您是否一直在尋找最能滿足自己Web應用和網(wǎng)絡安全要求的滲透測試工具?您是否想通過比較和分析不同滲透測試工具之間的差別，以確定哪一款最適合本企業(yè)?或者您只是想知道在新技術(shù)的背景下，有哪些滲透測試類工具具有獨到的功能?在此，我將和您討論11種非常適合檢測漏洞，并能準確模擬網(wǎng)絡攻擊的滲透測試工具。我們將從它們各自的功能、優(yōu)勢、適用性、以及兼容的平臺等方面進行介紹。

1. Burp Suite Pro

 

Burp Suite Pro是目前最受歡迎、且功能最為強大的高級滲透測試工具之一。它能夠協(xié)助測試者確定被測系統(tǒng)中的安全盲點，并對漏洞進行利用和修復。憑借著各種高級工具套件，它非常適合于Web應用的滲透測試場景。

目前，Burp Suite Pro擁有兩個版本：

• 社區(qū)版 - 提供各種必要的基本功能，例如：攔截瀏覽器的流量，管理偵察數(shù)據(jù)，以及手動測試所需的各項帶外(out-of-band，OOB)功能。
• 專業(yè)版 - 提供了一些高級功能，例如：掃描Web應用中的代碼級漏洞等。

主要功能 -

• Burp Suite具有功能強大的代理組件，可以通過模擬中間人(man-in-the-middle)攻擊，修改瀏覽器的HTTP(S)通信，進而攔截或篡改數(shù)據(jù)的傳輸。
• 它可以在手動測試期間，協(xié)助發(fā)現(xiàn)那些在傳統(tǒng)HTTP請求響應中，無法檢測到的漏洞(或稱帶外漏洞)。
• 它能通過自動發(fā)現(xiàn)功能，來發(fā)掘隱藏的目標與功能。
• 該工具提供了更快的暴力破解和模糊測試功能，以方便滲透測試人員部署包含了自定義有效負載集的HTTP請求序列。據(jù)此，他們可以大幅減少在不同任務上花費的時間。
• Burpsuite Pro可以輕松地為給定請求，構(gòu)造基于跨站點請求偽造(CSRF)的概念驗證(Proof of Concept，POC)類攻擊。
• 為了便于開展更加深入的手動測試，該工具還提供了能夠反映已存儲輸入的視圖。
• App Store里提供了各種由Burp用戶編寫、并已通過測試的數(shù)百個社區(qū)插件。

適用性 - 最適合那些專業(yè)人士和滲透測試人員。他們往往希望利用功能強大的自動化工具、以及高級手動測試工具，來發(fā)現(xiàn)關(guān)鍵應用的程序級缺陷。

所有方 — PortSwigger。

支持平臺 – macOS、Linux和Windows。

2. SQLmap

 

SQLmap是一個開源，且功能強大的滲透測試工具。它帶有強大的檢測引擎，可以通過單個命令，來檢索特定的數(shù)據(jù)。專業(yè)滲透測試人員往往用它來識別和利用，那些影響不同數(shù)據(jù)庫的SQL注入漏洞。

主要功能：

• 通過使用基于字典的攻擊，SQLmap能夠自動識別密碼的哈希格式，并支持對其破解。
• 它可以有效地搜索整個數(shù)據(jù)庫中的特定數(shù)據(jù)庫名稱、表和列。由于應用程序往往會將用戶憑據(jù)存放在諸如name和pass之類的字符串中，因此SQLmap可以有效地識別到此類數(shù)據(jù)表。
• SQLmap支持在數(shù)據(jù)庫服務器和攻擊者主機之間建立帶外的TCP連接，從而為用戶提供交互式的命令提示符、或儀表計量器式的會話(meterpreter session)。
• 該工具支持從與之兼容的數(shù)據(jù)庫中，下載/上傳任何文件。

適用性 - 最適用于檢測和利用SQL注入漏洞，并接管數(shù)據(jù)庫服務器。

所有方 – 由GNU(通用公共許可證)提供的開源工具。

支持平臺 - MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite、Firebird、SAP MaxDB。

3.Aircrack-ng

 

Aircrack-ng是一種網(wǎng)絡安全類滲透測試工具。它可以通過自帶的一系列實用程序，來監(jiān)視、測試、攻擊、破解、以及評估Wi-Fi網(wǎng)絡中是否存在漏洞。

該工具允許測試人員通過將捕獲的數(shù)據(jù)包導出為文本文件，以供其他第三方工具予以進一步處理。Aircrack-ng不但具有執(zhí)行重播攻擊、關(guān)閉身份驗證攻擊、以及通過數(shù)據(jù)包注入創(chuàng)建虛假訪問點等功能，還能夠協(xié)助檢查Wi-Fi網(wǎng)卡、驅(qū)動程序、以及被用于破解WEP和WPA WPA(1和2)。

主要功能：

• 該工具擅長在無需任何客戶端進行身份驗證的情況下，破解WEP和WPA-PSK。它主要使用統(tǒng)計方法來破解WEP，并通過蠻力攻擊來破解WPA-PSK。
• 作為一個完整的套件，Aircrack-ng包含檢測器、數(shù)據(jù)包嗅探器、分析工具、以及WEP和WPA/WPA2-PSK的破解程序。
• 具體而言，Aircrack-ng套件由airodump-ng、aireplay-ng、aircrack-ng、以及airdecap-ng之類的工具組成。其中，

1. Airodump-ng可被用于捕獲原始的802.11數(shù)據(jù)包。
2. Airplay-ng可用于將幀注入無線流量中。
3. 一旦捕獲到足夠的數(shù)據(jù)包，Aircrack-ng將破解WEP和WPA-PSK密鑰。
4. Airdecap-ng既可用于解密捕獲到的文件，又可以用于剝離無線標頭。

適用性 – 非常適用于滲透測試人員通過自定義和命令行的方式，入侵Wi-Fi網(wǎng)絡。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺 - Linux、OS X Solaris和Windows。

4. Wireshark

 

作為一種必備的網(wǎng)絡協(xié)議分析器，Wireshark能夠被廣泛地用于捕獲實時網(wǎng)絡流量，并針對延遲問題、數(shù)據(jù)丟包、以及網(wǎng)絡中的惡意活動等問題進行排查。同時，它允許測試人員截取和分析通過網(wǎng)絡傳遞的數(shù)據(jù)，并將其轉(zhuǎn)換為可讀的格式。

主要功能：

• Wireshark可以對多種協(xié)議進行深度檢查。
• 它自帶有標準的三格式(three-pane)數(shù)據(jù)包瀏覽器和強大的顯示過濾器。
• Wireshark允許用戶通過GUI、或通過TTY模式的TShark工具，來瀏覽數(shù)據(jù)。
• 它可以讀、寫不同格式的文件，其中包括：tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(已壓縮和未壓縮)等。
• 該工具為包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等不同協(xié)議，提供了解密支持。
• 該工具還允許用戶檢查VOIP類型的流量。

適用性 - 最適用于網(wǎng)絡排障人員通過滲透測試，來分析網(wǎng)絡中敏感數(shù)據(jù)的安全態(tài)勢。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺 – macOS、Linux、Solaris和Windows。

5. Nmap

 

作為一種開源的滲透測試工具，Nmap不但可以協(xié)助識別網(wǎng)絡中的開放端口和漏洞，而且可以確定網(wǎng)絡上正在運行的活躍設備(或主機)。

主要功能：

• NMAP既能夠使用端口掃描功能，來枚舉開放的端口;又可以通過版本檢測引擎，以確定在被標識端口上運行的服務名稱和應用版本號。
• 它包含有2900多種OS的“指紋”，可用于確定目標主機的操作系統(tǒng)。
• 雖然主要是命令行工具，但是NMAP也提供了一種被稱為Zenmap GUI的GUI版本。
• Nmap的腳本引擎帶有170多種NSE腳本和20個軟件庫，其中包括：firewall-bypass、super ipmi-conf、oracle-brute-stealth和ssl-heartbleed。
• 通過對IPv6提供更好的支持，它能夠在無類域間路由樣式(CIDR-style)的地址范圍、空閑資源掃描、并行反向DNS、以及更多的NSE(Nmap scripting Engine)腳本覆蓋范圍內(nèi)，提供全面的網(wǎng)絡掃描。
• NMAP提供了旁路的防火墻或WAF之類高級掃描功能，可以協(xié)助滲透測試人員繞過網(wǎng)絡中已配備好的安全設備。

適用性 – 它被滲透測試人員認為是識別網(wǎng)絡級漏洞的最佳工具。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺 - Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、HP-UX、NetBSD、Sun OS和Amiga。

6. Metasploit

 

作為一款滲透測試框架，Metasploit在網(wǎng)絡攻擊者和道德黑客中被廣泛使用。目前，Metasploit項目擁有兩個版本：開源子項目Metasploit Framework和帶有許可版本的Metasploit Pro。 其中，Metasploit Framework可以針對遠程目標計算機，開發(fā)出可執(zhí)行的代碼與有效負載。而除了使用默認的命令行界面，測試人員也通過購買Metasploit Pro，來獲取各項高級功能、以及基于GUI的操作體驗。

主要功能：

• Metasploit包括了超過1600個針對25種平臺的漏洞攻擊程序。
• 該工具帶有約500多個有效負載，其中包括：

1. 命令shell可通過有效負載，來運行針對主機的各種腳本。
2. 動態(tài)有效負載能夠被單獨生成，以避開防病毒軟件。
3. Meterpreter的有效負載能夠控制設備的顯示器、會話、以及文件的上傳與下載。
4. 靜態(tài)有效負載可被用于端口的轉(zhuǎn)發(fā)，以及網(wǎng)絡之間的通信。

• Metasploit提供后利用(post-exploitation)模塊，可用于深層的滲透測試。這些模塊允許滲透測試人員收集有關(guān)被利用系統(tǒng)的更多信息，例如：哈希轉(zhuǎn)存、或服務的枚舉。

適用性 – 適合同時測試多個應用程序或系統(tǒng)。

所有方 - Rapid7。

支持平臺 - 已被預安裝在Kali Linux OS中，Windows和macOS也支持它。

7.Hashcat

 

Hashcat是一款在黑客和道德黑客社區(qū)被廣為使用的開源工具。眾所周知，哈希算法能夠?qū)⒖勺x的數(shù)據(jù)轉(zhuǎn)換為混亂的代碼，使其難以直接解讀。而Hashcat能夠猜出目標系統(tǒng)的密碼，對其進行哈希處理，然后將生成的哈希值與嘗試破解的哈希值進行比較。如果哈希值相匹配，則視為已成功破解。此處的哈希值包括：WHIRLPOOL、RiceMD、NTMLv1、NTLMv2 MD5、SHA等。

主要功能：

• 快速、高效、全面。
• Hashcat既可以同時破解多個哈希值，又可以基于最低優(yōu)先級，來配置和執(zhí)行線程數(shù)。
• 它通過由鍵空間排序的馬爾可夫鏈，來支持自動化性能調(diào)優(yōu)。
• 該工具帶有內(nèi)置的基準測試系統(tǒng)，以及集成的熱感監(jiān)控(thermal watchdog)。
• 允許用戶實現(xiàn)300多個hashcat。
• 支持十六進制字符集(hex-charset)和十六進制加鹽(hex-salt)。
• 支持分布式網(wǎng)絡破解，以及200多種不同的哈希格式。

適用性 - 最適合系統(tǒng)恢復專家和滲透測試人員用來破解加密的密碼。

所有方 – 由MIT許可證提供的開源工具。

支持平臺 – Linux、OS X和Windows。

8. WPScan

 

作為一款開源的WordPress安全掃描程序，WPScan可以掃描WordPress在核心、插件和主題中的已知漏洞。WPScan是采用Ruby應用程序構(gòu)建的。它保留了WordPress平臺漏洞的最新數(shù)據(jù)庫，既可以掃描目標環(huán)境中的漏洞，又可以執(zhí)行諸如“wpscan –url http://example.com”之類的簡單命令。

主要功能：

• 它可以枚舉在WordPress網(wǎng)站上的活躍用戶。
• 能夠識別和檢測公開可用的wp-config.php備份文件，以及從其他數(shù)據(jù)庫導出的文件。
• 可以通過WPScan密碼字典或通過強行傳送，來協(xié)助檢測和破解各種弱密碼。
• WPScan既可以枚舉WordPress網(wǎng)站上運行的主題和插件的版本信息，又能夠提供與已識別版本相關(guān)的漏洞信息。
• 提供暴露的錯誤日志、媒體文件枚舉、易受攻擊的Timthumb文件、上載目錄列表、以及公開的完整路徑等功能。

適用性 - 可以在WordPress網(wǎng)站上或使用Docker映像快速安裝和運行其插件。

所有方 - 開源工具，可以在GitHub存儲庫上被使用。

支持平臺 – ArchLinux、Ubuntu、Fedora和Debian。

9. Nessus

 

作為功能強大且廣受歡迎的網(wǎng)絡漏洞掃描程序，Nessus擁有大量的漏洞簽名庫。通過運行在目標主機上，Nessus不但可以識別正在運行的服務，檢測相關(guān)漏洞，還能夠提供被利用的信息、以及如何修復的方案。

Nessus掃描器不但可以改善目標系統(tǒng)的安全狀況，還能夠確保在虛擬和云端環(huán)境中具備更好的合規(guī)性。通常，Nessus Essentials允許用戶免費掃描16個IP地址以內(nèi)的目標環(huán)境，以可以滿足企業(yè)對于速度和準確性的要求。

主要功能：

• 與其他漏洞評估工具相比，Nessus支持更多的技術(shù)，更全面的測試。
• 它能夠迅速發(fā)現(xiàn)目標資產(chǎn)，支持配置審核，檢測目標配置文件和惡意軟件。
• 通過針對憑據(jù)的掃描，它可以檢測出目標系統(tǒng)缺少的憑據(jù)和補丁之類的漏洞。
• 該工具還支持敏感數(shù)據(jù)的發(fā)現(xiàn)，并能協(xié)助開展漏洞分析。
• Nessus附帶有最大、且能夠被持續(xù)更新的漏洞庫。
• 該工具可以將掃描結(jié)果、修復建議，以靈活且自定義的報告形式，向用戶發(fā)送電子郵件。

適用性 – 其適用場景包括：掃描正在運行的網(wǎng)絡設備、虛擬機管理程序、數(shù)據(jù)庫、平板電腦、Web服務器、電話機、以及其他關(guān)鍵基礎架構(gòu)。

所有方 - Tenable

支持平臺 - 可以在Debian、MacOS、Ubuntu、FreeBSD、Windows、Oracle和Linux上運行。

10. MobSF

 

MobSF(移動安全框架)是一個全面性的多合一框架，可用于滲透測試，惡意軟件分析，以及針對不同平臺上的移動應用進行安全性評估。它既可以被用作靜態(tài)分析，也可以用于動態(tài)分析。目前，MobSF能夠支持移動應用類的二進制文件包括：APK、XAPK、IPA和APPX。同時它也帶有內(nèi)置的API，可提供對外集成。

主要功能：

• 作為一種開源工具，MobSF能夠與CI/CD或DevSecOps管道無縫集成。
• 由于支持移動應用的自動化靜態(tài)分析，因此它可以通過分析源代碼或二進制文件，以發(fā)現(xiàn)關(guān)鍵性漏洞。
• 由于支持在真實設備或模擬器上進行動態(tài)分析，因此它能夠通過掃描應用程序，分析敏感數(shù)據(jù)的訪問，以發(fā)現(xiàn)各種硬編碼信息，以及不安全的請求。
• 它能夠協(xié)助識別諸如：XXE、SSRF、路徑遍歷和IDOR等，與移動應用程序相關(guān)的漏洞。

適用性 – 作為一種最佳的自動化框架，MobSF可用于掃描各種移動應用。

所有方 – 屬于開源工具，可免費下載。

支持平臺 - Android、iOS和Windows。

11.John the Ripper Password Cracker

 

顧名思義，John the Ripper(JTR)是一個密碼破解和恢復工具，能夠協(xié)助發(fā)現(xiàn)、甚至公布系統(tǒng)上的弱密碼。它最初被設計為通過字典攻擊，來測試密碼的強度，以及暴力破解各種加密/散列的密碼。目前，JTR是滲透測試人員社區(qū)中最受歡迎的工具之一。它可以使用多種模式，來加快密碼破解的過程。

主要功能：

• 該工具可以基于諸如：crypt密碼哈希類型，Kerberos Andrew File System(Kerberos AFS)哈希，依賴MD-4的密碼哈希，Windows NT/2000/XP/2003 LM類型的哈希，來破解不同的密碼。
• JTR可以將攻擊分為：字典攻擊、暴力攻擊和Rainbow表，三個主要類別。
• 它不但能夠提供單一破解、單詞表和增量三種模式，而且允許用戶自定義配置文件，這種外部模式。

適用性 - JTR是最適合初學者和技術(shù)專家的優(yōu)秀密碼安全審核與恢復工具。

所有方 – 由GNU(通用公共許可證)提供的開源工具，其專業(yè)版則是專有的。

支持平臺 - 雖然該工具最初是為Unix開發(fā)的，但是目前可以在15個不同的平臺上運行。

小結(jié)

綜上所述，本文介紹的11種滲透測試工具，分別在網(wǎng)絡、Web和移動應用等方面，各有千秋。您可以根據(jù)實際需求和目標架構(gòu)，按需選擇不同類型的工具，以更加輕松的方式，更加高效地識別漏洞，并提高目標系統(tǒng)的安全態(tài)勢。

原文標題：11 Popular Penetration Testing Tools，作者: Cyril James

原文地址：https://netsecurity.51cto.com/art/202104/656133.htm