【黑客入门】最好用的渗透测试工具，建议收藏

最新推荐文章于 2024-05-09 15:31:59 发布

Kali-Alex

最新推荐文章于 2024-05-09 15:31:59 发布

阅读量1k

点赞数

文章标签：测试工具网络职场和发展 web安全网络安全安全渗透测试

本文链接：https://blog.csdn.net/m0_66958971/article/details/131395740

版权

什么是渗透测试

渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。

一名优秀的渗透测试工程师也可以认为是一个厉害的黑客，也可以被称呼为白帽子。

当然，是在恶意黑客找到这些漏洞之前，而这些业内安全专家各自钟爱的工具各种各样，一些工具是公开免费的，另一些则需要支付费用，但这篇文章向你保证，值得一看。

下面列举10个常用的渗透工具供大家参考。

1. Nmap

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

功能

1.主机探测

2.端口扫描

3.版本检测

4.支持探测脚本的编写

安装

官网:http://nmap.org

图形化:Zenmap

2. Aircrack-ng

对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具，可以说很大一部分无线攻击都依赖于它来完成；而对于无线安全人员而言，Aircrack-ng也是一款必备的无线安全检测工具，它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，非常适合对企业进行无线安全审计时使用。

Aircrack-ng（注意大小写）是一个包含了多款工具的无线攻击审计套装，这里面很多工具在后面的内容中都会用到，具体见下表1为Aircrack-ng包含的组件具体列表。
在这里插入图片描述

3. Wifiphisher

wifiphisher 是一个可执行 Wi-Fi 自动关联攻击的安全工具，他可以强制无线客户端自动连接攻击者控制的连接点。

这是一个流氓接入点的框架，可以让 wifi 客户端自动连接钓鱼网站来盗取凭证或者安恶意软件。

它是一个社会工程攻击的工具，与其它工具不同，它不包括任何暴力破解。他是获取门户网站或者第三方登陆系统凭证（如社交网络）或者 WPA / WPA2 预共享密钥的证书的简单方法。
在这里插入图片描述
工作原理

在使用 Wi-Fi 自动关联技术（包括 “KARMA” 和 “已知信标” 攻击）实现中间人攻击，Wifiphisher 默认将所有 HTTP 请求重定向到攻击者控制的虚假页面。

从受害者的角度来看，攻击有三个阶段：

1、受害者从正常连接中断开。 Wifiphisher 通过伪造 “Deauthenticate” 或 “Disassociate” 数据包来连续阻塞目标接入点的所有 WiFi 设备，以破坏现有的关联。

2、受害者加入了一个流氓接入点。 Wifiphisher 嗅探该区域并复制目标访问点的设置，然后创建一个根据目标建模的流氓无线接入点，然后建立一个 NAT / DHCP 服务器并转发正确的端口。这样，由于恶意攻击和自动关联技术，客户端最终将开始连接到恶意接入点。在这个阶段之后，受害者是MiTMed。

3、受害者正在接受一个定制版的钓鱼攻击。Wifiphisher 使用一个比较小的 Web 服务器来响应 HTTP 和 HTTPS 请求。只要受害者从互联网上请求一个页面，wifiphisher 就会回复一个真实的虚假页面，要求提供凭据或者提供恶意软件，此页面是专门为受害者制作。例如，路由器配置页面将包含受害者供应商的品牌。该工具支持针对不同钓鱼场景的社区构建的模板。

工具地址：

https://github.com/wifiphisher/wifiphisher

4. Burp Suite

在这里插入图片描述
与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。目前，免费版本功能很有限，但付费版本(每用户399美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大)、多攻击点、基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供App与服务器互动的良好视图。

工具地址：

https://portswigger.net/burp/

5. OWASP Zed —— ZAP

OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，

由数百名国际志愿者*积极维护。

它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

也可以说：ZAP是一个中间人代理。

它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。

即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。

它也是经验丰富的测试人员用于手动安全测试的绝佳工具。

主要拥有以下重要功能：

本地代理
主动扫描
被动扫描
Fuzzy
暴力破解

工具地址：

https://github.com/zaproxy/zaproxy/wiki/Downloads

6. SQLmap

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等

Sqlmap采用了以下5种独特的SQL注入技术

基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入

基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断

基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中

联合查询注入，在可以使用Union的情况下注入

堆查询注入，可以同时执行多条语句时的注入

Sqlmap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统，并在获取完全的操作权限时执行任意命令。

sqlmap是一个跨平台的工具，很好用，是SQL注入方面一个强大的工具！

7. CME(CrackMapExec)

CME是一款后漏洞利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称为“byt3bl33d3r”的黑客，称该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。”

测试红队的CME用例很明朗，但蓝队同样可以使用该工具来评估账户权限，模拟攻击，查找配置错误。CME还使用PowerSploit工具包和Impacket库。

工具地址：

https://github.com/byt3bl33d3r/CrackMapExec

8. Impacket

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具，作为在此库找到可以执行的操作的示例。

Impacket中包含以下协议
以太网，Linux“Cooked”数据包捕获

IP，TCP，UDP，ICMP，IGMP，ARP

支持IPv4和IPv6

NMB和SMB1，SMB2和SMB3（高级实现）

MSRPC版本5，通过不同的传输协议：TCP，SMB / TCP，SMB/NetBIOS和HTTP

使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证

部分或完全实现以下MSRPC接口：EPM，DTYPES，LSAD，LSAT，NRPC，RRP，SAMR，SRVS，WKST，SCMR，BKRP，DHCPM，EVEN6，MGMT，SASEC，TSCH，DCOM，WMI

部分TDS（MSSQL）和LDAP协议实现。

9.Metasploit

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。