國內(nèi)外黑客常用的滲透工具,你知道有哪些嗎?
工欲善其事必先利其器,優(yōu)秀的工具和資源,是每一個(gè)白帽必不可少的東西。
1. Nmap
2017年9月1日是Nmap的20歲生日。從誕生之初,Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測(cè)繪的首選工具。從主機(jī)發(fā)現(xiàn)和端口掃描,到操作系統(tǒng)檢測(cè)和IDS規(guī)避/欺騙,Nmap是大大小小黑客行動(dòng)的基本工具。
端口掃描最常用工具
2. Aircrack-ng
與Nmap類似,Aircrack-ng是那種,滲透測(cè)試員不僅知道,且只要評(píng)估無線網(wǎng)絡(luò),就會(huì)經(jīng)常用到的工具。Aircrack-ng是無線評(píng)估工具套裝,覆蓋數(shù)據(jù)包捕捉和攻擊(包含破解WAP和WEP)。
破解wifi的文章我發(fā)過
3. Wifiphisher
Wifiphisher是個(gè)偽造惡意接入點(diǎn)的工具,可針對(duì)WiFi網(wǎng)絡(luò)發(fā)起自動(dòng)化網(wǎng)絡(luò)釣魚攻擊。基于任務(wù)范圍,Wifiphisher可致憑證獲取或?qū)嶋H的感染。其網(wǎng)站上的文檔部分可查閱完整概述。
社工好用
4. Burp Suite
與Web瀏覽器配合使用,可發(fā)現(xiàn)給定App的功能和安全問題,是發(fā)起定制攻擊的基礎(chǔ)。
目前,免費(fèi)版本功能很有限,但付費(fèi)版本(每用戶349美元)提供全面的網(wǎng)絡(luò)爬取和掃描功能(支持超過100個(gè)漏洞——囊括OWASP十大);多攻擊點(diǎn);基于范圍的配置。關(guān)于此工具最常見的評(píng)價(jià)是,它可用于自動(dòng)化重復(fù)功能,提供App與服務(wù)器互動(dòng)的良好視圖。
burp神器不用說
5. SQLmap
如其網(wǎng)站所言,SQLmap是一款“自動(dòng)化SQL注入和數(shù)據(jù)庫接管工具”。這一描述充分解釋了該工具的核心本質(zhì)。SQLmap支持所有常見數(shù)據(jù)庫平臺(tái)——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,還有6中不同攻擊方法。
sql注入的扛把子
6. Metasploit
Metasploit框架太常用了,跟默認(rèn)必備工具似的,除了 Kali Linux,就數(shù)它被安全專家們提到最多。Kali是Linux發(fā)行版之一,此處提到的工具大多被預(yù)裝到了Kali中。
多年來,Metasploit一直是眾多滲透測(cè)試員的主要工具。即便在被Rapid7收購之后,也依然像開源項(xiàng)目一樣受到全面支持,整個(gè)漏洞利用程序開發(fā)者社區(qū)都在不斷發(fā)展該工具。如果漏洞或漏洞利用程序出現(xiàn)在新聞報(bào)道中,Metasploit必然會(huì)將其納入。需要評(píng)估某網(wǎng)絡(luò)已知漏洞情況?Metasploit能幫你搞定。
神器中的神器
7. BeEF(瀏覽器漏洞利用框架)
BeEF是利用客戶端攻擊方法,評(píng)估目標(biāo)環(huán)境切實(shí)安全狀態(tài)的趁手工具。鑒于該工具提供的眾多功能和選項(xiàng),很多安全專家都提到了BeEF,并評(píng)價(jià)稱特別好用。
釣魚神器
8. THC-Hydra
THC-Hydra是一款網(wǎng)絡(luò)登錄破解器,支持多個(gè)服務(wù)。實(shí)際上,它支持的服務(wù)數(shù)量超過48個(gè),包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚復(fù)雜,詳細(xì)的說明文檔覆蓋了很多細(xì)節(jié),方便新手啟用。
支持各種協(xié)議破解
