渗透测试所利用的工具多种多样。目标是展示恶意攻击者可能在何处,以及如何利用目标网络,在真正的攻击发生之前减轻威胁。渗透测试常用的技能和工具可能有些比较常见,有些比较少见,下面就盘点几个常用工具,新手收藏可以少走弯路。
1、网站目录扫描工具(御剑、dirbuster和Webdirscan)
网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。
2、Google Hacking
Google Hacking 是利用谷歌强大的搜索能力,在广阔的的互联网中搜索到我们须要的信息。
轻量级的能搜索出:一些遗留后门、不想被创造的后台入口。
中量级的能搜索出:一些用户信息透露、未授权访问、源代码透露等。
重量级的能搜索出:网站配置密码、mdb文件下载、php远程文件包含漏洞CMS未被锁定install页面等主要信息。
3、whatweb
whatweb 是kali中网站指纹识别的工具,利用Ruby措辞开拓。
whatweb可识别web技能,包括:博客平台、JavaScript库、内容管理系统(CMS)
统计/剖析包、Web做事器和嵌入式设备等。
whatweb有超过900个插件,每个插件都能识别不同的东西。
Whatweb还可以识别版本号,如账户ID、电子邮件地址、SQL缺点、Web框架模块等。
4.Metasploit
Metasploit是网络安全专业人士和白帽子黑客的首选,有许多大神将自己的知识发布在这个平台上。它有许多渗透测试工具的凑集,由PERL供应支持,可用于仿照须要的任何类型的渗透测试。最大的优点是能跟得上不断发展的变革。
5.AppScan
AppScan是IBM的一款Web安全测试工具,价格昂贵,但功能强大,紧张采取黑盒测试,通过网站主页爬取站下所有可见页面和后台,通过SQL注入和跨脚本攻击测试网站是否有漏洞,还会对cookie,会话周期等常见的web漏洞进行检测,对检测结果出具可视化报表,不仅能看到漏洞,还有详尽的漏洞事理,修正建议,手动验证等功能。
6.BeEF
BeEF工具有利于移动的客户,由于它可用来检讨Web浏览器,对抗web攻击。BeEF用GitHub找漏洞,它探索了Web边界和客户端系统之外的毛病。很主要的是,它是专门针对web浏览器的,能够查看单个源高下文中的漏洞。
7.Wireshark
Wireshark是网络协议和数据包剖析器,能实时肃清安全漏洞。如果要用来剖析基于Web的运用上发布到表单的信息和数据所固有的安全风险,那么它非常适宜。它可从蓝牙、帧中继、Ipsec、Kerberos、IEEE802.11.基于以太网的任何连接等网络实时数据,最棒的功能,还是剖析结果的产生办法,并且普通易懂。
8.Wvs
Wvs是一款自动web安全测试工具,通过扫描网站链接和robots.txt文件,映射网站构造,自动向每个页面发起漏洞攻击,剖析每个页面可输入的地方,创造漏洞之后会发出一个警告漏洞,每一个警告都有漏洞信息和修复建议,并有自带的报告工具可出具报告。
9.John the Ripper
John theRipper是一个很盛行的密码破解工具,是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点,通过从传统字典中找到的繁芜和盛行的单词列表,获取文本字符样本,并用与正在天生的密码相同的格式,对其进行加密来达到目的。
10.Acunetix Scanner
AcunetixScanner是一个自动化工具,能帮助快速完成渗透测试,它能审计繁芜的管理报告和问题,处理许多网络的漏洞,还能够包含带外漏洞。它有很高的检测率,涵盖了超过4500个弱点,此外这个工具包含AcuSensor技能,手动渗透工具和内置漏洞测试,可快速抓取数千个网页,也能在本地或通过云办理方案运行。
