在软件产品正式发布到线上的时候,一般都需要经过渗透测试中的白盒测试和黑盒测试,保障软件在发布前尽可能把漏洞都处理掉。作为渗透人员也会对市场上的软件产品进行做渗透挖掘漏洞。
渗透测试可能是一项劳动密集型任务。许多安全团队没有时间也没有员工手动完成工作。因此安全团队可以使用一些自动化的渗透测试工具来缩小差距。做这些渗透免不了需要一些比较合适的自动化工具进行工作。
渗透测试一般都处理的流程:
1、端口扫描在侦测期间的执行,以了解有关正在运行的服务的详细信息,并通过向特定端口发送数据包和分析响应来识别设备上的潜在漏洞。
2、网络协议分析在侦测期间用于收集有关网络设备和网络流量的信息。
3、漏洞扫描会检查环境中是否存在未应用的修补程序、易受攻击的软件版本、应用程序中的漏洞以及防火墙和其他安全控件中的漏洞。
4、数据包制作用于检查防火墙规则并查找潜在的入口点。
5、密码破解涉及暴力破解密码尝试访问远程服务和特权帐户。
6、利用漏洞包括尝试利用已识别的安全漏洞来确定其严重性或确定其他控件是否使漏洞无法被利用。
7、审查和报告涉及收集可操作的信息,以便安全团队可以就如何改善组织的整体安全状况做出明智的决策。
以上的渗透测试可以借助一些开源的工具,进行渗透测试和漏洞挖掘,下面就介绍几款还不错的开源的渗透测试工具
对于侦察,Nmap是首选工具,它是用于网络探索和安全审计的开源工具。它可以快速扫描大型网络,并支持所有主要操作系统上运行。Nmap提供了广泛的高级功能,它的基本命令很容易学习上手。
它的地址:https://nmap.org/
它主要支持了以下的功能:
1、哪些主机在网络上可用;
2、它们正在运行哪些服务;
3、它们正在运行的操作系统版本;
4、正在使用什么类型的数据包过滤器和防火墙;
5、在发起攻击之前需要的其他有用情报。
Wireshark是一种流行的网络协议分析器,可在所有主要操作系统上运行。每个关键网络协议的实时捕获、解密支持和离线分析都有全面的文档和视频教程提供支持。
它的地址:https://www.wireshark.org/
Legion它是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用可扩展的半自动化网络渗透测试工具。虽然它的文档很少,但 GUI 具有上下文菜单和面板,使许多任务易于完成。模块化功能使其可定制,并自动将发现的 CVE 与漏洞利用数据库中的漏洞利用联系起来。
它的地址:https://govanguard.com/legion/
它的github地址:
https://github.com/GoVanguard/legion/?utm_source=OpenSourceContributions-LegionProject&utm_medium=site
Jok3r它是一个框架,它可以提供网络基础设施和Web安全测试评估。它的目标是自动化尽可能多的东西,以便快速识别和利用最常见的TCP / UDP服务和最常见的Web技术(服务器,CMS,语言等)上的漏洞,它是50多种开源工具和脚本的汇编,可以自动运行侦察,CVE查找,漏洞扫描和利用攻击。它的模块组合使其成为一个强大的工具。
它的地址:https://www.jok3r-framework.com/
OWASP的Zed攻击代理(ZAP)扫描Web应用程序的漏洞。作为测试人员浏览器和Web应用程序之间的中间人代理,它可以拦截请求,修改内容和转发数据包。它提供了许多功能,并且附加组件可在ZAP市场中免费获得。每个主要操作系统以及 Docker 都有可用的版本。
它的地址:https://www.zaproxy.org/
SQL注入是针对数据驱动的Web应用程序的常见攻击媒介,这些应用程序接受动态用户提供的值,因此像sqlmap这样的工具-可以自动检测和利用SQL注入缺陷的过程。它运行在Windows和Linux / Unix系统上,并在其广泛的文档中提供了有用的示例。它支持多种数据库类型,并包括渗透测试功能,例如密码破解,用户权限提升和任意命令执行。
sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入缺陷并接管数据库服务器。它具有强大的检测引擎,许多用于终极渗透测试仪的利基功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统以及通过带外连接在操作系统上执行命令的各种交换机。完全支持六种 SQL 注入技术:基于布尔值的盲法、基于时间的盲法、基于错误的盲法、基于 UNION 查询的堆叠查询和带外查询。
它的地址:https://sqlmap.org/
Scapy是一个功能强大的交互式数据包操作程序,它具有特别好的文档。需要深入了解协议数据包结构和网络层才能充分利用该工具。它能够伪造或解码各种协议的数据包,在网络上发送它们,捕获它们,匹配请求和回复等等。它可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络挖掘。
它的地址:https://scapy.net/
有相当多的免费密码破解程序可用,但CrackStation是最快的之一,因为它使用预先计算的查找表,其中包含从各种在线资源中获取的超过150亿个条目。
它的地址:https://crackstation.net/
Aircrack-ng是一套完整的工具,它主要用于测试Wi-Fi网络。它可以监控,攻击,破解和测试Wi-Fi卡,驱动程序和协议。
它的地址:https://www.aircrack-ng.org/
原文始发于微信公众号(安全架构):几个开源的自动化渗透测试工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论