滲透測試常用的7個工具,建議新手收藏!

老男孩IT教育機構發表於2023-03-15

  對於滲透測試從業者而言,任何時候好用的滲透測試工具都是必不可少的,而且可使用的工具多種多樣,為我們的工作帶來了很大的幫助,本篇文章為大家介紹一下滲透測試常用的7個工具,建議新手收藏,對你非常有幫助。

  1、Google Hacking

  Google Hacking是利用谷歌強大的搜尋能力,在廣闊的網際網路中搜尋到我們需要的資訊。

  輕量級能搜尋出:一些遺留後門、不想被發現的後臺入口。

  中量級能搜尋出:一些使用者資訊洩露、未授權訪問、原始碼洩露等。

  重量級能搜尋出:網站配置密碼、mdb檔案下載、php遠端檔案包含漏洞CMS未被鎖定install頁面等重要資訊。

  2、Metasploit

  Metasploit是網路安全專業人士和白帽子駭客的*選,有許多大神將自己的知識釋出在這個平臺上。它有許多滲透測試工具的集合,由PERL提供支援,可用於模擬需要的任何型別的滲透測試。最大的優點是能跟得上不斷髮展的變化。

  3、AppScan

  AppScan是IBM的一款web安全測試工具,價格昂貴,但功能強大,主要採用黑盒測試,透過網站主頁爬取站下所有可見頁面和後臺,透過SQL隱碼攻擊和跨指令碼攻擊測試網站是否有漏洞,還會對cookie,會話週期等常見的web漏洞進行檢測,對檢測結果出具視覺化報表,不僅能看到漏洞,還有詳盡的漏洞原理,修改建議,手動驗證等功能。

  4、Wireshark

  Wireshark是網路協議和資料包分析器,能實時消除安全漏洞。如果要用來分析基於web的應用上釋出到表單的資訊和資料所固有的安全風險,那麼它非常適合。它可從藍芽、幀中繼、Ipsec、Kerberos、IEEE802.11.基於乙太網的任何連線等收集實時資料,最棒的功能,還是分析結果的產生方式,並且通俗易懂。

  5、Wvs

  Wvs是一款自動web安全測試工具,透過掃描網站連結和robots.txt檔案,對映網站結構,自動向每個頁面發起漏洞攻擊,分析每個頁面可輸入的地方,發現漏洞之後會發出一個警告漏洞,每一個警告都有漏洞資訊和修復建議,並有自帶的報告工具可出具報告。

  6、John the Ripper

  John the Ripper是一個很流行的密碼破解工具,是滲透測試工具包中的一個很必要的補充。它可以用來確定資料庫中的未知弱點,透過從傳統字典中找到的複雜和流行的單詞列表,獲取文字字元樣本,並用與正在生成的密碼相同的格式,對其進行加密來達到目的。

  7、Acunetix Scanner

  Acunetix Scanner是一個自動化工具,能幫助快速完成滲透測試,它能審計複雜的管理報告和問題,處理許多網路的漏洞,還能夠包含帶外漏洞。它有很高的檢測率,涵蓋了超過4500個弱點,此外這個工具包含AcuSensor技術,手動滲透工具和內建漏洞測試,可快速抓取數千個網頁,也能在本地或透過雲解決方案執行。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2939912/,如需轉載,請註明出處,否則將追究法律責任。

相關文章