滲透測(cè)試，也被稱為穿透測(cè)試或道德黑客攻擊，就像電影《Sneakers》中那樣，黑客顧問在攻擊者之前侵入你的公司網(wǎng)絡(luò)，找出弱點(diǎn)。這是一個(gè)模擬的網(wǎng)絡(luò)攻擊，pentester使用惡意黑客可用的工具和技術(shù)。

[[267933]]

在之前，黑客攻擊是很難的，需要大量的手工操作。然而，今天一套完整的自動(dòng)化測(cè)試工具將黑客變成了半機(jī)械人，和以往相比，他們可以進(jìn)行更多的測(cè)試。下面是一些滲透測(cè)試工具的列表，它們可以使pentester的工作更快、更好、更智能。

1. Kali Linux

如果您沒有使用Kali作為基本的pentest操作系統(tǒng)，那么您要么擁有最前沿的知識(shí)和專門的用例，要么就做錯(cuò)了。Kali的前身是BackTrack Linux，由進(jìn)攻性安全部門的專業(yè)人員維護(hù)，它在各個(gè)方面都進(jìn)行了優(yōu)化，可以作為進(jìn)攻性滲透測(cè)試器使用。

雖然您可以在自己的硬件上運(yùn)行Kali，但是在OS X或Windows上看到pentester使用Kali虛擬機(jī)要常見得多。

Kali附帶了此處提到的大多數(shù)工具，是大多數(shù)用例的默認(rèn)測(cè)試操作系統(tǒng)。不過要注意，Kali最擅長(zhǎng)進(jìn)攻，而不是防守，而且很容易被利用。不要在你的Kali虛擬機(jī)中保存你的重要機(jī)密文件。

2. Nmap

作為端口掃描器的鼻祖，nmap (network mapper)是一種久經(jīng)考驗(yàn)的測(cè)試工具，很少有人能離開它。哪些端口是開放的?那些端口上運(yùn)行著什么?這是pentester在測(cè)試階段必不可少的信息，nmap通常是這項(xiàng)工作的最佳工具。

盡管偶爾會(huì)有不懂技術(shù)的高管歇斯底里地表示，某個(gè)未知方正在對(duì)企業(yè)進(jìn)行端口掃描，但nmap本身是完全合法的，就像敲鄰居的前門，看看是否有人在家一樣。

許多合法的組織，如保險(xiǎn)公司、Shodan和Censys這樣的互聯(lián)網(wǎng)制圖師，以及BitSight這樣的風(fēng)險(xiǎn)評(píng)分者，都會(huì)定期使用專門的端口掃描軟件(通常是nmap的競(jìng)爭(zhēng)對(duì)手masscan或zmap)掃描整個(gè)IPv4范圍，以繪制大大小小企業(yè)的公共安全態(tài)勢(shì)。也就是說，惡意的攻擊者也會(huì)進(jìn)行端口掃描，所以需要進(jìn)行日志記錄，以便將來(lái)參考。

3. Metasploit

對(duì)于大多數(shù)的測(cè)試者而言，Metasploit自動(dòng)化了大量以前繁瑣的工作，并且真正成為“世界上最常用的滲透測(cè)試框架”，正如它的網(wǎng)站所鼓吹的那樣。Metasploit是一個(gè)由Rapid7提供商業(yè)支持的開源項(xiàng)目，對(duì)于防御者來(lái)說，它是保護(hù)他們的系統(tǒng)免受攻擊的必備工具。

4. Wireshark

Wireshark是一種無(wú)處不在的工具，用于理解通過網(wǎng)絡(luò)傳輸?shù)牧髁俊ｋm然Wireshark通常用于深入研究日常TCP/IP連接問題，但它支持對(duì)數(shù)百個(gè)協(xié)議的分析，包括對(duì)其中許多協(xié)議的實(shí)時(shí)分析和解密支持。如果您是測(cè)試新手，Wireshark是一個(gè)必須學(xué)習(xí)的工具。

5. John the Ripper

與同名軟件(開膛手約翰)不同的是，John不會(huì)在維多利亞時(shí)代的倫敦連續(xù)殺人，而是會(huì)以GPU最快的速度破解加密。這個(gè)密碼破解程序是開源的，用于離線密碼破解。John可以使用一組可能的密碼，并對(duì)它們進(jìn)行變更，將“a”替換為“@”，將“s”替換為“5”，以此類推。或者它可以使用強(qiáng)大的硬件無(wú)限次運(yùn)行，直到找到密碼為止。考慮到絕大多數(shù)人使用的是簡(jiǎn)單的短密碼，John通常能成功破解加密。

6. Hydra

當(dāng)您需要在線破解密碼時(shí)，John的伙伴Hydra就會(huì)發(fā)揮作用，比如SSH或FTP登錄、IMAP、IRC、RDP等。把Hydra指向你想要破解的服務(wù)，如果你愿意，可以給它一個(gè)密碼列表，然后開始破解。諸如Hydra之類的工具會(huì)提醒我們，為什么限制密碼嘗試的次數(shù)，以及在少量登錄嘗試后斷開用戶連接可以成功減輕攻擊者的防御能力。

7. Burp Suite

任何關(guān)于pentest工具的討論都必須提到web漏洞掃描器Burp Suite，與目前提到的其他工具不同，它不是免費(fèi)的，而是專業(yè)人員使用的昂貴工具。雖然有一個(gè)Burp Suite社區(qū)版，但它缺少很多功能，而Burp Suite企業(yè)版的售價(jià)高達(dá)每年3999美元。

不過，他們能以如此高的價(jià)格讓大家使用也是有原因的。Burp Suite是一個(gè)非常有效的web漏洞掃描器。將它指向要測(cè)試的web屬性，并在準(zhǔn)備好時(shí)啟動(dòng)。Burp的競(jìng)爭(zhēng)對(duì)手Nessus也提供了同樣有效(且價(jià)格相似)的產(chǎn)品。

8. Zed Attack Proxy

那些沒有錢購(gòu)買Burp Suite副本的人會(huì)發(fā)現(xiàn)OWASP的Zed攻擊代理(ZAP)幾乎同樣有效，而且它是免費(fèi)的軟件。顧名思義，ZAP位于瀏覽器和測(cè)試網(wǎng)站之間，允許您攔截(也就是中間人)流量來(lái)檢查和修改。它缺乏Burp的許多花哨功能，但它的開源許可使其更容易、更便宜地大規(guī)模部署，而且它是一個(gè)很好的初學(xué)者工具，可以讓他們了解web流量到底有多脆弱。ZAP的競(jìng)爭(zhēng)對(duì)手Nikto也提供了類似的開源工具。

9. Sqlmap

有人說有SQL注入工具嗎?可以試一下Sqlmap。這個(gè)非常有效的SQL注入工具是開源的，“自動(dòng)檢測(cè)和利用SQL注入缺陷并接管數(shù)據(jù)庫(kù)服務(wù)器的過程，”就像它的網(wǎng)站上說的那樣。Sqlmap支持所有常見的目標(biāo)，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。過去，老用戶必須用熱針在硬盤上精心設(shè)計(jì)SQL注入。如今，Sqlmap將使您的pentest任務(wù)不再是瞇著眼的工作。

10. aircrack-ng

你的客戶或者你家里的wifi到底有多安全?用aircrack-ng找出答案。這個(gè)wifi安全審計(jì)工具是免費(fèi)的，但Pringles你必須自己獲得(我們聽說7-11的暗網(wǎng)市場(chǎng)可以給你一個(gè)低點(diǎn))。由于配置不當(dāng)、密碼錯(cuò)誤或加密協(xié)議過時(shí)，使得如今破解wifi常常是可能的。Aircrack-ng是許多人的首選——不管有沒有Pringles的“cantenna”。