好用的工具做起事來可以達到事半功倍的效果����,那么滲透測試比較好用的工具有哪些�?
第一:Nmap
從誕生之處,Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測繪的首選工具�����,從主機發(fā)現(xiàn)和端口掃描����,到操作系統(tǒng)檢測到IDS規(guī)避/欺騙,Nmap是大大小小黑客行動的基本工具����。
第二:Aircrack-ng
與Nmap類似����,Aircrack-ng是那種,滲透測試人員不僅知道�����,且只要評估無線網(wǎng)絡(luò)���,就會經(jīng)常用到的工具�����。Aircrack-ng是無線評估工具套裝�,覆蓋數(shù)據(jù)包捕捉和攻擊。
第三:Wifiphisher
Wifiphisher是一個偽造惡意插入點的工具�,可針對WiFi網(wǎng)絡(luò)發(fā)起自動化網(wǎng)絡(luò)釣魚攻擊������;谌蝿(wù)范圍�����,Wifiphisher可致憑證獲取或?qū)嶋H的感染�。其網(wǎng)站上的文檔部分可查閱完整概述����。
第四:Burp Suite
Burp Suite與Web瀏覽器配合使用,可發(fā)現(xiàn)給定APP的功能和安全問題��,是發(fā)起定制攻擊的基礎(chǔ)���。目前免費版本功能有限,但付費版本提供全面的網(wǎng)絡(luò)爬取和掃描功能;多攻擊點;基于范圍的配置����。它可用于自動化重復(fù)功能,提供APP與服務(wù)器互動的良好視圖�。
第五:OWASP ZAP
OWASP ZAP攻擊代理是與Burp Suite相提并論的一款應(yīng)用測試工具。ZAP適合應(yīng)用安全新手��,而Burp Suite是首選核心評估工具。如果資金比較緊張的話��,可以選擇ZAP���,它是一款開源工具����。
第六:SQLmap
SQLmap是一款自動化SQL注入和數(shù)據(jù)庫管理工具����。SQLmap支持所有常見數(shù)據(jù)庫平臺,比如:MySQL����、msSQL、Access�、DB2、SQLite���、Sybase等�����,還有六種不同的攻擊方法����。
第七:CME
CME是一款后漏洞利用工具�,可幫助自動化大型活動目錄網(wǎng)絡(luò)安全評估任務(wù)。其締造者是名稱為byt3bl33d3r的黑客�����,該工具的生存概念是:利用AD內(nèi)置功能或協(xié)議達成其功能����,并規(guī)避大多數(shù)終端防護/IDS/IPS解決方案。
第八:PowerSploit
PowerSploit是在評估過程中使用的一系列模塊的集合���。正如名字揭示:這些模塊本身用于Windows上的PowerShell��,其功能包括:駐留���、殺軟規(guī)避、滲漏��、代碼執(zhí)行��、腳本修改��、偵察等。
第九:BeEF
BeEF是利用客戶端攻擊方法�����,評估目標環(huán)境切實安全狀態(tài)的趁手工具�����,鑒于該工具提供的眾多功能和選項���,很多安全專家都提到了BeEF��,并評價稱特別好用��。
第十:Immunity Debugger
Immunity Debugger是幫助安全人員編寫漏洞利用程序�����、分析惡意軟件和逆向工程二進制文件的工具����。功能繁多�����,但有兩份文檔很好地闡述了其中大多數(shù)功能,一份是伊戈爾·諾夫科維奇寫的概覽�����,一份是SANS閱覽區(qū)關(guān)于基礎(chǔ)逆向工程的論文�。如果逆向或漏洞利用程序編寫已經(jīng)在你的技能集里面��,你可能已經(jīng)十分熟悉這個工具了���。
本文由培訓(xùn)無憂網(wǎng)達內(nèi)IT教育專屬課程顧問老師整理發(fā)布����,更多相關(guān)課程請關(guān)注培訓(xùn)無憂網(wǎng)網(wǎng)絡(luò)安全培訓(xùn)或添加老師微信:15033336050
以上文章由北京達內(nèi)教育課程顧問整理編輯發(fā)布�����,部分文章來自網(wǎng)絡(luò)內(nèi)容真實性請自行核實或聯(lián)系我們��,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費申請試課�。關(guān)注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
