400-638-8808

|

微信公众号

注册登录|提交服务单
400-638-8808注册登录
您当前的位置:首页 > 行业新闻
国内外常用的渗透工具你知道有哪些吗?
2019-4-30

 

工欲善其事必先利其器,优秀的渗透测试工具和资源,是每一个白帽必不可少的东西。
国内外常用的渗透工具你知道有哪些吗?
1. Nmap
 
2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
 
2. Aircrack-ng
 
与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。
 
3. Wifiphisher
 
Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。
 
4. Burp Suite
 
与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。
 
目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。
 
5. SQLmap
 
如其网站所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。
 
6. Metasploit
 
Metasploit框架太常用了,跟默认必备工具似的,除了 Kali Linux,就数它被安全专家们提到最多。Kali是Linux发行版之一,此处提到的工具大多被预装到了Kali中。
 
多年来,Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后,也依然像开源项目一样受到全面支持,整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中,Metasploit必然会将其纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。
 
7. BeEF(浏览器漏洞利用框架)
 
BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。
 
8. THC-Hydra
 
THC-Hydra是一款网络登录破解器,支持多个服务。实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂,详细的说明文档覆盖了很多细节,方便新手启用。
 
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015;咨询请点击右侧在线客服,咨询在线QQ客服。

返回 ]
上一篇:SSL证书应该怎么选
下一篇:什么行业适合租用高防服务器?
1对1专业客服
24小时服务支持
365天无间断服务
5分钟快速响应
产品与服务
全球服务器租用
服务器托管
全球云主机
全球域名注册
服务器运维维护
企业邮箱邮局
行业解决方案
游戏解决方案
金融解决方案
直销解决方案
站群解决方案
企业解决方案
负载均衡解决方案
视频解决方案
帮助中心
全球CDN定制
全球点对点专线
服务器租用问题
服务器托管问题
备案问题
虚拟主机问题
云主机问题
关于我们
公司介绍
媒体报道
合作伙伴
团队建设
加入我们
新闻媒体
付款方式

天下数据:做天下最好的IDC服务商

Tel:400-638-8808(7x24h)

最新活动 | 媒体报道 | 技术支持 | 联系我们 | 合作伙伴 | TikTok专线 | 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证: 粤ICP备07026347号

深圳总部:中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线:4006388808

香港分部:香港上環蘇杭街49-51號建安商業大廈7樓 香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品