滲透測試員，有時(shí)也稱“道德黑客”，他們本質(zhì)上是安全專家，負(fù)責(zé)對(duì)客戶的網(wǎng)絡(luò)或系統(tǒng)發(fā)起模擬攻擊，以尋找潛在漏洞。他們的目標(biāo)是展示惡意攻擊者可能在何處，以及如何利用目標(biāo)網(wǎng)絡(luò)發(fā)起攻擊，從而使其客戶能夠在真正的攻擊發(fā)生之前緩解任何潛在漏洞。

在本文中，我們將深入研究滲透測試員用來挫敗客戶防御系統(tǒng)的工具。正如您所料，這些工具和技術(shù)與惡意行為者所使用的大致相同。

回顧過去，黑客入侵異常困難，需要大量手動(dòng)操作。然而，如今，一整套自動(dòng)化測試工具讓黑客變成了“半機(jī)械人”，能夠比以往任何時(shí)候都進(jìn)行更多的測試。以下11款專家級(jí)滲透測試工具，可以幫助滲透測試員更快、更好、更智能地完成工作。

頂級(jí)滲透測試工具

Kali Linux；

Nmap；

Metasploit；

Wireshark；

John the Ripper；

Hashcat；

Hydra；

Burp Suite；

Zed Attack Proxy；

Sqlmap；

aircrack-ng；

1.Kali Linux

如果您沒有使用Kali Linux作為基本的滲透測試操作系統(tǒng)，那么您要么擁有最前沿的知識(shí)和專業(yè)用例，要么就做錯(cuò)了。Kali的前身是BackTrack Linux，由進(jìn)攻性安全部門的專業(yè)人員維護(hù)，它在各個(gè)方面都進(jìn)行了優(yōu)化，可以作為進(jìn)攻性滲透測試工具使用。

雖然您可以在它自己的硬件上運(yùn)行Kali，但是在OS X或Windows上看到滲透測試人員使用Kali虛擬機(jī)要常見得多。

Kali附帶了下述提到的大多數(shù)工具，并且是大多數(shù)用例的默認(rèn)測試操作系統(tǒng)。不過要注意，Kali擅長進(jìn)攻，而不是防御，并且很容易被利用。因此，不要在你的Kali虛擬機(jī)中保存任何重要的機(jī)密文件。

2.Nmap

作為端口掃描器的鼻祖，nmap（全稱為network mapper）是一種久經(jīng)考驗(yàn)的滲透測試工具，很少有人能離開它。哪些端口是開放的？這些端口上運(yùn)行著什么？這是滲透測試人員在偵察階段必不可少的信息，而nmap通常是完成這項(xiàng)工作的最佳工具。

盡管偶爾會(huì)有非技術(shù)型C級(jí)高管歇斯底里地表示，某個(gè)未知方正在對(duì)企業(yè)進(jìn)行端口掃描，但使用nmap本身是完全合法的，就像敲附近鄰居的前門，看看是否有人在家一樣。

許多合法組織，例如保險(xiǎn)公司、Shodan和Censys等互聯(lián)網(wǎng)制圖師，以及BitSight等風(fēng)險(xiǎn)評(píng)分員，都會(huì)定期使用專門的端口掃描軟件（通常是nmap的競爭對(duì)手masscan或zmap）掃描整個(gè)IPv4范圍，以繪制各種規(guī)模的企業(yè)的公共安全態(tài)勢(shì)。也就是說，惡意攻擊者也會(huì)進(jìn)行端口掃描，因此需要進(jìn)行日志記錄，以備將來參考。

3.Metasploit

這個(gè)工具就像一把弩：瞄準(zhǔn)目標(biāo)，挑選漏洞，選擇一個(gè)有效載荷，然后發(fā)射！對(duì)于大多數(shù)滲透測試人員來說，Metasploit是必不可少的工具，它自動(dòng)化了大量繁瑣的工作，并且正如其網(wǎng)站所宣稱的那樣，它確實(shí)是“世界上最常用的滲透測試框架”。Metasploit是一個(gè)獲得Rapid7商業(yè)支持的開源項(xiàng)目，是防御者保護(hù)其系統(tǒng)免受攻擊的必備工具。

4.Wireshark

Wireshark是一種無處不在的工具，可用于了解通過網(wǎng)絡(luò)傳輸?shù)牧髁俊ｋm然Wireshark通常用于深入研究日常TCP/IP連接問題，但它還支持對(duì)數(shù)百個(gè)協(xié)議的分析，包括對(duì)其中許多協(xié)議的實(shí)時(shí)分析和解密支持。如果您是滲透測試新手，Wireshark將是一款必須學(xué)習(xí)的工具。

5.John the Ripper

雖然同為“開膛手”（the Ripper），但John并不會(huì)像Jack（開膛手杰克）一樣在維多利亞時(shí)代的倫敦連環(huán)殺人，而是會(huì)以最快的GPU運(yùn)行速度來破解加密。這個(gè)密碼破解程序是開源的，可用于離線密碼破解。John可以使用一組可能的密碼，并對(duì)它們進(jìn)行變更，例如將“a”替換為“@”，將“s”替換為“5”等等。或者它可以使用強(qiáng)大的硬件無限次運(yùn)行，直到找到密碼為止。考慮到絕大多數(shù)人使用的都是簡單的短密碼，John通常能夠成功破解加密。

6.Hashcat

自稱為“世界上最快、最先進(jìn)的密碼恢復(fù)實(shí)用程序”或許帶有幾分不自謙的成分，但使用過Hashcat的人肯定了解它的價(jià)值所在。Hashcat是John the Ripper的強(qiáng)有力競爭者。它是破解哈希的首選滲透測試工具，此外，hashcat還支持多種密碼猜測暴力攻擊，包括字典和掩碼攻擊。

在滲透測試中我們往往會(huì)得到很多hash，需要去解密，而一些在線的網(wǎng)站無法解密出來，所以我們可以使用hashcat在本地進(jìn)行密碼恢復(fù)。

Hashcat在現(xiàn)代GPU上運(yùn)行得最好。傳統(tǒng)的hashcat仍然支持CPU上的哈希破解，但需要提醒用戶的是，它比利用顯卡的處理能力要慢得多。

7.Hydra

當(dāng)您需要在線破解密碼（例如SSH或FTP登錄、IMAP、IRC、RDP等）時(shí)，John the Ripper的好伙伴Hydra就會(huì)發(fā)揮作用。把Hydra指向你想要破解的服務(wù)，如果你愿意，可以給它一份密碼列表，然后啟動(dòng)運(yùn)行。諸如Hydra這樣的工具提醒我們，為什么限制密碼嘗試的次數(shù)，以及在少量幾次登錄嘗試后斷開用戶連接可以成功地防御攻擊者。

8.Burp Suite

如果不提及web漏洞掃描器Burp Suite，那么這份列表無疑是不完整的，與目前提到的其他工具不同，它既不免費(fèi)也不自由，而是專業(yè)人員使用的昂貴工具。雖然有一個(gè)Burp Suite社區(qū)版，但它缺乏很多功能，而Burp Suite企業(yè)版的售價(jià)高達(dá)每年3,999美元。

不過，如此高的價(jià)格還能讓人趨之若鶩是有原因的。Burp Suite是一個(gè)非常有效的web漏洞掃描器。將它指向你要測試的web屬性，并在準(zhǔn)備好后啟動(dòng)。Burp的競爭對(duì)手Nessus也提供了類似效用（且類似價(jià)格）的產(chǎn)品。

9.Zed Attack Proxy

那些沒有錢購買Burp Suite副本的人會(huì)發(fā)現(xiàn)OWASP的Zed Attack Proxy（ZAP）幾乎同樣有效，而且它是免費(fèi)且自由的軟件。顧名思義，ZAP位于您的瀏覽器和您正在測試的網(wǎng)站之間，并允許您攔截（也就是中間人）流量來進(jìn)行檢查和修改。它沒有Burp的許多花里胡哨的功能，但它的開源許可使得大規(guī)模部署變得更容易、更便宜，而且它是一個(gè)很好的初學(xué)者工具，可以讓他們了解web流量的脆弱程度。ZAP的競爭對(duì)手Nikto也提供了類似的開源工具。

10.Sqlmap

有人說過SQL注入工具嗎？可以試一下Sqlmap。這個(gè)非常有效的SQL注入工具是開源的，并且正如其官網(wǎng)宣傳的一樣，它可以“自動(dòng)檢測和利用SQL注入缺陷并接管數(shù)據(jù)庫服務(wù)器的過程”。Sqlmap支持所有常見的目標(biāo)，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。過去，老前輩們必須用熱針在硬盤上精心設(shè)計(jì)SQL注入。如今，Sqlmap將使您的滲透測試任務(wù)從“瞇著眼工作”中解放出來。

11.aircrack-ng

您客戶的wifi（或者您的家庭wifi）到底有多安全？用aircrack-ng一試便知。這個(gè)wifi安全審計(jì)工具是免費(fèi)的，但Pringles你必須自己獲得（聽說7-11的暗網(wǎng)市場可以給你一個(gè)低價(jià)）。由于配置不當(dāng)、密碼錯(cuò)誤或加密協(xié)議過時(shí)，使得如今破解wifi常常是可能的。Aircrack-ng是許多人的首選——無論是否有Pringles天線。

滲透測試工具的類型

我們?cè)诖擞懻摰囊恍┕ぞ呤翘摂M的“瑞士軍刀”，可以幫助您進(jìn)行多種不同類型的滲透測試，而其他工具則更為專業(yè)。接下來，我們就來看看上述工具屬于何種類別，并展示一些可供下載的其他滲透工具：

網(wǎng)絡(luò)滲透測試工具

狡猾的黑客每天都在入侵不屬于他們的網(wǎng)絡(luò)，因此滲透測試人員需要可以幫助他們?cè)L問目標(biāo)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的工具。在我們的榜單中，Kali Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp Suite都屬于這一類。

其他流行的網(wǎng)絡(luò)滲透測試工具還包括數(shù)據(jù)包操作程序Scapy；攻擊和審計(jì)框架w3af；以及漏洞掃描程序Nessus、Netsparker和Acunetix。

Web應(yīng)用程序滲透測試工具

面向Web的應(yīng)用程序是任何組織都需要保護(hù)的主要攻擊面之一，因此滲透測試人員希望將大量精力集中在此，以真正評(píng)估其目標(biāo)的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix 都可以幫助完成這項(xiàng)任務(wù)；其他優(yōu)秀的工具還包括BeEF——一款專注于Web瀏覽器的工具；Web應(yīng)用程序漏洞掃描器Wapiti、Arachni、Vega和Ratproxy；命令行工具diresearch以及“一體式”滲透測試框架Sn1per。

數(shù)據(jù)庫滲透測試工具

如果黑客的目標(biāo)是竊取有價(jià)值的數(shù)據(jù)，那么這些“皇冠上的寶石”通常隱藏在某個(gè)數(shù)據(jù)庫中，因此滲透測試人員必須擁有“開鎖”工具。nmap和sqlmap是用于此目的的重要工具。其他優(yōu)秀工具還包括SQL Recon——一種主動(dòng)/被動(dòng)掃描器，專門針對(duì)并嘗試識(shí)別網(wǎng)絡(luò)上的所有 Microsoft SQL Server；以及BSQL Hacker，一種自動(dòng)化SQL注入工具。

自動(dòng)化滲透測試工具

手動(dòng)查找目標(biāo)系統(tǒng)中的每個(gè)可能的漏洞可能需要數(shù)年時(shí)間。許多滲透測試工具都內(nèi)置了自動(dòng)化功能以加快進(jìn)程。Metasploit、John the Ripper、Hydra、Sn1per和BSQL Hacker在這方面表現(xiàn)都很突出。

開源滲透測試工具

滲透測試起源于一個(gè)對(duì)開源運(yùn)動(dòng)進(jìn)行深入投資的黑客世界。除了Burp Suite 之外，我們列出的所有工具都是開源的。此外，Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per也是如此。

審核編輯 ：李倩