10大渗透神器，渗透测试必备

公粽号：黒掌

一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主！

给你分享10款常用的渗透工具吧！

渗透测试，是专业安全人员为找出系统中的漏洞而进行的操作。

当然，是在恶意黑客找到这些漏洞之前，而这些业内安全专家各自钟爱的工具各种各样，一些工具是公开免费的，另一些则需要支付费用，但这篇文章向你保证，值得一看。

1.Nmap

2017年9月1日是Nmap的20岁生日。

从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。

从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。

https://nmap.org/

2.Aircrack-ng

与Nmap类似，Aircrack-ng是那种，渗透测试员不仅知道，且只要评估无线网络，就会经常用到的工具。

Aircrack-ng是无线评估工具套装，覆盖数据包捕捉和攻击（包含破解WAP和WEP）。

http://www.aircrack-ng.org/

3.Wifiphisher

Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。

基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

https://wifiphisher.org/

4.Burp Suite

与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。

目前，免费版本功能很有限，但付费版本（每用户349美元）提供全面的网络爬取和扫描功能（支持超过100个漏洞——囊括OWASP十大）；多攻击点；基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供App与服务器互动的良好视图。

https://portswigger.net/burp/

5.OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。

普遍观点是，ZAP适合应用安全新手，而 Burp Suite 是首选核心评估工具。

资金紧张的人倾向于ZAP，因为这是一款开源工具。

OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

6.SQLmap

如其网站所言，SQLmap是一款“自动化SQL注入和数据库接管工具”。

这一描述充分解释了该工具的核心本质。

SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，还有6中不同攻击方法。

http://sqlmap.org/

7.CME(CrackMapExec)

CME是一款后漏洞利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客，称该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。”

测试红队的CME用例很明朗，但蓝队同样可以使用该工具来评估账户权限，模拟攻击，查找配置错误

CME还使用PowerSploit工具包和Impacket库

https://github.com/byt3bl33d3r/CrackMapExec

也可以免费报名参加掌控安全渗透测试训练营，手把手教你玩转各类工具。点击下方卡片授权报名即可免费参加！

【立即报名】渗透测试工程师直播3天实战训练营，累计培养5000+安全人才

8.Impacket

为CEM所用的Impacket，是一个Python类库，用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包，或者从原始数据中解析包。

https://github.com/CoreSecurity/impacketgithub.com

9.PowerSploit

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的，这些模块本身用于Windows上的PowerShell。其功能包括：驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。

https://github.com/PowerShellMafia/PowerSploit

10.Luckystrike

今天的分享就到这里，喜欢的小伙伴记得点赞收藏转发，我有一个公粽号【黒掌】, 里面分享了更多黑客秘籍，欢迎来耍！