現在,安全研究者對網站或者應用程序進行***測試而不用任何自動化工具似乎已越來越難。因此選擇一個正確的工具則變得尤爲重要,正確的選擇甚至佔去了***測試成功半壁江山。
如果你在網絡上搜索***測試工具,你會找到一大堆,其中不乏付費的、免費的、商業的以及開源的。但是,熱門的測試工具都有哪些呢?這裏我們將爲大家梳理出2017年度十大最佳***測試工具。
之所以強調是本年度的,這點尤爲重要,因爲研究者使用的工具年復一年的都在發生着變化。
Metasploit——獨一無二,不可取代
Metasploit自2004年發佈以來,以迅雷不及掩耳之風席捲網絡安全界。這是一個用於開發、測試以及漏洞EXP代碼的先進開源平臺。其可擴展模型包括生成payloads、解碼器、無作業生成器以及EXP,這使Metasploit框架成爲尖端***研究的一個重要途徑。它同時附帶了數以百計的EXP,你能夠從模塊列表中看到它們。這樣一來編寫EXP將變得更加輕鬆,同時它還能將那些互聯網黑暗角落中可疑的非法shellcode一網打盡。還有Metasploitable,一個免費的虛擬系統,專爲測試Metasploit以及其他EXP工具而開發的特意不安全Linux虛擬系統。
w3af——帶你破解網站
w3af是一個非常受歡迎、強大並且靈活的框架,用於尋找並利用web應用程序漏洞。它的運用和拓展都十分簡便,並且具有幾十個web評估和利用插件。從某些方面來看,它就像一個聚焦於web的Metasploit。
Core Impact——想玩***,請付錢吧!
Core Impact可並不便宜(準備花費至少3萬美金),但是它被廣泛認可是最強大的可用漏洞利用工具。它運行着一個巨大並且定期更新的專業EXP數據庫,同時可以完成一些小奇招,例如EXP一臺機器然後通過那臺機器建立一個加密通道,再挖掘其他盒子。當然,其他一些不錯的選擇,像是Metasploit和Canvas。
SQLMap——學習SQL注入
SQLMap是一個開源***測試工具,能夠自動檢測、利用SQL注入漏洞,以及接管數據庫服務器。它有一個強大的檢測引擎,提供***測試人員很多細分的特性。一系列功能開關,從數據庫指紋識別,即從數據庫讀取數據到識別操作系統,通過外帶傳輸連接在操作系統遠程執行命令。
Canvas——吾愛0day利用
Canvas是一個來自Dave Aitel ImmunitySec公司的商業漏洞利用工具。它包括超過370個EXP,並且比我們之前介紹的Core Impact或者Metasploit商業版本更爲便宜。它還附帶了完整代碼,以及一些0day漏洞。
Social Engineer Toolkit——呵呵噠,愚蠢的人類
Social Engineer Toolkit(SET)工具在一個接口囊括了許多有用的社會工程學***。SET的主要目的是自動化並改進社會工程學***。它能夠自動生成隱藏了EXP的網頁或電子郵件消息,同時還能使用Metasploit的payload,例如網頁一旦被打開便會連接shell。
sqlninja——檢測SQL注入&征服一個網站
sqlininja使用Microsoft SQL Server作爲一個後端數據庫挖掘web應用漏洞。它聚焦於獲取遠程主機上正在運行的shell。起初,Sqlninja並不尋找SQL注入,而是在一個SQL注入被發現之後自動進行漏洞利用。
Netsparker——是個不錯的工具
Netsparker是一個web應用安全漏洞掃描工具,可同時支持漏洞檢測與利用,能夠高效高準確率的檢測SQL注入漏洞和XSS漏洞。一旦在成功進行漏洞利用或者其他測試之後再次報告確認的漏洞,它便會顯示爲假陽性。
BeEF——朋友,不要忘了它
BeEF是一個web框架***測試平臺。這個工具可實時展示收集的殭屍瀏覽器以及瀏覽器漏洞。它爲目標個體或者組織的殭屍瀏覽器提供了命令以及控制接口。
dradis——***通信工具
Dradis是一個開放源代碼的框架,可以讓***測試參與者在其中進行高效的信息分享。它自身包含了一個獨立的Web應用程序,它提供了一個集中的資料庫來記錄什麼迄今已完成的工作和仍然需要做的工作。它的用於讀取和收集輸出的插件
Dradis遠遠不只是一個單純的記筆記的應用程序。它支持SSL通信,可以導入的Nmap和Nessus結果文件、附加文件、生成報表,並且可以擴展,通過擴展就可以與(如漏洞數據庫)外部系統結合。
小結
不知道你最喜歡的工具是不是也在列表當中,如果沒有請敲擊你的鍵盤讓我知道你還想在列表中添加什麼工具以及原因!通過文章下方的評論,或許大家可以交流更多經驗喲!
使用工具來實現你的計劃,但是請不要用它們來搞破壞,讓我們做一些有意義的事情,難道不好麼?