滲透測試工具

滲透測試，是專業安全人員為找出系統中的漏洞而進行的操作。當然，是在惡意黑客找到這些漏洞之前。而這些業內安全專家各自鍾愛的工具各種各樣，一些工具是公開免費的，另一些則需要支付費用，但這篇文章向你保證，值得一看。

1. Nmap

2017年9月1日是Nmap的20歲生日。從誕生之初，Nmap就一直是網路發現和攻擊界面測繪的首選工具。從主機發現和埠掃描，到操作系統檢測和IDS規避/欺騙，Nmap是大大小小黑客行動的基本工具。

2. Aircrack-ng

與Nmap類似，Aircrack-ng是那種，滲透測試員不僅知道，且只要評估無線網路，就會經常用到的工具。Aircrack-ng是無線評估工具套裝，覆蓋數據包捕捉和攻擊（包含破解WAP和WEP）。

3. Wifiphisher

Wifiphisher是個偽造惡意接入點的工具，可針對WiFi網路發起自動化網路釣魚攻擊。基於任務範圍，Wifiphisher可致憑證獲取或實際的感染。其網站上的文檔部分可查閱完整概述。

4. Burp Suite

與Web瀏覽器配合使用，可發現給定App的功能和安全問題，是發起定製攻擊的基礎。

目前，免費版本功能很有限，但付費版本（每用戶349美元）提供全面的網路爬取和掃描功能（支持超過100個漏洞——囊括OWASP十大）；多攻擊點；基於範圍的配置。關於此工具最常見的評價是，它可用於自動化重複功能，提供App與伺服器互動的良好視圖。

5. OWASP ZAP

OWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提並論的一款應用測試工具。普遍觀點是，ZAP適合應用安全新手，而 Burp Suite 是首選核心評估工具。資金緊張的人傾向於ZAP，因為這是一款開源工具。OWASP推薦ZAP用作應用測試，併發布了一系列教程，指導使用者在長期安全項目中有效利用該工具。

6. SQLmap

如其網站所言，SQLmap是一款「自動化SQL注入和資料庫接管工具」。這一描述充分解釋了該工具的核心本質。SQLmap支持所有常見資料庫平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，還有6中不同攻擊方法。

7. CME（CrackMapExec）

CME是一款后漏洞利用工具，可幫助自動化大型活動目錄(AD)網路安全評估任務。其締造者——昵稱「byt3bl33d3r」的黑客，稱該工具的生存概念是，「利用AD內置功能/協議達成其功能，並規避大多數終端防護/IDS/IPS解決方案。」

測試紅隊的CME用例很明朗，但藍隊同樣可以使用該工具來評估賬戶許可權，模擬攻擊，查找配置錯誤。CME還使用PowerSploit工具包和Impacket庫。

8. Impacket

為CEM所用的Impacket，是一個Python類庫，用於對SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之類的協議進行低級編程訪問。可以從零開始構造數據包，或者從原始數據中解析包。

9. PowerSploit

PowerSploit是在評估過程中使用的一系列模塊的集合。正如名字揭示的，這些模塊本身用於Windows上的PowerShell。其功能包括：駐留、殺軟規避、滲漏、代碼執行、腳本修改、偵察等等。

10. Luckystrike

出自「curi0usJack」之手的Luckystrike，是一款惡意Excel(.xls)和Word(.doc)文檔生成工具。Luckystrike可與標準命令行、PowerShell腳本和可執行程序(EXE)配合使用。

11. BeEF（瀏覽器漏洞利用框架）

BeEF是利用客戶端攻擊方法，評估目標環境切實安全狀態的趁手工具。鑒於該工具提供的眾多功能和選項，很多安全專家都提到了BeEF，並評價稱特別好用。

12. THC-Hydra

THC-Hydra是一款網路登錄破解器，支持多個服務。實際上，它支持的服務數量超過48個，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚複雜，詳細的說明文檔覆蓋了很多細節，方便新手啟用。

13. Immunity Debugger

Immunity Debugger 是幫助安全人員編寫漏洞利用程序、分析惡意軟體和逆向工程二進位文件的工具。裡面功能繁多，但有兩份文檔很好地闡述了其中大多數功能，一份是伊戈爾·諾夫科維奇寫的概覽，一份是SANS閱覽區關於基礎逆向工程的論文。如果逆向或漏洞利用程序編寫已經在你的技能集裡面，那你可能已經十分熟悉該工具了；如果還沒有，值得一看。

14. 社會工程工具箱（SET）

如名稱所示，SET是面向社會工程的滲透測試框架。這是個很流行的工具，甚至在電視上都看到過它的身影。美劇《機器人先生》中SET被頻繁使用的場景，讓黑客們會心一笑。

源自TrustedSec的另兩款工具也值得一提：Unicorn，用於PowerShell降級攻擊和內存代碼直接注入（與SET絕配），還有nps_payload，生成入侵檢測規避載荷。

15. Metasploit

Metasploit框架太常用了，跟默認必備工具似的，除了 Kali Linux，就數它被安全專家們提到最多。Kali是Linux發行版之一，此處提到的工具大多被預裝到了Kali中。

多年來，Metasploit一直是眾多滲透測試員的主要工具。即便在被Rapid7收購之後，也依然像開源項目一樣受到全面支持，整個漏洞利用程序開發者社區都在不斷發展該工具。如果漏洞或漏洞利用程序出現在新聞報道中，Metasploit必然會將其納入。需要評估某網路已知漏洞情況？Metasploit能幫你搞定。

16. 滲透測試工具速查表

HighOn.Coffee博客的滲透測試工具速查表，提供多種常用命令的高級參考，從網路配置到埠掃描和網路服務攻擊，應有盡有。

17. SecLists

SecLists，看名字就知道，這是一份列表集，託管在GitHub上，列表類型包括用戶名、口令、常見數據模式、模糊測試載荷、shell等等，可幫助滲透測試員快速完成手頭任務。