对于“渗透测试”从业者而言,除了扎实的技术基础之外,好用的渗透测试工具也是必不可少的,它可以帮助渗透测试工作者更好、更快、更高效的完成工作。那么好用的渗透测试工具有哪些?本篇文章小编为大家推荐超实用的7款专家级渗透测试工具,快来看看吧。

  第一款:Kali Linux

如果您没有使用Kali Linux作为基本的渗透测试操作系统,那么您要么拥有最前沿的知识和专业用例,要么就做错了。Kali的前身是BackTrack
Linux,由进攻性安全部门的专业人员维护,它在各个方面都进行了优化,可以作为进攻性渗透测试工具使用。

  虽然您可以在它自己的硬件上运行Kali,但是在OS X或Windows上看到渗透测试人员使用Kali虚拟机要常见得多。

  Kali附带了下述提到的大多数工具,并且是大多数用例的默认测试操作系统。不过要注意,Kali擅长进攻,而不是防御,并且很容易被利用。因此,不要在你的Kali虚拟机中保存任何重要的机密文件。

  第二款:Nmap

  作为端口扫描器的鼻祖,Nmap是一种久经考验的渗透测试工具,很少有人能离开它。哪些端口是开放的?端口上运行着什么?这是渗透测试人员在侦察阶段必不可少的信息,而Nmap通常是完成这项工作的最佳工具。

  许多合法组织,比如保险公司、Shodan和Censys等互联网制图师,以及BitSight等风险评分员,都会定期使用专门的端口扫描软件扫描整个IPV4范围,以绘制各种规模的企业的公共安全态势。也就是说,恶意攻击者也会进行端口扫描,因此需要进行日志记录,以备将来参考。

  第三款:Metasploit

  对于大多数渗透测试人员来说,Metasploit是必不可少的工具,它自动化了大量繁琐的工作,并且正如网站所宣称的那样,它确定是世界上最常用的渗透测试框架。Metasploit是一个获得Rapid7商业支持的开源项目,是防御者保护其系统免受攻击的必备工具。

  第四款:Wireshark

  Wireshark是一种无处不在的工具,可用于了解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题,但它还支持对数百个协议的分析,包含对其中许多协议的实时分析和解密支持。如果您是渗透测试新手,Wireshark将是一款必须学习的工具。

  第五款:Burp Suite

如果不提及Web漏洞扫描器Burp
Suite,那么这份列表无疑是不完整的,与目前提到的其他工具不同,它既不免费也不自由,而是专业人员使用的昂贵工具。虽然有一个Burp
Suite社区版,但它缺乏很多功能,而Burp Suite企业版的售价高达每年3999美元。

不过,如此高的价格还能让人趋之若鹜是有原因的。Burp
Suite是一个非常有效的Web漏洞扫描器。将它指向你要测试的Web属性,并在准备好后启动。Burp的竞争对手Nessus也提供类似效用的产品。

  第六款:Sqlmap

你知道哪个SQL注入工具好用吗?可以试一下Sqlmap。这个非常有效的SQL注入工具是开源的,并且正如其官网宣传的一样,它可以自动检测和利用SQL注入缺陷并接管数据库服务器的过程。SQLMAP支持所有常见的目标,包含MySQL、oracle、PostgreSQL、Microsoft
SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP
MaxDB、Informix、HSQLDB和H2。