在分享探索精选的一些顶级网络渗透测试工具,以下是国外某安全团队在进行网络渗透测试时最流行最常使用的八种工具。
![国外白帽子最喜欢的8 种网络渗透测试工具]( "国外白帽子最喜欢的8 种网络渗透测试工具")
#1 Nmap:发现网络和审计安全
创作者: 戈登·费奥多·里昂
工具优点:最合适的开始方式可以说是所有网络渗透测试工具中最有价值的:Nmap AKA Network Mapper,这是一种非常灵活的渗透测试工具,可用于扫描大型和小型网络广泛的操作系统。Nmap 用途广泛且易于使用,并提供了一种快速、简单的方法来发现信息。
#2 Pompem:寻找漏洞利用和漏洞
创作者: Rafael Francischini
工具优点:因为 Pompem 是用 Python 开发的,它可以在各种数据库中执行高级搜索。它有助于减轻渗透测试人员和道德黑客在各自数据库中查找漏洞和漏洞利用所做的更多手动工作,从而节省时间和精力。
![国外白帽子最喜欢的8 种网络渗透测试工具]( "国外白帽子最喜欢的8 种网络渗透测试工具")
#3 NP:综合渗透测试工具
创作者: 利亚姆·萨默维尔
工具优点:这个开源工具可以很容易地汇总和查询多个不同端口扫描器的输出,这样您就可以花更多的时间进行黑客攻击,减少 grepping 的时间。是 Bishop Fox 的渗透测试作品!
#4 Arp-Scan:扫描 IP 主机
创作者: 罗伊希尔斯
工具优点: Arp-Scan 是一种命令行工具,可以更轻松地发现和检测 IP 主机的特征。根据 Kali 团队的说法,使用 Arp-Scan 的主要好处包括发现所有 IPV4 连接设备、快速识别 IP 地址并将其映射到 MAC 地址、识别重复 IP 地址、隔离和定位恶意设备以及通过网卡供应商。此外,Arp-Scan 与 Kali 团队创建的其他工具(如Arpwatch)配合使用效果很好。
#5 Wifite 2:审核加密无线网络
创建者: derv82
工具优点:这个工具是网络笔测试工具Wifite的重写。使用 Wifite2 通过几种不同的方法检索路由器的密码,例如通过离线 Pixie-Dust 攻击或在线暴力破解 PIN 攻击。与(稍微)旧的 Wifite 相比,此迭代提供了更少的错误、更快的速度和更高的准确性。
#6 Aireplay-ng 和 Aircrack-ng:利用这个工具组合
创建者: Aireplay -ng / Aircrack-ng
工具优点:这些无线网络笔测试工具就像豆荚里的两颗豌豆一样组合在一起。aireplay 工具用于生成 aircrack 工具稍后可以用来发现任何网络不安全以及制作 APR 注入的流量。
#7 Evilgophish:建立在以前的资源之上
创作者:迪伦埃文斯
先前资源的创建者:Kuba Gretzky和Jordan Wright
工具优点:迪伦·埃文斯 (Dylan Evans) 有一个绝妙的想法,可以在 Evilgophish 中结合两个世界的精华。Evilginx是 Kuba Gretzky 的工具,而GoPhish是目前由 Jordan Wright 维护的工具包(它们本身同样令人惊叹)。这两种工具服务于不同且非常有用的目的;Evilginx 是一个代理中间人框架,可用于规避 2FA。同时,GoPhish 是一种流行的开源社会工程框架。当它们作为 Evilgophish 在一起时,可以真正提升红队或渗透测试参与度!与 OG GoPhish 不同,Evilgophish 具有 SMS 网络钓鱼功能,并附带一个黑名单,其中包含 ProofPoint、Microsoft 和 Trend Micro 等公司拥有的 IP 地址/块。
#8 CloudFox:自动化云渗透测试的枚举过程
创作者: Seth Art和Carlos Vendramini
工具优点:这个直接来自 Fox Den 的工具——受 PowerView 等现有工具的启发——帮助黑客在云环境中找到攻击路径,否则这些路径将难以导航。这个工具提供与分析云环境的其他流行工具不同的服务。
友情提示:渗透有风险,开展需合法。
原文始发于微信公众号(祺印说信安):国外白帽子最喜欢的8 种网络渗透测试工具
评论