滲透測試員，有時也稱“道德黑客”，他們本質上是安全專家，負責對客戶的網絡或系統發起模擬攻擊，以尋找潛在漏洞。他們的目標是展示惡意攻擊者可能在何處，以及如何利用目標網絡發起攻擊，從而使其客戶能夠在真正的攻擊發生之前緩解任何潛在漏洞。

在本文中，我們將深入研究滲透測試員用來挫敗客戶防御系統的工具。正如您所料，這些工具和技術與惡意行為者所使用的大致相同。

回顧過去，黑客入侵異常困難，需要大量手動操作。然而，如今，一整套自動化測試工具讓黑客變成了“半機械人”，能夠比以往任何時候都進行更多的測試。以下11款專家級滲透測試工具，可以幫助滲透測試員更快、更好、更智能地完成工作。

頂級滲透測試工具

Kali Linux；

Nmap；

Metasploit；

Wireshark；

John the Ripper；

Hashcat；

Hydra；

Burp Suite；

Zed Attack Proxy；

Sqlmap；

aircrack-ng；

1.Kali Linux

如果您沒有使用Kali Linux作為基本的滲透測試操作系統，那么您要么擁有最前沿的知識和專業用例，要么就做錯了。Kali的前身是BackTrack Linux，由進攻性安全部門的專業人員維護，它在各個方面都進行了優化，可以作為進攻性滲透測試工具使用。

雖然您可以在它自己的硬件上運行Kali，但是在OS X或Windows上看到滲透測試人員使用Kali虛擬機要常見得多。

Kali附帶了下述提到的大多數工具，并且是大多數用例的默認測試操作系統。不過要注意，Kali擅長進攻，而不是防御，并且很容易被利用。因此，不要在你的Kali虛擬機中保存任何重要的機密文件。

2.Nmap

作為端口掃描器的鼻祖，nmap（全稱為network mapper）是一種久經考驗的滲透測試工具，很少有人能離開它。哪些端口是開放的？這些端口上運行著什么？這是滲透測試人員在偵察階段必不可少的信息，而nmap通常是完成這項工作的最佳工具。

盡管偶爾會有非技術型C級高管歇斯底里地表示，某個未知方正在對企業進行端口掃描，但使用nmap本身是完全合法的，就像敲附近鄰居的前門，看看是否有人在家一樣。

許多合法組織，例如保險公司、Shodan和Censys等互聯網制圖師，以及BitSight等風險評分員，都會定期使用專門的端口掃描軟件（通常是nmap的競爭對手masscan或zmap）掃描整個IPv4范圍，以繪制各種規模的企業的公共安全態勢。也就是說，惡意攻擊者也會進行端口掃描，因此需要進行日志記錄，以備將來參考。

3.Metasploit

這個工具就像一把弩：瞄準目標，挑選漏洞，選擇一個有效載荷，然后發射！對于大多數滲透測試人員來說，Metasploit是必不可少的工具，它自動化了大量繁瑣的工作，并且正如其網站所宣稱的那樣，它確實是“世界上最常用的滲透測試框架”。Metasploit是一個獲得Rapid7商業支持的開源項目，是防御者保護其系統免受攻擊的必備工具。

4.Wireshark

Wireshark是一種無處不在的工具，可用于了解通過網絡傳輸的流量。雖然Wireshark通常用于深入研究日常TCP/IP連接問題，但它還支持對數百個協議的分析，包括對其中許多協議的實時分析和解密支持。如果您是滲透測試新手，Wireshark將是一款必須學習的工具。

5.John the Ripper

雖然同為“開膛手”（the Ripper），但John并不會像Jack（開膛手杰克）一樣在維多利亞時代的倫敦連環殺人，而是會以最快的GPU運行速度來破解加密。這個密碼破解程序是開源的，可用于離線密碼破解。John可以使用一組可能的密碼，并對它們進行變更，例如將“a”替換為“@”，將“s”替換為“5”等等。或者它可以使用強大的硬件無限次運行，直到找到密碼為止。考慮到絕大多數人使用的都是簡單的短密碼，John通常能夠成功破解加密。

6.Hashcat

自稱為“世界上最快、最先進的密碼恢復實用程序”或許帶有幾分不自謙的成分，但使用過Hashcat的人肯定了解它的價值所在。Hashcat是John the Ripper的強有力競爭者。它是破解哈希的首選滲透測試工具，此外，hashcat還支持多種密碼猜測暴力攻擊，包括字典和掩碼攻擊。

在滲透測試中我們往往會得到很多hash，需要去解密，而一些在線的網站無法解密出來，所以我們可以使用hashcat在本地進行密碼恢復。

Hashcat在現代GPU上運行得最好。傳統的hashcat仍然支持CPU上的哈希破解，但需要提醒用戶的是，它比利用顯卡的處理能力要慢得多。

7.Hydra

當您需要在線破解密碼（例如SSH或FTP登錄、IMAP、IRC、RDP等）時，John the Ripper的好伙伴Hydra就會發揮作用。把Hydra指向你想要破解的服務，如果你愿意，可以給它一份密碼列表，然后啟動運行。諸如Hydra這樣的工具提醒我們，為什么限制密碼嘗試的次數，以及在少量幾次登錄嘗試后斷開用戶連接可以成功地防御攻擊者。

8.Burp Suite

如果不提及web漏洞掃描器Burp Suite，那么這份列表無疑是不完整的，與目前提到的其他工具不同，它既不免費也不自由，而是專業人員使用的昂貴工具。雖然有一個Burp Suite社區版，但它缺乏很多功能，而Burp Suite企業版的售價高達每年3,999美元。

不過，如此高的價格還能讓人趨之若鶩是有原因的。Burp Suite是一個非常有效的web漏洞掃描器。將它指向你要測試的web屬性，并在準備好后啟動。Burp的競爭對手Nessus也提供了類似效用（且類似價格）的產品。

9.Zed Attack Proxy

那些沒有錢購買Burp Suite副本的人會發現OWASP的Zed Attack Proxy（ZAP）幾乎同樣有效，而且它是免費且自由的軟件。顧名思義，ZAP位于您的瀏覽器和您正在測試的網站之間，并允許您攔截（也就是中間人）流量來進行檢查和修改。它沒有Burp的許多花里胡哨的功能，但它的開源許可使得大規模部署變得更容易、更便宜，而且它是一個很好的初學者工具，可以讓他們了解web流量的脆弱程度。ZAP的競爭對手Nikto也提供了類似的開源工具。

10.Sqlmap

有人說過SQL注入工具嗎？可以試一下Sqlmap。這個非常有效的SQL注入工具是開源的，并且正如其官網宣傳的一樣，它可以“自動檢測和利用SQL注入缺陷并接管數據庫服務器的過程”。Sqlmap支持所有常見的目標，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。過去，老前輩們必須用熱針在硬盤上精心設計SQL注入。如今，Sqlmap將使您的滲透測試任務從“瞇著眼工作”中解放出來。

11.aircrack-ng

您客戶的wifi（或者您的家庭wifi）到底有多安全？用aircrack-ng一試便知。這個wifi安全審計工具是免費的，但Pringles你必須自己獲得（聽說7-11的暗網市場可以給你一個低價）。由于配置不當、密碼錯誤或加密協議過時，使得如今破解wifi常常是可能的。Aircrack-ng是許多人的首選——無論是否有Pringles天線。

滲透測試工具的類型

我們在此討論的一些工具是虛擬的“瑞士軍刀”，可以幫助您進行多種不同類型的滲透測試，而其他工具則更為專業。接下來，我們就來看看上述工具屬于何種類別，并展示一些可供下載的其他滲透工具：

網絡滲透測試工具

狡猾的黑客每天都在入侵不屬于他們的網絡，因此滲透測試人員需要可以幫助他們訪問目標網絡基礎設施的工具。在我們的榜單中，Kali Linux、nmap、Metasploit、Wireshark、John the Ripper和Burp Suite都屬于這一類。

其他流行的網絡滲透測試工具還包括數據包操作程序Scapy；攻擊和審計框架w3af；以及漏洞掃描程序Nessus、Netsparker和Acunetix。

Web應用程序滲透測試工具

面向Web的應用程序是任何組織都需要保護的主要攻擊面之一，因此滲透測試人員希望將大量精力集中在此，以真正評估其目標的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix 都可以幫助完成這項任務；其他優秀的工具還包括BeEF——一款專注于Web瀏覽器的工具；Web應用程序漏洞掃描器Wapiti、Arachni、Vega和Ratproxy；命令行工具diresearch以及“一體式”滲透測試框架Sn1per。

數據庫滲透測試工具

如果黑客的目標是竊取有價值的數據，那么這些“皇冠上的寶石”通常隱藏在某個數據庫中，因此滲透測試人員必須擁有“開鎖”工具。nmap和sqlmap是用于此目的的重要工具。其他優秀工具還包括SQL Recon——一種主動/被動掃描器，專門針對并嘗試識別網絡上的所有 Microsoft SQL Server；以及BSQL Hacker，一種自動化SQL注入工具。

自動化滲透測試工具

手動查找目標系統中的每個可能的漏洞可能需要數年時間。許多滲透測試工具都內置了自動化功能以加快進程。Metasploit、John the Ripper、Hydra、Sn1per和BSQL Hacker在這方面表現都很突出。

開源滲透測試工具

滲透測試起源于一個對開源運動進行深入投資的黑客世界。除了Burp Suite 之外，我們列出的所有工具都是開源的。此外，Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per也是如此。

審核編輯 ：李倩