애플리케이션 보안을 테스트하기 위한 11가지 무료 침투 테스트 도구

게시 됨: 2021-05-26

침투 테스트는 공격자가 이를 악용하고 시스템을 손상시킬 수 있는지 확인하기 위해 애플리케이션의 보안 취약성을 실질적으로 평가하는 프로세스입니다.

일반적으로 이는 연구원, 개발자 및 보안 전문가가 악의적인 행위자가 애플리케이션 또는 기타 IT 리소스를 공격하거나 손상시킬 수 있는 취약점을 식별하고 해결하는 데 도움이 됩니다.

실제로 침투 테스트에는 서버, 네트워크, 웹 사이트, 웹 앱 등에 대해 여러 보안 테스트 또는 평가를 수행하는 것이 포함됩니다. 이는 시스템 및 테스트 목표에 따라 다를 수 있지만 일반적인 프로세스에는 다음 단계가 포함됩니다.

  • 공격자가 악용할 수 있는 잠재적인 취약점 및 문제 목록
  • 취약성 목록의 우선 순위를 지정하거나 정렬하여 잠재적 공격의 심각도, 영향 또는 심각도를 결정합니다.
  • 네트워크 또는 환경 내부 및 외부에서 침투 테스트를 수행하여 특정 취약점을 사용하여 네트워크, 서버, 웹사이트, 데이터 또는 기타 리소스에 불법적으로 액세스할 수 있는지 확인합니다.
  • 시스템에 무단으로 액세스할 수 있는 경우 리소스가 안전하지 않으며 해당 보안 취약성을 해결해야 합니다. 문제를 해결한 후 다른 테스트를 수행하고 문제가 없을 때까지 반복합니다.

침투 테스트는 취약점 테스트와 다릅니다.

팀이 잠재적인 보안 문제를 식별하기 위해 취약성 테스트를 사용하는 동안 침투 테스트는 결함을 찾아 악용하므로 시스템을 공격할 수 있는지 확인합니다. 이상적으로는 침투 테스트를 통해 중요한 보안 결함을 감지해야 하므로 해커가 이를 찾아 악용하기 전에 수정할 수 있는 기회를 제공해야 합니다.

시스템이 안전한지 확인하는 데 사용할 수 있는 몇 가지 상용 및 무료 침투 테스트 도구가 있습니다. 올바른 솔루션을 선택하는 데 도움이 되도록 아래에 최고의 무료 침투 테스트 도구 목록이 있습니다.

카르키노스

Karkinos는 문자를 인코딩 또는 디코딩하고, 파일 및 텍스트를 암호화 또는 해독하고, 기타 보안 테스트를 수행할 수 있는 가볍고 효율적인 침투 테스트 도구입니다. 일반적으로 Karkinos는 결합될 때 단일 도구에서 광범위한 테스트를 수행할 수 있는 여러 모듈의 번들입니다.

그래서 어떤 사람들은 침투 테스트를 위해 '스위스 군용 칼'이라고 부릅니다.

주요 특징들

  • 여러 표준 형식으로 문자를 인코딩하거나 디코딩합니다.
  • 1,500만 개 이상의 침해되거나 일반적인 암호가 편집 또는 교체 가능한 내장된 단어 목록을 사용하여 동시에 해시를 크랙하십시오.
  • SHA1, SHA256, SHA512 및 MD5와 같은 인기 있는 해시를 생성합니다.
  • Linux 및 Windows와 호환됩니다.
  • 리버스 쉘 등을 상호 작용하고 캡처하십시오.

Sifter는 다양한 침투 테스트 도구의 강력한 조합입니다. OSINT 및 인텔리전스 수집 도구와 취약점 스캐닝 모듈의 조합으로 구성됩니다. Sifter는 취약점을 빠르게 스캔하고, 정찰 작업을 수행하고, 로컬 및 원격 호스트를 열거하고, 방화벽을 확인하는 등의 기능을 갖춘 하나의 포괄적인 침투 테스트 제품군으로 여러 모듈을 결합합니다.

sifter 침투 테스트 도구

주요 특징들

  • Sifter는 35가지 도구와 웹사이트, 네트워크 및 웹 애플리케이션을 스캔하는 기능으로 구성되어 있습니다.
  • 공격 표면 관리(ASM)를 사용하여 공격 표면을 매핑합니다.
  • 발견된 취약점을 윤리적으로 악용하는 악용 도구가 있습니다.
  • 고급 정보 수집 기능
  • 이 도구는 Ubuntu, Linux, Windows, Parrot, Kali Linux 등에서 작동합니다.
  • 따라서 많은 수의 침투 테스트 모듈이 확장 가능하고 사용자 정의가 가능합니다.

메타스플로잇

Metasploit은 테스터가 취약점을 식별하고 악용하는 데 도움이 되는 고급 다목적입니다. 이 도구를 사용하면 폐쇄 루프 취약성 검증을 사용하여 잠재적인 위험을 시연하면서 우선 순위를 지정할 수 있습니다.

또한 기능이 풍부한 도구를 사용하면 페이로드 스캔 및 생성부터 익스플로잇 수행 및 시뮬레이션된 피싱 이메일을 사용한 보안 인식 테스트에 이르기까지 광범위한 테스트를 수행할 수 있습니다.

metasploit 침투 테스트 도구

주요 특징들

  • 대상 장치에서 TCP 포트 스캔을 위한 내장형 검색 스캐너가 있습니다. 스캔을 통해 네트워크에서 실행 중인 서비스를 파악하고 악용할 수 있는 열린 포트와 취약성을 식별할 수 있습니다.
  • 취약점 및 구성 오류 스캐너로 결함 및 잠재적 공격 벡터 식별
  • 식별된 취약점을 자동 또는 수동으로 악용합니다.
  • 무차별 대입 또는 자격 증명 재사용과 같은 암호 공격 방법을 통해 대상에 액세스할 수 있습니다.
  • Windows, Mac OS 및 Linux에서 작동하며 명령줄 및 GUI 기반 버전 모두에서 사용할 수 있습니다.

Sn1per

Sn1per는 보안 팀과 연구원을 위한 올인원 침투 테스트 도구입니다. ASM(지속적인 공격 표면 관리) 플랫폼을 사용하면 애플리케이션의 공격 표면과 취약성을 발견할 수 있습니다.

주요 특징들

  • 공격 표면을 발견하여 실제 보안 위협의 우선 순위를 정할 수 있는 기회를 제공합니다.
  • 취약점 발견 프로세스를 자동화하고 식별된 결함에 대해 윤리적 익스플로잇을 실행합니다.
  • 시각적 정찰을 수행하고 웹 애플리케이션을 스캔할 수 있습니다. – 기본 정찰(whois, ping, DNS 등)을 자동으로 수집합니다.
  • 단일 위치에서 취약점을 관리합니다.

코믹스

Commix는 명령 주입 취약점을 검색하고 악용하는 데 도움이 되는 오픈 소스입니다. 이 도구는 결함 탐지 및 악용 프로세스를 자동화하여 속도, 적용 범위 및 효율성을 높입니다.

통신을위한 짧은 내가 njection 전자 X ploiter, 커 믹스은 스캐닝 도구 지령 분사량 취약성 이용자의 효과적인 조합이다.

주요 특징들

  • 명령 주입 결함의 발견 및 악용을 자동화하여 취약점을 더 빠르게 식별하고 악용하는 사용하기 쉬운 도구
  • 발견된 명령 주입 취약점 악용
  • Linux, Windows 및 Mac 표준 운영 체제와 Kali Linux 및 Parrot 보안 운영 체제와 같은 기타 침투 테스트 플랫폼에서 실행됩니다.
  • 여러 운영 체제 및 응용 프로그램을 테스트할 수 있는 이식성
  • 요구 사항에 맞게 기능을 추가하고 사용자 지정할 수 있는 모듈식 설계
  • 결과 기반 명령 주입 또는 블라인드 명령 주입을 수행할 수 있습니다.

소고기

브라우저 공격 프레임워크(BeEF)는 웹 브라우저와 그 취약점에 집중하는 강력하고 효과적인 테스트 솔루션입니다. 다른 도구와 달리 클라이언트 측 공격 벡터(이 경우 웹 브라우저의 취약점)를 사용하여 대상 환경의 보안 태세에 액세스하고 평가합니다.

이 접근 방식을 통해 테스터는 기본 경계 보안을 우회한 다음 대상의 내부 환경에 액세스하고 분석할 수 있습니다.

주요 특징들

  • 강력한 API와 브라우저 및 라우터에서 익스플로잇, XSS 및 사회 공학에 이르는 300개 이상의 명령 모듈이 포함된 모듈식 구조입니다.
  • Metasploit과 같은 다른 도구와 통합
  • 식별된 취약점을 악용하는 능력
  • 네트워크 정찰 및 호스트로부터 광범위한 정보 수집 능력
  • Windows, MAC OS 및 Linux용 GUI 인터페이스 및 지원
  • 하나 이상의 브라우저를 지원하므로 여러 테스터가 여러 테스트 모듈을 시작할 수 있습니다.

HackTools

HackTools는 XSS 페이로드, 리버스 셸 등을 테스트하기 위한 다양한 도구와 치트 시트를 포함하는 강력한 올인원 웹 확장 프로그램입니다.

일반적으로 탭 또는 팝업 옵션으로 사용할 수 있습니다. 확장을 추가하면 로컬 저장소와 여러 웹사이트에서 페이로드를 검색할 수 있는 원클릭 기능이 제공됩니다.

HackTools 침투 테스트 도구

주요 특징들

  • 동적 역 쉘 생성기가 있습니다.
  • SQLi, XSS, 로컬 파일 포함(LFI) 및 기타 페이로드
  • 원격 시스템에서 여러 데이터 반출 및 다운로드 방법 제공
  • SHA1, SHA256, SHA512, MD5, SM3 등과 같은 일반적인 해시를 위한 해시 생성기
  • 페이로드를 빠르게 생성하는 MSFVenom 빌더 도구
  • Metasploit과 함께 작동하여 고급 익스플로잇 실행

모들리슈카

Modlishka를 사용하면 자동화된 HTTP 역방향 프록시를 수행할 수 있습니다. 이 도구를 사용하여 HTTP 301 브라우저 캐시를 자동으로 감염시킬 수도 있습니다. 또한 이 도구를 사용하여 비TLS URL을 하이재킹할 수 있습니다. 일반적으로 Modlishka는 대부분의 다단계 인증 기술을 지원하며 2FA 취약점을 식별하고 강조할 수 있습니다.

주요 특징들

  • 모든 보안 헤더 및 암호화 정보에서 웹사이트를 제거할 수 있습니다.
  • 사용자 자격 증명 수집 기능
  • 피싱 캠페인을 수행하거나 시뮬레이션하여 약점을 식별하고 인기 있는 피싱 기술 및 솔루션에 대한 인식을 높일 수 있습니다.
  • 패턴 기반 JavaScript 페이로드 주입을 지원합니다.

디서치

Dirsearch는 명령줄 웹 경로 검색 도구입니다.

기능이 풍부한 도구를 사용하면 웹서버 디렉토리와 파일을 무차별 대입할 수 있습니다. 일반적으로 개발자, 보안 연구원 및 관리자는 광범위한 일반 및 복잡한 웹 콘텐츠를 높은 정확도로 탐색할 수 있습니다. 광범위한 단어 목록 벡터 세트를 통해 침투 테스트 도구는 인상적인 성능과 현대적인 무차별 대입 기술을 제공합니다.

dirsearch 펜 테스트 도구

주요 특징들

  • 숨겨진 및 숨겨진 웹 디렉토리, 유효하지 않은 웹 페이지 등을 감지하거나 찾습니다.
  • 무차별 대입 웹 서버 폴더 및 파일
  • 멀티 스레딩, 따라서 스캔 속도를 향상시킵니다.
  • 단순, CSV, 마크다운, JSON, XML, 일반 등과 같은 다양한 형식으로 출력을 저장하는 기능
  • Linux, Mac 및 Windows와 호환되므로 많은 시스템과 호환됩니다.

sqlmap

sqlmap은 데이터베이스에서 SQL 주입 취약점을 테스트하고 찾기 위한 최고의 오픈 소스 도구 중 하나입니다.

이 도구는 SQL 주입, 데이터베이스 서버 탈취 등을 초래할 수 있는 취약점을 찾고 악용하는 것을 자동화합니다. 또한 여기에는 데이터베이스에서 데이터 초과 가져오기, 데이터베이스 핑거프린팅, 대역외 연결을 사용하여 명령 실행과 같은 여러 스위치가 포함됩니다. 운영 체제에서 기본 파일 시스템 등에 액세스합니다.

sqlmap 열거 열

주요 특징들

  • SQL 인젝션 및 데이터베이스 탈취 취약점을 식별하면서 웹 애플리케이션에 대한 철저한 스캔 제공
  • 취약한 HTTP 요청 URL을 탐지 및 악용하여 원격 데이터베이스에 액세스하고 데이터베이스 이름, 테이블, 열 등과 같은 데이터 추출과 같은 작업을 수행합니다.
  • SQL 취약점을 자동으로 찾아 악용합니다. 예를 들어, 데이터베이스 취약성을 감지하는 프로세스를 자동화하고 결국 데이터베이스 인수를 수행할 수 있습니다.
  • UNION 쿼리, 스택 쿼리, 오류 기반, 부울 기반 블라인드, 시간 기반 블라인드, 대역 외 등 여러 SQL 주입 기술을 지원합니다.
  • Microsoft SQL Server, MySQL, PostgreSQL, Oracle, Firebird, IBM DB2, SQLite 등을 포함한 널리 사용되는 데이터베이스 서버에 적합
  • 암호 해시 형식을 자동으로 인식할 수 있습니다.

엔맵

Nmap은 보안 감사 및 네트워크 검색 도구입니다. 강력하고 기능이 풍부한 오픈 소스 도구는 관리자가 네트워크 인벤토리를 수행하고, 서비스 가동 시간을 모니터링하고, 다른 많은 작업 중에서 업그레이드 일정을 관리하는 데 도움이 됩니다.

Nmap 도구는 IP 패킷을 사용하여 네트워크, 운영 체제 및 활성 서비스에서 호스트를 찾습니다. 도구가 식별하는 다른 메트릭에는 사용 중인 방화벽 또는 필터 등이 포함됩니다.

nmap sv

주요 특징들

  • 다양한 기술을 지원하는 높은 유연성 솔루션
  • TCP 및 UDP 스캐닝 메커니즘, 버전 감지, 운영 체제 감지, 핑 스와이프 등을 사용합니다.
  • 강력하고 확장 가능하므로 수천 대의 기계가 있는 대규모 시스템을 포함한 모든 네트워크에 적합합니다.
  • 명령줄과 GUI 버전 모두에서 사용할 수 있는 도구를 설치하고 사용하기 쉬우며 일반 테스터 및 전문가 테스터에게 적합합니다.
  • 다음을 포함한 대부분의 표준 운영 체제에서 작동하는 다중 플랫폼 지원 솔루션
  • 스캔 결과 비교 도구, 패킷 생성기 및 응답 분석 도구입니다.

결론

애플리케이션을 100% 안전하게 만드는 것은 거의 불가능하지만 기존 결함을 알고 있으면 공격자가 이를 사용하여 앱이나 시스템에 침입할 수 있는지 확인할 수 있습니다. 테스트를 수행하기 위해 보안 전문가는 시장에서 사용할 수 있는 다양한 오픈 소스 도구를 사용할 수 있습니다.

태그:
  • 오픈 소스