乾貨分享 | 滲透測試 10 大黑客工具

21 人贊了文章

工匠需要相應的技能和工具才能工作，並創造出傑作。 雖然工具是工作的過程中的重要推動因素，但也需要工匠具有相關的經驗和專業知識。

滲透測試人員的工具箱非常像工匠的工具箱，可根據業務目標使用各種各樣的工具。在這裡，我們將分析一些可用於滲透測試的最佳免費工具。要注意，這些工具之間沒有直接的比較。 這些工具的使用取決於滲透測試者的評估類型。 這些工具不是相互競爭關係，而是可以互相補充，並幫助滲透測試人員進行全面的安全評估。

• 英文原文：Top 10 Free Hacking Tools for Penetration Testers
• 參與翻譯：xiaoaiwhc1、Tocy、總長
• 譯文出處：https://www.oschina.net/translate/top-10-free-hacking-tools-for-penetration-testers?lang=chs&p=1

自動安全工具正在改變遊戲規則

自動化工具已經完全改變了滲透測試的風格，提高了效率和測試周期。不斷的探索和開發，使得工具變得更加可靠和友好。 這些工具不能解決潛在的安全漏洞。 相反，它們有效地發現常見的安全漏洞，並提供修復這些漏洞的建議。 在您開始在線查找這些免費黑客工具之前，您必須評估其使用背景。 這將影響您的工具選擇過程。這裡有10種免費在線的工具，我們強烈推薦：

1. Fiddler

類別: 代理服務應用

Fiddler 是一個免費的 Web 代理工具，具有瀏覽器和平台不可知性的特點。它有許多功能用來輔助滲透測試人員。它是一個跨平台工具(幾乎所有操作系統)，允許用戶調試來自任何系統的網路流，甚至包括智能手機和平板。從滲透測試者的角度看，Fiddler 主要用來攔截和解密 HTTPS 流，就像它的名字建議的那樣，用戶能方便地修改和檢查數據包來識別應用漏洞。

2. Nmap

類別: 埠掃描工具

Nmap 是"網路映射器"的縮寫, 它是一個免費、開源的網路掃描工具, 使用 IP 包來識別網路。Nmap 提供大量的選項用於掃描單個或一個範圍段的 IP 、埠或主機。它也可以被用來掃描子網, 識別主機上運行的服務, 檢測遠程操作系統版本, 發現安全漏洞等, 是一個功能非常強大的工具。它的輸出信息常被用來做為滲透測試前的分析。

3. Wireshark

類別: Web 漏洞掃描工具

Wireshark 是一個企業級標準網路協議分析工具。它不停地捕獲網路數據包並以人類可讀的形式展示給終端用戶。Wireshark 允許用戶通過網卡、WiFi、NpCap卡、藍牙、令牌環等各種網路介面來捕獲數據。它甚至允許用戶通過一個 USBPCAP 工具捕獲 USB 網路介面的數據。Wireshark 還有一個控制台版本, 叫 tshark。

4. Metasploit

類別: 漏洞挖掘框架

Metasploit 框架提供了一系列工具用來進行滲透測試。它是一個多用途 hack 框架，廣泛地被滲透測試人員用來挖掘各種平台的漏洞、收集漏洞信息、測試補丁等。Metasploit 框架是一個開源項目，有 200,000 多個貢獻者，使它成為一個強健的集滲透測試、執行策略、測試補丁、進行研究等於一身的框架，並持續不斷地更新漏洞資料庫。

5. Nikto

類別：web 漏洞掃描程序

Nikto 是 pen 測試社區中非常有名的另一個工具。它是依據 GPL 協議提供的開源工具。 Nikto 在其界面中提供多個選項以對主機進行設置。它掃描主機以發現潛在的漏洞，例如伺服器配置錯誤、host 文件和程序安全隱患、可能存在風險的過時程序以及可能會對伺服器造成風險的特定版本的問題。 Nikto 可在 OS X 上使用，由 MacNikto 提供。

6. John the Ripper

類別: 密碼破解

John the Ripper（通常被稱為「John」或 JTR ）是一個非常受歡迎的密碼破解工具。 JTR 主要用於執行字典攻擊以識別網路中的弱密碼漏洞。JTR 是一個離線密碼破解程序，可以在本地或遠程調用。它還支持強力和彩虹密鑰攻擊。

7. Burp Suite

類別: 網路掃描

Burp Suite 的一個主要用處是攔截瀏覽器和目標應用之間的所有請求和響應信息, 免費版本可以用來生成對特定請求的概念驗證 CSRF (跨站偽造請求)攻擊。同時也有應用感知爬蟲可以被用來繪製應用層內容(大致是一些應用功能、類型、特徵等信息)。付費版本可以解鎖更多功能。

8. OpenVAS

類別: 漏洞掃描

OpenVAS 是一款漏洞掃描程序，該工具是 2005 年最後一次免費版本的 Nessus 發行的分支。目前 Nessus 的免費版本僅在非企業環境中運行。為了達到安全審核的目標，Nessus 仍然是一個受歡迎的漏洞掃描程序，但企業版掃描現在需要一年約 2,000 美元的許可證費用。使用 OpenVAS ，用戶可以執行許多漏洞掃描，並創建可導出的報告，用於突出顯示用於創建安全策略的全面掃描結果。

9. Aircrack-ng

類別: 密碼破解

Aircrack-ng 是一個針對 802.11a/b/g 無線網路(其實就是 WiFi 了)的密碼破解套件, 支持基本的監控模式(rfmon)。它工作在監控模式時不斷地捕獲網路數據, 一旦足夠的數據被捕獲, 便開始運行破解演算法計算 WEP 和 WPA 秘鑰。Aircrack-ng 其實是一個工具包, 裡面包含各種各樣的無線網路破解工具, 像 Airodump-ng(就是用它來捕獲網路數據的), Airsnort-ng(用來做秘鑰破解), Airplay-ng (用來生成假數據包, 做欺騙用的), Airdecap-ng (做解密用的)。

10. Kismet

類別: 網路包嗅探工具

隨著無線 LAN 入侵的增長, Kismet 已經變成了一個用來檢測 WLAN 網路入侵和嗅探的非常重要的工具, 它支持 802.11 a/b/g 等各種 WLAN 網路制式, 並支持基本的監控模式 (rfmon) 。Kismet 是一個相當輕量級的工具, 它工作在被動模式, 監聽無線網路的接入點(AP)和客戶端 SSID 。這些 SSID 和 AP 可以被互相映射以找出任何隱藏的網路或非信標網路。Kismet 也可以將數據以 Wireshark 兼容的格式保存下來用來作進一步分析。

總結

這些工具簡化了手動複查的工作。它們也使系統相對更快和更加準確。執行有力的滲透測試評估並不意味著簡單地從列表中選擇一個工具。相反，它意味著評估組織結果。並評估信息、要求和所涉及的利益相關者。這個過程將有助於構建一個理想的策略，包括使用工具來有效和高效地識別和解決安全漏洞。

要了解上下文和業務目標，這些工具必須配合人類的專業知識。與工具不同，它是一個戴白帽子並使用這些工具來完成工作的人。

注：希望學習更多技術，繼續在IT行業突破提升自己的各位朋友，歡迎加群594154674，不管你自我感覺牛不牛B