值得推薦的11種流行的滲透測試工具
譯文【51CTO.com快譯】您是否一直在尋找最能滿足自己Web應(yīng)用和網(wǎng)絡(luò)安全要求的滲透測試工具?您是否想通過比較和分析不同滲透測試工具之間的差別,以確定哪一款最適合本企業(yè)?或者您只是想知道在新技術(shù)的背景下,有哪些滲透測試類工具具有獨到的功能?在此,我將和您討論11種非常適合檢測漏洞,并能準確模擬網(wǎng)絡(luò)攻擊的滲透測試工具。我們將從它們各自的功能、優(yōu)勢、適用性、以及兼容的平臺等方面進行介紹。
1. Burp Suite Pro
Burp Suite Pro是目前最受歡迎、且功能最為強大的高級滲透測試工具之一。它能夠協(xié)助測試者確定被測系統(tǒng)中的安全盲點,并對漏洞進行利用和修復。憑借著各種高級工具套件,它非常適合于Web應(yīng)用的滲透測試場景。
目前,Burp Suite Pro擁有兩個版本:
- 社區(qū)版 - 提供各種必要的基本功能,例如:攔截瀏覽器的流量,管理偵察數(shù)據(jù),以及手動測試所需的各項帶外(out-of-band,OOB)功能。
- 專業(yè)版 - 提供了一些高級功能,例如:掃描Web應(yīng)用中的代碼級漏洞等。
主要功能 -
- Burp Suite具有功能強大的代理組件,可以通過模擬中間人(man-in-the-middle)攻擊,修改瀏覽器的HTTP(S)通信,進而攔截或篡改數(shù)據(jù)的傳輸。
- 它可以在手動測試期間,協(xié)助發(fā)現(xiàn)那些在傳統(tǒng)HTTP請求響應(yīng)中,無法檢測到的漏洞(或稱帶外漏洞)。
- 它能通過自動發(fā)現(xiàn)功能,來發(fā)掘隱藏的目標與功能。
- 該工具提供了更快的暴力破解和模糊測試功能,以方便滲透測試人員部署包含了自定義有效負載集的HTTP請求序列。據(jù)此,他們可以大幅減少在不同任務(wù)上花費的時間。
- Burpsuite Pro可以輕松地為給定請求,構(gòu)造基于跨站點請求偽造(CSRF)的概念驗證(Proof of Concept,POC)類攻擊。
- 為了便于開展更加深入的手動測試,該工具還提供了能夠反映已存儲輸入的視圖。
- App Store里提供了各種由Burp用戶編寫、并已通過測試的數(shù)百個社區(qū)插件。
適用性 - 最適合那些專業(yè)人士和滲透測試人員。他們往往希望利用功能強大的自動化工具、以及高級手動測試工具,來發(fā)現(xiàn)關(guān)鍵應(yīng)用的程序級缺陷。
所有方 — PortSwigger。
支持平臺 – macOS、Linux和Windows。
2. SQLmap
SQLmap是一個開源,且功能強大的滲透測試工具。它帶有強大的檢測引擎,可以通過單個命令,來檢索特定的數(shù)據(jù)。專業(yè)滲透測試人員往往用它來識別和利用,那些影響不同數(shù)據(jù)庫的SQL注入漏洞。
主要功能:
- 通過使用基于字典的攻擊,SQLmap能夠自動識別密碼的哈希格式,并支持對其破解。
- 它可以有效地搜索整個數(shù)據(jù)庫中的特定數(shù)據(jù)庫名稱、表和列。由于應(yīng)用程序往往會將用戶憑據(jù)存放在諸如name和pass之類的字符串中,因此SQLmap可以有效地識別到此類數(shù)據(jù)表。
- SQLmap支持在數(shù)據(jù)庫服務(wù)器和攻擊者主機之間建立帶外的TCP連接,從而為用戶提供交互式的命令提示符、或儀表計量器式的會話(meterpreter session)。
- 該工具支持從與之兼容的數(shù)據(jù)庫中,下載/上傳任何文件。
適用性 - 最適用于檢測和利用SQL注入漏洞,并接管數(shù)據(jù)庫服務(wù)器。
所有方 – 由GNU(通用公共許可證)提供的開源工具。
支持平臺 - MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite、Firebird、SAP MaxDB。
3.Aircrack-ng
Aircrack-ng是一種網(wǎng)絡(luò)安全類滲透測試工具。它可以通過自帶的一系列實用程序,來監(jiān)視、測試、攻擊、破解、以及評估Wi-Fi網(wǎng)絡(luò)中是否存在漏洞。
該工具允許測試人員通過將捕獲的數(shù)據(jù)包導出為文本文件,以供其他第三方工具予以進一步處理。Aircrack-ng不但具有執(zhí)行重播攻擊、關(guān)閉身份驗證攻擊、以及通過數(shù)據(jù)包注入創(chuàng)建虛假訪問點等功能,還能夠協(xié)助檢查Wi-Fi網(wǎng)卡、驅(qū)動程序、以及被用于破解WEP和WPA WPA(1和2)。
主要功能:
- 該工具擅長在無需任何客戶端進行身份驗證的情況下,破解WEP和WPA-PSK。它主要使用統(tǒng)計方法來破解WEP,并通過蠻力攻擊來破解WPA-PSK。
- 作為一個完整的套件,Aircrack-ng包含檢測器、數(shù)據(jù)包嗅探器、分析工具、以及WEP和WPA/WPA2-PSK的破解程序。
- 具體而言,Aircrack-ng套件由airodump-ng、aireplay-ng、aircrack-ng、以及airdecap-ng之類的工具組成。其中,
- Airodump-ng可被用于捕獲原始的802.11數(shù)據(jù)包。
- Airplay-ng可用于將幀注入無線流量中。
- 一旦捕獲到足夠的數(shù)據(jù)包,Aircrack-ng將破解WEP和WPA-PSK密鑰。
- Airdecap-ng既可用于解密捕獲到的文件,又可以用于剝離無線標頭。
適用性 – 非常適用于滲透測試人員通過自定義和命令行的方式,入侵Wi-Fi網(wǎng)絡(luò)。
所有方 - 由GNU(通用公共許可證)提供的開源工具。
支持平臺 - Linux、OS X Solaris和Windows。
4. Wireshark
作為一種必備的網(wǎng)絡(luò)協(xié)議分析器,Wireshark能夠被廣泛地用于捕獲實時網(wǎng)絡(luò)流量,并針對延遲問題、數(shù)據(jù)丟包、以及網(wǎng)絡(luò)中的惡意活動等問題進行排查。同時,它允許測試人員截取和分析通過網(wǎng)絡(luò)傳遞的數(shù)據(jù),并將其轉(zhuǎn)換為可讀的格式。
主要功能:
- Wireshark可以對多種協(xié)議進行深度檢查。
- 它自帶有標準的三格式(three-pane)數(shù)據(jù)包瀏覽器和強大的顯示過濾器。
- Wireshark允許用戶通過GUI、或通過TTY模式的TShark工具,來瀏覽數(shù)據(jù)。
- 它可以讀、寫不同格式的文件,其中包括:tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(已壓縮和未壓縮)等。
- 該工具為包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等不同協(xié)議,提供了解密支持。
- 該工具還允許用戶檢查VOIP類型的流量。
適用性 - 最適用于網(wǎng)絡(luò)排障人員通過滲透測試,來分析網(wǎng)絡(luò)中敏感數(shù)據(jù)的安全態(tài)勢。
所有方 - 由GNU(通用公共許可證)提供的開源工具。
支持平臺 – macOS、Linux、Solaris和Windows。
5. Nmap
作為一種開源的滲透測試工具,Nmap不但可以協(xié)助識別網(wǎng)絡(luò)中的開放端口和漏洞,而且可以確定網(wǎng)絡(luò)上正在運行的活躍設(shè)備(或主機)。
主要功能:
- NMAP既能夠使用端口掃描功能,來枚舉開放的端口;又可以通過版本檢測引擎,以確定在被標識端口上運行的服務(wù)名稱和應(yīng)用版本號。
- 它包含有2900多種OS的“指紋”,可用于確定目標主機的操作系統(tǒng)。
- 雖然主要是命令行工具,但是NMAP也提供了一種被稱為Zenmap GUI的GUI版本。
- Nmap的腳本引擎帶有170多種NSE腳本和20個軟件庫,其中包括:firewall-bypass、super ipmi-conf、oracle-brute-stealth和ssl-heartbleed。
- 通過對IPv6提供更好的支持,它能夠在無類域間路由樣式(CIDR-style)的地址范圍、空閑資源掃描、并行反向DNS、以及更多的NSE(Nmap scripting Engine)腳本覆蓋范圍內(nèi),提供全面的網(wǎng)絡(luò)掃描。
- NMAP提供了旁路的防火墻或WAF之類高級掃描功能,可以協(xié)助滲透測試人員繞過網(wǎng)絡(luò)中已配備好的安全設(shè)備。
適用性 – 它被滲透測試人員認為是識別網(wǎng)絡(luò)級漏洞的最佳工具。
所有方 - 由GNU(通用公共許可證)提供的開源工具。
支持平臺 - Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、HP-UX、NetBSD、Sun OS和Amiga。
6. Metasploit
作為一款滲透測試框架,Metasploit在網(wǎng)絡(luò)攻擊者和道德黑客中被廣泛使用。目前,Metasploit項目擁有兩個版本:開源子項目Metasploit Framework和帶有許可版本的Metasploit Pro。 其中,Metasploit Framework可以針對遠程目標計算機,開發(fā)出可執(zhí)行的代碼與有效負載。而除了使用默認的命令行界面,測試人員也通過購買Metasploit Pro,來獲取各項高級功能、以及基于GUI的操作體驗。
主要功能:
- Metasploit包括了超過1600個針對25種平臺的漏洞攻擊程序。
- 該工具帶有約500多個有效負載,其中包括:
- 命令shell可通過有效負載,來運行針對主機的各種腳本。
- 動態(tài)有效負載能夠被單獨生成,以避開防病毒軟件。
- Meterpreter的有效負載能夠控制設(shè)備的顯示器、會話、以及文件的上傳與下載。
- 靜態(tài)有效負載可被用于端口的轉(zhuǎn)發(fā),以及網(wǎng)絡(luò)之間的通信。
- Metasploit提供后利用(post-exploitation)模塊,可用于深層的滲透測試。這些模塊允許滲透測試人員收集有關(guān)被利用系統(tǒng)的更多信息,例如:哈希轉(zhuǎn)存、或服務(wù)的枚舉。
適用性 – 適合同時測試多個應(yīng)用程序或系統(tǒng)。
所有方 - Rapid7。
支持平臺 - 已被預(yù)安裝在Kali Linux OS中,Windows和macOS也支持它。
7.Hashcat
Hashcat是一款在黑客和道德黑客社區(qū)被廣為使用的開源工具。眾所周知,哈希算法能夠?qū)⒖勺x的數(shù)據(jù)轉(zhuǎn)換為混亂的代碼,使其難以直接解讀。而Hashcat能夠猜出目標系統(tǒng)的密碼,對其進行哈希處理,然后將生成的哈希值與嘗試破解的哈希值進行比較。如果哈希值相匹配,則視為已成功破解。此處的哈希值包括:WHIRLPOOL、RiceMD、NTMLv1、NTLMv2 MD5、SHA等。
主要功能:
- 快速、高效、全面。
- Hashcat既可以同時破解多個哈希值,又可以基于最低優(yōu)先級,來配置和執(zhí)行線程數(shù)。
- 它通過由鍵空間排序的馬爾可夫鏈,來支持自動化性能調(diào)優(yōu)。
- 該工具帶有內(nèi)置的基準測試系統(tǒng),以及集成的熱感監(jiān)控(thermal watchdog)。
- 允許用戶實現(xiàn)300多個hashcat。
- 支持十六進制字符集(hex-charset)和十六進制加鹽(hex-salt)。
- 支持分布式網(wǎng)絡(luò)破解,以及200多種不同的哈希格式。
適用性 - 最適合系統(tǒng)恢復專家和滲透測試人員用來破解加密的密碼。
所有方 – 由MIT許可證提供的開源工具。
支持平臺 – Linux、OS X和Windows。
8. WPScan
作為一款開源的WordPress安全掃描程序,WPScan可以掃描WordPress在核心、插件和主題中的已知漏洞。WPScan是采用Ruby應(yīng)用程序構(gòu)建的。它保留了WordPress平臺漏洞的最新數(shù)據(jù)庫,既可以掃描目標環(huán)境中的漏洞,又可以執(zhí)行諸如“wpscan –url http://example.com”之類的簡單命令。
主要功能:
- 它可以枚舉在WordPress網(wǎng)站上的活躍用戶。
- 能夠識別和檢測公開可用的wp-config.php備份文件,以及從其他數(shù)據(jù)庫導出的文件。
- 可以通過WPScan密碼字典或通過強行傳送,來協(xié)助檢測和破解各種弱密碼。
- WPScan既可以枚舉WordPress網(wǎng)站上運行的主題和插件的版本信息,又能夠提供與已識別版本相關(guān)的漏洞信息。
- 提供暴露的錯誤日志、媒體文件枚舉、易受攻擊的Timthumb文件、上載目錄列表、以及公開的完整路徑等功能。
適用性 - 可以在WordPress網(wǎng)站上或使用Docker映像快速安裝和運行其插件。
所有方 - 開源工具,可以在GitHub存儲庫上被使用。
支持平臺 – ArchLinux、Ubuntu、Fedora和Debian。
9. Nessus
作為功能強大且廣受歡迎的網(wǎng)絡(luò)漏洞掃描程序,Nessus擁有大量的漏洞簽名庫。通過運行在目標主機上,Nessus不但可以識別正在運行的服務(wù),檢測相關(guān)漏洞,還能夠提供被利用的信息、以及如何修復的方案。
Nessus掃描器不但可以改善目標系統(tǒng)的安全狀況,還能夠確保在虛擬和云端環(huán)境中具備更好的合規(guī)性。通常,Nessus Essentials允許用戶免費掃描16個IP地址以內(nèi)的目標環(huán)境,以可以滿足企業(yè)對于速度和準確性的要求。
主要功能:
- 與其他漏洞評估工具相比,Nessus支持更多的技術(shù),更全面的測試。
- 它能夠迅速發(fā)現(xiàn)目標資產(chǎn),支持配置審核,檢測目標配置文件和惡意軟件。
- 通過針對憑據(jù)的掃描,它可以檢測出目標系統(tǒng)缺少的憑據(jù)和補丁之類的漏洞。
- 該工具還支持敏感數(shù)據(jù)的發(fā)現(xiàn),并能協(xié)助開展漏洞分析。
- Nessus附帶有最大、且能夠被持續(xù)更新的漏洞庫。
- 該工具可以將掃描結(jié)果、修復建議,以靈活且自定義的報告形式,向用戶發(fā)送電子郵件。
適用性 – 其適用場景包括:掃描正在運行的網(wǎng)絡(luò)設(shè)備、虛擬機管理程序、數(shù)據(jù)庫、平板電腦、Web服務(wù)器、電話機、以及其他關(guān)鍵基礎(chǔ)架構(gòu)。
所有方 - Tenable
支持平臺 - 可以在Debian、MacOS、Ubuntu、FreeBSD、Windows、Oracle和Linux上運行。
10. MobSF
MobSF(移動安全框架)是一個全面性的多合一框架,可用于滲透測試,惡意軟件分析,以及針對不同平臺上的移動應(yīng)用進行安全性評估。它既可以被用作靜態(tài)分析,也可以用于動態(tài)分析。目前,MobSF能夠支持移動應(yīng)用類的二進制文件包括:APK、XAPK、IPA和APPX。同時它也帶有內(nèi)置的API,可提供對外集成。
主要功能:
- 作為一種開源工具,MobSF能夠與CI/CD或DevSecOps管道無縫集成。
- 由于支持移動應(yīng)用的自動化靜態(tài)分析,因此它可以通過分析源代碼或二進制文件,以發(fā)現(xiàn)關(guān)鍵性漏洞。
- 由于支持在真實設(shè)備或模擬器上進行動態(tài)分析,因此它能夠通過掃描應(yīng)用程序,分析敏感數(shù)據(jù)的訪問,以發(fā)現(xiàn)各種硬編碼信息,以及不安全的請求。
- 它能夠協(xié)助識別諸如:XXE、SSRF、路徑遍歷和IDOR等,與移動應(yīng)用程序相關(guān)的漏洞。
適用性 – 作為一種最佳的自動化框架,MobSF可用于掃描各種移動應(yīng)用。
所有方 – 屬于開源工具,可免費下載。
支持平臺 - Android、iOS和Windows。
11.John the Ripper Password Cracker
顧名思義,John the Ripper(JTR)是一個密碼破解和恢復工具,能夠協(xié)助發(fā)現(xiàn)、甚至公布系統(tǒng)上的弱密碼。它最初被設(shè)計為通過字典攻擊,來測試密碼的強度,以及暴力破解各種加密/散列的密碼。目前,JTR是滲透測試人員社區(qū)中最受歡迎的工具之一。它可以使用多種模式,來加快密碼破解的過程。
主要功能:
- 該工具可以基于諸如:crypt密碼哈希類型,Kerberos Andrew File System(Kerberos AFS)哈希,依賴MD-4的密碼哈希,Windows NT/2000/XP/2003 LM類型的哈希,來破解不同的密碼。
- JTR可以將攻擊分為:字典攻擊、暴力攻擊和Rainbow表,三個主要類別。
- 它不但能夠提供單一破解、單詞表和增量三種模式,而且允許用戶自定義配置文件,這種外部模式。
適用性 - JTR是最適合初學者和技術(shù)專家的優(yōu)秀密碼安全審核與恢復工具。
所有方 – 由GNU(通用公共許可證)提供的開源工具,其專業(yè)版則是專有的。
支持平臺 - 雖然該工具最初是為Unix開發(fā)的,但是目前可以在15個不同的平臺上運行。
小結(jié)
綜上所述,本文介紹的11種滲透測試工具,分別在網(wǎng)絡(luò)、Web和移動應(yīng)用等方面,各有千秋。您可以根據(jù)實際需求和目標架構(gòu),按需選擇不同類型的工具,以更加輕松的方式,更加高效地識別漏洞,并提高目標系統(tǒng)的安全態(tài)勢。
原文標題:11 Popular Penetration Testing Tools,作者: Cyril James
【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】
