隨著當(dāng)前網(wǎng)絡(luò)安全威脅的不斷擴(kuò)展與升級(jí)，開(kāi)展?jié)B透測(cè)試工作已經(jīng)成為眾多組織主動(dòng)識(shí)別安全漏洞與潛在風(fēng)險(xiǎn)的關(guān)鍵過(guò)程。然而，傳統(tǒng)的滲透測(cè)試對(duì)測(cè)試人員的經(jīng)驗(yàn)水平有很強(qiáng)的依賴，對(duì)相關(guān)知識(shí)的掌握有很高的要求，企業(yè)需要投入較大的時(shí)間和人力成本才能完成。

在此背景下，很多企業(yè)開(kāi)始借助自動(dòng)化滲透測(cè)試工具來(lái)緩解傳統(tǒng)滲透測(cè)試的弊端，這些工具能夠自動(dòng)分析目標(biāo)系統(tǒng)所在網(wǎng)絡(luò)環(huán)境，將安全團(tuán)隊(duì)從復(fù)雜的測(cè)試流程中解放出來(lái)，降低了企業(yè)開(kāi)展?jié)B透測(cè)試的成本。本文收集整理了當(dāng)前市場(chǎng)上應(yīng)用熱度較高的7款自動(dòng)化滲透測(cè)試工具（服務(wù)），并對(duì)其主要應(yīng)用特點(diǎn)進(jìn)行了分析。

圖片

01Fortra Cobalt Strike適合模擬真實(shí)的網(wǎng)絡(luò)威脅

Fortra Cobalt Strike是一款商業(yè)版的滲透測(cè)試工具，主要用作威脅模擬或漏洞利用檢測(cè)，以實(shí)現(xiàn)從攻擊者視角觀察企業(yè)的安全態(tài)勢(shì)。Cobalt Strike可以幫助測(cè)試人員模擬出高級(jí)威脅分子的攻擊首發(fā)，并學(xué)習(xí)他們可能會(huì)采用的技術(shù)，因而成為當(dāng)前最受安全紅隊(duì)和滲透測(cè)試人員喜愛(ài)的安全性測(cè)試工具之一。不過(guò)，由于它對(duì)黑客攻擊過(guò)程有較真實(shí)的模擬。因此，該工具在使用時(shí)需要受到嚴(yán)密監(jiān)管，只有許可用戶或被授權(quán)組織才能夠使用。

圖片

主要特點(diǎn)：

?模擬多種類型的高級(jí)攻擊者和攻擊方法

?能夠模擬長(zhǎng)期潛伏的惡意分子

?幫助紅隊(duì)開(kāi)展動(dòng)態(tài)演練

?用戶可以在Community Kit中創(chuàng)建和共享擴(kuò)展件

?能夠與指揮控制（C2）服務(wù)器進(jìn)行協(xié)同通信

?需要防止其被網(wǎng)絡(luò)犯罪分子不法利用

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#fortra-cobalt-strike

02Fortra Core Impact適合較復(fù)雜的基礎(chǔ)設(shè)施滲透測(cè)試

Core Impact是Fortra公司推出的另一款滲透測(cè)試工具，可以幫助組織模擬針對(duì)其網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用程序的常見(jiàn)攻擊類型，以識(shí)別漏洞和弱點(diǎn)。

它具有網(wǎng)絡(luò)測(cè)試、客戶端測(cè)試、Web應(yīng)用程序測(cè)試、遠(yuǎn)程利用、快速滲透測(cè)試等多種測(cè)試功能，使組織的安全專業(yè)人員能夠評(píng)估網(wǎng)絡(luò)的安全狀況、識(shí)別潛在漏洞并評(píng)估安全控制措施的有效性。為了滿足部分企業(yè)用戶特殊的測(cè)試需求，它還允許用戶定制化開(kāi)發(fā)適合自己的漏洞利用工具。

圖片

主要特點(diǎn):

?可定制的測(cè)試報(bào)告

?可以通過(guò)網(wǎng)絡(luò)、客戶端和Web應(yīng)用程序三種不同的途徑快速完成測(cè)試

?符合PCI DSS、GDPR和HIPAA等行業(yè)法規(guī)要求

?讓用戶能夠證明遵守PCI DSS、NIST和CMMC等法規(guī)

?具有對(duì)用戶友好的圖形化管理界面，易于設(shè)置和使用

?產(chǎn)品售價(jià)偏貴

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#fortra-core-impact

03Burp Suite適合DevOps開(kāi)發(fā)安全測(cè)試

Burp Suite是由PortSwigger開(kāi)發(fā)的用于在敏捷開(kāi)發(fā)環(huán)境下進(jìn)行安全性測(cè)試的工具套件，包括免費(fèi)版和商業(yè)付費(fèi)版，安全人員和滲透測(cè)試人員可以廣泛地利用它來(lái)識(shí)別和驗(yàn)證應(yīng)用程序中的安全漏洞。

Burp是一款功能強(qiáng)大的安全性滲透測(cè)試工具，可以支持一些高級(jí)掃描工作。此外，Burp的一個(gè)典型用途是幫助測(cè)試人員攔截網(wǎng)絡(luò)流量（比如HTTP請(qǐng)求）。Burp Suite工具由幾個(gè)主要功能模塊組成，包括代理服務(wù)器、掃描器、入侵工具、中繼器、測(cè)序器和爬行器。這些模塊相互協(xié)同執(zhí)行各種安全測(cè)試任務(wù)。

圖片

主要特點(diǎn):

?具有基于角色的訪問(wèn)控制能力

?可以遠(yuǎn)程提供技術(shù)支持，由7*24小時(shí)SLA作為保障

?能夠與CI/CD平臺(tái)進(jìn)行集成

?有250個(gè)擴(kuò)展件（BApps），可用于定制測(cè)試工作流程

?應(yīng)用功能比較全面，可用性較好

?技術(shù)專業(yè)度高，比其他測(cè)試工具更難學(xué)習(xí)和掌握

?商業(yè)版價(jià)格比較昂貴，免費(fèi)版的功能有限

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#portswigger

04Metasploit適合漏洞評(píng)估和開(kāi)發(fā)安全測(cè)試

Metasploit是由Rapid7公司開(kāi)發(fā)的一款知名漏洞利用驗(yàn)證工具，與Burp免費(fèi)版一樣，它也被包含在Kali Linux開(kāi)源滲透測(cè)試發(fā)行版中。

Metasploit工具提供了多個(gè)實(shí)用的功能模塊和掃描器來(lái)進(jìn)行漏洞利用模擬和驗(yàn)證，能夠快速幫助企業(yè)安全團(tuán)隊(duì)和道德黑客評(píng)估組織網(wǎng)絡(luò)系統(tǒng)的安全狀況。通過(guò)復(fù)制再現(xiàn)一些真實(shí)發(fā)生過(guò)的網(wǎng)絡(luò)攻擊場(chǎng)景，企業(yè)可以更好了解潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全漏洞。

圖片

主要特點(diǎn):

?用戶可以使用圖形化界面創(chuàng)建被感染的模擬攻擊載荷

?集成了主流的漏洞利用后工具，比如鍵盤(pán)記錄器、數(shù)據(jù)包嗅探器和常見(jiàn)后門等

?應(yīng)用面較廣泛

?功能較全面，能夠自動(dòng)化模擬受攻擊的機(jī)器

?容易與Nmap結(jié)合使用

?研究人員發(fā)現(xiàn)，一些黑客活動(dòng)也在使用該工具

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#metasploit

05Tenable Nessus適合網(wǎng)絡(luò)漏洞掃描和評(píng)估

Tenable Nessus是一款目前廣泛使用的自動(dòng)化漏洞評(píng)估和掃描工具。它提供了比較全面的漏洞數(shù)據(jù)庫(kù)、版本更新機(jī)制和對(duì)用戶友好的使用界面。Tenable Nessus可以快速掃描企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以識(shí)別安全弱點(diǎn)、錯(cuò)誤配置和網(wǎng)絡(luò)攻擊的潛在入口點(diǎn)，從而幫助企業(yè)降低受到網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

主要特點(diǎn):

?包含了500個(gè)以上預(yù)構(gòu)建的自動(dòng)化掃描策略

?整合了外部攻擊面掃描能力

?可以根據(jù)用戶需求定制掃描策略

?能夠與其他主流安全工具集成

?掃描自動(dòng)化功能

?高級(jí)掃描功能

?遠(yuǎn)程支持服務(wù)和培訓(xùn)都要另外收費(fèi)

?部分用戶反饋該工具的掃描和報(bào)告時(shí)間較長(zhǎng)

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#tenable

06vPenTest面向托管服務(wù)的滲透測(cè)試

vPenTest是Vonahi Security公司開(kāi)發(fā)的一款自動(dòng)化網(wǎng)絡(luò)滲透測(cè)試工具，專為托管服務(wù)提供商（MSP）設(shè)計(jì)。據(jù)介紹，該工具能夠?qū)I(yè)滲透測(cè)試人員具備的專業(yè)知識(shí)與測(cè)試服務(wù)有效結(jié)合，以執(zhí)行眾多自動(dòng)化滲透測(cè)試任務(wù)，包括主機(jī)發(fā)現(xiàn)、服務(wù)枚舉、漏洞分析、漏洞利用、利用后、特權(quán)升級(jí)、橫向移動(dòng)以及報(bào)告提交等。

圖片

主要特點(diǎn):

?內(nèi)外網(wǎng)絡(luò)均可進(jìn)行測(cè)試

?可以進(jìn)行特權(quán)升級(jí)

?能夠識(shí)別存在泄露風(fēng)險(xiǎn)的敏感數(shù)據(jù)

?可以提供詳細(xì)的測(cè)試報(bào)告和分析

?大多數(shù)用戶使用該工具后給出積極的評(píng)價(jià)

?可實(shí)時(shí)洞察組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)

?說(shuō)明文檔有待改進(jìn)，一些用戶抱怨文檔過(guò)時(shí)或缺少文檔

?獲得結(jié)果的速度有待加快

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#vonahi-security

07Pentest-Tools.com適合可視化的報(bào)告和分析

Pentesttools.com是一個(gè)線上滲透測(cè)試服務(wù)平臺(tái)，提供了各種滲透測(cè)試和漏洞評(píng)估工具資源。它提供了一系列的測(cè)試工具，比如Web應(yīng)用程序掃描器和網(wǎng)絡(luò)掃描器，安全專業(yè)人員可以使用這些工具來(lái)識(shí)別漏洞并測(cè)試系統(tǒng)的安全性。

圖片

主要特點(diǎn):

?提供多種安全工具，包括Web漏洞掃描器、網(wǎng)絡(luò)漏洞掃描器、攻擊工具和偵察工具

?具有較好的自動(dòng)化能力

?可通過(guò)VPN對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描和測(cè)試

?可以與Jira和Webhook等第三方工具集成

?報(bào)告可以導(dǎo)出成多種格式，比如CSV、HTML和PDF

?可以根據(jù)企業(yè)需要提前設(shè)置掃描頻率

?一些高級(jí)支持功能僅限于Teams套餐用戶

傳送門：https://www.esecurityplanet.com/products/best-penetration-testing/#pentest-tools-com

參考鏈接：https://www.esecurityplanet.com/products/best-penetration-testing/