十大開源安全測試工具
責編:gltian |2022-09-05 16:54:16在《西方哲學史》中,伯特蘭·羅素說:“事實必須通過觀察而不是推理來發現。”
在網絡安全領域也是如此,實證大于邏輯,因為攻擊者往往不講武德。如果您想真正了解你的網絡、應用程序、主機和員工的安全性,最好的方法是通過經驗測試(滲透測試),一種能夠模擬攻擊工具、技術和程序的測試。
雖然許多企業外包了滲透測試,但網絡安全人士依然有必要了解整個滲透測試流程中使用的工具。這一方面可以幫助你更好地與服務商談判,另外也可以自己動手完成一些相對簡單的滲透測試工作。
以下我們將介紹十大常用開源安全測試工具。鑒于這些安全工具存在被非法濫用的可能,請務必在遵守法律的前提下開展相關的學習和測試工作。這些開源安全測試工具具備以下共同特點:
- 是開源的,因此每個人都可以訪問;
- 知名度高,有大量的支持資源;
- 涵蓋各種小眾測試類型。
1?Kali、Parrot和BlackArch
Kali是一個完整的Linux發行版,由數百個工具組成。其他值得考慮的滲透測試發行版是Parrot和BlackArch。Kali由于其受歡迎程度,優勢是無處不在且擁有龐大的用戶群。因此,有大量教學視頻、使用指南、用戶社區和其他信息可用。
Kali和其他替代發行版排名第一的原因是其包含了許多獨立工具,是快速啟動滲透測試的理想平臺。
2?Metasploit框架
在漏洞利用方面,可能沒有比在黑白兩道都大名鼎鼎的Metasploit框架更知名且更易于訪問的工具了。Metasploit提供了一種一致的方法來使用、打包甚至編寫和分發漏洞利用。Metasploit為不同測試條件準備了許多漏洞利用和有效負載,同時還提供沒有定義有效負載的輔助功能模塊。
3?Zed攻擊代理(ZAP)
測試應用程序不同于主機和網絡級別的測試。測試應用程序的一個重要工具是代理,它使您能夠攔截、查看、修改、重放和自動化Web應用程序(即HTTP和HTTPS)請求。OWASP的Zed攻擊代理(ZAP)正是這樣的工具。
在最基本的用法中,ZAP充當HTTP轉發代理,位于您的瀏覽器和您正在測試的站點之間。它與任何其他HTTP轉發代理(例如Explicit模式下的Squid)之間的主要區別在于它是攔截代理——而不是讓瀏覽器隧道——TLS連接。
ZAP更高級的功能包括自動爬蟲、WebSocket監視和控制、自動檢測問題和模糊測試。
4?BeEF(瀏覽器開發框架)
很多滲透測試類型并不包括對用戶的測試。如果用戶也在測試范圍內,你可能需要一種方法將流量從外網傳送到內部。一種選擇是使用BeEF(瀏覽器利用框架),它使測試人員能夠將用戶的瀏覽器用作攻擊的跳板。BeEF允許你在用戶的瀏覽器上建立一個鉤子——例如,通過誘使他們點擊您控制的鏈接——然后控制他們的瀏覽器選項卡、通過他們的瀏覽器傳輸流量等,如果你沒有訪問內部網絡的權限,這種方法可以幫你達成目標。
5?Hydra、John the Ripper和Hashcat
有時,您只需要破解密碼:Windows密碼、Linux和Unix密碼、SSH密碼、應用程序密碼等。有許多密碼破解器可用,本文介紹的三個具備以下特點:
- Hydra擅長遠程或在線密碼的并行暴力破解。
- John the Ripper擅長簡單易用的離線破解。
- Hashcat擅長高性能本地密碼破解,支持多種不同格式。
6?Mimikatz
Mimikatz可以從Windows內存中提取秘密。如果你發現自己可以訪問Windows主機,你可能希望從中提取秘密信息以在其他地方使用——例如,完成以下操作:
- 在該設備或其他設備上建立永久性——例如,通過獲取密碼哈希以供以后離線破解;
- 擴大你的灘頭陣地——例如,通過提取Kerberos工單;
- 或者,利用Windows主機來獲得更多或更長的訪問權限。
7?Wireshark和TShark
Wireshark網絡協議分析器是一個很棒的工具,可以用來準確了解設備和遠程位置之間的流量情況。如果你需要窺探遠程位置的網絡流量,例如,當您在內部系統上建立據點之后——TShark和tcpdump使您能夠通過命令行捕獲數據包。
8?Sqlmap
檢測SQL注入問題的專用工具是安全人士工具箱的必備品。Sqlmap是一個命令行實用程序,可幫助自動化SQL注入過程。它可以確定哪些參數、標頭或數據元素容易受到SQL注入的影響,以及哪些類型的攻擊是可能的。
9?SoapUI
大多數網站都是基于以無狀態、通常是異步方式實現功能和業務邏輯的API構建的。雖然這對于靈活的站點設計和模塊化非常有用,但這意味著底層API的安全性決定著整個站點的安全性。
SoapUI提供了一個用于測試API的接口。它可以讓你在生產環境中攔截和修改請求,支持參數模糊測試等技術,并且原生支持不同數據格式——例如JSON和GraphQL。
10?Apktool和MobSF(移動安全框架)
測試移動應用程序在很大程度上依賴于測試應用程序使用的在線服務——網頁和API。但是獲得移動應用程序本身的更多信息也很有幫助,例如:
- 尋找隱藏在應用程序中的秘密,例如密鑰、密碼等;
- 了解移動應用程序使用的API端點;
- 了解整個操作流程。
Apktool可讓您解構和解壓Android移動二進制文件,MobSF則能夠對Android或iOS移動應用程序執行分析。
來源:GoUpSec