2017年度渗透测试神器TOP10

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。

如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2017年度十大最佳渗透测试工具。

之所以强调是本年度的,这点尤为重要,因为研究者使用的工具年复一年的都在发生着变化。

Metasploit——独一无二,不可取代

Metasploit自2004年发布以来,以迅雷不及掩耳之风席卷网络安全界。这是一个用于开发、测试以及漏洞EXP代码的先进开源平台。其可扩展模型包括生成payloads、解码器、无作业生成器以及EXP,这使Metasploit框架成为尖端渗透研究的一个重要途径。它同时附带了数以百计的EXP,你能够从模块列表中看到它们。这样一来编写EXP将变得更加轻松,同时它还能将那些互联网黑暗角落中可疑的非法shellcode一网打尽。还有Metasploitable,一个免费的虚拟系统,专为测试Metasploit以及其他EXP工具而开发的特意不安全Linux虚拟系统。

w3af——带你破解网站

w3af是一个非常受欢迎、强大并且灵活的框架,用于寻找并利用web应用程序漏洞。它的运用和拓展都十分简便,并且具有几十个web评估和利用插件。从某些方面来看,它就像一个聚焦于web的Metasploit。

Core Impact——想玩渗透,请付钱吧!

Core Impact可并不便宜(准备花费至少3万美金),但是它被广泛认可是最强大的可用漏洞利用工具。它运行着一个巨大并且定期更新的专业EXP数据库,同时可以完成一些小奇招,例如EXP一台机器然后通过那台机器建立一个加密通道,再挖掘其他盒子。当然,其他一些不错的选择,像是Metasploit和Canvas。

SQLMap——学习SQL注入

SQLMap是一个开源渗透测试工具,能够自动检测、利用SQL注入漏洞,以及接管数据库服务器。它有一个强大的检测引擎,提供渗透测试人员很多细分的特性。一系列功能开关,从数据库指纹识别,即从数据库读取数据到识别操作系统,通过外带传输连接在操作系统远程执行命令。

Canvas——吾爱0day利用

Canvas是一个来自Dave Aitel ImmunitySec公司的商业漏洞利用工具。它包括超过370个EXP,并且比我们之前介绍的Core Impact或者Metasploit商业版本更为便宜。它还附带了完整代码,以及一些0day漏洞。

Social Engineer Toolkit——呵呵哒,愚蠢的人类

Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell。

sqlninja——检测SQL注入&征服一个网站

sqlininja使用Microsoft SQL Server作为一个后端数据库挖掘web应用漏洞。它聚焦于获取远程主机上正在运行的shell。起初,Sqlninja并不寻找SQL注入,而是在一个SQL注入被发现之后自动进行漏洞利用。

Netsparker——是个不错的工具

Netsparker是一个web应用安全漏洞扫描工具,可同时支持漏洞检测与利用,能够高效高准确率的检测SQL注入漏洞和XSS漏洞。一旦在成功进行漏洞利用或者其他测试之后再次报告确认的漏洞,它便会显示为假阳性。

BeEF——朋友,不要忘了它

BeEF是一个web框架攻击测试平台。这个工具可实时展示收集的僵尸浏览器以及浏览器漏洞。它为目标个体或者组织的僵尸浏览器提供了命令以及控制接口。

dradis——黑客通信工具

Dradis是一个开放源代码的框架,可以让渗透测试参与者在其中进行高效的信息分享。它自身包含了一个独立的Web应用程序,它提供了一个集中的资料库来记录什么迄今已完成的工作和仍然需要做的工作。它的用于读取和收集输出的插件

Dradis远远不只是一个单纯的记笔记的应用程序。它支持SSL通信,可以导入的Nmap和Nessus结果文件、附加文件、生成报表,并且可以扩展,通过扩展就可以与(如漏洞数据库)外部系统结合。

小结

不知道你最喜欢的工具是不是也在列表当中,如果没有请敲击你的键盘让我知道你还想在列表中添加什么工具以及原因!通过文章下方的评论,或许大家可以交流更多经验哟!

使用工具来实现你的计划,但是请不要用它们来搞破坏,让我们做一些有意义的事情,难道不好么?

时间: 2024-10-09 17:46:15

2017年度渗透测试神器TOP10的相关文章

Metasploit渗透测试魔鬼训练营

首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性.以实践为导向,既详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想. 本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写.内容系统.广泛.有深度,不仅详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思

Metasploit 渗透测试魔鬼训练营读书笔记(连续更新一)

1.1 什么是渗透测试 1.1.1 渗透测试的起源与定义 如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防战术与作战能力.在信息科技的发源地--美国的军事演习中,将美军称为"蓝军",将假想敌称为"红军",而这种军事演习的方式也在20世纪90年代时,由美国军方与国家安全局引入到对信息网络与信息安全基础设施的实际攻防测试过程中.由一群受过职业训练的安全专家作为"红队"(Red Team),对接受测试的防御方"蓝队

[TOP10]十大渗透测试演练系统

本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识. DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常见的一些安全漏洞. 链接地址:http://www.dvwa.co.uk mutillidaemutillidae是一

小白入坑 Web 渗透测试必备指南

本文来自作者 肖志华 在 GitChat 上分享「Web 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在.我是野路子,全靠兴趣来自学. 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别. 我接触这个比较早,最初是在10年还是

kali渗透测试(一)

最近在实验楼上买了渗透测试的课程,按照课程的步骤学了学,一知半解吧,还是想把知识点先记录下来. 推荐阅读下述内容: Kali 使用入门:http://docs.kali.org/category/introduction 上述的 Kali 使用入门这篇文章,适合对 Kali 的基本操作不熟悉的同学阅读. Metasploitable2 使用指南:https://community.rapid7.com/docs/DOC-1875 Metasploit 基本介绍: Metasploit 可以导入弱

『安全科普』WEB安全之渗透测试流程

熟悉渗透流程,攻击会像摆积木一样简单! 第一步:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word) 判断系统使用何种语言编写(PHP,JSP,ASP),根据语言不同,后续测试可以使用不同技巧 判断是否存在子系统,渗透子系统同样也是一种手法. 2. 爬行网站的目录 使用爬行工具爬行目录,结合目录扫描工具再次扫描 在这里爬行工具利用爬虫抓去网页中存

《metasploit渗透测试魔鬼训练营》学习笔记第四章—web应用渗透

继续来学习metasploit...记好笔记是很重要的,下面开始正文: 二.WEB应用渗透技术 1.WEB应用渗透基础知识 先介绍WEB应用攻击的主要类型(大致介绍,具体请自行查询) Sql注入攻击:大致分为 普通注入和盲注 跨站脚本(XSS): 分为存储型XSS,反射性XSS以及DOM型XSS 跨站伪造请求(CSRF):以XSS方式注入一段脚本,受害者点击该脚本时,脚本伪造受害者发出请求. 会话认证管理缺陷:验证身份的功能存在缺陷. 安全误配置:开发和管理人员的失误导致存在漏洞. 不安全密码存

渗透测试漏洞利用之漏洞攻击

1. 查找目标系统的相关漏洞 在前一篇渗透测试的博文中,介绍了目标系统相关信息的收集方法.接下来,任意Kioptrix靶机为例,具体介绍下相关漏洞的详细利用过程. 在exploit-db.com网站上,一般能够找到已知漏洞的有价值的信息,以及验证其有效性的概念验证代码(POC).概念验证代码可以帮助你理解这个漏洞的原理和形成机制,从而让你能够确定防护措施是否正常工作. 2. 离线的漏洞库 在Kali Linux中,自动包含了一份漏洞库在/usr/share/exploitdb/中.使用searc

一次对SNMP服务的渗透测试

SNMP安全相关信息是需要各位安全开发人员,渗透测试工程师以及白帽子所需要关心的内容,在本篇文章中,作者通过对其漏洞的分析和实践直观的让读者对其相关内容进行了解.对入门学员可能会有所帮助. Hacking SNMP Service – The Post Exploitation :Attacking Network – Network Pentesting原文地址:http://www.websecgeeks.com/2017/ - ce-part-1-post.htmlhttp://www.w