在《西方哲學史》中,伯特蘭·羅素說:“事實必須通過觀察而不是推理來發現。”
在網絡安全領域也是如此,實證大于邏輯,因為攻擊者往往不講武德。如果您想真正了解你的網絡、應用程序、主機和員工的安全性,最好的方法是通過經驗測試(滲透測試),一種能夠模拟攻擊工具、技術和程序的測試。
雖然許多企業外包了滲透測試,但網絡安全人士依然有必要了解整個滲透測試流程中使用的工具。這一方面可以幫助你更好地與服務商談判,另外也可以自己動手完成一些相對簡單的滲透測試工作。
以下我們将介紹十大常用開源安全測試工具。鑒于這些安全工具存在被非法濫用的可能,請務必在遵守法律的前提下開展相關的學習和測試工作。這些開源安全測試工具具備以下共同特點:
1
Kali、Parrot和BlackArch
Kali是一個完整的Linux發行版,由數百個工具組成。其他值得考慮的滲透測試發行版是Parrot和BlackArch。Kali由于其受歡迎程度,優勢是無處不在且擁有龐大的用戶群。因此,有大量教學視頻、使用指南、用戶社區和其他信息可用。
Kali和其他替代發行版排名第一的原因是其包含了許多獨立工具,是快速啟動滲透測試的理想平台。
2
Metasploit框架
在漏洞利用方面,可能沒有比在黑白兩道都大名鼎鼎的Metasploit框架更知名且更易于訪問的工具了。Metasploit提供了一種一緻的方法來使用、打包甚至編寫和分發漏洞利用。Metasploit為不同測試條件準備了許多漏洞利用和有效負載,同時還提供沒有定義有效負載的輔助功能模塊。
3
Zed攻擊代理(ZAP)
測試應用程序不同于主機和網絡級别的測試。測試應用程序的一個重要工具是代理,它使您能夠攔截、查看、修改、重放和自動化Web應用程序(即HTTP和HTTPS)請求。OWASP的Zed攻擊代理(ZAP)正是這樣的工具。
在最基本的用法中,ZAP充當HTTP轉發代理,位于您的浏覽器和您正在測試的站點之間。它與任何其他HTTP轉發代理(例如Explicit模式下的Squid)之間的主要區别在于它是攔截代理——而不是讓浏覽器隧道——TLS連接。
ZAP更高級的功能包括自動爬蟲、WebSocket監視和控制、自動檢測問題和模糊測試。
4
BeEF(浏覽器開發框架)
很多滲透測試類型并不包括對用戶的測試。如果用戶也在測試範圍内,你可能需要一種方法将流量從外網傳送到内部。一種選擇是使用BeEF(浏覽器利用框架),它使測試人員能夠将用戶的浏覽器用作攻擊的跳闆。BeEF允許你在用戶的浏覽器上建立一個鈎子——例如,通過誘使他們點擊您控制的鍊接——然後控制他們的浏覽器選項卡、通過他們的浏覽器傳輸流量等,如果你沒有訪問内部網絡的權限,這種方法可以幫你達成目标。
5
Hydra、John the Ripper和Hashcat
有時,您隻需要破解密碼:Windows密碼、Linux和Unix密碼、SSH密碼、應用程序密碼等。有許多密碼破解器可用,本文介紹的三個具備以下特點:
6
Mimikatz
Mimikatz可以從Windows内存中提取秘密。如果你發現自己可以訪問Windows主機,你可能希望從中提取秘密信息以在其他地方使用——例如,完成以下操作:
7
Wireshark和TShark
Wireshark網絡協議分析器是一個很棒的工具,可以用來準确了解設備和遠程位置之間的流量情況。如果你需要窺探遠程位置的網絡流量,例如,當您在内部系統上建立據點之後——TShark和tcpdump使您能夠通過命令行捕獲數據包。
8
Sqlmap
檢測SQL注入問題的專用工具是安全人士工具箱的必備品。Sqlmap是一個命令行實用程序,可幫助自動化SQL注入過程。它可以确定哪些參數、标頭或數據元素容易受到SQL注入的影響,以及哪些類型的攻擊是可能的。
9
SoapUI
大多數網站都是基于以無狀态、通常是異步方式實現功能和業務邏輯的API構建的。雖然這對于靈活的站點設計和模塊化非常有用,但這意味着底層API的安全性決定着整個站點的安全性。
SoapUI提供了一個用于測試API的接口。它可以讓你在生産環境中攔截和修改請求,支持參數模糊測試等技術,并且原生支持不同數據格式——例如JSON和GraphQL。
10
Apktool和MobSF(移動安全框架)
測試移動應用程序在很大程度上依賴于測試應用程序使用的在線服務——網頁和API。但是獲得移動應用程序本身的更多信息也很有幫助,例如:
Apktool可讓您解構和解壓Android移動二進制文件,MobSF則能夠對Android或iOS移動應用程序執行分析。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!