網(wǎng)站滲透測試是對WEB應(yīng)用程序和相應(yīng)的設(shè)備配置進行滲透測試。在進行網(wǎng)站滲透測試時,安全工程師必須采取非破壞性的方法來發(fā)現(xiàn)目標系統(tǒng)中的潛在漏洞。常用的網(wǎng)絡(luò)滲透測試工具有asp-auditor、darkmysql、fimap、xsser等。這些工具是針對網(wǎng)絡(luò)服務(wù)器中不同功能的硬件和軟件進行滲透測試的更專業(yè)的滲透測試工具。
狡猾的黑客每天都在入侵不屬于他們的網(wǎng)絡(luò),因此滲透測試人員需要可以幫助他們訪問目標網(wǎng)絡(luò)基礎(chǔ)設(shè)施的工具。在我們的榜單中,Kali
Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp
Suite都屬于這一類。其他流行的網(wǎng)絡(luò)滲透測試工具還包括數(shù)據(jù)包操作程序Scapy;攻擊和審計框架w3af;以及漏洞掃描程序Nessus、Netsparker和Acunetix。下面一些工具是公開免費的,另一些則需要支付費用,但這篇文章向你保證,值得一看。
服務(wù)器滲透測試:http://www.bxgb88.com/
滲透測試工具有哪些?
1、Kali Linux
如果您沒有使用Kali Linux作為基本的滲透測試操作系統(tǒng),那么您要么擁有最前沿的知識和專業(yè)用例,要么就做錯了。Kali的前身是BackTrack
Linux,由進攻性安全部門的專業(yè)人員維護,它在各個方面都進行了優(yōu)化,可以作為進攻性滲透測試工具使用。
雖然您可以在它自己的硬件上運行Kali,但是在OS
X或Windows上看到滲透測試人員使用Kali虛擬機要常見得多。Kali附帶了下述提到的大多數(shù)工具,并且是大多數(shù)用例的默認測試操作系統(tǒng)。不過要注意,Kali擅長進攻,而不是防御,并且很容易被利用。因此,不要在你的Kali虛擬機中保存任何重要的機密文件。
2、Nmap
作為端口掃描器的鼻祖,nmap(全稱為network
mapper)是一種久經(jīng)考驗的滲透測試工具,很少有人能離開它。哪些端口是開放的?這些端口上運行著什么?這是滲透測試人員在偵察階段必不可少的信息,而nmap通常是完成這項工作的最佳工具。
盡管偶爾會有非技術(shù)型C級高管歇斯底里地表示,某個未知方正在對企業(yè)進行端口掃描,但使用nmap本身是完全合法的,就像敲附近鄰居的前門,看看是否有人在家一樣。
許多合法組織,例如保險公司、Shodan和Censys等互聯(lián)網(wǎng)制圖師,以及BitSight等風(fēng)險評分員,都會定期使用專門的端口掃描軟件(通常是nmap的競爭對手masscan或zmap)掃描整個IPv4范圍,以繪制各種規(guī)模的企業(yè)的公共安全態(tài)勢。也就是說,惡意攻擊者也會進行端口掃描,因此需要進行日志記錄,以備將來參考。
3、Metasploit
這個工具就像一把弩:瞄準目標,挑選漏洞,選擇一個有效載荷,然后發(fā)射!對于大多數(shù)滲透測試人員來說,Metasploit是必不可少的工具,它自動化了大量繁瑣的工作,并且正如其網(wǎng)站所宣稱的那樣,它確實是“世界上最常用的滲透測試框架”。Metasploit是一個獲得Rapid7商業(yè)支持的開源項目,是防御者保護其系統(tǒng)免受攻擊的必備工具。
4、Wireshark
Wireshark是一種無處不在的工具,可用于了解通過網(wǎng)絡(luò)傳輸?shù)牧髁俊km然Wireshark通常用于深入研究日常TCP/IP連接問題,但它還支持對數(shù)百個協(xié)議的分析,包括對其中許多協(xié)議的實時分析和解密支持。如果您是滲透測試新手,Wireshark將是一款必須學(xué)習(xí)的工具。
5、 John the Ripper
雖然同為“開膛手”(the
Ripper),但John并不會像Jack(開膛手杰克)一樣在維多利亞時代的倫敦連環(huán)殺人,而是會以最快的GPU運行速度來破解加密。這個密碼破解程序是開源的,可用于離線密碼破解。John可以使用一組可能的密碼,并對它們進行變更,例如將“a”替換為“@”,將“s”替換為“5”等等。或者它可以使用強大的硬件無限次運行,直到找到密碼為止。考慮到絕大多數(shù)人使用的都是簡單的短密碼,John通常能夠成功破解加密。
6、Hashcat
自稱為“世界上最快、最先進的密碼恢復(fù)實用程序”或許帶有幾分不自謙的成分,但使用過Hashcat的人肯定了解它的價值所在。Hashcat是John
the Ripper的強有力競爭者。它是破解哈希的首選滲透測試工具,此外,hashcat還支持多種密碼猜測暴力攻擊,包括字典和掩碼攻擊。
在滲透測試中我們往往會得到很多hash,需要去解密,而一些在線的網(wǎng)站無法解密出來,所以我們可以使用hashcat在本地進行密碼恢復(fù)。
Hashcat在現(xiàn)代GPU上運行得最好。傳統(tǒng)的hashcat仍然支持CPU上的哈希破解,但需要提醒用戶的是,它比利用顯卡的處理能力要慢得多。
7、Hydra
當(dāng)您需要在線破解密碼(例如SSH或FTP登錄、IMAP、IRC、RDP等)時,John the
Ripper的好伙伴Hydra就會發(fā)揮作用。把Hydra指向你想要破解的服務(wù),如果你愿意,可以給它一份密碼列表,然后啟動運行。諸如Hydra這樣的工具提醒我們,為什么限制密碼嘗試的次數(shù),以及在少量幾次登錄嘗試后斷開用戶連接可以成功地防御攻擊者。
上一篇:
什么是NTP放大攻擊?防御措施有哪些?
下一篇:
CGI技術(shù)是什么?每個站長都會用到的一種程序
