白帽子最喜欢用什么渗透测试工具？看看哪些是你用过的

一、白帽子最喜欢用什么安全工具？

2020 年的 HackerOne 黑客报告中，统计过白帽子们最喜欢用的软硬件工具。

从图中可以看到，89% 的白帽子都会使用 Burp Suite 这个 Web 应用安全测试工具，有 39% 会尝试自己写工具，第三名的 Fuzzers 是模糊测试工具。再后面主要是一些代理抓包工具、漏洞扫描器和调试器（用于调试二进制程序居多）。

涉及 Web 渗透的常用工具集中在代理抓包工具和漏洞扫描器上。Burp Suite 两者兼具，还有丰富的插件，并集成了很多渗透测试的常用功能，是手工挖掘漏洞的必备神器。因此，成为白帽子的最爱也在情理之中。

二、Burp Suite：集成化的 Web 应用测试工具

我们先来看看白帽子们最喜欢的 Web 应用安全测试工具：Burp Suite。

Burp Suite 分免费的社区版、收费的专业版和企业版。社区版主要是一些代理抓包改包的基本功能，专业版则包含漏洞扫描器、插件商店、Burp Instruder（比如用来暴力破解账号）等功能。

专业版一年收费 399 美元，按当前汇率算，相当于 2637 元，也并不便宜；企业版更贵，要 3999 美元（相当于 26435 元），主要增加了一些定期循环漏洞扫描和 CI 持续集成功能，具有更好的扩展性。

同时，大家需要在Chrome中配置浏览器代理，才能将 HTTP/HTTPS 请求转发到 Burp Suite 上进行分析与测试。
在 Chrome 的设置中搜索“代理”会让你选择“打开您计算机的代理设置”，如下图所示：

打开之后就可以设置 HTTP/HTTPS 代理为 Burp Suite 的对应端口，默认为 127.0.0.1:8080。下面两张图分别是系统和 Burp Suite 上的代理设置页面：

如果每次使用都要进行这样的配置代理其实还挺麻烦的，毕竟有时也得正常地使用浏览器上网。在这里推荐个小技巧：可以使用 Chrome 上的插件“Proxy SwitchyOmega”来快速切换代理。

下图是代理成功后，Burp Suite 拦截到流量的效果图：

三、Acunetix WVS

Acunetix WVS（Web Vulnerability Scanner）是 Web 漏洞扫描器。

WVS 支持登录态扫描，可以登录账号访问需要权限的页面，从而爬取更多 URL，提高漏洞发现率。这个功能很重要，有些网页的功能全都要求登录，如果没有这一步设置，就什么也扫不到。不过现在很多扫描器也支持登录态扫描了。

这几年 WVS 也在不断地更新维护，它属于收费软件，一年 3,331.99 美元（相当于 22049 元），对企业来说可以接受。但 WVS 的规则越做越烂，现在的版本扫出来的漏洞大部分都是误报，参考价值不如以前。

四、Xray：Web 漏洞扫描器

随着 WVS 的没落，国内的长亭科技出了一款叫作 Xray 的漏洞扫描器，现在国内不少白帽子开始使用它。他们会自己开发一些自动化工具去爬虫，然后导入地址到 WVS 和 Xray 扫描。在扫到漏洞后，微信会自动通知。

在使用 Xray 的时候发现，Xray 的准确率要比 WVS 高，但漏洞发现率不是很高，经常扫完后报告是空的，而且 Xray 的扫描速度很慢，还有一定优化的空间。

五、Goby：基于网络空间测绘的漏洞扫描器

Goby 是一款国内新出的安全扫描器，它基于网络空间测绘技术进行资产收集，也就是先通过对目标网络的 IT 资产进行规则分析，建立知识库，在发生安全事件时就能直接用于应急响应，这项功能比较适合企业内部。Goby 属于免费的工具，且跨平台支持 Windows、Linux 和 macOS，界面不错，还提供了多个皮肤。

六、SQLMap：SQL 注入检测与利用

SQLMap 无疑是 SQL 注入工具中的王者。在 SQL 注入漏洞检测与利用上，SQLMap 提供了非常全面的功能，哪怕是一些漏洞无法检测到，许多白帽子仍习惯在上面做二次开发，或者利用 tamper 脚本来扩展。

七、Nmap：网络扫描与主机检测

Nmap 有界面版本和命令行版本，但建议使用命令行，因为可操作空间大一些。

很多人只知道 Nmap 可用于端口扫描和主机服务识别，但实际上它远不止如此。Nmap 提供的丰富脚本，大大扩展了它的功能，它可以探测弱口令，甚至是漏洞扫描。Nmap 的功能十分强大，需要慢慢探索。

八、Postman：模拟发包工具

虽然 Burp Suite 功能强大，但有时会觉得开启代理麻烦，对于能在浏览器上直接完成的，一般都可以不开 Burp Suite 操作。Chrome 上自带的开发者工具可以直接抓包查看：通过在网页右击，选择“检查”即可打开；然后切换到“Network”标签页，操作网页后即可获取到网络请求包，但它不支持拦截修改请求包。

九、HackBar：安全测试插件

HackBar 是一款非常经典的 Web 安全测试插件，最早出现在 FireFox 浏览器中，后来也被移植到了 Chrome。它可以用来构造 GET/POST 请求，自带一些编码解码工具，以及 XSS 和 SQL 注入常用测试用例，能在实际测试中提供很大的便利。

HackBar 的功能跟 Postman 有些类似，都是用来模拟发包的工具，但 HackBar 显然是为专业的安全人员开发的，而 Postman 虽然有很多开发在用，但常被用来测试一些网络 API 接口。HackBar 使用非常简单，正如它简洁的界面一样，所有的功能都可以很快上手，用几次基本就熟练了。

十、NC（NetCat）

在实际渗透测试中，最常用的有两个功能：

• 监听端口以等待后门回连；

• 发包测试，有时请求包内容较多，可以放在一个文件里面直接提交（不局限 http/https 这种请求），其他任意端口都支持，所以它要比 postman 和 hackbar 这些发包工具的应用范围要广。

除此之外 NC 还有其他功能，比如端口扫描、作为代理来端口转发数据，甚至可以在两台主机之间搭建起聊天室。

十一、Metasploit：渗透测试平台

Metasploit 在渗透测试中经常被使用到，它不是一个单纯的工具，而是一个集成各种渗透测试工具的平台，上面有很多漏洞利用工具，还有免杀处理、后门生成与留存、远程控制等很多强大的功能。

Metasploit 在主机渗透，甚至是当前移动手机上的渗透测试都可以使用。

文章将持续更新，欢迎关注公众号：服务端技术精选。欢迎点赞、关注、转发。