渗透测试,是网络安全从业者防御恶意事件的一大战场。
为了能在恶意黑客之前找到可能被被利用的漏洞,需要一些专业性的工具对工作进行辅助。当然这些工具有免费,也有付费的,可根据个人情况谨慎使用!
一、Nmap
还有5个月就是是Nmap的25岁生日了。
网络发现和攻击界面测绘,是Nmap一诞生就被赋予的使命。
从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap可以说是渗透测试必备基本工具。
二、Aircrack-ng
类似Nmap,Aircrack-ng基本都知道,渗透测试人员经常用于评估无线网络。
Aircrack-ng是无线评估工具套装,覆盖数据包、捕捉和攻击(包含破解WAP和WEP)。
三、Wifiphisher
Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。
基于任务范围,Wifiphisher可致凭证获取或实际的感染。
完整概述在网站上的文档部分可查。
四、Burp Suite
与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。
免费版本功能目前很有限,付费版本提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。
关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。
五、OWASP ZAP
OWASP Zed 攻击代理 (ZAP)是可以与 Burp Suite 相提并论的一款应用测试工具。
ZAP被普遍认为适合应用安全新手,而 Burp Suite 是首选核心评估工具。
因为ZAP是一款开源工具,资金状况不好都比较倾向于它。
OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。
六、SQLmap
SQLmap是一款“自动化SQL注入和数据库接管工具”。
这一描述充分体现了该工具的核心本质。
SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。
七、CME(CrackMapExec)
CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。
创造它的是,昵称为“byt3bl33d3r”的黑客。
称该工具的生存概念是:“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”
测试红队的CME使用很明确,但蓝队同样可以用CME来评估账户权限,模拟攻击,查找配置错误。
CME还使用PowerSploit工具包和Impacket库。
八、Impacket
为CEM所用的Impacket,是一个Python类库。
用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。
可以从零开始构造数据包,或者从原始数据中解析包。
九、PowerSploit
PowerSploit是在评估过程中使用的一系列模块的集合。
正如其名,这些模块本身用于Windows上的PowerShell。
其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。
十、Luckystrike
Luckystrike出自“curi0usJack”之手,是一款恶意Excel(.xls)和Word(.doc)文档生成工具。
Luckystrike可与标准命令行、PowerShell脚本和可执行程序(EXE)配合使用。
十一、BeEF(浏览器漏洞利用框架)
BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。
由于BeEF提供的众多功能和选项,很多技术大佬都举得这款工具特别好用。
十二、THC-Hydra
THC-Hydra是一款网络登录破解器,支持多个服务。
它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。
该工具有详细的说明文档,新手用气来也十分方便。
十三、Immunity Debugger
Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。
该工具功能十分多,有两个文档可以帮助我们了解其中大部分功能。
如果你对逆向或漏洞利用程序编写十分熟练,那就不用看了。
十四、社会工程工具箱(SET)
顾名思义,SET是面向社会工程的渗透测试框架。
比较流行的工具,美剧《机器人先生》里就频繁使用过SET。
还有另外两款工具,也是源自TrustedSec:
1、Unicorn,用于PowerShell降级攻击和内存代码直接注入(与SET绝配)
2、nps_payload,生成入侵检测规避载荷。
十五、Metasploit
Metasploit框架用的太多了,简直就是默认必备工具,它是除了 Kali Linux,被技术大佬使用最多的工具。
Kali是Linux的版本之一,这里说到的工具大多在Kali中有预装。
长久以来,Metasploit是渗透测试中的重要角色。
哪怕是被Rapid7收购了,也还是像开源项目一样,整个漏洞利用程序开发者社区都在不断完善这款工具。
十六、渗透测试工具速查表
HighOn.Coffee博客的渗透测试工具速查表。
提供多种常用命令的高级参考,从网络配置到端口扫描和网络服务攻击,应有尽有。
十七、SecLists
本文转自网络如有侵权,请联系删除。
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习路线&学习资源
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
需要高清完整学习路线图,和全套网络安全技术教程的小伙伴!
↓↓↓ 扫描下方图片即可前往获取↓↓↓
学习资料电子文档
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,,每个章节都是当前板块的精华浓缩。(全套教程点击领取哈)
因篇幅有限,仅展示部分资料,需要扫描下方图片即可前往获取
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
5041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
