11 個免費滲透測試工具來測試應用程序安全性
已發表: 2021-05-26滲透測試是實際評估應用程序中的安全漏洞以確定攻擊者是否可以利用它們並破壞系統的過程。
通常,這有助於研究人員、開發人員和安全專業人員識別和解決可能允許不良行為者攻擊或危害應用程序或其他 IT 資源的漏洞。
在實踐中,滲透測試涉及對服務器、網絡、網站、Web 應用程序等執行多項安全測試或評估。 雖然這可能因一個系統和測試目標而異,但典型的過程包括以下步驟:
- 列出攻擊者可以利用的潛在漏洞和問題
- 優先考慮或安排漏洞列表,以確定潛在攻擊的重要性、影響或嚴重性。
- 在您的網絡或環境內部和外部執行滲透測試,以確定您是否可以利用特定漏洞非法訪問網絡、服務器、網站、數據或其他資源。
- 如果您可以未經授權訪問系統,則該資源是不安全的,需要解決相應的安全漏洞。 解決問題後,再進行一次測試,重複直到沒有問題為止。
滲透測試與漏洞測試不同。
雖然團隊使用漏洞測試來識別潛在的安全問題,但滲透測試將發現並利用漏洞,從而確定是否有可能攻擊系統。 理想情況下,滲透測試應該檢測關鍵的安全漏洞,從而在黑客發現和利用它們之前提供修復它們的機會。
您可以使用多種商業和免費滲透測試工具來確定您的系統是否安全。 為了幫助您選擇正確的解決方案,以下是最好的免費滲透測試工具列表。
卡爾基諾斯
Karkinos 是一種輕量級且高效的滲透測試工具,可讓您編碼或解碼字符、加密或解密文件和文本,以及執行其他安全測試。 通常,Karkinos 是多個模塊的捆綁包,將這些模塊組合在一起後,您就可以通過單個工具執行各種測試。
因此,有些人將其稱為滲透測試的“瑞士軍刀”。
主要特點
- 以多種標準格式編碼或解碼字符,
- 使用其內置的可編輯或可替換的 1500 萬個洩露或通用密碼的詞表同時破解哈希。
- 生成流行的哈希,例如 SHA1、SHA256、SHA512 和 MD5。
- 與 Linux 和 Windows 兼容。
- 交互和捕獲反向 shell 等等。
篩子
Sifter 是各種滲透測試工具的強大組合。 它包含 OSINT 和情報收集工具以及漏洞掃描模塊的組合。 Sifter 將多個模塊組合成一個全面的滲透測試套件,能夠快速掃描漏洞、執行偵察任務、枚舉本地和遠程主機、檢查防火牆等。
主要特點
- Sifter 包含 35 種不同的工具,能夠掃描網站、網絡和 Web 應用程序。
- 使用攻擊面管理 (ASM) 來映射攻擊面。
- 有一個利用工具來合乎道德地利用發現的漏洞
- 先進的信息收集能力
- 該工具適用於 Ubuntu、Linux、Windows、Parrot、Kali Linux 等。
- 大量滲透測試模塊因此具有高度可擴展性和可定制性。
元破解
Metasploit 是一種先進且多功能的工具,可幫助測試人員識別和利用漏洞。 該工具使您能夠在使用閉環漏洞驗證證明潛在風險的同時確定優先級。
此外,該功能豐富的工具允許您執行廣泛的測試,從掃描和創建有效負載到使用模擬網絡釣魚電子郵件執行漏洞利用和測試安全意識。
主要特點
- 它有一個內置的發現掃描器,用於目標設備上的 TCP 端口掃描。 通過掃描,您可以了解網絡上運行的服務,並識別可以利用的開放端口和漏洞。
- 漏洞和配置錯誤掃描器,用於識別缺陷和潛在的攻擊媒介
- 自動或手動利用已識別的漏洞。
- 允許您通過密碼攻擊方法(例如蠻力或重用憑據)訪問目標。
- 適用於 Windows、Mac OS 和 Linux,可用於命令行和基於 GUI 的版本。
Sn1per
Sn1per 是一款適用於安全團隊和研究人員的一體化滲透測試工具。 持續攻擊面管理 (ASM) 平台可讓您發現應用程序的攻擊面和漏洞。
主要特點
- 允許您發現您的攻擊面,從而提供一個機會來確定真正的安全威脅的優先級。
- 自動化發現漏洞的過程以及對已識別缺陷執行道德利用的過程。
- 使您能夠進行視覺偵察和掃描 Web 應用程序。 – 自動收集基本偵察信息(whois、ping、DNS 等)。
- 從單一位置管理漏洞。
混合
Commix 是一個開源軟件,可幫助掃描和利用命令注入漏洞。 該工具可自動執行缺陷檢測和開發過程,從而提高速度、覆蓋範圍和效率。
短用於通訊和和我njection和E X ploiter,雙人團體是掃描工具和命令注入漏洞剝削的有效組合。
主要特點
- 易於使用的工具,可自動查找和利用命令注入缺陷,從而更快地識別和利用漏洞
- 利用發現的命令注入漏洞
- 它運行在Linux、Windows、Mac標準操作系統和Kali Linux等滲透測試平台,如Parrot安全操作系統。
- 便攜,能夠測試多個操作系統和應用程序
- 模塊化設計,允許您添加和自定義功能以滿足您的要求
- 允許您執行基於結果的命令注入或盲命令注入
牛肉
瀏覽器漏洞利用框架 (BeEF) 是一種強大且有效的測試解決方案,專注於 Web 瀏覽器及其漏洞。 與其他工具不同,它使用客戶端攻擊向量(在這種情況下是 Web 瀏覽器中的漏洞)來訪問和評估目標環境的安全狀況。
該方法允許測試人員繞過底層邊界安全,然後訪問和分析目標的內部環境。
主要特點
- 模塊化結構,具有強大的 API 和 300 多個命令模塊,範圍從瀏覽器和路由器到漏洞利用、XSS 和社會工程。
- 與 Metasploit 等其他工具集成
- 利用已識別漏洞的能力
- 網絡偵察和從主機收集廣泛信息的能力
- GUI 界面並支持 Windows、MAC OS 和 Linux
- 它支持一個或多個瀏覽器,因此允許多個測試人員啟動多個測試模塊。
黑客工具
HackTools 是一個功能強大的一體化 Web 擴展,包括用於測試 XSS 有效載荷、反向 shell 等的各種工具和備忘單。
通常,它可以作為選項卡或彈出選項使用。 添加擴展程序後,您將獲得一鍵式功能,允許您在本地存儲和多個網站上搜索有效負載。
主要特點
- 它有一個動態反向殼生成器。
- SQLi、XSS、本地文件包含 (LFI) 和其他有效負載
- 為您提供多種遠程機器數據滲漏和下載方式
- 用於常見哈希的哈希生成器,例如 SHA1、SHA256、SHA512、MD5、SM3 等。
- 用於快速創建有效載荷的 MSFVenom 構建器工具
- 與 Metasploit 結合使用以啟動高級漏洞利用
莫德利甚卡
Modlishka 允許您執行自動 HTTP 反向代理。 您還可以使用該工具自動毒害 HTTP 301 瀏覽器緩存。 此外,您可以使用該工具來劫持非 TLS URL。 通常,Modlishka 支持大多數多因素身份驗證技術,並且可以識別和突出 2FA 漏洞。
主要特點
- 它可以從所有安全標頭和加密信息中剝離網站。
- 能夠收集用戶憑據
- 使您能夠執行或模擬網絡釣魚活動,以識別弱點並提高對流行網絡釣魚技術和解決方案的認識。
- 支持注入基於模式的 JavaScript 負載。
目錄搜索
Dirsearch 是一個命令行 Web 路徑掃描工具。
功能豐富的工具允許您暴力破解網絡服務器目錄和文件。 通常,它使開發人員、安全研究人員和管理員能夠以高精度探索廣泛的通用和復雜的 Web 內容。 憑藉廣泛的詞表向量,滲透測試工具提供了令人印象深刻的性能和現代蠻力技術。
主要特點
- 檢測或查找隱藏和未隱藏的網頁目錄、無效網頁等
- 暴力網絡服務器文件夾和文件
- 多線程,從而提高掃描速度。
- 能夠以不同的格式保存輸出,如簡單、CSV、降價、JSON、XML、普通等
- 與 Linux、Mac 和 Windows 兼容,因此與許多系統兼容。
映射表
sqlmap 是用於測試和查找數據庫中 SQL 注入漏洞的最佳開源工具之一。
這些工具自動查找和利用會導致 SQL 注入、數據庫服務器接管等的漏洞。此外,它還包括幾個開關,例如從數據庫中獲取數據、數據庫指紋識別和使用帶外連接執行命令在操作系統上,訪問底層文件系統等。
主要特點
- 提供對 Web 應用程序的徹底掃描,同時識別 SQL 注入和數據庫接管漏洞
- 檢測並利用易受攻擊的 HTTP 請求 URL 來訪問遠程數據庫並執行諸如提取數據庫名稱、表、列等數據之類的操作。
- 自動查找並利用 SQL 漏洞。 例如,您可以自動執行檢測數據庫漏洞的過程並最終執行數據庫接管。
- 支持多種SQL注入技術,包括UNION查詢、堆疊查詢、基於錯誤、基於布爾的盲、基於時間的盲、帶外等。
- 適用於流行的數據庫服務器,包括 Microsoft SQL Server、MySQL、PostgreSQL、Oracle、Firebird、IBM DB2、SQLite 等
- 它可以自動識別密碼哈希格式。
地圖
Nmap 是一個安全審計和網絡發現工具。 強大的、功能豐富的開源工具可幫助管理員執行網絡清單、監控服務正常運行時間、管理升級計劃以及許多其他任務。
Nmap 工具使用 IP 數據包來查找網絡上的主機、操作系統和活動服務。 該工具識別的其他指標包括正在使用的防火牆或過濾器等。
主要特點
- 支持多種技術的高靈活性解決方案
- 它使用 TCP 和 UDP 掃描機制、版本檢測、操作系統檢測、ping 刷卡等。
- 功能強大且可擴展,因此適用於所有網絡,包括擁有數千台機器的大型系統。
- 該工具易於安裝和使用,提供命令行和 GUI 版本,適用於普通和專家測試人員。
- 適用於大多數標準操作系統的多平台支持解決方案,包括,
- 掃描結果比較工具、數據包生成器和響應分析工具。
結論
儘管幾乎不可能使應用程序 100% 安全,但了解現有缺陷使團隊能夠確定攻擊者是否可以使用它們來入侵應用程序或系統。 為了執行測試,安全專業人員可以使用市場上提供的各種開源工具。