自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

國外白帽子最喜歡的八種網(wǎng)絡(luò)滲透測試工具

作者:何威風(fēng)
開發(fā) 前端
因?yàn)?Pompem 是用 Python 開發(fā)的,它可以在各種數(shù)據(jù)庫中執(zhí)行高級搜索。它有助于減輕滲透測試人員和道德黑客在各自數(shù)據(jù)庫中查找漏洞和漏洞利用所做的更多手動工作,從而節(jié)省時間和精力。

在分享探索精選的一些頂級網(wǎng)絡(luò)滲透測試工具,以下是國外某安全團(tuán)隊(duì)在進(jìn)行網(wǎng)絡(luò)滲透測試時最流行最常使用的八種工具。

#1 Nmap:發(fā)現(xiàn)網(wǎng)絡(luò)和審計(jì)安全

創(chuàng)作者: 戈登·費(fèi)奧多·里昂

工具優(yōu)點(diǎn):最合適的開始方式可以說是所有網(wǎng)絡(luò)滲透測試工具中最有價值的:Nmap AKA Network Mapper,這是一種非常靈活的滲透測試工具,可用于掃描大型和小型網(wǎng)絡(luò)廣泛的操作系統(tǒng)。Nmap 用途廣泛且易于使用,并提供了一種快速、簡單的方法來發(fā)現(xiàn)信息。

#2 Pompem:尋找漏洞利用和漏洞

創(chuàng)作者: Rafael Francischini

工具優(yōu)點(diǎn):因?yàn)?Pompem 是用 Python 開發(fā)的,它可以在各種數(shù)據(jù)庫中執(zhí)行高級搜索。它有助于減輕滲透測試人員和道德黑客在各自數(shù)據(jù)庫中查找漏洞和漏洞利用所做的更多手動工作,從而節(jié)省時間和精力。

#3 NP:綜合滲透測試工具

創(chuàng)作者: 利亞姆·薩默維爾

工具優(yōu)點(diǎn):這個開源工具可以很容易地匯總和查詢多個不同端口掃描器的輸出,這樣您就可以花更多的時間進(jìn)行黑客攻擊,減少 grepping 的時間。是 Bishop Fox 的滲透測試作品!

#4 Arp-Scan:掃描 IP 主機(jī)

創(chuàng)作者: 羅伊希爾斯

工具優(yōu)點(diǎn): Arp-Scan 是一種命令行工具,可以更輕松地發(fā)現(xiàn)和檢測 IP 主機(jī)的特征。根據(jù) Kali 團(tuán)隊(duì)的說法,使用 Arp-Scan 的主要好處包括發(fā)現(xiàn)所有 IPV4 連接設(shè)備、快速識別 IP 地址并將其映射到 MAC 地址、識別重復(fù) IP 地址、隔離和定位惡意設(shè)備以及通過網(wǎng)卡供應(yīng)商。此外,Arp-Scan 與 Kali 團(tuán)隊(duì)創(chuàng)建的其他工具(如Arpwatch)配合使用效果很好。

#5 Wifite 2:審核加密無線網(wǎng)絡(luò)

創(chuàng)建者: derv82

工具優(yōu)點(diǎn):這個工具是網(wǎng)絡(luò)筆測試工具Wifite的重寫。使用 Wifite2 通過幾種不同的方法檢索路由器的密碼,例如通過離線 Pixie-Dust 攻擊或在線暴力破解 PIN 攻擊。與(稍微)舊的 Wifite 相比,此迭代提供了更少的錯誤、更快的速度和更高的準(zhǔn)確性。

#6 Aireplay-ng 和 Aircrack-ng:利用這個工具組合

創(chuàng)建者: Aireplay -ng / Aircrack-ng

工具優(yōu)點(diǎn):這些無線網(wǎng)絡(luò)筆測試工具就像豆莢里的兩顆豌豆一樣組合在一起。aireplay 工具用于生成 aircrack 工具稍后可以用來發(fā)現(xiàn)任何網(wǎng)絡(luò)不安全以及制作 APR 注入的流量。

#7 Evilgophish:建立在以前的資源之上

創(chuàng)作者:迪倫埃文斯

先前資源的創(chuàng)建者:Kuba Gretzky和Jordan Wright

工具優(yōu)點(diǎn):迪倫·埃文斯 (Dylan Evans) 有一個絕妙的想法,可以在 Evilgophish 中結(jié)合兩個世界的精華。Evilginx是 Kuba Gretzky 的工具,而GoPhish是目前由 Jordan Wright 維護(hù)的工具包(它們本身同樣令人驚嘆)。這兩種工具服務(wù)于不同且非常有用的目的;Evilginx 是一個代理中間人框架,可用于規(guī)避 2FA。同時,GoPhish 是一種流行的開源社會工程框架。當(dāng)它們作為 Evilgophish 在一起時,可以真正提升紅隊(duì)或滲透測試參與度!與 OG GoPhish 不同,Evilgophish 具有 SMS 網(wǎng)絡(luò)釣魚功能,并附帶一個黑名單,其中包含 ProofPoint、Microsoft 和 Trend Micro 等公司擁有的 IP 地址/塊。

#8 CloudFox:自動化云滲透測試的枚舉過程

創(chuàng)作者: Seth Art和Carlos Vendramini

工具優(yōu)點(diǎn):這個直接來自 Fox Den 的工具——受 PowerView 等現(xiàn)有工具的啟發(fā)——幫助黑客在云環(huán)境中找到攻擊路徑,否則這些路徑將難以導(dǎo)航。這個工具提供與分析云環(huán)境的其他流行工具不同的服務(wù)。

責(zé)任編輯:武曉燕 來源: 祺印說信安
PompemPython開發(fā)
相關(guān)推薦

2020-09-27 16:37:13

滲透測試工具安全

2021-08-11 05:03:27

工具滲透網(wǎng)絡(luò)

2015-07-15 09:30:07

2017-10-16 06:17:29

2021-04-07 09:00:00

Web工具漏洞

2022-08-03 00:03:10

工具操作系統(tǒng)Kali

2021-08-10 08:00:00

微服務(wù)開發(fā)工具

2014-07-01 10:09:01

2019-02-26 08:30:48

2019-04-03 14:39:28

2023-07-13 23:21:02

2024-11-05 09:42:59

開發(fā)軟件命令行

2021-01-21 09:25:22

網(wǎng)絡(luò)安全滲透測試工具

2012-01-13 15:55:51

2017-09-26 08:51:25

2014-11-12 09:24:00

2021-12-24 11:50:57

滲透測試工具安全工具 防御系統(tǒng)

2011-06-16 09:38:33

2014-11-13 13:15:17

2016-02-16 13:27:20

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號