一、实战集成工具
1. 虚拟机
- VMware Workstation:大家熟知的虚拟机
- Virtual Box:开源免费、轻量级
2. Kali Linux
工具集
- Nmap:免费开放的网络扫描和嗅探包,可探测主机是否在线,扫描主机端口和嗅探网络服务、推断主机所用的操作体系。
- Recon-NG:用Python编写的开源Web侦查信息网络框架。
- Nessus:世界上最盛行的毛病扫描程序,可同时在本机或远端上遥控,支持自界说插件
- BurpSuite:为其它工具提供一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的强大的可扩展的框架
- Subterfuge:Python编写的中心人攻击框架,集成代码注入、隧道模块、网络视图控制接口功能
- Metasploit:免费、可下载的框架,内含大量渗透攻击工具
- mimikatz:暗码抓取破解神器
- Hydra:暴力暗码破解工具
- aircrack-ng:无线网络破解工具
- Gerix Wifi Cracker:嗅探无线网络数据
- Wireshark:网络封包分析软件。可对网络上的数据分组截取并分析。
- Maltego:具有优秀的开源谍报搜集能力,可深入挖掘域名信息、网络相干新闻报道等
3. BlackArch Linux
基于Arch Linux的发行版,服务于体系渗透测试人员及安全研究人员
4. Metasploit
集成在Kali Linux体系中
基本模块如下:
- 渗透模块
- 辅助模块
- 攻击载荷模块
- Shellcode模块
二、其他渗透工具集成体系
- BackBox
基于Ubuntu,被开发用于网络渗透测试及安全评估,同时包含了一些最常用的Linux安全及分析工具,利用群体十分广泛:Web 应用程序分析、网络分析、压力测试、嗅探,毛病评估、计算机取证分析以及毛病利用。快捷易于利用。
- Parrot Security
-基于 Debian GNU/Linux 的操作体系,混合了 Frozenbox OS 和Kali Linux,提供最优质的渗透测试体验。
- DEFT
(数字证据及取证工具箱)是一款带有高级数字相应工具的基于Linux Kerel 3的操作体系,包含了最佳的硬件用于应急相应和计算机取证的其他开源应用软件。
- Live Hacking
一款基于Linux的带有强大渗透功能的黑客工具。自带的工具可进行Hacking信息探察、暗码破解、网络嗅探、诱骗(或伪装)和无线网络工具等。提供了一个内置GNOME的图形界面,同时也能支持下令行。
- Samurai Web Security Framework
基于 Live Linux 环境下的预置了Web渗透测试的体系,包含了多款优秀的开源和免费测试工具。开发者已经把包括侦查、映射、探索和利用的攻击的4个步调都集成到了发行版中。
- Network Security Toolkit( NST )
基于FedoraCore。这份工具包重要目的是理员提供一套较全面的开源网络安全工具,能够方便地利用。可以实验网络流量分析、入侵监测、无线网络监控和模拟体系服务,或是用作一台细密的网络/主机扫描器。
- BugTrag
一个完备的对计算机安全毛病的公告及详细论述进行适度披露的邮件列表。是一个很全面的发行版,包括了优化后的、稳固的实时主动服务管理器。基于Linux内核3.2和3.4,支持32位和64位。
- NodeZero
基于Ubuntu搭建的、专门用于渗透测试的完备体系,保证不断更新,磁盘安装和自由可定制,提供300个用于渗透测试的工具和一系列基本服务程序。
- Pentoo
专为渗透测试和安全评估之用。提供了 32 位和 64位的 Live CD。功能有数据分组注入、GPU破解软件等。自身携带了大量的自界说工具和内核。
- GnackTrack
是一个开放、自由的项目,目的是将渗透测试工具与Linux Gnome桌面相整合,是一款 Live(也可安装)的基于Ubuntu 的Linux 发行版,雷同 BackTrack包含许多工具,这些工具对渗透测试很有帮助。
- Blackbuntu
这个发行版带来了如网络扫描、信息获取、渗透、毛病识别,权限提拔,无线网络分析、VoIP分析等名类工具。是一套专门为安全训练的学习者和信息安全的练习者预备的渗透测试体系,所以很适合初学者利用。
- Knoppix STD
从Ubuntu迁徙到了Debian,如今的版本是一款基于Debian的LiveCD Linux 发行版。
- Weakerth4n
基于Debian Squeeze 的渗透测试体系,它的桌面环境用的是Fluxbox.
这套体系很适合WiFi hacking,它包含了许多无线工具,最适用于 Wi-Fi攻击。它基于Debian Squeeze 发行版,具有 Wi-Fi攻击、Cisco毛病利用、SQL 入侵、Web 入侵、蓝牙及其他功能。另有一个非常热心的社区。
- Cyborg Hawk
是迄今以来,最先进、强大而美观的渗透测试发行版,网络了最完备的具,包含了许多给专业的伦理黑客、网络安全专家们提供的优秀工具,可供专业的白帽黑客和网络安全专家利用。它带有700个以上的工具,而Kali Linux仅有300多个。
三、攻防模拟环境
1. DVWA
PHP+MySQL编写的(需要Apache+PHP+MySQL调试环境)
用于通例Web毛病教学和检测的Web脆弱性测试程序,包含SQL注入、XSS、CSRF等常见安全毛病
官方网址
2. WebGoat
WebGoat 是由闻名的OWASP(Open Web Application Security Project)负责维护的一个毛病百出的J2EE Web应用程序,利用Java编写,需要Apache Tomcat和Java环境。
WebGoat项目的重要目标很简单,就是为Web应用程序安全学习创建一个生动的交互式教学环境。其中设计了大量的 Web 缺陷,一步步地引导用户如何去利用这些毛病进行攻击同时也指出了如何在程序设计和编码时避免这些毛病。
war文件下载地点
3. SQLi-Labs
专业的SQL注入练习平台,基本操作均与SQL注入相干
依赖Web环境,需要先安装PHP和MySQL等,并对SQLi-Labs进行安装
安装源程序下载地点
可测试类型:
- 报错型注入(Union Select),包括字符串型和数字型
- 报错型注入(基于二次注入)
- 盲注,包括普通判定注入和基于时间的注入。
- 更新查询注入。
- 插入查询注入。
- HTTP头部注入,包括基于提供者、用户代理、Cookies 的注入。
- 二次排序注入。
- 绕过 WAF:绕过黑名单过滤剥离OR&AND、空格、注释和UNION&SELECT;阻抗不匹配。
- 绕过预界说字符。
- 绕过mysql real escape_string(特定条件下)。
- 多语句 SQL 注入。
- 带外通道提取。
4. Metasploitable
基于Ubuntu Linux,可以用来做网络安全学习训练测试安全工具以及练习通用的渗透测试技巧。由于基于Ubuntu,Metasploitable 就是用来作为攻击用的靶机,所以它存在大量未打补丁的毛病,而且开放了无数高危端口。
所需虚拟机下载地点
登录体系的默认用户名和暗码是msfadmin:msfadmin。
参考文献
网络空间安全实战底子 陈铁名 中国工信出书集团 人民邮电出书社
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
