渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的工具和技术。
回到过去的旧时代,黑客入侵是一件非常困难的事,并且需要大量的手动操作。然而如今,一整套的自动化测试工具似乎改造了黑客,他们甚至可以增强计算机的性能,进行比以往更多的测试。
工欲善其事,必先利其器。既然如今已经有了更为便捷、快速的渗透测试工具,这对现代渗透测试工作者无疑是有很大的帮助的。以下列出了他们使用的一些工具。

一、kali linux
Kali是基本的渗透测试操作系统,为大多数人采用,除非是掌握尖端知识或有特殊情况。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,进行OSCP认证)的优秀人员维护,如今在各种方面都进行了优化,可以用作渗透测试员的攻击工具。
虽然可以在自己的硬件上运行Kali,但渗透测试人员在OS X或Windows上使用Kali虚拟机的情况也十分普遍。Kali附带了此处提到的大多数工具,并且是大多数人默认的渗透测试操作系统。不过值得注意的是,Kali优化了进攻而非防御,因此很容易被反过来利用。不要将过多的机密文件保留在Kali VM中。

二、Nmap
nmap是网络扫描仪的缩写,它的延伸是端口扫描仪。作为一种经过实践检验的渗透测试工具,几乎所有人都可以使用。哪些端口是开放的?这些端口上正在运行什么?对于侦察阶段的渗透测试人员来说,这是必不可少的信息,而nmap通常是完成该任务的最佳工具。
尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。许多合法的组织,例如保险公司,Shodan和Censys 这样的互联网搜索引擎以及BitSight这样的风险评级企业,都使用专门的端口扫描软件(通常是nmap竞争对手masscan或zmap)定期扫描整个IPv4范围,以绘制整个企业大大小小的公共安全态势。话虽如此,那些恶意攻击者也会进行端口扫描,因此需要进行日志记录以备将来参考。
三、Metasploit
当您可以利用Metasploit时,为什么还受到漏洞的困扰?这个软件就像是一把弓箭:瞄准目标,选择漏洞,选择有效载荷,然后发射。对于大多数渗透测试者来说不可或缺,metasploit可以自动进行大量以前繁琐的工作,它是“世界上使用最广泛的渗透测试框架”。一个由Rapid7提供商业支持的开源项目,Metasploit是防御者确保其系统免受攻击的必要工具。
四、Wireshark
Wireshark是一种无处不在的工具,可用于了解跨网络传输的流量。虽然通常用于深入研究日常的TCP / IP连接问题,但Wireshark支持对数百种协议进行分析,包括对其中许多协议的实时分析和解密支持。如果您是渗透测试的新手,Wireshark是一个必须学习的工具。
五、John the Ripper
这里的John不是维多利亚时代的伦敦连环杀人凶手,但是却会以您的GPU运作速度破解密码。该密码破解程序是开源的,用于离线密码破解。John利用可能的密码单词列表,然后“@”代替“a”,以“5”代替“s”,以此类推地进行转换,或者它可以用强大的硬件无限运行直到找到密码为止。考虑到绝大多数人使用的是简单的短密码,John经常可以成功破解密码。

六、Hashcat
“世界上最快、最先进的密码恢复实用程序”,以此来描述Hashcat或许并不为过,Hashcat使用者对其价值自然也是心知肚明。Hashcat可与John the Ripper一较高下。它是破解哈希的首选渗透测试工具,并且hashcat支持多种猜测密码的蛮力攻击,包括字典和掩码攻击。
渗透测试通常会涉及哈希密码的泄露,利用这些凭证可以将像hashcat这样的程序脱机,至少希望猜出或强行使用其中一些密码。
Hashcat在现代GPU上运行最好。传统的hashcat仍支持CPU上的哈希破解,但是要提醒用户的是,这比显卡的处理能力要慢得多。
七、Hydra
Hydra 是John the Ripper的同类工具,可用于在线破解密码(例如SSH或FTP登录、IMAP、IRC、RDP等)。将Hydra用于指定的破解服务,有必要的话可以输入单词列表,然后开始破解。诸如Hydra之类的工具提醒人们,在一系列登录尝试之后,限制密码和断开用户连接是可以成功抵御攻击的。

八、Burp Suite
如果不提及Web漏洞扫描程序Burp Suite,对渗透测试工具的讨论就是不完整的,而Burp Suite不同于到目前为止提到的其他工具,它是付费的,是一款专业人员常用的昂贵的工具。虽然有一个Burp Suite社区版,但它缺少许多功能,并且Burp Suite企业版的价格为每年3999美元。
不过,对得起这个价格的理由在于,Burp Suite是一个非常有效的Web漏洞扫描程序。将其用于要测试的网络资产,准备就绪后即可运行。Burp的竞争对手Nessus也提供了类似功能的产品,当然价格也差不多。
九、Zed Attack Proxy
那些没有买Burp Suite的人会发现OWASP的Zed Attack Proxy(ZAP)几乎一样有效,它是完全免费的工具。顾名思义,ZAP置于浏览器和测试网站之间(又名中间人),允许拦截流量进行检查和修改。它缺少Burp的许多细节,但是它的开放源代码许可证更容易进行大规模的部署,同时也更便宜。对于初学者来说,它是一款很好地了解网络流量脆弱性的工具。ZAP竞争对手Nikto也提供了类似的开源工具。
十、sqlmap
大家应该都听过SQL注入?接下来要介绍的是sqlmap。这个非常有效的SQL注入工具是开源的,可以“自动执行检测、利用SQL注入漏洞并接管数据库服务器的过程”。Sqlmap的支对象包括MySQL、Oracle、PostgreSQL、microsoft SQL Server、microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去的人们曾经不得不用Hot Needle将SQL注入到硬盘上。而如今sqlmap则无需如此,便捷程度在您的日常工作中脱颖而出。
十一、Aircrack-ng
想检测客户的wifi或家庭wifi的安全性如何?用aircrack-ng即可。这个wifi安全审核工具是免费的,但是用户可以购买自己的Pringles“天线”。如今,由于配置不佳、密码错误或加密协议过时等问题,可能会破坏wifi。不管有没有Pringles的“天线”,Aircrack-ng仍是许多人的首选。

广东省东莞市 1F
这个不错
中国 B1
@ 叶先生博客 这工具用起来手感挺顺
日本 2F
kali装好后,用起来真的很顺手。
越南 3F
听说今天有人用Aircrack砸了公司wifi。
韩国 4F
Nmap的-sV参数在新版里还能这么用吗?
上海市金山区 5F
别忘了配合masscan,扫描速度更飞快。
广东省深圳市 B1
@ CheeseWizard masscan配nmap,速度飞起
山东省滨州市 6F
我以前用John the Ripper破解过公司旧密码,耗时半天才搞定。
黑龙江省哈尔滨市 7F
kali装实体机还是虚拟机好?
山西省 8F
Wireshark抓包界面看得眼花😵
广西南宁市 9F
这些工具名听着像超级英雄代号hhh
印度尼西亚 10F
Burp这价格够我吃一年外卖了
重庆市 11F
nmap扫出来的状态为啥都是filtered?
湖北省襄阳市 12F
之前用metasploit把公司测试环境搞崩了
山西省太原市 13F
sqlmap跑postgresql稳吗?
四川省德阳市 14F
Hashcat配啥显卡性价比最高啊?
四川省泸州市 15F
ZAP用起来比Burp顺手多了
浙江省台州市 16F
Aircrack测邻居wifi会被抓吗🤫
越南 17F
Burp太贵,预算紧张只能靠ZAP。
广东省 B1
@ 疲惫的蜗牛 ZAP免费版功能也够用了
中国 18F
别说Hydra好用,线上破解很容易被锁。
辽宁省丹东市 19F
sqlmap支持的数据库这么多,实际项目里最常用的是哪个?
湖北省荆州市 B1
@ 音符漫游 实际项目中MySQL和SQL Server遇到最多
陕西省西安市 B1
@ 音符漫游 Hydra在线破解风险太大了吧
黑龙江省哈尔滨市 B1
@ 音符漫游 sqlmap支持这么多数据库,我常用MySQL,Oracle总是报错,建议先确认版本。
北京市 B1
@ 音符漫游 sqlmap加–batch省手动。
内蒙古巴彦淖尔市五原县 B1
@ 音符漫游 sqlmap遇到Oracle真的抓狂。
日本 B1
@ 音符漫游 我之前在内网渗透时,先用nmap全端口扫,随后用hydra爆破,结果被锁了三次才成功,真是又爱又恨。
日本 20F
看到有人把Hashcat跑在旧显卡上,速度慢得要命,真是浪费时间,建议直接换GPU!😂
重庆市 21F
Wireshark确实好用。
贵州省遵义市 B1
@ 静夜听风 抓包时遇到加密流量就傻眼,Wireshark好用但门槛不低啊。
北京市 22F
用kali虚拟机确实方便,就是有点吃内存
上海市 B1
@ DuskLoner kali吃内存是真,我8G直接卡成PPT了。
江苏省常州市 B1
@ DuskLoner kali装了快照后,回滚省心。
辽宁省 B1
@ DuskLoner kali虚拟机真的挺吃内存,我也感同身受。
江苏省无锡市江阴市 B1
@ DuskLoner kali里自带的burp社区版其实还能用。
湖北省鄂州市 23F
这些工具学起来要花不少时间吧🤔
日本 24F
Metasploit自动化是真省事
山东省淄博市 25F
Wireshark抓包老是看不懂
北京市 26F
旧显卡跑hashcat简直折磨
湖北省武汉市 27F
Aircrack测试wifi安全性必备
北京市 B1
@ 快乐小胖子 Aircrack-ng配个好网卡才真香,光靠软件不行。
吉林省长春市 B1
@ 快乐小胖子 Aircrack测完邻居家WiFi信号都比我自家强😅
广东省广州市 28F
nmap扫描结果怎么看啊
广东省广州市 B1
@ 猴赛雷 nmap结果一堆端口开着,但不知道哪个能用啊?
日本 B1
@ 猴赛雷 nmap的-sV参数可以直接看到服务版本,配合grep过滤一下就挺清晰。
北京市 B1
@ 猴赛雷 nmap加上-O还能看操作系统。
广东省广州市 B1
@ 猴赛雷 nmap配合-‑script真的很强。
辽宁省盘锦市 29F
hydra线上破解确实容易被封
重庆市 B1
@ 夜光之翼 hydra这玩意儿线上跑真的得小心,上次测试直接被防火墙拉黑了。
上海市 30F
sqlmap跑Oracle老是报错,有人遇到过吗?
台湾省 31F
Burp社区版连重放都卡,感觉不如ZAP顺手。
江苏省苏州市 32F
之前用Hydra爆破测试,三分钟就被封IP了😅
新加坡 B1
@ 猎户曹 三分钟封IP还算慢的,我上次刚发俩包就断了😂
浙江省衢州市 33F
Metasploit模块太多,新手根本找不到入口。
新西兰 34F
Wireshark抓HTTPS流量还是得配证书,不然全是乱码。
广东省惠州市 35F
Hashcat跑字典比John快多了,但显卡差点直接冒烟。
台湾省 36F
这列表漏了Responder,内网渗透没它可不行。
日本 37F
显卡不行跑hashcat真是找罪受
江苏省无锡市 38F
哪个工具入门最快啊?
台湾省 39F
kali装虚拟机确实省心
浙江省温州市 40F
Wireshark学了两周还在看基础教程
日本 41F
这些工具组合起来用效果更好
上海市浦东新区 42F
ZAP免费版功能够用吗?
丹麦 B1
@ 杨柳岸晓 免费版ZAP够新手练手,真上项目还是得Burp补漏。
陕西省渭南市 43F
Metasploit的自动化确实省时间
上海市 44F
Aircrack测家里wifi结果吓一跳
广东省 45F
nmap扫描结果那么多参数头疼
宁夏银川市 46F
sqlmap跑MySQL挺稳,Oracle真是一言难尽。
安徽省淮南市 47F
kali吃内存是真扛不住,开个metasploit浏览器都卡死。
四川省成都市 48F
hashcat没30系显卡别硬上,风扇狂转心慌慌。
黑龙江省牡丹江市 49F
nmap扫完一堆端口,结果看不懂哪些真有风险。
印度尼西亚 50F
ZAP免费是香,但漏报有点多,得手动补测。
印度尼西亚 51F
burp那价格够买半年电费了,小团队根本扛不住。
江苏省常州市 52F
aircrack-ng测完自家WiFi发现密码居然十年前就没换过……
安徽省阜阳市 53F
Burp企业版这价格,小团队看了直接劝退。
泰国 54F
显卡不行真的别碰hashcat,风扇能给你吹起飞。
重庆市 55F
Metasploit模块太多了,找个合适的都得半天。
马来西亚 56F
这些工具名听着都挺唬人的。
浙江省金华市 57F
ZAP用起来咋样,免费版功能够全不?
山东省临沂市 58F
之前搞内网测试,没Responder是真费劲。
北京市 59F
sqlmap对Oracle支持好像一直有点问题?
广东省广州市 60F
kali虚拟机吃内存是常态,习惯就好。
福建省泉州市 B1
@ 彭强 内存炸裂后卡死,真是受不了
广东省佛山市三水区 61F
线上用Hydra不是找封么?
吉林省 B1
@ 薄荷糖 线上用Hydra得配代理池,不然分分钟IP拉黑。
北京市 62F
Aircrack测完自家WiFi,默默把密码改了。
江苏省南京市 63F
kali装好后真是省心
北京市 64F
nmap的-sV在新版还能这么用吗?
印度 65F
我之前用hashcat跑显卡,差点炸机😂
泰国 66F
burp社区版卡死,真想换zap
四川省成都市 67F
Hydra线上爆破不一定会被封,关键是速率控制和代理池
山东省聊城市 68F
听说有人用Aircrack把公司wifi全敲了,真是够胆
湖北省武汉市 69F
如果用kali配合Docker跑Metasploit,能否避免宿主机被检测到?想了解具体步骤
湖南省益阳市 70F
kali吃内存是真扛不住,开个浏览器都卡成PPT
浙江省 71F
Metasploit模块太多,翻半天找不到能用的
湖北省武汉市 72F
sqlmap跑Oracle老是崩,MySQL倒是稳如老狗
四川省自贡市 73F
hashcat没3080就别硬刚,风扇声吵得睡不着觉
辽宁省大连市 74F
Wireshark抓包看到一堆TLS直接懵了
日本 75F
Nmap扫到22端口开着,运维心可真大
四川省乐山市 B1
@ RagingTide 运维看了直摇头
中国 76F
nmap扫完端口一堆open,结果全是假阳性
湖北省武汉市 77F
Burp那价格够我买两台新主机了,小公司真用不起