【.com快译】您是否一直在寻找一款最能满足您的Web应用和网络安全需求的渗透测试工具?您是否想对不同的渗透测试工具进行比较分析,以确定哪一种最适合该企业?或者你只是想知道哪些渗透测试工具在新技术的背景下具有独特的功能?在这里,我将和大家一起探讨11款非常适合的一款渗透测试工具,可以检测漏洞,准确模拟网络攻击。我们将介绍它们各自的功能、优势、适用性和兼容平台。1.BurpSuiteProBurpSuitePro是目前最流行和最强大的高级渗透测试工具之一。它可以帮助测试人员识别被测系统中的安全盲点,并利用和修复漏洞。拥有各种先进的工具套件,非常适合Web应用的渗透测试场景。目前,BurpSuitePro有两个版本:社区版——提供各种必要的基本功能,例如:拦截浏览器流量,管理侦察数据,以及各种带外(out-of-band,OOB)功能。ProfessionalEdition-提供一些高级功能,例如扫描web应用程序中的代码级漏洞等。主要功能-BurpSuite有一个强大的代理组件,可以通过模拟中间人修改浏览器的HTTP(S)通信-中间攻击,从而拦截或篡改数据传输。它可以帮助查找在手动测试期间在传统HTTP请求响应中未检测到的漏洞(或带外漏洞)。它可以通过自动发现功能发现隐藏的目标和功能。该工具提供更快的暴力破解和模糊测试功能,允许渗透测试人员部署包含自定义负载集的HTTP请求序列。据此,他们可以大大减少花在不同任务上的时间。BurpsuitePro可以针对给定请求轻松构建基于跨站请求伪造(CSRF)的概念验证(POC)类型攻击。为了便于进行更深入的手动测试,该工具还提供了反映存储输入的视图。AppStore中有数百个由各种Burp用户编写和测试的社区插件。适用性-最适合那些专业人士和渗透测试人员。他们通常希望使用功能强大的自动化工具以及高级手动测试工具来查找关键应用程序中的程序级缺陷。各方——PortSwigger。支持的平台——macOS、Linux和Windows。2.SQLmapSQLmap是一个开源的强大的渗透测试工具。它带有一个强大的检测引擎,可以通过单个命令检索特定数据。它经常被专业渗透测试人员用来识别和利用影响各种数据库的SQL注入漏洞。主要功能:SQLmap利用基于字典的攻击,自动识别密码的哈希格式,支持密码破解。它可以有效地在整个数据库中搜索特定的数据库名称、表和列。由于应用程序倾向于将用户凭据存储在名称和密码等字符串中,因此SQLmap可以有效地识别此类数据表。SQLmap支持在数据库服务器和攻击者主机之间建立带外TCP连接,从而为用户提供交互式命令提示符或meterpreter会话。该工具支持从兼容数据库下载/上传任何文件。适用性——最适合检测和利用SQL注入漏洞,以及接管数据库服务器。专有-GNU(通用公共许可证)提供的开源工具。支持的平台——MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、SQLite、Firebird、SAPMaxDB。3.Aircrack-ngAircrack-ng是一款网络安全渗透测试工具。它可以通过自带的一系列实用程序来监控、测试、攻击、破解、评估Wi-Fi网络是否存在漏洞。该工具允许测试人员将捕获的数据包导出为文本文件,以供其他第三方工具进一步处理。Aircrack-ng不仅具有执行重放攻击、关闭身份验证攻击、通过数据包注入创建虚假接入点等功能,还有助于检查Wi-Fi网卡、驱动程序,用于破解WEP和WPAWPA(1和2).主要特点:该工具擅长破解WEP和WPA-PSK,无需任何客户端身份验证。它主要使用统计方法破解WEP和暴力破解WPA-PSK。作为一个完整的套件,Aircrack-ng包括用于WEP和WPA/WPA2-PSK的检测器、数据包嗅探器、分析工具和破解器。具体来说,Aircrack-ng套件由airodump-ng、aireplay-ng、aircrack-ng、airdecap-ng等工具组成。其中,Airodump-ng可用于抓取原始802.11数据包。Airplay-ng可用于将帧注入无线流量。一旦捕获到足够多的数据包,Aircrack-ng将破解WEP和WPA-PSK密钥。Airdecap-ng可用于解密捕获的文件和剥离无线标头。适用性——非常适合渗透测试人员通过自定义和命令行方式入侵Wi-Fi网络。专有-GNU(通用公共许可证)提供的开源工具。支持的平台-Linux、OSXSolaris和Windows。4.Wireshark作为必不可少的网络协议分析器,Wireshark可广泛用于捕获实时网络流量和解决网络中的延迟问题、数据包丢失和恶意活动等问题。同时,它允许测试人员拦截和分析通过网络传输的数据,并将其转换为可读格式。主要功能:Wireshark可以对多种协议进行深度检测。它配备了标准的三窗格数据包浏览器和强大的显示过滤器。Wireshark允许用户通过GUI或通过TTY模式的TShark工具浏览数据。它可以读写不同格式的文件,包括:tcpdump(libpcap)、PcapNG、CatapultDCT2000、CiscoSecureIDSiplog、MicrosoftNetworkMonitor、NetworkGeneralSniffer?(压缩和未压缩)等。该工具提供解密支持不同的协议,包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2。该工具还允许用户检查VOIP类型的流量。适用性——最适合网络故障排查人员通过渗透测试分析网络中敏感数据的安全态势。专有-GNU(通用公共许可证)提供的开源工具。支持的平台——macOS、Linux、Solaris和Windows。5.作为一款开源的渗透测试工具,Nmap不仅可以帮助识别网络中开放的端口和漏洞,还可以判断网络上运行的活跃设备(或主机)。主要功能:NMAP不仅可以使用端口扫描功能枚举开放端口;还要使用版本检测引擎来确定在识别端口上运行的服务名称和应用程序版本号。它包含2,900多个操作系统“指纹”,可用于确定目标主机的操作系统。虽然主要是命令行工具,但NMAP还提供了一个称为ZenmapGUI的GUI版本。Nmap的脚本引擎自带170多个NSE脚本和20个软件库,包括:firewall-bypass、superipmi-conf、oracle-brute-stealth和ssl-heartbleed。通过为IPv6提供更好的支持,它能够覆盖无类域间路由(CIDR-style)地址范围、空闲资源扫描、并行反向DNS以及更多NSE(Nmap脚本引擎)脚本覆盖,提供全面的网络扫描。NMAP提供了绕过防火墙或WAF等高级扫描功能,可以帮助渗透测试人员绕过网络中已经配备的安全设备。适用性——渗透测试人员认为它是识别网络级别漏洞的最佳工具。专有-GNU(通用公共许可证)提供的开源工具。支持的平台-Linux、MicrosoftWindows、FreeBSD、OpenBSD、Solaris、HP-UX、NetBSD、SunOS和Amiga。6.Metasploit作为渗透测试框架,Metasploit被网络攻击者和道德黑客广泛使用。目前,Metasploit项目有两个版本:开源子项目MetasploitFramework和授权版MetasploitPro。其中,MetasploitFramework可以为远程目标计算机开发可执行代码和有效负载。除了使用默认的命令行界面,测试人员还可以购买MetasploitPro以获得各种高级功能和基于GUI的操作体验。主要特点:Metasploit包括25个平台的1,600多个漏洞利用程序。该工具附带约500多个有效载荷,包括:命令shell可以通过有效载荷对主机运行各种脚本。可以单独生成动态有效载荷以规避防病毒软件。Meterpreterpayload能够控制设备的显示、会话以及文件上传和下载。静态有效载荷可用于端口转发和网络之间的通信。Metasploit提供了一个后开发模块,可用于深度渗透测试。这些模块允许渗透测试人员收集有关被利用系统的更多信息,例如哈希转储或服务枚举。适用性——适用于同时测试多个应用程序或系统。所有各方-Rapid7。支持的平台-它预装在KaliLinux操作系统中,Windows和macOS也支持它。7.HashcatHashcat是一种在黑客和道德黑客社区中广泛使用的开源工具。散列算法以其将可读数据转换为乱码的能力而闻名,因此难以直接解释。另一方面,Hashcat猜测目标系统的密码,对其进行哈希处理,并将生成的哈希值与它试图破解的哈希值进行比较。如果哈希匹配,则认为成功。这里的哈希包括:WHIRLPOOL、RiceMD、NTMLv1、NTLMv2MD5、SHA等。主要功能:快速、高效、全面。Hashcat不仅可以同时破解多个哈希值,还可以根据最低优先级配置执行线程数。它通过按密钥空间排序的马尔可夫链支持自动性能调优。该工具带有一个内置的基准测试系统和一个集成的热监控器。允许用户实施300多个哈希猫。支持十六进制字符集(hex-charset)和十六进制盐(hex-salt)。支持分布式网络破解,支持200多种不同的哈希格式。适用性-最适合系统恢复专家和渗透测试人员破解加密密码。专有-MIT许可证提供的开源工具。支持的平台——Linux、OSX和Windows。8.WPScan作为一个开源的WordPress安全扫描器,WPScan可以扫描WordPress的核心、插件和主题中的已知漏洞。WPScan是作为Ruby应用程序构建的。它维护着一个最新的WordPress平台漏洞数据库,可以扫描目标环境中的漏洞并执行简单的命令,如“wpscan–urlhttp://example.com”。主要功能:可以枚举WordPress网站的活跃用户。能够识别和检测公开可用的wp-config.php备份文件,以及从其他数据库导出的文件。通过WPScan密码字典或强制传输,可以帮助检测和破解各种弱密码。WPScan可以枚举在WordPress站点上运行的主题和插件的版本信息,并提供与已识别版本相关的漏洞信息。提供暴露的错误日志、媒体文件枚举、易受攻击的Timthumb文件、上传目录列表和暴露的完整路径等功能。可用性-它的插件可以在WordPress站点上或使用Docker映像快速安装和运行。专有-开源工具,可在GitHub存储库上获得。支持的平台——ArchLinux、Ubuntu、Fedora和Debian。9.Nessus作为一款功能强大且流行的网络漏洞扫描器,Nessus拥有庞大的漏洞签名库。通过在目标主机上运行,??Nessus不仅可以识别正在运行的服务,检测相关漏洞,还可以提供被利用的信息和修复方法。Nessus扫描器不仅可以改善目标系统的安全状况,还可以确保虚拟和云环境中更好的合规性。通常,NessusEssentials允许用户免费扫描16个IP地址以内的目标环境,以满足企业对速度和准确性的要求。主要功能:与其他漏洞评估工具相比,Nessus支持的技术更多,测试更全面。快速发现目标资产,支持配置审计,检测目标配置文件和恶意软件。通过扫描凭据,它可以检测目标系统上的漏洞,例如缺少凭据和补丁。该工具还支持发现敏感数据并协助进行漏洞分析。Nessus自带最大且不断更新的漏洞库。该工具可以通过电子邮件将扫描结果和修复建议以灵活且可自定义的报告形式发送给用户。适用性——其适用场景包括:扫描正在运行的网络设备、管理程序、数据库、平板电脑、Web服务器、手机和其他关键基础设施。各方-Tenable支持平台-可以在Debian、MacOS、Ubuntu、FreeBSD、Windows、Oracle和Linux上运行。10.MobSFMobSF(MobileSecurityFramework)是一个综合性的一体式框架,可用于对不同平台上的移动应用程序进行渗透测试、恶意软件分析和安全评估。它可用于静态和动态分析。目前,MobSF可以支持的移动应用程序二进制文件包括:APK、XAPK、IPA和APPX。它还带有提供外部集成的内置API。主要特点:作为开源工具,MobSF可以与CI/CD或DevSecOps管道无缝集成。因为它支持移动应用程序的自动静态分析,所以它可以分析源代码或二进制文件以发现关键漏洞。由于它支持在真实设备或模拟器上进行动态分析,因此它可以扫描应用程序并分析对敏感数据的访问,以发现硬编码信息和不安全请求。它有助于识别与移动应用程序相关的漏洞,例如:XXE、SSRF、路径遍历和IDOR。适用性——作为最佳的自动化框架,MobSF可用于扫描各种移动应用程序。专有–是一个开源工具,可以免费下载。支持的平台-Android、iOS和Windows。11.JohntheRipperPasswordCracker顾名思义,JohntheRipper(JTR)是一个密码破解和恢复工具,可以帮助发现甚至发布系统上的弱密码。它最初旨在通过字典攻击来测试密码的强度,并暴力破解各种加密/散列密码。目前,JTR是渗透测试人员社区中最受欢迎的工具之一。它可以使用多种模式来加速密码破解过程。主要功能:该工具可以基于如:crypt密码哈希类型、Kerberos安德鲁文件系统(KerberosAFS)哈希、MD-4依赖密码哈希、WindowsNT/2000/XP/2003LM类型哈希,来破解不同的密码.JTR可以将攻击分为三大类:字典攻击、暴力攻击和彩虹表。它不仅可以提供单一破解、单词列表和增量三种模式,还允许用户自定义配置文件,这种外部模式。适用性——JTR是一款优秀的密码安全审计和恢复工具,最适合初学者和技术专家使用。Proprietary-GNU(通用公共许可证)提供的开源工具,专业版是专有的。支持的平台——虽然该工具最初是为Unix开发的,但它目前可以在15个不同的平台上运行。小结综上所述,本文介绍的11款渗透测试工具在网络、Web和移动应用方面各有优缺点。您可以根据自己的实际需求和目标架构选择不同类型的工具,从而更轻松高效地识别漏洞,改善目标系统的安全态势。原标题:11款流行的渗透测试工具,作者:CyrilJames
