【轉載】安全測試常用工具
http://blog.csdn.net/huangjin0507/article/details/52453137
下面介紹了這些工具的主要功能以及教程、書籍、視頻等。
端口掃描器:Nmap
Nmap是"Network Mapper"的縮寫,眾所周知,它是一款非常受歡迎的免費開源黑客工具。Nmap被用於發現網絡和安全審計。據數據統計,全世界成千上萬的系統管理員使 用nmap發現網絡、檢查開放端口、管理服務升級計劃,以及監視主機或服務的正常運行時間。Nmap是一種使用原始IP數據包的工具,以非常創新的方式決 定網絡上有哪些主機,主機上的哪些服務(應用名稱和版本)提供什麽數據、什麽操作系統、什麽類型、什麽版本的包過濾/防火墻正在被目標使用。使用nmap有什麽好處,其中一個就是管理員用戶能夠確定網絡是否需要打包。所有的黑客電影中都出現了nmap的身影,尤其是最近的Mr.Robot系列中。
Nmap學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
書籍:https://www.concise-courses.com/books/nmap/
相似工具:https://www.concise-courses.com/hacking-tools/port-scanners/
網絡漏洞掃描器:Acunetix
Acunetix是一款非常受歡迎並且非常使用的自動漏洞掃描器,Acunetix通過抓取和掃描網站和Web應用的SQL註入、XSS、XXE、 SSRF和主機頭攻擊和其他500多個web漏洞。更新!Acunetic愛好者發布了一個100%免費的視頻課程,所以你可以有效的學習如何使用這個非 常棒的網絡漏洞掃描器啦!更多關於Acunetix信息的鏈接以及註冊Acunetix。
Acunetix學習資料
視頻:https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
書籍:https://www.concise-courses.com/books/
漏洞監測工具:Metasploit
Metasploit項目是一個非常受歡迎且受眾很廣的滲透測試以 及攻擊框架。如果你剛剛接觸Metasploit,你會認為它是一個可用於執行各種任務的"黑客工具總匯"。Metasploit被專業的網絡安全研究人 員以及大量黑客使用,並且它被認為是研究安全的必學內容。Metasploit本質上是一個為用戶提供已知安全漏洞主要信息的計算機安全項目(框架),並 且Metasploit幫助指定滲透測試和IDS監測計劃、戰略以及利用計劃。Metasploit的優點太多,小編就不一一列舉啦,希望下面的視頻可以 幫助你學習Metasploit。如果你是一個初學者,這裏還有更多的初學者教程供你使用。
Metasploit學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit
書籍:https://www.concise-courses.com/books/metasploit/
相似工具:https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/
取證:Maltego
Maltego跟其他取證工具不同,因為它在數字取證範圍內工作。Maltego被設計用來把一個全面的網絡威脅圖片傳給企業或者其他進行取證的組 織的局部環境,它是一個平臺。Maltego非常棒的一點,同時也是它非常受歡迎(因為它在Kali裏排名前十)的原因是它的獨特視角因為它同時提供了基 於實體的網絡和源,聚合了整個網絡的信息-無論是網絡的脆弱路由的當前配置,還是當前你的員工的國際訪問,Maltego都可以定位,匯總並可視化這些數 據!小編建議有興趣的同學同時也學習OSINT網絡安全數據。
Maltego學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/13/maltego
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/forensics/
網絡漏洞掃描器:OWASP Zed
Zed的代理攻擊(ZAP)是現在最流行的OWASP項目之一。你看到這頁說明你有可能是一個經驗豐富的網絡安全研究人員哦,所以你可能非常熟悉 OWASP。當然,OWASP在威脅列表中排名前十,它被作為學習web應用安全的指導手冊。這個攻擊滲透工具非常有效並且用起來非常簡單。ZAP受歡迎 是因為它有很多擴展支持,OWASP社區真的是一個非常棒的資源地來進行網絡安全研究。ZAP提供自動掃描以及很多允許你進行專業發現網絡安全漏洞的工 具。好好理解這個工具並成為使用這個工具的大師非常有利於讓滲透測試員的事業。如果你是一個開發者,那麽這個工具會讓你成為非常棒的黑客。
OWASP Zed學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
手動分析包工具:Wireshark
如果說nmap排名黑客工具的第一名,那Wireshark肯定是第二受歡迎的工具。Wireshark已經存在了很長一段時間,並且他被成千上萬 的安全研究者用於排查、分析網絡問題和網絡入侵。Wireshark是個抓包工具,或者更確切的說,它是一個有效的分析數據包的開源平臺。值得一提的 是,Wireshark跨平臺,我們本來以為它智能在GNU/Linux中運行,但是我們是錯的,無論是Windows還是linux甚至OS X都有Wireshark,還有一個類似於Wireshark的終端版本叫做TShark。這裏有非常多的關於Wireshark的信息可以幫助你成為Wireshark專家。
Wireshark學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark
書籍:https://www.concise-courses.com/books/wireshark/
相似工具:https://www.concise-courses.com/hacking-tools/packet-crafting-tools/
網絡漏洞掃描器:Burp Suite
Burp Suite在某種程度上很像Maltego,因為它也有一堆幫助滲透測試者和黑客的工具。Burp Suite中有兩個常用應用,一個叫"Burp Suite Spider",它可以通過監測cookie、初始化這些web應用的連接列舉並繪制出一個網站的各個頁面以及它的參數;另一個叫"Intruder", 它可以自動執行web應用攻擊。同樣,如果你是網絡安全研究員或者正在進行滲透測試,Burp Suite也是一個必學工具。
Burp Suite學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
書籍:https://www.concise-courses.com/books/burp-suite/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
密碼破解:THC Hydra
THC Hydra是一個非常流行的密碼破解,它被一只非常活躍且經驗豐富的開發團隊開發。基本上THC Hydra是一個快速穩定的網絡登錄攻擊工具,它使用字典攻擊和暴力攻擊,嘗試大量的密碼和登錄組合來登錄頁面。攻擊工具支持一系列協議,包括郵件 (POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。
THC Hydra學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:Aircrack-ng
進行Wifi破解的Aircrack組件是攻擊工具中的傳奇,因為它非常有效!對於不太了解無效攻擊的新手來說,Aircrack-ng是一個 802.11 WEP和WPA-PSK密鑰破解攻擊工具並且可以在捕捉到足夠數據包時恢復密鑰。對於正在鉆研無線網絡的滲透和審計的朋友們來說,aircrack-ng 將成為你最好的夥伴。Aircrack-ng利用標準FMS攻擊對KoreK攻擊進行了優化,並且讓PTW攻擊變得更有效。如果你是一個普通黑客,你可以 在幾分鐘內破解WEP,你應該非常精通破解WPA/WPA2。如果你對無線網絡攻擊很感興趣,我們強烈建議你看看Reaver,它也是一款非常受歡迎的黑 客工具。
Aircrack-ng學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng
書籍:https://www.concise-courses.com/books/aircrack-ng/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:John The Ripper
John The Ripper(開膛手約翰)獲得了最酷名字獎!大家一般把它成為"John",它也是一款非常流行的密碼破解滲透測試工具,經常被用於執行字典攻擊。 John the Ripper把文本字符串作為樣本(來自文本文件的樣本,被稱為單詞列表,包含在字典中找到的流行的、復雜的詞匯或者之前破解時被用到的詞匯),使用和加 密方式相同的破解方式(包括加密算法和密鑰)進行破解,然後對比加密字符串的輸出得到破解密鑰。這個工具也可以用來執行變種的字典攻擊。
John The Ripper學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/books/
【轉載】安全測試常用工具