11 款用于渗透测试的蛮力攻击工具

已发表: 2021-05-20

对于您公司的 IT 系统,您需要一份具体的证据来证明您的在线业务能够抵御各种类型的网络攻击,尤其是暴力攻击。

什么是暴力攻击?

蛮力攻击是最危险的网络攻击之一,您可能无法应对! 蛮力攻击的目标是您网站的核心或您设备的安全性、登录密码或加密密钥。 它使用连续试错法来果断地探索它们。

蛮力攻击的方式多种多样,主要有:

  • 混合暴力攻击:尝试或提交数以千计的预期和字典单词,甚至随机单词。
  • 反向蛮力攻击:尝试使用详尽的研究来获取密码的派生密钥。

为什么我们需要渗透测试工具?

蛮力攻击者使用各种工具来实现这一目标。 您可以使用这些蛮力攻击工具本身进行渗透。 这种测试也称为“渗透测试”或“渗透测试”。

渗透测试是尝试使用与黑客相同的方式入侵您自己的 IT 系统的实践。 这使您能够识别任何安全漏洞。

注意:以下工具可能会生成许多您应该仅针对您的应用程序环境执行的请求。

霸王龙

Gobuster 是最强大、最快速的暴力破解工具之一,不需要运行时。 它使用了 Go 语言编写的目录扫描器; 它比解释性脚本更快、更灵活。

特征

  • Gobuster 也因其对并发的惊人支持而闻名,这使其能够处理多个任务和扩展,并保持其处理速度。
  • 一个没有 Java GUI 的轻量级工具只能在许多平台的命令行上工作。
  • 内置帮助

模式

  • dir – 经典目录模式
  • dns – DNS 子域模式
  • s3 – 枚举打开的 S3 存储桶并查找存在和存储桶列表
  • vhost – 虚拟主机模式

然而,它存在一个缺陷,即递归目录搜索能力差,降低了其对多级目录的有效性。

BruteX

BruteX 是一款出色的多合一基于 shell 的强力破解工具,并且是一款开源工具,可满足您实现目标的所有需求。

  • 开放端口
  • 用户名
  • 密码

利用以系统方式提交大量可能密码的能力。

它包括从其他一些工具(如 Nmap、Hydra 和 DNS 枚举)收集的许多服务。 这使您能够扫描开放端口,启动暴力FTP、SSH,并自动确定目标服务器的运行服务。

目录搜索

Dirsearch 是一种基于命令行的高级暴力破解工具。 它是一个又名网络路径扫描器,可以暴力破解网络服务器中的目录和文件。

Dirsearch 最近成为 Kali Linux 官方软件包的一部分,但它也可以在 Windows、Linux 和 macOS 上运行。 它是用 Python 编写的,可以轻松地与现有项目和脚本兼容。

它也比传统的 DIRB 工具快得多,并且包含更多功能。

  • 代理支持
  • 多线程
  • 用户代理随机化
  • 支持多个扩展
  • 扫描仪竞技场
  • 请求延迟

对于递归扫描,Dirsearch 是赢家。 它正在返回并爬行,寻找任何其他目录。 除了速度和简单性之外,它还来自适合每个渗透测试者的最好的 Brute-force 房间。

卡洛

Callow 是一个用户友好且可定制的登录暴力破解工具。 用python 3编写。它旨在满足新手的需求和情况。

提供了灵活的用户实验,便于错误处理,尤其是初学者容易理解和直观。

单边带

Secure Shell Bruteforcer (SSB) 是用于暴力破解 SSH 服务器的最快和最简单的工具之一。

与破解 SSH 服务器密码的其他工具不同,使用 SSB 的安全外壳可为您提供合适的界面。

九头蛇

Hydra 是在 Linux 或 Windows/Cygwin 上使用的最著名的登录破解工具之一。 此外,对于 Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10) 和 macOS。 它支持许多协议,例如 AFP、HTTP-FORM-GET、HTTP-GET、HTTP-FORM-POST、HTTP-HEAD、HTTP-PROXY 等。

Hydra 默认安装在 Kali Linux 上,设计有命令行和图形版本。 它可以通过暴力破解方法破解单个或一组用户名/密码。

此外,它是并行化的,是一种非常快速和灵活的工具,使您能够远程阻止未经授权的系统访问。

其他一些登录黑客工具用于相同的功能,但只有 Hydra 支持许多不同的协议和并行连接。

打嗝套房

Burp Suite Professional 是 Web 安全测试人员必不可少的工具包,它具有快速可靠的功能。 而且,它可以自动化单调的测试任务。 此外,它是由专家的手动和半自动安全测试功能设计的。 许多专家使用它来测试 OWASP 的十大漏洞。

Burp 提供了许多独特的功能,从增加扫描覆盖范围到自定义到暗模式。 它可以测试/扫描功能丰富的现代 Web 应用程序、JavaScript、测试 API。

它是一种真正为测试服务而设计的工具,而不是用于黑客攻击,例如许多其他工具。 因此,它会记录复杂的身份验证序列并为最终用户直接使用和共享编写报告。

它还具有进行带外应用程序安全测试 (OAST) 的优势,该测试可触及许多其他人无法发现的不可见漏洞。 此外,它是第一个受益于 PortSwigger Research 的公司,它使您走在了前沿。

帕托

Patator 是一种强力工具,可在模块化设计中实现多用途和灵活使用。 它出现在使用其他一些工具和密码获取攻击脚本的条件反射中。 Patator 选择了一种新方法来避免重复旧错误。

Patator 是用 Python 编写的,是一个多线程工具,它希望以比祖先更灵活、更可信的方式为渗透测试服务。 它支持许多模块,包括以下模块。

  • FTP
  • SSH
  • MySQL
  • 邮件发送
  • 远程登录
  • 域名系统
  • 中小企业
  • IMAP
  • LDAP
  • 登录
  • 压缩文件
  • Java 密钥库文件

pydictor

Pydictor 是另一种强大的字典黑客工具。 当涉及到长密码强度测试时,它会让新手和专业人士都感到惊讶。 这是攻击者无法在其军械库中分发的工具。 此外,它具有丰富的功能,使您在任何测试情况下都能享受真正强大的性能。

  • 永久助手:使您能够创建通用词表、社会工程词表、使用网络内容的特殊词表等。此外,它还包含一个过滤器来帮助您聚焦词表。
  • 高度自定义:您可以根据需要使用按长度过滤、leet 模式等功能自定义词表属性。
  • 灵活性和兼容性:能够解析配置文件,在Windows、Linux或Mac上都能流畅运行。

Pydictor 词典

  • 数字词典
  • 字母词典
  • 大写字母字典
  • 数字加上大写字母
  • 大写加上小写字母
  • 数字加上小写字母
  • 组合大写、小写和数字
  • 添加静态头
  • 操作字典复杂度过滤器

裂纹

Ncrack是一种高速性能的网络破解工具。 它专为公司设计,可帮助他们测试网络设备的弱密码。 许多安全专家建议使用 Ncrack 来审计系统网络的安全性。 它作为独立工具或作为 Kali Linux 的一部分发布。

通过模块化方法和动态引擎,使用命令行设计的 Ncrack 可以根据网络反馈调整其行为。 并且可以同时对多台主机进行可靠的广泛审计。

Ncrack 的特点不仅限于灵活的界面,而是为用户安全地完全控制网络操作。 这可以实现惊人的复杂暴力攻击、运行时交互和时序模板,以方便使用,例如 Nmap。

支持的协议包括 SSH、RDP、FTP、Telnet、HTTP(S)、WordPress、POP3(S)、IMAP、CVS、SMB、VNC、SIP、Redis、PostgreSQL、MQTT、MySQL、MSSQL、MongoDB、Cassandra、WinRM、 OWA 和 DICOM,使其适用于广泛的行业。

哈希猫

Hashcat 是一个密码恢复工具。 它可以在 Linux、OS X 和 Windows 上运行,并支持许多支持 hashcat 的 Hashcat 算法,例如 MD4、MD5、SHA 系列、LM 哈希和 Unix Crypt 格式。

Hashcat 之所以广为人知,是因为它的优化部分取决于 Hashcat 的创建者发现的软件。

Hashcat 有两种变体:

  • 基于CPU的密码恢复工具
  • 基于 GPU 的密码恢复工具

与 CPU 工具(MD5、SHA1 等)相比,GPU 工具可以在更短的时间内破解一些 hashcat-legacy。 但并非所有算法都能被 GPU 更快地破解。 然而,Hashcat 被描述为世界上最快的密码破解程序。

结论

在这个详细的展示之后,你有各种各样的工具可以替换。 针对您面临的每种情况和情况,选择最适合您的方式。 没有理由相信替代品没有多样性。 在某些情况下,最简单的工具是最好的,而在其他情况下,则相反。

接下来,探索一些取证调查工具。