滲透測試工具
滲透測試人員需要能夠識別組織系統中的各種脆弱性和潛在的攻擊向量。 用於滲透測試的一些頂級工具包括:
- Metasploit:以其漏洞開發工具集而聞名,擁有大量即用型漏洞。
- Nmap:一款免費的開源工具,最初設計用於快速掃描和網路映射。 它定期更新並與主要作業系統相容。
- Burp Suite Professional:專為測試網路應用程式安全性而設計,它可以攔截和修改HTTP訊息,管理偵察數據,暴露隱藏的攻擊面,並支援基於HTTP/2的測試。 它包含用於測試 DOM XSS 脆弱性的內建功能,並且可以自動執行暴力破解和模糊測試任務。
- Amass:子域發現工具,利用被動和主動資訊收集來識別組織的外部暴露資產。 它可以執行 SSL 抓取、尋找 ASN 並透過應用程式開發介面金鑰整合外部服務。
- SpiderFoot:一種用於收集給定網域或 IP 位址情報的自動化工具。
- AADInternals:用於探索 Microsoft Azure Active Directory 內部結構的 PowerShell 工具包。
- PowerView:用於網路偵察和網域枚舉的 PowerShell 工具。
- PingCastle:用於審核 Windows 網域和網路安全等級的工具。
- BloodHound:利用圖論來揭示 Active Directory 環境中隱藏的和非預期的關係。
- PowerUpSQL:專為 SQL Server 探索、稽核和攻擊而設計。
- Impacket:用於處理網路協定的 Python 類別的集合。
- Nessus: Nessus 是一種廣泛使用的脆弱性掃描儀,提供全面的評估來識別和解決網路和系統中的安全脆弱性。
- OpenVAS: OpenVAS 是一款開源脆弱性掃描儀,可執行深入評估、偵測已知脆弱性並協助組織管理潛在的安全風險。
- ZED Attack Proxy: ZED Attack Proxy (ZAP) 是一種 Web 代理工具,旨在透過攔截和修改 HTTP/HTTPS 流量來識別網路應用程式中的安全脆弱性。
- John the Ripper: John the Ripper 是一款功能強大的密碼破解工具,以其透過多種攻擊方法高效破解密碼雜湊而聞名。
- Hashcat: Hashcat 是一款強大的密碼破解工具,專門針對雜湊密碼進行暴力破解和字典攻擊,廣泛應用於滲透測試和密碼安全評估。
- Wireshark: Wireshark 是一款網路協定分析器,主要用於網路偵錯和流量分析,允許使用者擷取和檢查資料包,以解決網路問題並識別潛在的安全威脅。
- Responder: Responder 是一種網路安全工具,用於偵聽並回應 LLMNR(鏈路本地多播名稱解析)和 NBT-NS(NetBIOS 名稱服務)請求。 它通常用於在網路評估和滲透期間獲取憑證
- MITM6: MITM6 是在 IPv6 網路上執行中間人 (MitM) 攻擊的框架。 它攔截並操縱裝置之間的流量,提供竊聽、修改或註入資料的能力。