关注公众号,回复“河南等保1026”获取“《渗透测试实践指南 必知必会的工具与方法》”,了解更多渗透测试知识 |
特别提醒:本文仅限于网络安全学习,请勿用于违法行为!网络不是法外之地,请遵守网络和现实世界法律法规。
操作系统
macOS X
VMware工作站
Linux
Windows XP/7
射频工具
频率计数器
频率扫描仪
频谱分析仪
802.11 USB 适配器
外置天线
USB GPS
软件
|
软件 |
网址 |
描述 |
仅限 Windows |
|
Maltego |
http://www.paterva.com/web5 |
挖掘个人和公司数据的事实标准。提供免费社区版和付费版。 |
|
|
Nessus |
http://tenable.com/products/nessus |
一种漏洞扫描工具,提供付费和免费版本。Nessus 对于主要从给定网络内部查找和记录漏洞非常有用。 |
|
|
IBM AppScan |
http://www-01.ibm.com/software/awdtools/appscan |
IBM 的自动化 Web 应用程序安全测试套件。 |
* |
|
eEye Retina |
http://www.eeye.com/Products/Retina.aspx |
Retina 是一种自动网络漏洞扫描程序,可以从单个基于 Web 的控制台进行管理。它可以与 Metasploit 结合使用,如果 Metasploit 中存在漏洞,可以直接从 Retina 启动以验证漏洞是否存在。 |
|
|
Nexpose |
http://www.rapid7.com |
Nexpose 是来自为您带来 Metasploit 的同一家公司的漏洞扫描程序。提供免费和付费版本,支持和功能级别不同。 |
|
|
OpenVAS |
http://www.openvas.org |
OpenVAS 是一个漏洞扫描程序,最初是作为 Nessus 项目的一个分支开始的。实际的安全扫描器附带每日更新的网络漏洞测试 (NVT) 源,总计超过 20,000 个(截至 2011 年 1 月) |
|
|
HP WebInspect |
https://www.fortify.com/products/web_inspect.html |
HP WebInspect 为复杂的 Web 应用程序执行 Web 应用程序安全测试和评估。支持 JavaScript、Flash、Silverlight 等。 |
* |
|
HP SWFScan |
https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf |
HP SWFScan 是由 HP Web Security Research Group 开发的免费工具,用于自动查找基于 Flash 平台构建的应用程序中的安全漏洞。对于反编译 Flash 应用程序和查找硬编码凭据等很有用。 |
* |
|
Kali Linux |
www.kalilinux.org |
可用的最完整的渗透测试 Linux 发行版之一。包括许多更流行的免费渗透测试工具,但基于 Ubuntu,因此它也很容易扩展。可以在 Live CD、USB 密钥、VM 上运行或安装在硬盘上。 |
|
|
SamuraiWTF (Web Testing Framework) |
http://samurai.inguardians.com |
专为 Web 应用程序扫描的特定目的而构建的实时 Linux 发行版。包括 Fierce、Maltego、WebScarab、BeEF 等工具,以及更多专门用于 Web 应用程序测试的工具。 |
|
|
SiteDigger |
http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx |
SiteDigger 3.0 是在 Windows 上运行的免费工具。它搜索 Google 的缓存以查找网站上的漏洞、错误、配置问题、专有信息和有趣的安全信息。 |
* |
|
FOCA |
http://www.informatica64.com/DownloadFOCA |
FOCA 是一种工具,可让您通过(除其他外)分析网站提供的任何文档中的元数据来了解有关网站的更多信息。 |
* |
|
THC IPv6 Attack Toolkit |
http://www.thc.org/thc-ipv6 |
最大的单一工具集合,旨在利用 IPv6 和 ICMP6 协议中的漏洞。 |
|
|
THC Hydra |
http://thc.org/thc-hydra/ |
Hydra 是一个非常快速的网络登录暴力破解程序,它可以攻击许多不同的服务和资源。 |
* |
|
Cain |
http://www.oxid.it/cain.html |
Cain & Abel 是一个在 Windows 上运行的密码恢复工具。它可以通过嗅探网络轻松恢复各种密码,使用字典、蛮力和密码分析攻击破解加密密码、记录 VoIP 对话、解码加扰密码、恢复无线网络密钥、显示密码框、发现缓存密码和分析路由协议。 |
* |
|
cree.py |
http://ilektrojohn.github.com/creepy/ |
Cree.py 从社交网络平台和图像托管服务收集与地理位置相关的信息。然后将信息显示在地图中,其中显示所有检索到的数据以及相关信息(即从该特定位置发布的内容)以提供上下文。 |
|
|
inSSIDer |
http://www.metageek.net/products/inssider |
inSSIDer 是一个免费的基于 gui 的 wifi 发现和故障排除工具,适用于 Windows |
* |
|
Kismet Newcore |
http://www.kismetwireless.net |
Kismet 是一个 802.11 layer2 无线网络检测器、嗅探器和入侵检测系统。Kismet 使用任何支持原始监控模式的无线适配器被动地从命名网络和隐藏网络收集数据包。 |
|
|
Rainbow Crack |
http://project-rainbowcrack.com |
Rainbow Crack 是一个密码破解程序,它将针对给定的一系列哈希运行预先计算的彩虹表。 |
|
|
dnsenum |
http://code.google.com/p/dnsenum |
将 dnsenum 视为 whois 查询的增强版本。它不仅发现了所有的 dns 记录,而且更进一步,尝试使用 google 来发现子域,发现 BIND 版本等等。 |
|
|
dnsmap |
http://code.google.com/p/dnsmap |
Dnsmap 是一个被动的 dns 映射器,用于子域暴力发现。 |
|
|
dnsrecon |
http://www.darkoperator.com/tools-and-scripts/ |
用 ruby 编写的 DNS 枚举脚本,用于执行 TLD 扩展、SRV 记录枚举、主机和子域暴力破解、区域传输、反向查找和一般记录识别。 |
|
|
dnstracer |
http://www.mavetju.org/unix/dnstracer.php |
dnstracer 确定给定域名服务器 (DNS) 从何处获取其信息,并沿着 DNS 服务器链返回知道数据的服务器。 |
|
|
dnswalk |
http://sourceforge.net/projects/dnswalk |
Dnswalk 是一个 DNS 调试器。它执行指定域的区域传输,并以多种方式检查数据库的内部一致性和准确性。 |
|
|
Fierce |
http://ha.ckers.org/fierce |
激烈的域扫描发现网络的非连续 IP 范围。 |
|
|
Fierce2 |
http://trac.assembla.com/fierce/ |
Fierce 2 是由一组新开发人员维护的更新版本。 |
|
|
FindDomains |
http://code.google.com/p/finddomains |
FindDomains 是一个多线程搜索引擎发现工具,对于处理发现位于太多 IP 地址上的域名/网站/虚拟主机的渗透测试人员非常有用。提供控制台界面,以便您可以轻松地将此工具集成到您的渗透测试自动化系统中。 |
* |
|
HostMap |
http://hostmap.lonerunners.net |
hostmap 是一个免费的自动工具,可以发现给定 IP 地址上的所有主机名和虚拟主机。 |
|
|
URLcrazy |
http://www.morningstarsecurity.com/research/urlcrazy |
URLCrazy 是一个域名错字生成器。这将允许您找到与您的目标公司相关的抢注域,并可能生成一些您自己的域。 |
|
|
theHarvester |
http://www.edge-security.com/theHarvester.php |
theHarvester 是一个工具,用于从不同的公共资源(如搜索引擎和 PGP 密钥服务器)收集电子邮件帐户、用户名和主机名/子域。 |
|
|
The Metasploit Framework |
http://metasploit.com |
Metasploit 是一个不断增长的针对所有平台的远程漏洞利用和后期利用工具的集合。由于几乎每天都会添加新功能和漏洞利用,因此您将希望在此工具上不断运行 svn 更新。Metasploit 既强大又复杂。如需进一步指导,请查看本书http://nostarch.com/metasploit.htm。 |
|
|
The Social-Engineer Toolkit (SET) |
http://www.secmaniac.com/download/ |
Social-Engineer Toolkit (SET) 专门设计用于对人为因素执行高级攻击。除其他外,SET 允许您根据合法电子邮件制作恶意电子邮件和虚拟网站,以补充社会工程攻击。 |
|
|
Fast-Track |
http://www.secmaniac.com/download/ |
Fast-Track 是一个自动化的渗透测试工具套件。Fast-Track 漏洞利用的许多问题是由于 Web 应用程序中的客户端数据清理不当、补丁管理或缺乏强化技术造成的。它在 Linux 上运行并依赖于 Metasploit 3。 |
专门的操作系统发行版
几个操作系统发行版面向渗透测试。这样的发行版通常包含一组预打包和预配置的工具。渗透测试人员不必寻找每个单独的工具,这可能会增加并发症的风险——例如编译错误、依赖性问题和配置错误。此外,在测试人员的情况下,获取额外的工具可能不切实际。
著名的渗透测试操作系统示例包括:
-
BlackArch基于Arch Linux
-
基于Ubuntu的BackBox
-
基于Debian的Kali Linux(2012 年 12 月取代BackTrack )
-
基于Debian的Parrot 安全操作系统
-
Pentoo基于Gentoo
-
基于Slackware的WHAX
本文提到的渗透测试用工具(软硬件)仅供大家参考,权做抛砖引玉,最新工具学习请到各类工具对应官网查询。
特别提醒:本文为技术性交流,请勿利用文中提及的任何方式方法从事违法行为,如有违反相关法律法规,后果自负。另外,渗透测试工作具有一定风险性,请在类如虚拟机环境下进行测试学习,请勿在实体机器测试,以防损坏自身使用电脑硬件及系统等。
原文始发于微信公众号(河南等级保护测评):渗透测试过程中所需工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论