好用的工具做起事來可以達(dá)到事半功倍的效果��,那么滲透測試比較好用的工具有哪些�����?
第一:Nmap
從誕生之處���,Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測繪的首選工具,從主機(jī)發(fā)現(xiàn)和端口掃描����,到操作系統(tǒng)檢測到IDS規(guī)避/欺騙,Nmap是大大小小黑客行動(dòng)的基本工具���。
第二:Aircrack-ng
與Nmap類似�,Aircrack-ng是那種�����,滲透測試人員不僅知道,且只要評(píng)估無線網(wǎng)絡(luò)���,就會(huì)經(jīng)常用到的工具�。Aircrack-ng是無線評(píng)估工具套裝����,覆蓋數(shù)據(jù)包捕捉和攻擊。
第三:Wifiphisher
Wifiphisher是一個(gè)偽造惡意插入點(diǎn)的工具�����,可針對(duì)WiFi網(wǎng)絡(luò)發(fā)起自動(dòng)化網(wǎng)絡(luò)釣魚攻擊�����;谌蝿(wù)范圍���,Wifiphisher可致憑證獲取或?qū)嶋H的感染。其網(wǎng)站上的文檔部分可查閱完整概述��。
第四:Burp Suite
Burp Suite與Web瀏覽器配合使用�����,可發(fā)現(xiàn)給定APP的功能和安全問題�����,是發(fā)起定制攻擊的基礎(chǔ)����。目前免費(fèi)版本功能有限,但付費(fèi)版本提供全面的網(wǎng)絡(luò)爬取和掃描功能;多攻擊點(diǎn);基于范圍的配置�����。它可用于自動(dòng)化重復(fù)功能���,提供APP與服務(wù)器互動(dòng)的良好視圖�。
第五:OWASP ZAP
OWASP ZAP攻擊代理是與Burp Suite相提并論的一款應(yīng)用測試工具����。ZAP適合應(yīng)用安全新手,而Burp Suite是首選核心評(píng)估工具�。如果資金比較緊張的話,可以選擇ZAP��,它是一款開源工具。
第六:SQLmap
SQLmap是一款自動(dòng)化SQL注入和數(shù)據(jù)庫管理工具�。SQLmap支持所有常見數(shù)據(jù)庫平臺(tái),比如:MySQL�����、msSQL�����、Access���、DB2��、SQLite���、Sybase等,還有六種不同的攻擊方法�����。
第七:CME
CME是一款后漏洞利用工具��,可幫助自動(dòng)化大型活動(dòng)目錄網(wǎng)絡(luò)安全評(píng)估任務(wù)��。其締造者是名稱為byt3bl33d3r的黑客,該工具的生存概念是:利用AD內(nèi)置功能或協(xié)議達(dá)成其功能�����,并規(guī)避大多數(shù)終端防護(hù)/IDS/IPS解決方案�����。
第八:PowerSploit
PowerSploit是在評(píng)估過程中使用的一系列模塊的集合�����。正如名字揭示:這些模塊本身用于Windows上的PowerShell��,其功能包括:駐留�、殺軟規(guī)避�����、滲漏�����、代碼執(zhí)行�����、腳本修改、偵察等�����。
第九:BeEF
BeEF是利用客戶端攻擊方法�����,評(píng)估目標(biāo)環(huán)境切實(shí)安全狀態(tài)的趁手工具�����,鑒于該工具提供的眾多功能和選項(xiàng)����,很多安全專家都提到了BeEF,并評(píng)價(jià)稱特別好用����。
第十:Immunity Debugger
Immunity Debugger是幫助安全人員編寫漏洞利用程序、分析惡意軟件和逆向工程二進(jìn)制文件的工具�。功能繁多,但有兩份文檔很好地闡述了其中大多數(shù)功能����,一份是伊戈?duì)枴ぶZ夫科維奇寫的概覽����,一份是SANS閱覽區(qū)關(guān)于基礎(chǔ)逆向工程的論文����。如果逆向或漏洞利用程序編寫已經(jīng)在你的技能集里面,你可能已經(jīng)十分熟悉這個(gè)工具了����。
本文由培訓(xùn)無憂網(wǎng)達(dá)內(nèi)IT教育專屬課程顧問老師整理發(fā)布���,更多相關(guān)課程請(qǐng)關(guān)注培訓(xùn)無憂網(wǎng)網(wǎng)絡(luò)安全培訓(xùn)或添加老師微信:15033336050
以上文章由北京達(dá)內(nèi)教育課程顧問整理編輯發(fā)布�����,部分文章來自網(wǎng)絡(luò)內(nèi)容真實(shí)性請(qǐng)自行核實(shí)或聯(lián)系我們��,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費(fèi)申請(qǐng)?jiān)囌n����。關(guān)注官方微信了解更多:150 3333 6050
免 費(fèi) 申 請(qǐng) 試 課
