[[441867]]

滲透測試員，有時也稱“道德黑客”，他們本質(zhì)上是安全專家，負責對客戶的網(wǎng)絡或系統(tǒng)發(fā)起模擬攻擊，以尋找潛在漏洞。他們的目標是展示惡意攻擊者可能在何處，以及如何利用目標網(wǎng)絡發(fā)起攻擊，從而使其客戶能夠在真正的攻擊發(fā)生之前緩解任何潛在漏洞。

在本文中，我們將深入研究滲透測試員用來挫敗客戶防御系統(tǒng)的工具。正如您所料，這些工具和技術(shù)與惡意行為者所使用的大致相同。

回顧過去，黑客入侵異常困難，需要大量手動操作。然而，如今，一整套自動化測試工具讓黑客變成了“半機械人”，能夠比以往任何時候都進行更多的測試。以下11款專家級滲透測試工具，可以幫助滲透測試員更快、更好、更智能地完成工作。

頂級滲透測試工具

• Kali Linux;
• Nmap;
• Metasploit;
• Wireshark;
• John the Ripper;
• Hashcat;
• Hydra;
• Burp Suite;
• Zed Attack Proxy;
• Sqlmap;
• aircrack-ng;

1. Kali Linux

如果您沒有使用Kali Linux作為基本的滲透測試操作系統(tǒng)，那么您要么擁有最前沿的知識和專業(yè)用例，要么就做錯了。Kali的前身是BackTrack Linux，由進攻性安全部門的專業(yè)人員維護，它在各個方面都進行了優(yōu)化，可以作為進攻性滲透測試工具使用。

雖然您可以在它自己的硬件上運行Kali，但是在OS X或Windows上看到滲透測試人員使用Kali虛擬機要常見得多。

Kali附帶了下述提到的大多數(shù)工具，并且是大多數(shù)用例的默認測試操作系統(tǒng)。不過要注意，Kali擅長進攻，而不是防御，并且很容易被利用。因此，不要在你的Kali虛擬機中保存任何重要的機密文件。

2. Nmap

作為端口掃描器的鼻祖，nmap(全稱為network mapper)是一種久經(jīng)考驗的滲透測試工具，很少有人能離開它。哪些端口是開放的?這些端口上運行著什么?這是滲透測試人員在偵察階段必不可少的信息，而nmap通常是完成這項工作的最佳工具。

盡管偶爾會有非技術(shù)型C級高管歇斯底里地表示，某個未知方正在對企業(yè)進行端口掃描，但使用nmap本身是完全合法的，就像敲附近鄰居的前門，看看是否有人在家一樣。

許多合法組織，例如保險公司、Shodan和Censys等互聯(lián)網(wǎng)制圖師，以及BitSight等風險評分員，都會定期使用專門的端口掃描軟件(通常是nmap的競爭對手masscan或zmap)掃描整個IPv4范圍，以繪制各種規(guī)模的企業(yè)的公共安全態(tài)勢。也就是說，惡意攻擊者也會進行端口掃描，因此需要進行日志記錄，以備將來參考。

3. Metasploit

這個工具就像一把弩：瞄準目標，挑選漏洞，選擇一個有效載荷，然后發(fā)射!對于大多數(shù)滲透測試人員來說，Metasploit是必不可少的工具，它自動化了大量繁瑣的工作，并且正如其網(wǎng)站所宣稱的那樣，它確實是“世界上最常用的滲透測試框架”。Metasploit是一個獲得Rapid7商業(yè)支持的開源項目，是防御者保護其系統(tǒng)免受攻擊的必備工具。

4. Wireshark

Wireshark是一種無處不在的工具，可用于了解通過網(wǎng)絡傳輸?shù)牧髁?。雖然Wireshark通常用于深入研究日常TCP/IP連接問題，但它還支持對數(shù)百個協(xié)議的分析，包括對其中許多協(xié)議的實時分析和解密支持。如果您是滲透測試新手，Wireshark將是一款必須學習的工具。

5. John the Ripper

雖然同為“開膛手”(the Ripper)，但John并不會像Jack(開膛手杰克)一樣在維多利亞時代的倫敦連環(huán)殺人，而是會以最快的GPU運行速度來破解加密。這個密碼破解程序是開源的，可用于離線密碼破解。John可以使用一組可能的密碼，并對它們進行變更，例如將“a”替換為“@”，將“s”替換為“5”等等。或者它可以使用強大的硬件無限次運行，直到找到密碼為止?？紤]到絕大多數(shù)人使用的都是簡單的短密碼，John通常能夠成功破解加密。

6. Hashcat

自稱為“世界上最快、最先進的密碼恢復實用程序”或許帶有幾分不自謙的成分，但使用過Hashcat的人肯定了解它的價值所在。Hashcat是John the Ripper的強有力競爭者。它是破解哈希的首選滲透測試工具，此外，hashcat還支持多種密碼猜測暴力攻擊，包括字典和掩碼攻擊。

在滲透測試中我們往往會得到很多hash，需要去解密，而一些在線的網(wǎng)站無法解密出來，所以我們可以使用hashcat在本地進行密碼恢復。

Hashcat在現(xiàn)代GPU上運行得最好。傳統(tǒng)的hashcat仍然支持CPU上的哈希破解，但需要提醒用戶的是，它比利用顯卡的處理能力要慢得多。

7. Hydra

當您需要在線破解密碼(例如SSH或FTP登錄、IMAP、IRC、RDP等)時，John the Ripper的好伙伴Hydra就會發(fā)揮作用。把Hydra指向你想要破解的服務，如果你愿意，可以給它一份密碼列表，然后啟動運行。諸如Hydra這樣的工具提醒我們，為什么限制密碼嘗試的次數(shù)，以及在少量幾次登錄嘗試后斷開用戶連接可以成功地防御攻擊者。

8. Burp Suite

如果不提及web漏洞掃描器Burp Suite，那么這份列表無疑是不完整的，與目前提到的其他工具不同，它既不免費也不自由，而是專業(yè)人員使用的昂貴工具。雖然有一個Burp Suite社區(qū)版，但它缺乏很多功能，而Burp Suite企業(yè)版的售價高達每年3,999美元。

不過，如此高的價格還能讓人趨之若鶩是有原因的。Burp Suite是一個非常有效的web漏洞掃描器。將它指向你要測試的web屬性，并在準備好后啟動。Burp的競爭對手Nessus也提供了類似效用(且類似價格)的產(chǎn)品。

9. Zed Attack Proxy

那些沒有錢購買Burp Suite副本的人會發(fā)現(xiàn)OWASP的Zed Attack Proxy(ZAP)幾乎同樣有效，而且它是免費且自由的軟件。顧名思義，ZAP位于您的瀏覽器和您正在測試的網(wǎng)站之間，并允許您攔截(也就是中間人)流量來進行檢查和修改。它沒有Burp的許多花里胡哨的功能，但它的開源許可使得大規(guī)模部署變得更容易、更便宜，而且它是一個很好的初學者工具，可以讓他們了解web流量的脆弱程度。ZAP的競爭對手Nikto也提供了類似的開源工具。

10. Sqlmap

有人說過SQL注入工具嗎?可以試一下Sqlmap。這個非常有效的SQL注入工具是開源的，并且正如其官網(wǎng)宣傳的一樣，它可以“自動檢測和利用SQL注入缺陷并接管數(shù)據(jù)庫服務器的過程”。Sqlmap支持所有常見的目標，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。過去，老前輩們必須用熱針在硬盤上精心設計SQL注入。如今，Sqlmap將使您的滲透測試任務從“瞇著眼工作”中解放出來。

11. aircrack-ng

您客戶的wifi(或者您的家庭wifi)到底有多安全?用aircrack-ng一試便知。這個wifi安全審計工具是免費的，但Pringles你必須自己獲得(聽說7-11的暗網(wǎng)市場可以給你一個低價)。由于配置不當、密碼錯誤或加密協(xié)議過時，使得如今破解wifi常常是可能的。Aircrack-ng是許多人的首選——無論是否有Pringles天線。

滲透測試工具的類型

我們在此討論的一些工具是虛擬的“瑞士軍刀”，可以幫助您進行多種不同類型的滲透測試，而其他工具則更為專業(yè)。接下來，我們就來看看上述工具屬于何種類別，并展示一些可供下載的其他滲透工具：

網(wǎng)絡滲透測試工具

狡猾的黑客每天都在入侵不屬于他們的網(wǎng)絡，因此滲透測試人員需要可以幫助他們訪問目標網(wǎng)絡基礎設施的工具。在我們的榜單中，Kali Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp Suite都屬于這一類。

其他流行的網(wǎng)絡滲透測試工具還包括數(shù)據(jù)包操作程序Scapy;攻擊和審計框架w3af;以及漏洞掃描程序Nessus、Netsparker和Acunetix。

Web應用程序滲透測試工具

面向Web的應用程序是任何組織都需要保護的主要攻擊面之一，因此滲透測試人員希望將大量精力集中在此，以真正評估其目標的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix 都可以幫助完成這項任務;其他優(yōu)秀的工具還包括BeEF——一款專注于Web瀏覽器的工具;Web應用程序漏洞掃描器Wapiti、Arachni、Vega和Ratproxy;命令行工具diresearch以及“一體式”滲透測試框架Sn1per。

數(shù)據(jù)庫滲透測試工具

如果黑客的目標是竊取有價值的數(shù)據(jù)，那么這些“皇冠上的寶石”通常隱藏在某個數(shù)據(jù)庫中，因此滲透測試人員必須擁有“開鎖”工具。nmap和sqlmap是用于此目的的重要工具。其他優(yōu)秀工具還包括SQL Recon——一種主動/被動掃描器，專門針對并嘗試識別網(wǎng)絡上的所有 Microsoft SQL Server;以及BSQL Hacker，一種自動化SQL注入工具。

自動化滲透測試工具

手動查找目標系統(tǒng)中的每個可能的漏洞可能需要數(shù)年時間。許多滲透測試工具都內(nèi)置了自動化功能以加快進程。Metasploit、John the Ripper、Hydra、Sn1per和BSQL Hacker在這方面表現(xiàn)都很突出。

開源滲透測試工具

滲透測試起源于一個對開源運動進行深入投資的黑客世界。除了Burp Suite 之外，我們列出的所有工具都是開源的。此外，Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per也是如此。

本文翻譯自：https://www.csoonline.com/article/2943524/11-penetration-testing-tools-the-pros-use.html如若轉(zhuǎn)載，請注明原文地址。