滲透測(cè)試員，有時(shí)被稱為道德黑客，是一名安全專家，對(duì)客戶的網(wǎng)絡(luò)或系統(tǒng)發(fā)起模擬攻擊以找出漏洞。目標(biāo)是展示惡意攻擊者可能在何處以及如何利用目標(biāo)網(wǎng)絡(luò)，在真正的攻擊發(fā)生之前緩解任何弱點(diǎn)。

滲透人員與惡意黑客使用的工具和技術(shù)基本相同。

回到過去，黑客攻擊很困難，需要大量的手動(dòng)操作。然而，時(shí)至今日一整套自動(dòng)化測(cè)試工具將黑客變成了半機(jī)械人，可以進(jìn)行比以往更多的測(cè)試的計(jì)算機(jī)增強(qiáng)型人類。好比，可以乘飛機(jī)，為什么要騎馬？以下是使現(xiàn)代滲透測(cè)試人員的工作更快、更好、更智能的工具。

頂級(jí)滲透測(cè)試工具

Kali Linux

如果沒有使用Kali Linux作為基本滲透測(cè)試操作系統(tǒng)，算不上真正的黑客。除非你擁有更牛前沿知識(shí)和專門的用例，要么是不稱職的黑客。Kali 以前稱為 BackTrack Linux，由 Offensive Security 的優(yōu)秀人員（OffSec，運(yùn)行 OSCP 認(rèn)證的人）維護(hù)，Kali 在各個(gè)方面都經(jīng)過優(yōu)化，可作為滲透測(cè)試人員使用。

雖然可以在自己的硬件上運(yùn)行Kali，但在OS X 或Windows 上使用Kali虛擬機(jī)的滲透測(cè)試人員更為常見。

Kali 附帶了這里提到的大多數(shù)工具，并且是大多數(shù)用例的默認(rèn)滲透測(cè)試操作系統(tǒng)。但請(qǐng)注意——Kali 是針對(duì)進(jìn)攻而非防守進(jìn)行優(yōu)化的，并且很容易反過來被利用。不要在Kali VM 中保留自己的超級(jí)機(jī)密文件。

Nmap

端口掃描器的鼻祖，nmap（網(wǎng)絡(luò)映射器的縮寫）是一種久經(jīng)考驗(yàn)的真正滲透測(cè)試工具，很少有人能離不開它。開放了哪些端口？這些端口上正在運(yùn)行什么？在偵察階段，這是滲透測(cè)試人員必不可少的信息，而 nmap 通常是完成這項(xiàng)工作的最佳工具。

盡管非技術(shù)高管偶爾會(huì)歇斯底里地認(rèn)為某個(gè)未知方正在對(duì)企業(yè)進(jìn)行端口掃描，但 nmap 本身是完全合法使用的，類似于敲附近每個(gè)人的前門以查看是否有人是家。許多合法組織，如保險(xiǎn)機(jī)構(gòu)、Shodan和 Censys 等互聯(lián)網(wǎng)制圖師，以及 BitSight 等風(fēng)險(xiǎn)評(píng)分員，使用專門的端口掃描軟件（通常是 nmap 競(jìng)爭(zhēng)對(duì)手 masscan 或 zmap）定期掃描整個(gè) IPv4 范圍，以繪制大型企業(yè)的公共安全態(tài)勢(shì)圖。也就是說，惡意攻擊者也會(huì)進(jìn)行端口掃描，因此可以記錄下來以備將來參考。

Metasploit

當(dāng)你可以Metasploit時(shí)為什么要利用？這個(gè)適當(dāng)命名的Metasploit軟件就像一把弩：瞄準(zhǔn)你的目標(biāo)，選擇你的漏洞，選擇一個(gè)有效載荷，然后開火。對(duì)于大多數(shù)滲透測(cè)試人員來說，Metasploit是必不可少的，使以前繁瑣的大量工作自動(dòng)化，并且正如其網(wǎng)站所宣傳的那樣，確實(shí)是“世界上最常用的滲透測(cè)試框架”。作為一個(gè)由 Rapid7 提供商業(yè)支持的開源項(xiàng)目，Metasploit 是防御者保護(hù)其系統(tǒng)免受攻擊者攻擊的必備工具。

Wireshark

網(wǎng)絡(luò)協(xié)議分析器將更加令人難忘。Wireshark是一款無(wú)處不在的工具，可用于了解通過網(wǎng)絡(luò)的流量。雖然通常用于深入了解日常 TCP/IP 連接問題，但 Wireshark 支持對(duì)數(shù)百種協(xié)議的分析，包括對(duì)其中許多協(xié)議的實(shí)時(shí)分析和解密支持。如果不熟悉滲透測(cè)試，Wireshark 是一個(gè)必須學(xué)習(xí)的工具。

John the Ripper

與軟件的同名軟件不同，John the Ripper 不會(huì)在維多利亞時(shí)代的倫敦連環(huán)殺人，而是會(huì)愉快地以 GPU 最快的速度破解加密。這個(gè)密碼破解器是開源的，用于離線密碼破解。John 可以使用可能密碼的單詞列表并對(duì)其進(jìn)行變異，將“a”替換為“@”，將“s”替換為“5”等等，或者它可以使用強(qiáng)大的硬件運(yùn)行無(wú)窮大，直到找到密碼?？紤]到絕大多數(shù)人使用簡(jiǎn)單的短密碼，John 經(jīng)常成功地破解加密。

Hashcat

自稱“世界上最快和最先進(jìn)的密碼恢復(fù)實(shí)用程序”可能并不謙虛，但hashcat的人們當(dāng)然知道他們的價(jià)值。Hashcat 讓John the Ripper一籌莫展。它是破解哈希的首選滲透測(cè)試工具，hashcat 支持多種密碼猜測(cè)暴力攻擊，包括字典和掩碼攻擊。

滲透測(cè)試通常涉及散列密碼的泄露，利用這些憑據(jù)意味著將像 hashcat 這樣的程序在離線狀態(tài)下松動(dòng)，以期至少猜測(cè)或暴力破解其中一些密碼。

Hashcat 在現(xiàn)代 GPU 上運(yùn)行最好（抱歉，Kali VM 用戶）。舊版 hashcat 仍然支持 CPU 上的哈希破解，但警告用戶它比利用顯卡的處理能力要慢得多。

Hydra

John the Ripper 的伴侶 Hydra 在需要在線破解密碼時(shí)發(fā)揮作用，例如 SSH 或 FTP 登錄、IMAP、IRC、RDP 等等。將 Hydra 指向你想破解的服務(wù)，如果你愿意，可以給它傳遞一個(gè)單詞列表，然后扣動(dòng)扳機(jī)。像 Hydra 這樣的工具提醒人們?yōu)槭裁聪拗泼艽a嘗試和在幾次登錄嘗試后斷開用戶連接可以成功地防御攻擊者。

Burp Suite

沒有提到 Web 漏洞掃描器 Burp Suite，就沒有完整的對(duì)滲透測(cè)試工具的討論，它與迄今為止提到的其他工具不同，它既不是免費(fèi)的也不是自由的，而是專業(yè)人士使用的昂貴工具。雖然有 Burp Suite 社區(qū)版，但它缺乏很多功能，而 Burp Suite 企業(yè)版每年的售價(jià)高達(dá) 3,999 美元（伙計(jì)們，心理定價(jià)并沒有讓它看起來便宜多少）。

不過，他們可以擺脫這種流鼻血的價(jià)格是有原因的。Burp Suite 是一個(gè)非常有效的 Web 漏洞掃描程序。將其指向要測(cè)試的網(wǎng)絡(luò)資源，并在準(zhǔn)備好后觸發(fā)。Burp 的競(jìng)爭(zhēng)對(duì)手 Nessus 提供了同樣有效（且價(jià)格相似）的產(chǎn)品。

Zed Attack Proxy

那些沒有現(xiàn)金購(gòu)買 Burp Suite 的人會(huì)發(fā)現(xiàn) OWASP 的 Zed Attack Proxy (ZAP) 幾乎同樣有效，它既是免費(fèi)軟件又是自由軟件。顧名思義，ZAP 位于瀏覽器和正在測(cè)試的網(wǎng)站之間，并允許攔截（也稱為中間人）流量以檢查和修改。它缺乏 Burp 的許多花里胡哨，但它的開源許可證使得大規(guī)模部署變得更容易、更便宜，并且它是一個(gè)很好的初學(xué)者工具，可以了解 Web 流量到底有多脆弱。ZAP 的競(jìng)爭(zhēng)對(duì)手 Nikto 提供了一個(gè)類似的開源工具。

Sqlmap

有人說SQL 注入嗎？好吧，你好，sqlmap。這個(gè)非常有效的 SQL 注入工具是開源的，并且“自動(dòng)化檢測(cè)和利用 SQL 注入缺陷并接管數(shù)據(jù)庫(kù)服務(wù)器的過程”，就像它的網(wǎng)站所說的那樣。Sqlmap 支持所有常用目標(biāo)，包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB 和 H2。老前輩過去不得不用熱針在他們的硬盤上進(jìn)行 SQL 注入。如今，sqlmap 將從滲透測(cè)試工作中消除瞇眼的工作。

aircrack-ng

工作環(huán)境Wi-Fi（或家庭 Wi-Fi）的安全性如何？用 aircrack-ng 找出答案。這個(gè) wifi 安全審計(jì)工具是免費(fèi)/自由的，但必須自己購(gòu)買Pringles 。（聽說 7-11 的暗網(wǎng)市場(chǎng)可以提供一個(gè)處于低位的市場(chǎng)。）如今破解 Wi-Fi 通常是可能的，因?yàn)榕渲貌划?dāng)、密碼錯(cuò)誤或加密協(xié)議過時(shí)。Aircrack-ng 是許多人的首選——有或沒有 Pringles 天線。

滲透測(cè)試工具的類型

網(wǎng)絡(luò)滲透測(cè)試工具。典型的黑客每天都在闖入不屬于他們的網(wǎng)絡(luò)，因此滲透測(cè)試人員需要能夠幫助他們?cè)L問目標(biāo)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的工具。首選，Kali Linux、nmap、Metasploit、Wireshark、John the Ripper 和 Burp Suite 都屬于這一類。其他流行的網(wǎng)絡(luò)滲透測(cè)試工具包括數(shù)據(jù)包操作程序 Scapy；w3af，一個(gè)攻擊和審計(jì)框架；以及漏洞掃描器 Nessus、Netsparker 和 Acunetix。  

Web 應(yīng)用程序滲透測(cè)試工具。面向 Web 的應(yīng)用程序是任何組織都需要保護(hù)的主要攻擊面之一，因此滲透測(cè)試人員希望將大量精力集中在此處以真正評(píng)估其目標(biāo)的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker 和 Acunetix 都可以幫助完成這項(xiàng)任務(wù)，BeEF 也是一個(gè)專注于 Web 瀏覽器的工具；Web 應(yīng)用程序漏洞掃描程序 Wapiti、Arachni、Vega 和 Ratproxy；diresearch，一個(gè)命令行工具，旨在暴力破解網(wǎng)絡(luò)服務(wù)器上的目錄和文件；和 Sn1per，一個(gè)“一體式”滲透測(cè)試框架。

數(shù)據(jù)庫(kù)滲透測(cè)試工具。如果黑客的目標(biāo)是泄露有價(jià)值的數(shù)據(jù)，那么這些皇冠上的寶石通常潛伏在某個(gè)數(shù)據(jù)庫(kù)中，因此對(duì)于滲透測(cè)試人員來說，擁有撬開鎖的工具非常重要。nmap和sqlmap 是用于此目的的重要工具。SQL Recon 是一種主動(dòng)和被動(dòng)掃描程序，專門針對(duì)并嘗試識(shí)別網(wǎng)絡(luò)上的所有 Microsoft SQL Server，以及 BSQL Hacker，一種自動(dòng) SQL 注入工具。

自動(dòng)化滲透測(cè)試工具。手動(dòng)查找目標(biāo)系統(tǒng)中所有可能的漏洞可能需要數(shù)年時(shí)間。許多滲透測(cè)試工具都內(nèi)置了自動(dòng)化功能以加快流程。Metasploit、John the Ripper、Hydra、Sn1per 和 BSQL Hacker 在這方面脫穎而出。

開源滲透測(cè)試工具。筆測(cè)試起源于一個(gè)對(duì)開源運(yùn)動(dòng)投入巨資的黑客世界。除了 Burp Suite 之外，我們所有的首選工具都是開源的，Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy 和 Sn1per 也是如此。