滲透測試，是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進行的操作。當(dāng)然，是在惡意黑客找到這些漏洞之前。而這些業(yè)內(nèi)安全專家各自鐘愛的工具各種各樣，一些工具是公開免費的，另一些則需要支付費用，但這篇文章向你保證，值得一看。

1. Nmap

2017年9月1日是Nmap的20歲生日。從誕生之初，Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測繪的首選工具。從主機發(fā)現(xiàn)和端口掃描，到操作系統(tǒng)檢測和IDS規(guī)避/欺騙，Nmap是大大小小黑客行動的基本工具。

https://nmap.org/

2. Aircrack-ng

與Nmap類似，Aircrack-ng是那種，滲透測試員不僅知道，且只要評估無線網(wǎng)絡(luò)，就會經(jīng)常用到的工具。Aircrack-ng是無線評估工具套裝，覆蓋數(shù)據(jù)包捕捉和攻擊(包含破解WAP和WEP)。

http://www.aircrack-ng.org/

3. Wifiphisher

Wifiphisher是個偽造惡意接入點的工具，可針對WiFi網(wǎng)絡(luò)發(fā)起自動化網(wǎng)絡(luò)釣魚攻擊?；谌蝿?wù)范圍，Wifiphisher可致憑證獲取或?qū)嶋H的感染。其網(wǎng)站上的文檔部分可查閱完整概述。

https://wifiphisher.org/

4. Burp Suite

與Web瀏覽器配合使用，可發(fā)現(xiàn)給定App的功能和安全問題，是發(fā)起定制攻擊的基礎(chǔ)。

目前，免費版本功能很有限，但付費版本(每用戶349美元)提供全面的網(wǎng)絡(luò)爬取和掃描功能(支持超過100個漏洞——囊括OWASP十大);多攻擊點;基于范圍的配置。關(guān)于此工具最常見的評價是，它可用于自動化重復(fù)功能，提供App與服務(wù)器互動的良好視圖。

https://portswigger.net/burp/

5. OWASP ZAP

OWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提并論的一款應(yīng)用測試工具。普遍觀點是，ZAP適合應(yīng)用安全新手，而 Burp Suite 是首選核心評估工具。資金緊張的人傾向于ZAP，因為這是一款開源工具。OWASP推薦ZAP用作應(yīng)用測試，并發(fā)布了一系列教程，指導(dǎo)使用者在長期安全項目中有效利用該工具。

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

6. SQLmap

如其網(wǎng)站所言，SQLmap是一款“自動化SQL注入和數(shù)據(jù)庫接管工具”。這一描述充分解釋了該工具的核心本質(zhì)。SQLmap支持所有常見數(shù)據(jù)庫平臺——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，還有6中不同攻擊方法。

http://sqlmap.org/

7. CME(CrackMapExec)

CME是一款后漏洞利用工具，可幫助自動化大型活動目錄(AD)網(wǎng)絡(luò)安全評估任務(wù)。其締造者——昵稱“byt3bl33d3r”的黑客，稱該工具的生存概念是，“利用AD內(nèi)置功能/協(xié)議達(dá)成其功能，并規(guī)避大多數(shù)終端防護/IDS/IPS解決方案。”

測試紅隊的CME用例很明朗，但藍(lán)隊同樣可以使用該工具來評估賬戶權(quán)限，模擬攻擊，查找配置錯誤。CME還使用PowerSploit工具包和Impacket庫。

https://github.com/byt3bl33d3r/CrackMapExec

8. Impacket

為CEM所用的Impacket，是一個Python類庫，用于對SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之類的協(xié)議進行低級編程訪問?？梢詮牧汩_始構(gòu)造數(shù)據(jù)包，或者從原始數(shù)據(jù)中解析包。

https://github.com/CoreSecurity/impacket

9. PowerSploit

PowerSploit是在評估過程中使用的一系列模塊的集合。正如名字揭示的，這些模塊本身用于Windows上的PowerShell。其功能包括：駐留、殺軟規(guī)避、滲漏、代碼執(zhí)行、腳本修改、偵察等等。

https://github.com/PowerShellMafia/PowerSploit

10. Luckystrike

出自“curi0usJack”之手的Luckystrike，是一款惡意Excel(.xls)和Word(.doc)文檔生成工具。Luckystrike可與標(biāo)準(zhǔn)命令行、PowerShell腳本和可執(zhí)行程序(EXE)配合使用。

https://github.com/curi0usJack/luckystrike

11. BeEF(瀏覽器漏洞利用框架)

BeEF是利用客戶端攻擊方法，評估目標(biāo)環(huán)境切實安全狀態(tài)的趁手工具。鑒于該工具提供的眾多功能和選項，很多安全專家都提到了BeEF，并評價稱特別好用。

http://beefproject.com/

12. THC-Hydra

THC-Hydra是一款網(wǎng)絡(luò)登錄破解器，支持多個服務(wù)。實際上，它支持的服務(wù)數(shù)量超過48個，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚復(fù)雜，詳細(xì)的說明文檔覆蓋了很多細(xì)節(jié)，方便新手啟用。

https://github.com/vanhauser-thc/thc-hydra

13. Immunity Debugger

Immunity Debugger 是幫助安全人員編寫漏洞利用程序、分析惡意軟件和逆向工程二進制文件的工具。里面功能繁多，但有兩份文檔很好地闡述了其中大多數(shù)功能，一份是伊戈爾·諾夫科維奇寫的概覽，一份是SANS閱覽區(qū)關(guān)于基礎(chǔ)逆向工程的論文。如果逆向或漏洞利用程序編寫已經(jīng)在你的技能集里面，那你可能已經(jīng)十分熟悉該工具了;如果還沒有，值得一看。

https://www.immunityinc.com/products/debugger/

14. 社會工程工具箱(SET)

如名稱所示，SET是面向社會工程的滲透測試框架。這是個很流行的工具，甚至在電視上都看到過它的身影。美劇《機器人先生》中SET被頻繁使用的場景，讓黑客們會心一笑。

源自TrustedSec的另兩款工具也值得一提：Unicorn，用于PowerShell降級攻擊和內(nèi)存代碼直接注入(與SET絕配)，還有nps_payload，生成入侵檢測規(guī)避載荷。

https://github.com/trustedsec/social-engineer-toolkit

15. Metasploit

Metasploit框架太常用了，跟默認(rèn)必備工具似的，除了 Kali Linux，就數(shù)它被安全專家們提到最多。Kali是Linux發(fā)行版之一，此處提到的工具大多被預(yù)裝到了Kali中。

多年來，Metasploit一直是眾多滲透測試員的主要工具。即便在被Rapid7收購之后，也依然像開源項目一樣受到全面支持，整個漏洞利用程序開發(fā)者社區(qū)都在不斷發(fā)展該工具。如果漏洞或漏洞利用程序出現(xiàn)在新聞報道中，Metasploit必然會將其納入。需要評估某網(wǎng)絡(luò)已知漏洞情況?Metasploit能幫你搞定。

https://github.com/rapid7/metasploit-framework

16. 滲透測試工具速查表

HighOn.Coffee博客的滲透測試工具速查表，提供多種常用命令的高級參考，從網(wǎng)絡(luò)配置到端口掃描和網(wǎng)絡(luò)服務(wù)攻擊，應(yīng)有盡有。

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

17. SecLists

SecLists，看名字就知道，這是一份列表集，托管在GitHub上，列表類型包括用戶名、口令、常見數(shù)據(jù)模式、模糊測試載荷、shell等等，可幫助滲透測試員快速完成手頭任務(wù)。

https://github.com/danielmiessler/SecLists