盤點(diǎn)2022 年滲透測試工具。本著我們感謝的滲透測試工具等過去列表的精神，展示了國外不分黑客喜歡的一系列工具。雖然不是確定的，希望這些工具可以在未來的安全活動(dòng)中為大家提供幫助！同時(shí)，也聲明本文進(jìn)作為學(xué)習(xí)參考，請(qǐng)勿利用工具從事違法活動(dòng)，一切違法行為后果自負(fù)。

#1 Unredacter：當(dāng)編輯出錯(cuò)時(shí)

創(chuàng)作者：丹彼得羅

工具優(yōu)點(diǎn)： Unredacter 是一個(gè)關(guān)于像素化危險(xiǎn)的警示故事，像素化是最流行的編輯技術(shù)之一（以及其他同樣危險(xiǎn)的方法，如模糊和漩渦）。首席研究員 Dan Petro 創(chuàng)建了這個(gè)工具來展示通過“取消編輯”編輯信息來使用這種編輯技術(shù)的缺陷。今年早些時(shí)候，國外舉辦了一場 Unredacter 挑戰(zhàn)賽，要求人們?nèi)∠庉嬕粡埳衩貓D片。

#2 Asminject：用于破壞基于 Linux 的進(jìn)程和容器的代碼注入工具

創(chuàng)作者：本·林肯

工具優(yōu)點(diǎn)：管理安全顧問 Ben Lincoln 將這個(gè)工具組合在一起，該工具最初基于David Buchanan 的 dlinject 項(xiàng)目的一個(gè)經(jīng)過大量修改的分支。可以使用 asminject 對(duì) Linux 進(jìn)程和容器使用受損的主機(jī)管理訪問權(quán)限進(jìn)行攻擊。

#3 CloudFox：在不熟悉的云環(huán)境中獲得態(tài)勢感知的資源

創(chuàng)作者：Seth Art和Carlos Vendramini

工具優(yōu)點(diǎn)： CloudFox 是云安全的游戲規(guī)則改變者。旨在幫助滲透測試人員和其他攻擊性安全專業(yè)人員在不熟悉的云環(huán)境中獲得態(tài)勢感知。用它來發(fā)現(xiàn)云基礎(chǔ)設(shè)施中可利用的攻擊路徑；自動(dòng)化“無聊的東西”并開始黑客攻擊！

#4：Spoofy：經(jīng)典 Bishop Fox 工具的更新

創(chuàng)作者：Alex DeFreese和Matt Keeley

工具優(yōu)點(diǎn)： 2017 年，發(fā)布的電子郵件欺騙工具SpoofCheck。該工具由 Fox Alex DeFreese 創(chuàng)建，用于檢查域中是否存在電子郵件欺騙保護(hù)，事實(shí)證明它對(duì)于社會(huì)工程和紅隊(duì)活動(dòng)具有無可估量的價(jià)值。去年夏天，前 Fox（也是 Discord 服務(wù)器的狂熱成員）Matt Keeley 將 SpoofCheck 更新為他自己的工具 Spoofy。Spoofy 是 SpoofCheck 的新改進(jìn)版本，具有增強(qiáng)的功能，例如對(duì)具有已知良好回退 (Cloudflare DNS) 的所有查找的權(quán)威查找、SPF 查找計(jì)數(shù)器等。請(qǐng)注意，Spoofy 需要 Python 3+ 才能運(yùn)行。

#5：Htmlq：用于 HTML 環(huán)境的 jq

創(chuàng)作者： 邁克爾·麥克萊恩

工具優(yōu)點(diǎn)：一種命令行界面 (CLI) 工具，已在國外黑客團(tuán)隊(duì)中流行起來，htmlq 基本上是用于 HTML 而不是 JSON 的jq 。jq 到底是什么？就像sed一樣，它是一個(gè)流編輯器。（這個(gè)工具本身反映了開源開源社區(qū)的共生本質(zhì)?。┑腔氐?htmlq，可以使用這個(gè)工具來提取 HTML 文件的一些內(nèi)容，這使得它成為手頭上的一個(gè)很好的資產(chǎn)測試。

#6：sideloadr：用于 DLL 側(cè)載的小型 Python 工具

創(chuàng)建者：Pascal-0x90

工具優(yōu)點(diǎn)： sideloadr 是一個(gè)適度的 Python 工具，可以使用它通過 Linux 機(jī)器執(zhí)行 DLL sideloading 或 DLL 劫持。DLL 劫持可能是一種在滲透測試期間釋放的毀滅性技術(shù)，因此如果能成功利用它，就可以期待令人印象深刻的結(jié)果。sideloadr 中編譯的 DLL 是針對(duì) Window 系統(tǒng)的。此外，sideloadr 是一種易于使用的工具，只需要 Poetry 或 Docker 即可開始工作。

#7：hoaxshell：Windows Reverse Shell Payload Generator

創(chuàng)作者：Panagiotis Chartas

工具優(yōu)點(diǎn)：如果在下一次安全活動(dòng)中無法彈出 shell，請(qǐng)?jiān)囈辉?hoaxshell！這個(gè)有用的工具用作 Windows 反向 shell 負(fù)載生成器，它使用 http(s) 創(chuàng)建 shell。hoaxshell 的更新版本現(xiàn)在也可用，稱為 Villain，它本質(zhì)上是相同的工具，但是是“進(jìn)化的、類固醇誘導(dǎo)的版本”。明智的一句話：惡作劇外殼現(xiàn)在可以被 ASMI 檢測到。

#8：飛毯： 加密文件傳輸

創(chuàng)作者： Theron Spiegl

工具優(yōu)點(diǎn)：通過 Wi-Fi 的數(shù)據(jù)泄露變得簡單！Flying Carpet 名副其實(shí)；它可以通過自動(dòng)配置的 ad hoc 網(wǎng)絡(luò)進(jìn)行加密傳輸，只需使用兩個(gè)非常接近的設(shè)備（計(jì)算機(jī)或電話）。不需要藍(lán)牙；Flying Carpet 完全依賴 Wi-Fi。此工具可用于 Linux、macOS、Windows 和 iOS，Android 版本（某種程度上）即將推出。

#9：Nuclei v2.8.0：漏洞掃描全部模糊

創(chuàng)建者： 項(xiàng)目發(fā)現(xiàn)

工具優(yōu)點(diǎn)：Bishop Fox 喜歡不時(shí)使用漏洞掃描器 Nuclei（在與創(chuàng)建者 Sandeep Singh 的工具談話和隨后的博客文章中顯而易見）。特別注意 2022 年 12 月上旬對(duì) Nuclei 所做的更新。可以在此處閱讀對(duì)掃描器所做的全部更新，但一些亮點(diǎn)包括添加 URL 模糊測試、模板之間的共享會(huì)話/值和 ASNMap一體化。

在滲透測試工作中，各有各的理解，各有各的擅長的工具。在河南范圍內(nèi)，也存在著很多滲透測試人員。在此，再次提醒廣大網(wǎng)絡(luò)安全從業(yè)的朋友，一定在合法的條件下開展工作。滲透有風(fēng)險(xiǎn)，開工需謹(jǐn)慎。這里的風(fēng)險(xiǎn)有點(diǎn)事自身合規(guī)風(fēng)險(xiǎn)，也有對(duì)被測試系統(tǒng)產(chǎn)生的風(fēng)險(xiǎn)。