下面介绍几款渗透测试需要用到的工具
1、Kali渗透测试平台
Kali Linux是专]用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后, BackTrack正式改名为Kali Linux。
Kali内嵌工具
Metasploit (安全漏洞检测工具)
Nmap (网络扫描和嗅探工胞)
Ophcrack (破解Windows密码工具)
BeEF (浏览器渗透测试工具)
2、Burpsuite
BurpSuite是用于攻击Web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,揿性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burpsuite常见功能:
Proxy:数据包拦截与分析
Spider: 网络爬虫分析
Intruder: 自动化枚举模块
Repeater:单独的HTTP请求
Sequencer: 检测数据样本随机性质量
Decoder:智能解码编码
3、SQLmap
Sq|map是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器。具有强大的检测弓擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
Sqlmap常用参数:
①-u:指定目标url
②--dbms: 指定目标数据库类型
③--level: 指定探测等级,共五个等级
④--risk: 指定风险等级,共四个等级
⑤--is-dba: 判断是否为管理员权限
⑥--batch: 非交互模式
⑦--common-tables: 暴力破解表名
4、密码破解工具Medusa
Medusa是一 款开源的密码破解工具,支持破解AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP,NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP, (AUTH/VRFY), SNMP,SSHv2, SVN, Telnet, VmAuthd, VNC等协议。
Medusa基本用法:
medusa [IP地址] [参数] [服务/协议]
例: medusa -d查看所有 支持的协议
medusa -h [IP] -U user.txt -P pass.txt -M ftp 破解ftp账号密码
5、密码破解工具--Hydra
Hydra是一个相当强大的暴力密码破解工具,能够支持几乎所有协议的在线密码破解。能够支持几乎所有协议的在线密码破解。
Hydra基本用法:
hydra [IP地址] [参数] [服务/协议]
例:
hydra -h查看参数帮助及所有支持的协议
hydra [IP] -L user.txt -P pass.txt ftp破解ftp协议
hydra [IP] -| administrator -P pass.txt rdp破解rdp协议
6、漏洞扫描工具AWVS
AWVS (Acunetix Web Vulnerability Scanner)是-款自动化的Web应用程序安全测试工具, 支持扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
AWVS常用功能:
WebScanner: Web安全漏洞扫描
Site Crawler:遍历站点目录结构
Target Finder:端C ]扫描,找出Web服务器
Subdomain Scanner:子域名扫描器
HTTP Fuzzer:模糊测试工具
Authentication Tester: Web认证破解工具
7、漏洞扫描工具--Nessus
Nessus是- -个功能强大的安全扫描器,主要功能是对指定网络进行安全检查,找出该网络是否存在有安全漏洞。该系统提供plugin的插件功能,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。
配置步骤:创建扫描任务- >添加自定义扫描- >填写扫描信息- >选择扛描插件->执行扫描- >查看漏洞信息
8、网络分析工具--Wireshark
