11款专家级渗透测试工具

导语：在本文中，我们将深入研究渗透测试员用来挫败客户防御系统的工具。

在这里插入图片描述
渗透测试员，有时也称“道德黑客”，他们本质上是安全专家，负责对客户的网络或系统发起模拟攻击，以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处，以及如何利用目标网络发起攻击，从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。

在本文中，我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如您所料，这些工具和技术与恶意行为者所使用的大致相同。

回顾过去，黑客入侵异常困难，需要大量手动操作。然而，如今，一整套自动化测试工具让黑客变成了“半机械人”，能够比以往任何时候都进行更多的测试。以下11款专家级渗透测试工具，可以帮助渗透测试员更快、更好、更智能地完成工作。

顶级渗透测试工具

Kali Linux；

Nmap；

Metasploit；

Wireshark；

John the Ripper；

Hashcat；

Hydra；

Burp Suite；

Zed Attack Proxy；

Sqlmap；

aircrack-ng；

1. Kali Linux

如果您没有使用Kali Linux作为基本的渗透测试操作系统，那么您要么拥有最前沿的知识和专业用例，要么就做错了。Kali的前身是BackTrack Linux，由进攻性安全部门的专业人员维护，它在各个方面都进行了优化，可以作为进攻性渗透测试工具使用。

虽然您可以在它自己的硬件上运行Kali，但是在OS X或Windows上看到渗透测试人员使用Kali虚拟机要常见得多。

Kali附带了下述提到的大多数工具，并且是大多数用例的默认测试操作系统。不过要注意，Kali擅长进攻，而不是防御，并且很容易被利用。因此，不要在你的Kali虚拟机中保存任何重要的机密文件。

2. Nmap

作为端口扫描器的鼻祖，nmap（全称为network mapper）是一种久经考验的渗透测试工具，很少有人能离开它。哪些端口是开放的？这些端口上运行着什么？这是渗透测试人员在侦察阶段必不可少的信息，而nmap通常是完成这项工作的最佳工具。

尽管偶尔会有非技术型C级高管歇斯底里地表示，某个未知方正在对企业进行端口扫描，但使用nmap本身是完全合法的，就像敲附近邻居的前门，看看是否有人在家一样。

许多合法组织，例如保险公司、Shodan和Censys等互联网制图师，以及BitSight等风险评分员，都会定期使用专门的端口扫描软件（通常是nmap的竞争对手masscan或zmap）扫描整个IPv4范围，以绘制各种规模的企业的公共安全态势。也就是说，恶意攻击者也会进行端口扫描，因此需要进行日志记录，以备将来参考。

3. Metasploit

这个工具就像一把弩：瞄准目标，挑选漏洞，选择一个有效载荷，然后发射！对于大多数渗透测试人员来说，Metasploit是必不可少的工具，它自动化了大量繁琐的工作，并且正如其网站所宣称的那样，它确实是“世界上最常用的渗透测试框架”。Metasploit是一个获得Rapid7商业支持的开源项目，是防御者保护其系统免受攻击的必备工具。

4. Wireshark

Wireshark是一种无处不在的工具，可用于了解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题，但它还支持对数百个协议的分析，包括对其中许多协议的实时分析和解密支持。如果您是渗透测试新手，Wireshark将是一款必须学习的工具。

5. John the Ripper

虽然同为“开膛手”（the Ripper），但John并不会像Jack（开膛手杰克）一样在维多利亚时代的伦敦连环杀人，而是会以最快的GPU运行速度来破解加密。这个密码破解程序是开源的，可用于离线密码破解。John可以使用一组可能的密码，并对它们进行变更，例如将“a”替换为“@”，将“s”替换为“5”等等。或者它可以使用强大的硬件无限次运行，直到找到密码为止。考虑到绝大多数人使用的都是简单的短密码，John通常能够成功破解加密。

6. Hashcat

自称为“世界上最快、最先进的密码恢复实用程序”或许带有几分不自谦的成分，但使用过Hashcat的人肯定了解它的价值所在。Hashcat是John the Ripper的强有力竞争者。它是破解哈希的首选渗透测试工具，此外，hashcat还支持多种密码猜测暴力攻击，包括字典和掩码攻击。

在渗透测试中我们往往会得到很多hash，需要去解密，而一些在线的网站无法解密出来，所以我们可以使用hashcat在本地进行密码恢复。

Hashcat在现代GPU上运行得最好。传统的hashcat仍然支持CPU上的哈希破解，但需要提醒用户的是，它比利用显卡的处理能力要慢得多。

7. Hydra

当您需要在线破解密码（例如SSH或FTP登录、IMAP、IRC、RDP等）时，John the Ripper的好伙伴Hydra就会发挥作用。把Hydra指向你想要破解的服务，如果你愿意，可以给它一份密码列表，然后启动运行。诸如Hydra这样的工具提醒我们，为什么限制密码尝试的次数，以及在少量几次登录尝试后断开用户连接可以成功地防御攻击者。

8. Burp Suite

如果不提及web漏洞扫描器Burp Suite，那么这份列表无疑是不完整的，与目前提到的其他工具不同，它既不免费也不自由，而是专业人员使用的昂贵工具。虽然有一个Burp Suite社区版，但它缺乏很多功能，而Burp Suite企业版的售价高达每年3,999美元。

不过，如此高的价格还能让人趋之若鹜是有原因的。Burp Suite是一个非常有效的web漏洞扫描器。将它指向你要测试的web属性，并在准备好后启动。Burp的竞争对手Nessus也提供了类似效用（且类似价格）的产品。

9. Zed Attack Proxy

那些没有钱购买Burp Suite副本的人会发现OWASP的Zed Attack Proxy（ZAP）几乎同样有效，而且它是免费且自由的软件。顾名思义，ZAP位于您的浏览器和您正在测试的网站之间，并允许您拦截（也就是中间人）流量来进行检查和修改。它没有Burp的许多花里胡哨的功能，但它的开源许可使得大规模部署变得更容易、更便宜，而且它是一个很好的初学者工具，可以让他们了解web流量的脆弱程度。ZAP的竞争对手Nikto也提供了类似的开源工具。

10. Sqlmap

有人说过SQL注入工具吗？可以试一下Sqlmap。这个非常有效的SQL注入工具是开源的，并且正如其官网宣传的一样，它可以“自动检测和利用SQL注入缺陷并接管数据库服务器的过程”。Sqlmap支持所有常见的目标，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去，老前辈们必须用热针在硬盘上精心设计SQL注入。如今，Sqlmap将使您的渗透测试任务从“眯着眼工作”中解放出来。

11. aircrack-ng

您客户的wifi（或者您的家庭wifi）到底有多安全？用aircrack-ng一试便知。这个wifi安全审计工具是免费的，但Pringles你必须自己获得（听说7-11的暗网市场可以给你一个低价）。由于配置不当、密码错误或加密协议过时，使得如今破解wifi常常是可能的。Aircrack-ng是许多人的首选——无论是否有Pringles天线。

渗透测试工具的类型

我们在此讨论的一些工具是虚拟的“瑞士军刀”，可以帮助您进行多种不同类型的渗透测试，而其他工具则更为专业。接下来，我们就来看看上述工具属于何种类别，并展示一些可供下载的其他渗透工具：

网络渗透测试工具

狡猾的黑客每天都在入侵不属于他们的网络，因此渗透测试人员需要可以帮助他们访问目标网络基础设施的工具。在我们的榜单中，Kali Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp Suite都属于这一类。

其他流行的网络渗透测试工具还包括数据包操作程序Scapy；攻击和审计框架w3af；以及漏洞扫描程序Nessus、Netsparker和Acunetix。

Web应用程序渗透测试工具

面向Web的应用程序是任何组织都需要保护的主要攻击面之一，因此渗透测试人员希望将大量精力集中在此，以真正评估其目标的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix 都可以帮助完成这项任务；其他优秀的工具还包括BeEF——一款专注于Web浏览器的工具；Web应用程序漏洞扫描器Wapiti、Arachni、Vega和Ratproxy；命令行工具diresearch以及“一体式”渗透测试框架Sn1per。

数据库渗透测试工具

如果黑客的目标是窃取有价值的数据，那么这些“皇冠上的宝石”通常隐藏在某个数据库中，因此渗透测试人员必须拥有“开锁”工具。nmap和sqlmap是用于此目的的重要工具。其他优秀工具还包括SQL Recon——一种主动/被动扫描器，专门针对并尝试识别网络上的所有 Microsoft SQL Server；以及BSQL Hacker，一种自动化SQL注入工具。