在分享探索精選的一些頂級網絡滲透測試工具,以下是我們在進行網絡滲透測試時最流行最常使用的八種工具。
#1 Nmap:發現網絡和審計安全
創作者: 戈登·費奧多·里昂
工具優點:最合適的開始方式可以說是所有網絡滲透測試工具中最有價值的:Nmap AKA Network Mapper,這是一種非常靈活的滲透測試工具,可用於掃描大型和小型網絡廣泛的作業系統。Nmap 用途廣泛且易於使用,並提供了一種快速、簡單的方法來發現信息。
#2 Pompem:尋找漏洞利用和漏洞
創作者: Rafael Francischini
工具優點:因為 Pompem 是用 Python 開發的,它可以在各種資料庫中執行高級搜索。它有助於減輕滲透測試人員和道德黑客在各自資料庫中查找漏洞和漏洞利用所做的更多手動工作,從而節省時間和精力。
#3 NP:綜合滲透測試工具
創作者: 利亞姆·薩默維爾
工具優點:這個開源工具可以很容易地匯總和查詢多個不同埠掃描器的輸出,這樣您就可以花更多的時間進行黑客攻擊,減少 grepping 的時間。是 Bishop Fox 的滲透測試作品!
#4 Arp-Scan:掃描 IP 主機
創作者: 羅伊希爾斯
工具優點: Arp-Scan 是一種命令行工具,可以更輕鬆地發現和檢測 IP 主機的特徵。根據 Kali 團隊的說法,使用 Arp-Scan 的主要好處包括發現所有 IPV4 連接設備、快速識別 IP 地址並將其映射到 MAC 地址、識別重複 IP 地址、隔離和定位惡意設備以及通過網卡供應商。此外,Arp-Scan 與 Kali 團隊創建的其他工具(如Arpwatch)配合使用效果很好。
#5 Wifite 2:審核加密無線網絡
創建者: derv82
工具優點:這個工具是網絡筆測試工具Wifite的重寫。使用 Wifite2 通過幾種不同的方法檢索路由器的密碼,例如通過離線 Pixie-Dust 攻擊或在線暴力破解 PIN 攻擊。與(稍微)舊的 Wifite 相比,此疊代提供了更少的錯誤、更快的速度和更高的準確性。
#6 Aireplay-ng 和 aircrack-ng:利用這個工具組合
創建者: Aireplay -ng / Aircrack-ng
工具優點:這些無線網絡筆測試工具就像豆莢里的兩顆豌豆一樣組合在一起。aireplay 工具用於生成 aircrack 工具稍後可以用來發現任何網絡不安全以及製作 APR 注入的流量。
#7 Evilgophish:建立在以前的資源之上
創作者:迪倫埃文斯
先前資源的創建者:Kuba Gretzky和Jordan Wright
工具優點:迪倫·埃文斯 (Dylan Evans) 有一個絕妙的想法,可以在 Evilgophish 中結合兩個世界的精華。Evilginx是 Kuba Gretzky 的工具,而GoPhish是目前由 Jordan Wright 維護的工具包(它們本身同樣令人驚嘆)。這兩種工具服務於不同且非常有用的目的;Evilginx 是一個代理中間人框架,可用於規避 2FA。同時,GoPhish 是一種流行的開源社會工程框架。當它們作為 Evilgophish 在一起時,可以真正提升紅隊或滲透測試參與度!與 OG GoPhish 不同,Evilgophish 具有 SMS 網絡釣魚功能,並附帶一個黑名單,其中包含 ProofPoint、Microsoft 和 Trend Micro 等公司擁有的 IP 地址/塊。
#8 CloudFox:自動化雲滲透測試的枚舉過程
創作者: Seth Art和Carlos Vendramini
工具優點:這個直接來自 Fox Den 的工具——受 PowerView 等現有工具的啟發——幫助黑客在雲環境中找到攻擊路徑,否則這些路徑將難以導航。我們喜歡這個工具提供與分析雲環境的其他流行工具不同的服務。
友情提示:滲透有風險,開展需合法。