11 个免费渗透测试工具来测试应用程序安全性
已发表: 2021-05-26渗透测试是实际评估应用程序中的安全漏洞以确定攻击者是否可以利用它们并破坏系统的过程。
通常,这有助于研究人员、开发人员和安全专业人员识别和解决可能允许不良行为者攻击或危害应用程序或其他 IT 资源的漏洞。
在实践中,渗透测试涉及对服务器、网络、网站、Web 应用程序等执行多项安全测试或评估。 虽然这可能因一个系统和测试目标而异,但典型的过程包括以下步骤:
- 列出攻击者可以利用的潜在漏洞和问题
- 优先考虑或安排漏洞列表,以确定潜在攻击的重要性、影响或严重性。
- 在您的网络或环境内部和外部执行渗透测试,以确定您是否可以利用特定漏洞非法访问网络、服务器、网站、数据或其他资源。
- 如果您可以未经授权访问系统,则该资源是不安全的,需要解决相应的安全漏洞。 解决问题后,再进行一次测试,重复直到没有问题为止。
渗透测试与漏洞测试不同。
虽然团队使用漏洞测试来识别潜在的安全问题,但渗透测试将发现并利用漏洞,从而确定是否有可能攻击系统。 理想情况下,渗透测试应该检测关键的安全漏洞,从而在黑客发现和利用它们之前提供修复它们的机会。
您可以使用多种商业和免费渗透测试工具来确定您的系统是否安全。 为了帮助您选择正确的解决方案,以下是最好的免费渗透测试工具列表。
卡尔基诺斯
Karkinos 是一种轻量级且高效的渗透测试工具,可让您编码或解码字符、加密或解密文件和文本,以及执行其他安全测试。 通常,Karkinos 是多个模块的捆绑包,将这些模块组合在一起后,您就可以通过单个工具执行各种测试。
因此,有些人将其称为渗透测试的“瑞士军刀”。
主要特点
- 以多种标准格式编码或解码字符,
- 使用其内置的可编辑或可替换的 1500 万个泄露或通用密码的词表同时破解哈希。
- 生成流行的哈希,例如 SHA1、SHA256、SHA512 和 MD5。
- 与 Linux 和 Windows 兼容。
- 交互和捕获反向 shell 等等。
筛子
Sifter 是各种渗透测试工具的强大组合。 它包含 OSINT 和情报收集工具以及漏洞扫描模块的组合。 Sifter 将多个模块组合成一个全面的渗透测试套件,能够快速扫描漏洞、执行侦察任务、枚举本地和远程主机、检查防火墙等。
主要特点
- Sifter 包含 35 种不同的工具,能够扫描网站、网络和 Web 应用程序。
- 使用攻击面管理 (ASM) 来映射攻击面。
- 有一个利用工具来合乎道德地利用发现的漏洞
- 先进的信息收集能力
- 该工具适用于 Ubuntu、Linux、Windows、Parrot、Kali Linux 等。
- 大量渗透测试模块因此具有高度可扩展性和可定制性。
元破解
Metasploit 是一种先进且多功能的工具,可帮助测试人员识别和利用漏洞。 该工具使您能够在使用闭环漏洞验证证明潜在风险的同时确定优先级。
此外,该功能丰富的工具允许您执行广泛的测试,从扫描和创建有效负载到使用模拟网络钓鱼电子邮件执行漏洞利用和测试安全意识。
主要特点
- 它有一个内置的发现扫描器,用于目标设备上的 TCP 端口扫描。 通过扫描,您可以了解网络上运行的服务,并识别可以利用的开放端口和漏洞。
- 漏洞和配置错误扫描器,用于识别缺陷和潜在的攻击媒介
- 自动或手动利用已识别的漏洞。
- 允许您通过密码攻击方法(例如蛮力或重用凭据)访问目标。
- 适用于 Windows、Mac OS 和 Linux,可用于命令行和基于 GUI 的版本。
Sn1per
Sn1per 是一款适用于安全团队和研究人员的一体化渗透测试工具。 持续攻击面管理 (ASM) 平台可让您发现应用程序的攻击面和漏洞。
主要特点
- 允许您发现您的攻击面,从而提供一个机会来确定真正的安全威胁的优先级。
- 自动化发现漏洞的过程以及对已识别缺陷执行道德利用的过程。
- 使您能够进行视觉侦察和扫描 Web 应用程序。 – 自动收集基本侦察信息(whois、ping、DNS 等)。
- 从单一位置管理漏洞。
混合
Commix 是一个开源软件,可帮助扫描和利用命令注入漏洞。 该工具可自动执行缺陷检测和开发过程,从而提高速度、覆盖范围和效率。
短用于通讯和和我njection和E X ploiter,双人团体是扫描工具和命令注入漏洞剥削的有效组合。
主要特点
- 易于使用的工具,可自动查找和利用命令注入缺陷,从而更快地识别和利用漏洞
- 利用发现的命令注入漏洞
- 它运行在Linux、Windows、Mac标准操作系统和Kali Linux等渗透测试平台,如Parrot安全操作系统。
- 便携,能够测试多个操作系统和应用程序
- 模块化设计,允许您添加和自定义功能以满足您的要求
- 允许您执行基于结果的命令注入或盲命令注入
牛肉
浏览器漏洞利用框架 (BeEF) 是一种强大且有效的测试解决方案,专注于 Web 浏览器及其漏洞。 与其他工具不同,它使用客户端攻击向量(在这种情况下是 Web 浏览器中的漏洞)来访问和评估目标环境的安全状况。
该方法允许测试人员绕过底层边界安全,然后访问和分析目标的内部环境。
主要特点
- 模块化结构,具有强大的 API 和 300 多个命令模块,范围从浏览器和路由器到漏洞利用、XSS 和社会工程。
- 与 Metasploit 等其他工具集成
- 利用已识别漏洞的能力
- 网络侦察和从主机收集广泛信息的能力
- GUI 界面并支持 Windows、MAC OS 和 Linux
- 它支持一个或多个浏览器,因此允许多个测试人员启动多个测试模块。
黑客工具
HackTools 是一个功能强大的一体化 Web 扩展,包括用于测试 XSS 有效载荷、反向 shell 等的各种工具和备忘单。
通常,它可以作为选项卡或弹出选项使用。 添加扩展程序后,您将获得一键式功能,允许您在本地存储和多个网站上搜索有效负载。
主要特点
- 它有一个动态反向壳生成器。
- SQLi、XSS、本地文件包含 (LFI) 和其他有效负载
- 为您提供多种远程机器数据渗漏和下载方式
- 用于常见哈希的哈希生成器,例如 SHA1、SHA256、SHA512、MD5、SM3 等。
- 用于快速创建有效载荷的 MSFVenom 构建器工具
- 与 Metasploit 结合使用以启动高级漏洞利用
莫德利什卡
Modlishka 允许您执行自动 HTTP 反向代理。 您还可以使用该工具自动毒害 HTTP 301 浏览器缓存。 此外,您可以使用该工具来劫持非 TLS URL。 通常,Modlishka 支持大多数多因素身份验证技术,并且可以识别和突出 2FA 漏洞。
主要特点
- 它可以从所有安全标头和加密信息中剥离网站。
- 能够收集用户凭据
- 使您能够执行或模拟网络钓鱼活动,以识别弱点并提高对流行网络钓鱼技术和解决方案的认识。
- 支持注入基于模式的 JavaScript 负载。
目录搜索
Dirsearch 是一个命令行 Web 路径扫描工具。
功能丰富的工具允许您暴力破解网络服务器目录和文件。 通常,它使开发人员、安全研究人员和管理员能够以高精度探索广泛的通用和复杂的 Web 内容。 凭借广泛的词表向量,渗透测试工具提供了令人印象深刻的性能和现代蛮力技术。
主要特点
- 检测或查找隐藏和未隐藏的网页目录、无效网页等
- 暴力网络服务器文件夹和文件
- 多线程,从而提高扫描速度。
- 能够以不同的格式保存输出,如简单、CSV、降价、JSON、XML、普通等
- 与 Linux、Mac 和 Windows 兼容,因此与许多系统兼容。
映射表
sqlmap 是用于测试和查找数据库中 SQL 注入漏洞的最佳开源工具之一。
这些工具自动查找和利用会导致 SQL 注入、数据库服务器接管等的漏洞。此外,它还包括几个开关,例如从数据库中获取数据、数据库指纹识别和使用带外连接执行命令在操作系统上,访问底层文件系统等。
主要特点
- 提供对 Web 应用程序的彻底扫描,同时识别 SQL 注入和数据库接管漏洞
- 检测并利用易受攻击的 HTTP 请求 URL 来访问远程数据库并执行诸如提取数据库名称、表、列等数据之类的操作。
- 自动查找并利用 SQL 漏洞。 例如,您可以自动执行检测数据库漏洞的过程并最终执行数据库接管。
- 支持多种SQL注入技术,包括UNION查询、堆叠查询、基于错误、基于布尔的盲、基于时间的盲、带外等。
- 适用于流行的数据库服务器,包括 Microsoft SQL Server、MySQL、PostgreSQL、Oracle、Firebird、IBM DB2、SQLite 等
- 它可以自动识别密码哈希格式。
地图
Nmap 是一个安全审计和网络发现工具。 强大的、功能丰富的开源工具可帮助管理员执行网络清单、监控服务正常运行时间、管理升级计划以及许多其他任务。
Nmap 工具使用 IP 数据包来查找网络上的主机、操作系统和活动服务。 该工具识别的其他指标包括正在使用的防火墙或过滤器等。
主要特点
- 支持多种技术的高灵活性解决方案
- 它使用 TCP 和 UDP 扫描机制、版本检测、操作系统检测、ping 刷卡等。
- 功能强大且可扩展,因此适用于所有网络,包括拥有数千台机器的大型系统。
- 该工具易于安装和使用,提供命令行和 GUI 版本,适用于普通和专家测试人员。
- 适用于大多数标准操作系统的多平台支持解决方案,包括,
- 扫描结果比较工具、数据包生成器和响应分析工具。
结论
尽管几乎不可能使应用程序 100% 安全,但了解现有缺陷使团队能够确定攻击者是否可以使用它们来入侵应用程序或系统。 为了执行测试,安全专业人员可以使用市场上提供的各种开源工具。