現(xiàn)在，安全研究者對(duì)網(wǎng)站或者應(yīng)用程序進(jìn)行滲透測(cè)試而不用任何自動(dòng)化工具似乎已越來越難。因此選擇一個(gè)正確的工具則變得尤為重要，正確的選擇甚至占去了滲透測(cè)試成功半壁江山。

如果你在網(wǎng)絡(luò)上搜索滲透測(cè)試工具，你會(huì)找到一大堆，其中不乏付費(fèi)的、免費(fèi)的、商業(yè)的以及開源的。但是，熱門的測(cè)試工具都有哪些呢?這里我們將為大家梳理出2015年度十大最佳滲透測(cè)試工具。

[[151286]]

之所以強(qiáng)調(diào)是本年度的，這點(diǎn)尤為重要，因?yàn)檠芯空呤褂玫墓ぞ吣陱?fù)一年的都在發(fā)生著變化。

Metasploit——獨(dú)一無二，不可取代

Metasploit自2004年發(fā)布以來，以迅雷不及掩耳之風(fēng)席卷網(wǎng)絡(luò)安全界。這是一個(gè)用于開發(fā)、測(cè)試以及漏洞EXP代碼的先進(jìn)開源平臺(tái)。其可擴(kuò)展模型包括生成payloads、解碼器、無作業(yè)生成器以及EXP，這使Metasploit框架成為尖端滲透研究的一個(gè)重要途徑。它同時(shí)附帶了數(shù)以百計(jì)的EXP，你能夠從模塊列表中看到它們。這樣一來編寫EXP將變得更加輕松，同時(shí)它還能將那些互聯(lián)網(wǎng)黑暗角落中可疑的非法shellcode一網(wǎng)打盡。還有Metasploitable，一個(gè)免費(fèi)的虛擬系統(tǒng)，專為測(cè)試Metasploit以及其他EXP工具而開發(fā)的特意不安全Linux虛擬系統(tǒng)。

w3af——帶你破解網(wǎng)站

w3af是一個(gè)非常受歡迎、強(qiáng)大并且靈活的框架，用于尋找并利用web應(yīng)用程序漏洞。它的運(yùn)用和拓展都十分簡(jiǎn)便，并且具有幾十個(gè)web評(píng)估和利用插件。從某些方面來看，它就像一個(gè)聚焦于web的Metasploit。

Core Impact——想玩滲透，請(qǐng)付錢吧!

Core Impact可并不便宜(準(zhǔn)備花費(fèi)至少3萬美金)，但是它被廣泛認(rèn)可是最強(qiáng)大的可用漏洞利用工具。它運(yùn)行著一個(gè)巨大并且定期更新的專業(yè)EXP數(shù)據(jù)庫，同時(shí)可以完成一些小奇招，例如EXP一臺(tái)機(jī)器然后通過那臺(tái)機(jī)器建立一個(gè)加密通道，再挖掘其他盒子。當(dāng)然，其他一些不錯(cuò)的選擇，像是Metasploit和Canvas。

SQLMap——學(xué)習(xí)SQL注入

SQLMap是一個(gè)開源滲透測(cè)試工具，能夠自動(dòng)檢測(cè)、利用SQL注入漏洞，以及接管數(shù)據(jù)庫服務(wù)器。它有一個(gè)強(qiáng)大的檢測(cè)引擎，提供滲透測(cè)試人員很多細(xì)分的特性。一系列功能開關(guān)，從數(shù)據(jù)庫指紋識(shí)別，即從數(shù)據(jù)庫讀取數(shù)據(jù)到識(shí)別操作系統(tǒng)，通過外帶傳輸連接在操作系統(tǒng)遠(yuǎn)程執(zhí)行命令。

Canvas——吾愛0day利用

Canvas是一個(gè)來自Dave Aitel ImmunitySec公司的商業(yè)漏洞利用工具。它包括超過370個(gè)EXP，并且比我們之前介紹的Core Impact或者M(jìn)etasploit商業(yè)版本更為便宜。它還附帶了完整代碼，以及一些0day漏洞。

Social Engineer Toolkit——呵呵噠，愚蠢的人類

Social Engineer Toolkit(SET)工具在一個(gè)接口囊括了許多有用的社會(huì)工程學(xué)攻擊。SET的主要目的是自動(dòng)化并改進(jìn)社會(huì)工程學(xué)攻擊。它能夠自動(dòng)生成隱藏了EXP的網(wǎng)頁或電子郵件消息，同時(shí)還能使用Metasploit的payload，例如網(wǎng)頁一旦被打開便會(huì)連接shell。

sqlninja——檢測(cè)SQL注入&征服一個(gè)網(wǎng)站

sqlininja使用Microsoft SQL Server作為一個(gè)后端數(shù)據(jù)庫挖掘web應(yīng)用漏洞。它聚焦于獲取遠(yuǎn)程主機(jī)上正在運(yùn)行的shell。起初，Sqlninja并不尋找SQL注入，而是在一個(gè)SQL注入被發(fā)現(xiàn)之后自動(dòng)進(jìn)行漏洞利用。

Netsparker——是個(gè)不錯(cuò)的工具

Netsparker是一個(gè)web應(yīng)用安全漏洞掃描工具，可同時(shí)支持漏洞檢測(cè)與利用，能夠高效高準(zhǔn)確率的檢測(cè)SQL注入漏洞和XSS漏洞。一旦在成功進(jìn)行漏洞利用或者其他測(cè)試之后再次報(bào)告確認(rèn)的漏洞，它便會(huì)顯示為假陽性。

BeEF——朋友，不要忘了它

BeEF是一個(gè)web框架攻擊測(cè)試平臺(tái)。這個(gè)工具可實(shí)時(shí)展示收集的僵尸瀏覽器以及瀏覽器漏洞。它為目標(biāo)個(gè)體或者組織的僵尸瀏覽器提供了命令以及控制接口。

dradis——黑客通信工具

Dradis是一個(gè)開放源代碼的框架，可以讓滲透測(cè)試參與者在其中進(jìn)行高效的信息分享。它自身包含了一個(gè)獨(dú)立的Web應(yīng)用程序，它提供了一個(gè)集中的資料庫來記錄什么迄今已完成的工作和仍然需要做的工作。它的用于讀取和收集輸出的插件

Dradis遠(yuǎn)遠(yuǎn)不只是一個(gè)單純的記筆記的應(yīng)用程序。它支持SSL通信，可以導(dǎo)入的Nmap和Nessus結(jié)果文件、附加文件、生成報(bào)表，并且可以擴(kuò)展，通過擴(kuò)展就可以與(如漏洞數(shù)據(jù)庫)外部系統(tǒng)結(jié)合。

小結(jié)

不知道你最喜歡的工具是不是也在列表當(dāng)中，如果沒有請(qǐng)敲擊你的鍵盤讓我知道你還想在列表中添加什么工具以及原因!通過文章下方的評(píng)論，或許大家可以交流更多經(jīng)驗(yàn)喲!

使用工具來實(shí)現(xiàn)你的計(jì)劃，但是請(qǐng)不要用它們來搞破壞，讓我們做一些有意義的事情，難道不好么?