滲透測(cè)試，是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。當(dāng)然，是在惡意黑客找到這些漏洞之前。而這些業(yè)內(nèi)安全專家各自鐘愛(ài)的工具各種各樣，一些工具是公開免費(fèi)的，另一些則需要支付費(fèi)用，但這篇文章向你保證，值得一看。

1. Nmap

2017年9月1日是Nmap的20歲生日。從誕生之初，Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測(cè)繪的首選工具。從主機(jī)發(fā)現(xiàn)和端口掃描，到操作系統(tǒng)檢測(cè)和IDS規(guī)避/欺騙，Nmap是大大小小黑客行動(dòng)的基本工具。

https://nmap.org/

2. Aircrack-ng

與Nmap類似，Aircrack-ng是那種，滲透測(cè)試員不僅知道，且只要評(píng)估無(wú)線網(wǎng)絡(luò)，就會(huì)經(jīng)常用到的工具。Aircrack-ng是無(wú)線評(píng)估工具套裝，覆蓋數(shù)據(jù)包捕捉和攻擊(包含破解WAP和WEP)。

http://www.aircrack-ng.org/

3. Wifiphisher

Wifiphisher是個(gè)偽造惡意接入點(diǎn)的工具，可針對(duì)WiFi網(wǎng)絡(luò)發(fā)起自動(dòng)化網(wǎng)絡(luò)釣魚攻擊。基于任務(wù)范圍，Wifiphisher可致憑證獲取或?qū)嶋H的感染。其網(wǎng)站上的文檔部分可查閱完整概述。

https://wifiphisher.org/

4. Burp Suite

與Web瀏覽器配合使用，可發(fā)現(xiàn)給定App的功能和安全問(wèn)題，是發(fā)起定制攻擊的基礎(chǔ)。

目前，免費(fèi)版本功能很有限，但付費(fèi)版本(每用戶349美元)提供全面的網(wǎng)絡(luò)爬取和掃描功能(支持超過(guò)100個(gè)漏洞——囊括OWASP十大);多攻擊點(diǎn);基于范圍的配置。關(guān)于此工具最常見(jiàn)的評(píng)價(jià)是，它可用于自動(dòng)化重復(fù)功能，提供App與服務(wù)器互動(dòng)的良好視圖。

https://portswigger.net/burp/

5. OWASP ZAP

OWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提并論的一款應(yīng)用測(cè)試工具。普遍觀點(diǎn)是，ZAP適合應(yīng)用安全新手，而 Burp Suite 是首選核心評(píng)估工具。資金緊張的人傾向于ZAP，因?yàn)檫@是一款開源工具。OWASP推薦ZAP用作應(yīng)用測(cè)試，并發(fā)布了一系列教程，指導(dǎo)使用者在長(zhǎng)期安全項(xiàng)目中有效利用該工具。

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

6. SQLmap

如其網(wǎng)站所言，SQLmap是一款“自動(dòng)化SQL注入和數(shù)據(jù)庫(kù)接管工具”。這一描述充分解釋了該工具的核心本質(zhì)。SQLmap支持所有常見(jiàn)數(shù)據(jù)庫(kù)平臺(tái)——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，還有6中不同攻擊方法。

http://sqlmap.org/

7. CME(CrackMapExec)

CME是一款后漏洞利用工具，可幫助自動(dòng)化大型活動(dòng)目錄(AD)網(wǎng)絡(luò)安全評(píng)估任務(wù)。其締造者——昵稱“byt3bl33d3r”的黑客，稱該工具的生存概念是，“利用AD內(nèi)置功能/協(xié)議達(dá)成其功能，并規(guī)避大多數(shù)終端防護(hù)/IDS/IPS解決方案。”

測(cè)試紅隊(duì)的CME用例很明朗，但藍(lán)隊(duì)同樣可以使用該工具來(lái)評(píng)估賬戶權(quán)限，模擬攻擊，查找配置錯(cuò)誤。CME還使用PowerSploit工具包和Impacket庫(kù)。

https://github.com/byt3bl33d3r/CrackMapExec

8. Impacket

為CEM所用的Impacket，是一個(gè)Python類庫(kù)，用于對(duì)SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之類的協(xié)議進(jìn)行低級(jí)編程訪問(wèn)?？梢詮牧汩_始構(gòu)造數(shù)據(jù)包，或者從原始數(shù)據(jù)中解析包。

https://github.com/CoreSecurity/impacket

9. PowerSploit

PowerSploit是在評(píng)估過(guò)程中使用的一系列模塊的集合。正如名字揭示的，這些模塊本身用于Windows上的PowerShell。其功能包括：駐留、殺軟規(guī)避、滲漏、代碼執(zhí)行、腳本修改、偵察等等。

https://github.com/PowerShellMafia/PowerSploit

10. Luckystrike

出自“curi0usJack”之手的Luckystrike，是一款惡意Excel(.xls)和Word(.doc)文檔生成工具。Luckystrike可與標(biāo)準(zhǔn)命令行、PowerShell腳本和可執(zhí)行程序(EXE)配合使用。

https://github.com/curi0usJack/luckystrike

11. BeEF(瀏覽器漏洞利用框架)

BeEF是利用客戶端攻擊方法，評(píng)估目標(biāo)環(huán)境切實(shí)安全狀態(tài)的趁手工具。鑒于該工具提供的眾多功能和選項(xiàng)，很多安全專家都提到了BeEF，并評(píng)價(jià)稱特別好用。

http://beefproject.com/

12. THC-Hydra

THC-Hydra是一款網(wǎng)絡(luò)登錄破解器，支持多個(gè)服務(wù)。實(shí)際上，它支持的服務(wù)數(shù)量超過(guò)48個(gè)，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚復(fù)雜，詳細(xì)的說(shuō)明文檔覆蓋了很多細(xì)節(jié)，方便新手啟用。

https://github.com/vanhauser-thc/thc-hydra

13. Immunity Debugger

Immunity Debugger 是幫助安全人員編寫漏洞利用程序、分析惡意軟件和逆向工程二進(jìn)制文件的工具。里面功能繁多，但有兩份文檔很好地闡述了其中大多數(shù)功能，一份是伊戈?duì)?middot;諾夫科維奇寫的概覽，一份是SANS閱覽區(qū)關(guān)于基礎(chǔ)逆向工程的論文。如果逆向或漏洞利用程序編寫已經(jīng)在你的技能集里面，那你可能已經(jīng)十分熟悉該工具了;如果還沒(méi)有，值得一看。

https://www.immunityinc.com/products/debugger/

14. 社會(huì)工程工具箱(SET)

如名稱所示，SET是面向社會(huì)工程的滲透測(cè)試框架。這是個(gè)很流行的工具，甚至在電視上都看到過(guò)它的身影。美劇《機(jī)器人先生》中SET被頻繁使用的場(chǎng)景，讓黑客們會(huì)心一笑。

源自TrustedSec的另兩款工具也值得一提：Unicorn，用于PowerShell降級(jí)攻擊和內(nèi)存代碼直接注入(與SET絕配)，還有nps_payload，生成入侵檢測(cè)規(guī)避載荷。

https://github.com/trustedsec/social-engineer-toolkit

15. Metasploit

Metasploit框架太常用了，跟默認(rèn)必備工具似的，除了 Kali Linux，就數(shù)它被安全專家們提到最多。Kali是Linux發(fā)行版之一，此處提到的工具大多被預(yù)裝到了Kali中。

多年來(lái)，Metasploit一直是眾多滲透測(cè)試員的主要工具。即便在被Rapid7收購(gòu)之后，也依然像開源項(xiàng)目一樣受到全面支持，整個(gè)漏洞利用程序開發(fā)者社區(qū)都在不斷發(fā)展該工具。如果漏洞或漏洞利用程序出現(xiàn)在新聞報(bào)道中，Metasploit必然會(huì)將其納入。需要評(píng)估某網(wǎng)絡(luò)已知漏洞情況?Metasploit能幫你搞定。

https://github.com/rapid7/metasploit-framework

16. 滲透測(cè)試工具速查表

HighOn.Coffee博客的滲透測(cè)試工具速查表，提供多種常用命令的高級(jí)參考，從網(wǎng)絡(luò)配置到端口掃描和網(wǎng)絡(luò)服務(wù)攻擊，應(yīng)有盡有。

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

17. SecLists

SecLists，看名字就知道，這是一份列表集，托管在GitHub上，列表類型包括用戶名、口令、常見(jiàn)數(shù)據(jù)模式、模糊測(cè)試載荷、shell等等，可幫助滲透測(cè)試員快速完成手頭任務(wù)。

https://github.com/danielmiessler/SecLists