網(wǎng)站滲透測試,是技術(shù)專業(yè)安全人員為找到系統(tǒng)軟件里的系統(tǒng)漏洞而開展的使用�。自然����,要在故意網(wǎng)絡(luò)黑客尋找這種系統(tǒng)漏洞以前���。而這種業(yè)界安全專家分別偏愛的專用工具各式各樣,一些專用工具是公布完全免費的����,另一些則必須支付費用,但本文向你確保����,值得一看。
1.Nmap
2017年9月1日是Nmap的20歲生日��。從問世之初���,Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和進攻頁面測繪工程的優(yōu)選專用工具�。從服務(wù)器發(fā)覺和端口掃描器�����,到電腦操作系統(tǒng)檢驗和IDS避開/出軌����,Nmap是許許多多網(wǎng)絡(luò)黑客行為的主要專用工具。
https://nmap.org/
2.Aircrack-ng
與Nmap相近,Aircrack-ng是那類��,網(wǎng)站滲透測試員不但了解�,且只需評定wifi網(wǎng)絡(luò),便會常常使用的專用工具��。Aircrack-ng是無線網(wǎng)絡(luò)評定工具套裝��,遮蓋數(shù)據(jù)文件捕獲和進攻(包括破譯WAP和WEP)���。
http://mubashirfilms.com/byt3bl33d3r/CrackMapExec
8.Impacket
為CEM常用的Impacket���,是一個Python標準庫,用以對SMB1-3或IPv4/IPv6里的TCP���、UDP���、ICMP、IGMP和ARP之類的協(xié)議書開展低等程序編寫瀏覽����。能夠從零開始結(jié)構(gòu)數(shù)據(jù)文件,或是從原始記錄中解析包�����。
https://github.com/CoreSecurity/impacket
9.PowerSploit
PowerSploit是在評定情況下應(yīng)用的一系列控制模塊的結(jié)合���。如同名稱揭露的���,這種控制模塊自身用以Windows上的PowerShell。其作用包含:停留�、殺毒軟件避開、漏水�����、程序運行��、腳本制作改動���、偵查這些��。
https://github.com/PowerShellMafia/PowerSploit
10.Luckystrike
源于“curi0usJack”之手的Luckystrike��,是一款故意Excel(.xls)和Word(.doc)文本文檔形成專用工具�。Luckystrike可與規(guī)范cmd���、PowerShell腳本制作和可執(zhí)行文件(EXE)相互配合應(yīng)用����。
https://github.com/curi0usJack/luckystrike
11.BeEF(電腦瀏覽器漏洞檢測架構(gòu))
BeEF是運用手機客戶端進攻方式,評定總體目標自然環(huán)境進一步安全狀態(tài)的稱手專用工具����。由于該專用工具給予的諸多作用和選擇項,許多安全專家都提及了BeEF����,并評論稱特別好用。
http://beefproject.com/
12.THC-Hydra
THC-Hydra是一款網(wǎng)絡(luò)登錄破解器��,適用好幾個服務(wù)項目�。事實上,它適用的業(yè)務(wù)總數(shù)超出48個�����,包含思科auth�、思科交換機enable、IMAP�、IRC、LDAP��、MS-SQL、MYSQL����、Rlogin、Rsh�、RTSP和SSH(v1和v2)����。該專用工具不是很繁雜,詳盡的說明文檔覆蓋了許多關(guān)鍵點��,便捷初學(xué)者開啟����。
https://github.com/vanhauser-thc/thc-hydra
13.ImmunityDebugger
ImmunityDebugger是協(xié)助安全人員撰寫漏洞檢測程序流程、剖析惡意程序和反向工程二進制文件的專用工具���。里邊作用多種多樣��,但是二份文本文檔很好地闡述了在其中大部分作用�,一份是伊格爾·諾夫米哈伊洛維奇寫的概述���,一份是SANS閱覽區(qū)有關(guān)基本反向工程的畢業(yè)論文�。假如反向或漏洞檢測程序編程早已在你專業(yè)技能集里邊,那么你很有可能早已十分了解該專用工具了;假如都還沒���,值得一看���。
http://mubashirfilms.com/products/debugger/
14.社會發(fā)展工程項目輔助工具(SET)
如名字圖示,SET是面向全國工程項目的滲入測試框架�。這是一個很風(fēng)靡的專用工具,乃至在電視上都看到過它影子����。美國電視劇《機器人先生》中SET被經(jīng)常采用的情景,讓hack們會心一笑����。
源于TrustedSec的另2款專用工具也值得一提:Unicorn,用以PowerShell降權(quán)進攻和運行內(nèi)存編碼立即引入(與SET最佳搭檔)���,還有nps_payload��,形成入侵防御系統(tǒng)避開荷載�����。
https://github.com/trustedsec/social-engineer-toolkit
15.Metasploit
Metasploit架構(gòu)太常見了�����,跟默認設(shè)置必備工具一樣�,除開KaliLinux,就數(shù)它被安全專家們提及較多����。Kali是Linux桌面操作系統(tǒng)之一,這里提及的專用工具大多數(shù)被自帶到Kali中���。
多年來,Metasploit一直是諸多網(wǎng)站滲透測試員的關(guān)鍵專用工具�。就算在被Rapid7回收以后,也仍然像開源軟件一樣遭受全方位適用����,全部漏洞檢測程序流程開發(fā)者平臺都是在飛速發(fā)展該專用工具。假如系統(tǒng)漏洞或漏洞檢測程序流程發(fā)生在報導(dǎo)中�,Metasploit必定會將其列入。必須評定某互聯(lián)網(wǎng)已經(jīng)知道系統(tǒng)漏洞狀況?Metasploit能幫你解決���。
https://github.com/rapid7/metasploit-framework
16.滲透測試工具速查表
HighOn.Coffee博主的滲透測試工具速查表�����,給予多種多樣命令的高端參照�,從網(wǎng)絡(luò)配置到端口掃描器和互聯(lián)網(wǎng)服務(wù)進攻,一應(yīng)俱全����。
https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/
17.SecLists
SecLists,看名字就了解����,這也是一份目錄集,代管在GitHub上����,目錄種類包含登錄名、動態(tài)口令��、普遍數(shù)據(jù)信息方式�����、模糊不清檢測荷載�����、shell這些,可協(xié)助網(wǎng)站滲透測試員迅速進行手頭上每日任務(wù)�����。
https://github.com/danielmiessler/SecLists
(由來:i春秋)
騰佑科技高端網(wǎng)站滲透測試服務(wù)項目���,對于安卓軟件,iOS運用,網(wǎng)頁頁面運用,微信公眾平臺,微信小程序等給予專業(yè)的檢測方案,逐層滲入�;騰佑科技高端網(wǎng)站滲透測試,Web應(yīng)用全方位檢驗,真相決不忽略�����。如果您必須高端網(wǎng)站滲透測試服務(wù)項目�����,能夠聯(lián)絡(luò)騰佑科技在線客服�����!手機:400-996-8756
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
