工匠需要相应的技能和工具协助才能开展工作,以创造杰作。虽然工具是尽可能创造杰作的过程中重要的推动因素,但该技艺也需要工匠具有相关的经验和专业知识才能奏效。
渗透测试人员的工具箱非常像工匠的工具箱,可以根据业务目标的差异选择使用各种不同的工具。
本篇文章中,我们将分析一些可用于渗透测试的最佳免费工具。重要的是要注意,这些工具之间没有直接的比较。这些工具的取舍取决于渗透测试者的评估类型。 这些工具间不是相互竞争的关系,而是可以互相补充,并帮助渗透测试人员进行全面的安全评估。
自动安全工具正在改变游戏规则
自动化工具已经完全改变了渗透测试的风格,提高了效率和测试周期。不断地探索和开发,使得它们变称更加可靠和用户友好型的工具。这些工具不能解决潜在的安全漏洞。相反,它们能够有效地寻找到常见的安全漏洞,并提供修复这些漏洞的安全建议。在您开始在线查找这些免费黑客工具之前,您必须评估它们的使用背景。这将帮助你有效地选择适合你的工具。
10款黑客工具简介
下面有10款可以免费在线使用的工具,也是我们强烈推荐使用的:
1. Fiddler
类别: 代理服务应用程序;
Fiddler 是一个免费的Web代理工具,具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者,例如,它允许用户调试来自任何系统的Web流量(与PC上的几乎所有操作系统兼容)、智能手机或平板电脑。从渗透测试者的角度来说,Fiddler主要用于拦截和解密HTTPS流量。顾名思义,用户能方便地修改(fiddle)和检查该流量,以识别手头上的应用程序中的漏洞。
2. Nmap
类别: 端口扫描工具;
Nmap 是“网络映射器”(Network Mapper)的缩写,它是一款用于网络扫描的免费、开源的应用程序。它使用 IP 包来审计网络。Nmap提供了多种选项,用来扫描单个IP、端口或一个范围段的 IP、端口和主机。它还可以用于扫描子网, 识别主机上运行的服务,识别运行远程主机的操作系统版本,并发现安全漏洞。它是一个功能非常强大的工具。输出信息可用做渗透测试工作的前身。
3. Wireshark
类别: Web漏洞扫描工具;
Wireshark 是一个企业级标准网络协议分析工具。该工具本质上是通过不停地捕获在网络中移动的数据包,并以人类可读的形式将其展示给最终用户。Wireshark 允许用户通过以太网、WiFi、NpCap适配器、蓝牙以及令牌环等各种网络接口来捕获数据。它甚至允许用户通过“USBPCAP”工具从USB连接的网络接口中捕获数据。此外,Wireshark甚至还带有一个名为“tshark”的控制台版本。
4. Metasploit
类别: 漏洞利用框架;
Metasploit 框架提供了一系列在系统上执行渗透测试的工具。它是一个多用途 的黑客框架,被渗透测试人员广泛地用于挖掘不同平台的漏洞,收集有关现有漏洞的信息,并重新测试修复补丁等。Metasploit 框架是一个由超过20万贡献者支持的开源项目,这使它成为了一个强大的集渗透测试、执行漏洞利用策略、测试补丁、进行研究于一身的框架,并持续不断地为更新漏洞数据库贡献力量。
5. Nikto
类别:web漏洞扫描程序;
Nikto 是渗透测试社区中非常有名的另一款工具。它是基于GPL协议提供的开源工具。Nikto在其界面中提供多个选项以对主机进行设置。它可以扫描主机以发现潜在的漏洞,例如服务器配置错误、主机文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题等。此外,Nikto还可以在OS X系统上使用,由MacNikto提供服务支持。
6. John the Ripper
类别: 密码破解工具;
John the Ripper(通常称之为“John”或 JTR )是一个非常受欢迎的密码破解工具。JTR主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码破解程序,可以在本地或远程调用。此外,它还支持暴力和彩虹表破解(rainbow crack)攻击。
7. Burp Suite
类别: 网络扫描器;
Burp Suite 的一个主要用途就是拦截浏览器和目标应用程序之间的所有请求和响应信息,免费版本也可以用于生成对特定请求的概念验证CSRF(跨站伪造请求)攻击。此外,它还有一个可以用来映射应用层内容的应用感知爬虫程序。付费版本可以提供更多功能。
8. OpenVAS
类别: 漏洞扫描程序;
OpenVAS 是一款漏洞扫描程序,该工具是 2005 年最后一次免费版本的 Nessus 发行的分支。目前,Nessus的免费版本仅在非企业环境中运行。为了达到安全审计的目的,Nessus 仍然是一个受欢迎的漏洞扫描程序,但企业版扫描现在需要一年约2,000美元的许可证费用。使用OpenVAS,用户可以执行许多漏洞扫描,并创建可导出的报告,用于突出显示全面扫描结果以创建安全策略。
9. Aircrack-ng
类别: 密码破解工具;
Aircrack-ng 是一套针对 802.11a/b/g 无线网络的密码破解工具,用于支持原始的监控模式(rfmon)。它在监控模式下不断地捕获网络流量,一旦捕获到足够的数据,它就会开始运行破解算法计算WEP和WPA密钥。Aircrack-ng套件包含各种各样的无线网络破解工具,例如Airodump-ng(网络数据包捕获程序)、 Airsnort-ng(加密密钥破解程序)、 Airplay-ng(用来生成假数据包)以及Airdecap-ng(捕获的文件解密工具)。
10. Kismet
类别: 数据包嗅探工具;
随着无线局域网(LAN)遭遇黑客入侵频率的不断增加,Kismet 已经变成用来检测WLAN网络入侵和数据包嗅探的重要工具,它支持原始监控模式(rfmon) 的802.11 a/b/g 系列的各种 WLAN 网络制式。Kismet 是一款出色的轻量级工具, 可在被动模式(passive mode)下工作,识别无线网络的接入点(AP)和客户端 SSID。这些 SSID和接入点可以互相映射,以识别任何隐藏的网络或非信标网络。此外,Kismet还允许用户以Wireshark兼容的格式保存流量数据,用于进行进一步分析。
总结
这些工具将渗透测试员从手动审核的工作中解放出来。它们也使审核的过程变得更为快速有效。执行有力的渗透测试评估并不意味着简单地从列表中选择一个工具。相反,它意味着评估组织结果,以及评估信息、要求和所涉及的利益相关者。这个过程将有助于构建一个理想的策略,包括使用工具来有效和高效地识别和解决安全漏洞。
