10大渗透神器,渗透测试必备
公粽号:黒掌
一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!
给你分享10款常用的渗透工具吧!
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。
当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。
1.Nmap
2017年9月1日是Nmap的20岁生日。
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。
从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
https://nmap.org/
2.Aircrack-ng
与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。
Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。
http://www.aircrack-ng.org/
3.Wifiphisher
Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。
基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。
https://wifiphisher.org/
4.Burp Suite
与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。
目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。
https://portswigger.net/burp/
5.OWASP ZAP
OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。
普遍观点是,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。
资金紧张的人倾向于ZAP,因为这是一款开源工具。
OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
6.SQLmap
如其网站所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。
这一描述充分解释了该工具的核心本质。
SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。
http://sqlmap.org/
7.CME(CrackMapExec)
CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客,称该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”
测试红队的CME用例很明朗,但蓝队同样可以使用该工具来评估账户权限,模拟攻击,查找配置错误
CME还使用PowerSploit工具包和Impacket库
https://github.com/byt3bl33d3r/CrackMapExec
也可以免费报名参加掌控安全渗透测试训练营,手把手教你玩转各类工具。点击下方卡片授权报名即可免费参加!
【立即报名】渗透测试工程师直播3天实战训练营,累计培养5000+安全人才
8.Impacket
为CEM所用的Impacket,是一个Python类库,用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包,或者从原始数据中解析包。
https://github.com/CoreSecurity/impacketgithub.com
9.PowerSploit
PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的,这些模块本身用于Windows上的PowerShell。其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。
https://github.com/PowerShellMafia/PowerSploit
10.Luckystrike
今天的分享就到这里,喜欢的小伙伴记得点赞收藏转发,我有一个公粽号【黒掌】, 里面分享了更多黑客秘籍,欢迎来耍!
10大渗透神器,渗透测试必备相关推荐
- 10大堪称神器的Chrome插件,工作效率倍速提升
相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户的偏爱,但流畅只是一方面, Chrome 最大的优势还是其支持众多强大好用的Extensions.最近为了更好的利用谷歌浏览器, ...
- 10大科研神器将你的效率至少提高90%!(附下载)
来源:学术资源大全 作者:学术君 本文长度为1950字,建议阅读4分钟 本文为你分享高效率科研神器,学者必备. 后台回复"工具10"获取本文所有工具的下载链接~ 许多学者都有这样的 ...
- 清华北大南大全面“线上开学”,10 大直播神器齐亮相!
点击上方"视学算法",选择"星标"公众号 重磅干货,第一时间送达 来源 | 新智元 编辑:张佳.鹏飞 这两天天本应是学生返校开学的日子,但因为一场突如其来的疫情 ...
- web应用存在的10大安全问题,安全测试不容忽视!
随着 web.社交网络等一系列新型的互联网产品的不断升级,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就 ...
- 推荐10大协作工具,测试团队必备
实现良好的团队协作是每个团队都在努力实现的一个目标,当然,这并不容易.特别是对大企业来说,员工来自四面八方,在一起工作来支持一个共同的项目,良好的协作高度依赖于工具,所以选择合适的团队协作工具是很重要 ...
- pocsuite渗透神器介绍
pocsuite渗透神器介绍 optional arguments:-h, --help Show help message and exit--version Show program's vers ...
- 搜索引擎【渗透神器系列】
搜索引擎[渗透神器系列] 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou ...
- 在安卓手机搭建kali环境,手机变成便携式渗透神器
最近在电脑上玩kali虚拟机感觉还是不方便,就试着在手机上试了一下. 我先试的linux deploy 感觉还是太复杂而且还没安装成功 最后我用termux 试了下感觉挺好下面介绍如何在Android ...
- 10大主流压力测试工具推荐(转载)
在移动应用和Web服务正式发布之前,除了进行必要的功能测试和安全测试,为了保证互联网产品的服务交付质量,往往还需要做压力/负载/性能测试.然而很多传统企业在试水互联网+的过程中,往往由于资源或产品迭代 ...
最新文章
- C# 调用C++写的dll的实现方法
- python怎么和sql一起用_自己写的Python数据库连接类和sql语句拼接方法
- 【slighttpd】基于lighttpd架构的Server项目实战(8)—状态机机制回顾
- 计算机发展史评课议课稿,评课议课记录范文
- ios 通过kvc修改属性会触发kvo_iOS开发-KVC和KVO的理解
- 华为联发科可以升级鸿蒙吗,华为鸿蒙系统降临!首批升级手机确定,联发科芯片被放弃?...
- python监控桌面捕捉_想要远程获取对方的桌面?Python教你一招搞定!
- Ubuntu20.4安装YouCompleteMe
- 贴片铝电解电容封装的说明
- 基于jsoneditor二次封装一个可实时预览的json编辑器组件(react版)
- 办公自动化:PDF文件合并器,将多个PDF文件进行合并...
- ocx注册成功但是页面不显示
- 老虎淘客系统淘宝平台无法生成淘口令问题如何解决?
- SpatialDB |单细胞空间转录组数据分析可视化平台
- 深蓝词库转换2.5发布——支持微软五笔,支持Linux和macOS和更多命令行功能
- Cydia怎样添加威锋源
- clustalw序列比对_你还在用ClustalW做多序列比对?OUT了
- [vue学习笔记]数组+事件+v-model的使用
- 如何快速为视频添加ai字幕的解决方案
- 【2019.05】python 爬取拉钩数据(静态+动态)
热门文章
- 对抗样本论文学习:Deep Neural Networks are Easily Fooled
- 线索二叉树(前中后序线索化/遍历/画线索)
- 大家如何看待网络安全的重要性?
- 帮助中国IT企业吃掉更多不会跳舞的大象
- 轻松学习CAN总线系列---2.了解CAN总线网络
- /lib/x86, /system/lib, /vendor/lib]]] couldn't find xx.so
- VBA学习_4:运算符
- 原来小米手机这么好用,这4大功能,各个都是黑科技,厉害了
- 快速创建ROS2 packages
- 后端程序员看前端想死(二)进入页面之后js分析