jī),開(kāi)發(fā)出可執(zhí)行的代碼與有效負(fù)載。而除了使用默認(rèn)的命令行界面,測(cè)試人員也通過(guò)購(gòu)買(mǎi)Metasploit Pro,來(lái)獲取各項(xiàng)高級(jí)功能、以及基于GUI的操作體驗(yàn)。
主要功能:
Metasploit包括了超過(guò)1600個(gè)針對(duì)25種平臺(tái)的漏洞攻擊程序。 該工具帶有約500多個(gè)有效負(fù)載,其中包括: 命令shell可通過(guò)有效負(fù)載,來(lái)運(yùn)行針對(duì)主機(jī)的各種腳本。 動(dòng)態(tài)有效負(fù)載能夠被單獨(dú)生成,以避開(kāi)防病毒軟件。 Meterpreter的有效負(fù)載能夠控制設(shè)備的顯示器、會(huì)話、以及文件的上傳與下載。 靜態(tài)有效負(fù)載可被用于端口的轉(zhuǎn)發(fā),以及網(wǎng)絡(luò)之間的通信。 Metasploit提供后利用(post-exploitation)模塊,可用于深層的滲透測(cè)試。這些模塊允許滲透測(cè)試人員收集有關(guān)被利用系統(tǒng)的更多信息,例如:哈希轉(zhuǎn)存、或服務(wù)的枚舉。適用性 – 適合同時(shí)測(cè)試多個(gè)應(yīng)用程序或系統(tǒng)。
所有方 - Rapid7。
支持平臺(tái) - 已被預(yù)安裝在Kali Linux OS中,Windows和macOS也支持它。
7.Hashcat
Hashcat是一款在黑客和道德黑客社區(qū)被廣為使用的開(kāi)源工具。眾所周知,哈希算法能夠?qū)⒖勺x的數(shù)據(jù)轉(zhuǎn)換為混亂的代碼,使其難以直接解讀。而Hashcat能夠猜出目標(biāo)系統(tǒng)的密碼,對(duì)其進(jìn)行哈希處理,然后將生成的哈希值與嘗試破解的哈希值進(jìn)行比較。如果哈希值相匹配,則視為已成功破解。此處的哈希值包括:WHIRLPOOL、RiceMD、NTMLv1、NTLMv2 MD5、SHA等。
主要功能:
快速、高效、全面。 Hashcat既可以同時(shí)破解多個(gè)哈希值,又可以基于最低優(yōu)先級(jí),來(lái)配置和執(zhí)行線程數(shù)。 它通過(guò)由鍵空間排序的馬爾可夫鏈,來(lái)支持自動(dòng)化性能調(diào)優(yōu)。 該工具帶有內(nèi)置的基準(zhǔn)測(cè)試系統(tǒng),以及集成的熱感監(jiān)控(thermal watchdog)。 允許用戶實(shí)現(xiàn)300多個(gè)hashcat。 支持十六進(jìn)制字符集(hex-charset)和十六進(jìn)制加鹽(hex-salt)。 支持分布式網(wǎng)絡(luò)破解,以及200多種不同的哈希格式。適用性 - 最適合系統(tǒng)恢復(fù)專(zhuān)家和滲透測(cè)試人員用來(lái)破解加密的密碼。
所有方 – 由MIT許可證提供的開(kāi)源工具。
支持平臺(tái) – Linux、OS X和Windows。
8. WPScan
作為一款開(kāi)源的WordPress安全掃描程序,WPScan可以掃描WordPress在核心、插件和主題中的已知漏洞。WPScan是采用Ruby應(yīng)用程序構(gòu)建的。它保留了WordPress平臺(tái)漏洞的最新數(shù)據(jù)庫(kù),既可以掃描目標(biāo)環(huán)境中的漏洞,又可以執(zhí)行諸如“wpscan –url http://example.com”之類(lèi)的簡(jiǎn)單命令。
主要功能:
它可以枚舉在WordPress網(wǎng)站上的活躍用戶。 能夠識(shí)別和檢測(cè)公開(kāi)可用的wp-config.php備份文件,以及從其他數(shù)據(jù)庫(kù)導(dǎo)出的文件。 可以通過(guò)WPScan密碼字典或通過(guò)強(qiáng)行傳送,來(lái)協(xié)助檢測(cè)和破解各種弱密碼。 WPScan既可以枚舉WordPress網(wǎng)站上運(yùn)行的主題和插件的版本信息,又能夠提供與已識(shí)別版本相關(guān)的漏洞信息。 提供暴露的錯(cuò)誤日志、媒體文件枚舉、易受攻擊的Timthumb文件、上載目錄列表、以及公開(kāi)的完整路徑等功能。適用性 - 可以在WordPress網(wǎng)站上或使用Docker映像快速安裝和運(yùn)行其插件。
所有方 - 開(kāi)源工具,可以在GitHub存儲(chǔ)庫(kù)上被使用。
支持平臺(tái) – ArchLinux、Ubuntu、Fedora和Debian。
9. Nessus
作為功能強(qiáng)大且廣受歡迎的網(wǎng)絡(luò)漏洞掃描程序,Nessus擁有大量的漏洞簽名庫(kù)。通過(guò)運(yùn)行在目標(biāo)主機(jī)上,Nessus不但可以識(shí)別正在運(yùn)行的服務(wù),檢測(cè)相關(guān)漏洞,還能夠提供被利用的信息、以及如何修復(fù)的方案。
Nessus掃描器不但可以改善目標(biāo)系統(tǒng)的安全狀況,還能夠確保在虛擬和云端環(huán)境中具備更好的合規(guī)性。通常,Nessus Essentials允許用戶免費(fèi)掃描16個(gè)IP地址以內(nèi)的目標(biāo)環(huán)境,以可以滿足企業(yè)對(duì)于速度和準(zhǔn)確性的要求。
主要功能:
與其他漏洞評(píng)估工具相比,Nessus支持更多的技術(shù),更全面的測(cè)試。 它能夠迅速發(fā)現(xiàn)目標(biāo)資產(chǎn),支持配置審核,檢測(cè)目標(biāo)配置文件和惡意軟件。 通過(guò)針對(duì)憑據(jù)的掃描,它可以檢測(cè)出目標(biāo)系統(tǒng)缺少的憑據(jù)和補(bǔ)丁之類(lèi)的漏洞。 該工具還支持敏感數(shù)據(jù)的發(fā)現(xiàn),并能協(xié)助開(kāi)展漏洞分析。 Nessus附帶有大、且能夠被持續(xù)更新的漏洞庫(kù)。 該工具可以將掃描結(jié)果、修復(fù)建議,以靈活且自定義的報(bào)告形式,向用戶發(fā)送電子郵件。適用性 – 其適用場(chǎng)景包括:掃描正在運(yùn)行的網(wǎng)絡(luò)設(shè)備、虛擬機(jī)管理程序、數(shù)據(jù)庫(kù)、平板電腦、Web服務(wù)器、電話機(jī)、以及其他關(guān)鍵基礎(chǔ)架構(gòu)。
所有方 - Tenable
支持平臺(tái) - 可以在Debian、MacOS、Ubuntu、FreeBSD、Windows、Oracle和Linux上運(yùn)行。
10. MobSF
MobSF(移動(dòng)安全框架)是一個(gè)全面性的多合一框架,可用于滲透測(cè)試,惡意軟件分析,以及針對(duì)不同平臺(tái)上的移動(dòng)應(yīng)用進(jìn)行安全性評(píng)估。它既可以被用作靜態(tài)分析,也可以用于動(dòng)態(tài)分析。目前,MobSF能夠支持移動(dòng)應(yīng)用類(lèi)的二進(jìn)制文件包括:APK、XAPK、IPA和APPX。同時(shí)它也帶有內(nèi)置的API,可提供對(duì)外集成。
主要功能:
作為一種開(kāi)源工具,MobSF能夠與CI/CD或DevSecOps管道無(wú)縫集成。 由于支持移動(dòng)應(yīng)用的自動(dòng)化靜態(tài)分析,因此它可以通過(guò)分析源代碼或二進(jìn)制文件,以發(fā)現(xiàn)關(guān)鍵性漏洞。 由于支持在真實(shí)設(shè)備或模擬器上進(jìn)行動(dòng)態(tài)分析,因此它能夠通過(guò)掃描應(yīng)用程序,分析敏感數(shù)據(jù)的訪問(wèn),以發(fā)現(xiàn)各種硬編碼信息,以及不安全的請(qǐng)求。 它能夠協(xié)助識(shí)別諸如:XXE、SSRF、路徑遍歷和IDOR等,與移動(dòng)應(yīng)用程序相關(guān)的漏洞。適用性 – 作為一種好的自動(dòng)化框架,MobSF可用于掃描各種移動(dòng)應(yīng)用。
所有方 – 屬于開(kāi)源工具,可免費(fèi)下載。
支持平臺(tái) - Android、iOS和Windows。
11.John the Ripper Password Cracker
顧名思義,John the Ripper(JTR)是一個(gè)密碼破解和恢復(fù)工具,能夠協(xié)助發(fā)現(xiàn)、甚至公布系統(tǒng)上的弱密碼。它最初被設(shè)計(jì)為通過(guò)字典攻擊,來(lái)測(cè)試密碼的強(qiáng)度,以及暴力破解各種加密/散列的密碼。目前,JTR是滲透測(cè)試人員社區(qū)中最受歡迎的工具之一。它可以使用多種模式,來(lái)加快密碼破解的過(guò)程。
主要功能:
該工具可以基于諸如:crypt密碼哈希類(lèi)型,Kerberos Andrew File System(Kerberos AFS)哈希,依賴(lài)MD-4的密碼哈希,Windows NT/2000/XP/2003 LM類(lèi)型的哈希,來(lái)破解不同的密碼。 JTR可以將攻擊分為:字典攻擊、暴力攻擊和Rainbow表,三個(gè)主要類(lèi)別。 它不但能夠提供單一破解、單詞表和增量三種模式,而且允許用戶自定義配置文件,這種外部模式。適用性 - JTR是最適合初學(xué)者和技術(shù)專(zhuān)家的優(yōu)秀密碼安全審核與恢復(fù)工具。
所有方 – 由GNU(通用公共許可證)提供的開(kāi)源工具,其專(zhuān)業(yè)版則是專(zhuān)有的。
支持平臺(tái) - 雖然該工具最初是為Unix開(kāi)發(fā)的,但是目前可以在15個(gè)不同的平臺(tái)上運(yùn)行。
小結(jié)綜上所述,本文介紹的11種滲透測(cè)試工具,分別在網(wǎng)絡(luò)、Web和移動(dòng)應(yīng)用等方面,各有千秋。您可以根據(jù)實(shí)際需求和目標(biāo)架構(gòu),按需選擇不同類(lèi)型的工具,以更加輕松的方式,更加高效地識(shí)別漏洞,并提高目標(biāo)系統(tǒng)的安全態(tài)勢(shì)。
網(wǎng)頁(yè)名稱(chēng):值得推薦的11種流行的滲透測(cè)試工具
URL分享:http://www.rwnh.cn/news5/201405.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷(xiāo)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、云服務(wù)器、做網(wǎng)站、App設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容