目前主流的渗透测试平台有哪些?

1.Kali Linux

如果你不使用Kali作为基本的pentest操作系统,那么你要么拥有尖端的知识和专门的用例,要么你你在做错事。卡利的前身是BackTrack Linux,由进攻型安全部门的专业人员维护。各方面优化,可作为进攻渗透测试器。虽然您可以在自己的硬件上运行Kali,但更常见的是pentester在OS X或Windows上使用Kali虚拟机。Kali附带了这里提到的大多数工具,并且是大多数用例的默认测试操作系统。但需要注意的是,卡莉最擅长的是进攻,而不是防守,很容易被人利用。唐不要把你的重要机密文件保存在你的Kali虚拟机中。

2.Nmap

作为端口扫描器的鼻祖,nmap(网络映射器)是一款久经考验的测试工具,很少有人能离开它。哪些端口是开放的?什么在那些端口上运行?这是pentester在测试阶段的基本信息,nmap通常是这项工作的最佳工具。虽然偶尔有些高管不 know the technology歇斯底里地说某个不明方在扫描企业的端口,nmap本身是完全合法的,就像敲邻居家的前门看看有没有人在家一样。很多合法的组织,比如保险公司,Shodan和Censys这样的互联网制图师,BitSight这样的风险评级机构,都会定期使用专门的端口扫描软件(通常是masscan或者nmap的竞争对手zmap)扫描整个IPv4范围,来绘制大小企业的治安情况。换句话说,恶意攻击者也会扫描端口,所以有必要记录下来以备将来参考。

3.Metasploit

对于大多数测试人员来说,Metasploit自动化了许多以前繁琐的工作,真正成为世界上最常用的渗透测试框架正如其网站所宣传的那样。Metasploit是一个开源项目,由Rapid7提供商业支持。对于防御者来说,这是保护他们的系统免受攻击的必要工具。

4.Wireshark

Wireshark是一种无处不在的工具,用于了解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题,但它支持数百种协议的分析,包括对其中许多协议的实时分析和解密支持。如果您是测试新手,Wireshark是您必须学习的工具。

5.开膛手约翰

与同名软件(开膛手约翰)不同,约翰赢了在维多利亚时代的伦敦连续杀人,但会以GPU能达到的最快速度破解加密。这个密码破解程序是开源的,用于离线密码破解。John可以使用一组可能的密码并更改它们,替换a 用@ ,s 用5 诸如此类。或者它可以用强大的硬件无限期地运行,直到找到密码。考虑到大多数人使用简单的短密码,约翰通常可以成功破解加密。

6.水螅

当你需要在线破解你的密码时,约翰 buddy Hydra会进场,比如SSH或者FTP登录,IMAP,IRC,RDP等。把九头蛇指向你想破解的服务。如果你愿意,你可以给它一个密码列表,然后开始破解。Hydra等工具会提醒我们,为什么限制密码尝试次数并在几次登录尝试后断开用户连接可以成功减少攻击者防御。

7.打嗝组曲

任何关于pentest工具的讨论都必须提到Burp Suite,一个web漏洞扫描器。与目前提到的其他工具不同,它不是免费的,而是专业人士使用的昂贵工具。虽然有Burp Suite社区版,但是缺少很多功能,而Burp Suite企业版的售价高达每年3999美元。但是,他们能以这么高的价格让大家使用,是有原因的。Burp套件是一个非常有效的网络漏洞扫描器。将它指向要测试的web属性,并在准备就绪时启动它。Nessus,打嗝的竞争对手,也提供同样有效的(和类似的价格)产品。

8.Zed攻击代理

那些不没钱买打嗝套装的人会发现OWASP s Zed攻击代理(ZAP)几乎一样有效,而且是免费软件。顾名思义,ZAP位于浏览器和测试网站之间,允许你拦截(即中间人)流量进行检查和修改。它缺乏Burp的许多花哨功能,但它的开源许可证使它更容易、更便宜地大规模部署,而且它是一个很好的初学者的工具,让他们知道网络流量是多么脆弱。尼克托,扎普的竞争对手,也提供类似的开源工具。

9.Sqlmap

有人说过有SQL注入工具吗?可以试试Sqlmap。这个非常有效的SQL注入工具是开源的。自动检测和利用SQL注入缺陷并接管数据库服务器的过程正如其网站所说。Sqlmap支持所有常见的目标,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去,老用户必须用热针在硬盘上精心设计SQL注入。如今,Sqlmap将使您的pentest任务不再是令人眼花缭乱的工作。

10.空气裂化

您的客户有多安全还是你家 wifi?使用aircrack-ng找出答案。这个wifi安全审计工具是免费的,但是品客你得自己弄(我们听说7-11的暗网市场可以给你一个低点)。由于配置不当、密码错误或加密协议过时,如今经常可以破解wifi。不管有没有品客薯片,空调都是很多人的首选。"坎特纳。