公粽 :黒掌
一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!
给你分享10款常用的渗透工具吧!
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。
当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。
1.Nmap
与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线 络,就会经常用到的工具。
Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。
http://www.aircrack-ng.org/
3.Wifiphisher
与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。
目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的 络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。
https://portswigger.net/burp/
5.OWASP ZAP
OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。
普遍观点是,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。
资金紧张的人倾向于ZAP,因为这是一款开源工具。
OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
6.SQLmap
CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD) 络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客,称该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”
测试红队的CME用例很明朗,但蓝队同样可以使用该工具来评估账户权限,模拟攻击,查找配置错误
CME还使用PowerSploit工具包和Impacket库
https://github.com/byt3bl33d3r/CrackMapExec
也可以免费 名参加掌控安全渗透测试训练营,手把手教你玩转各类工具。点击下方卡片授权 名即可免费参加!
【立即 名】渗透测试工程师直播3天实战训练营,累计培养5000+安全人才
8.Impacket
PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的,这些模块本身用于Windows上的PowerShell。其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。
https://github.com/PowerShellMafia/PowerSploit
10.Luckystrike
今天的分享就到这里,喜欢的小伙伴记得点赞收藏转发,我有一个公粽 【黒掌】, 里面分享了更多黑客秘籍,欢迎来耍!
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22981 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!