安全測試常用的幾個(gè)工具是什么

本文為大家整理了安全測試常用的幾個(gè)工具以及相關(guān)學(xué)習資料，希望能對大家有所幫助。

（學(xué)習視頻分享：）

端口掃描器：Nmap

Nmap是"Network Mapper"的縮寫(xiě)，眾所周知，它是一款非常受歡迎的免費開(kāi)源黑客工具。Nmap被用于發(fā)現網(wǎng)絡(luò )和安全審計。據數據統計，全世界成千上萬(wàn)的系統管理員使用nmap發(fā)現網(wǎng)絡(luò )、檢查開(kāi)放端口、管理服務(wù)升級計劃，以及監視主機或服務(wù)的正常運行時(shí)間。Nmap是一種使用原始IP數據包的工具，以非常創(chuàng )新的方式?jīng)Q定網(wǎng)絡(luò )上有哪些主機，主機上的哪些服務(wù)（應用名稱(chēng)和版本）提供什么數據、什么操作系統、什么類(lèi)型、什么版本的包過(guò)濾/防火墻正在被目標使用。使用nmap有什么好處，其中一個(gè)就是管理員用戶(hù)能夠確定網(wǎng)絡(luò )是否需要打包。所有的黑客電影中都出現了nmap的身影，尤其是最近的Mr.Robot系列中。

Nmap學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

書(shū)籍：https://www.concise-courses.com/books/nmap/

相似工具：https://www.concise-courses.com/hacking-tools/port-scanners/

網(wǎng)絡(luò )漏洞掃描器：Acunetix

Acunetix是一款非常受歡迎并且非常使用的自動(dòng)漏洞掃描器，Acunetix通過(guò)抓取和掃描網(wǎng)站和Web應用的SQL注入、XSS、XXE、SSRF和主機頭攻擊和其他500多個(gè)web漏洞。更新！Acunetic愛(ài)好者發(fā)布了一個(gè)100%免費的視頻課程，所以你可以有效的學(xué)習如何使用這個(gè)非常棒的網(wǎng)絡(luò )漏洞掃描器啦！更多關(guān)于A(yíng)cunetix信息的鏈接以及注冊Acunetix。

Acunetix學(xué)習資料

視頻：https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

書(shū)籍：https://www.concise-courses.com/books/

漏洞監測工具：Metasploit

Metasploit項目是一個(gè)非常受歡迎且受眾很廣的滲透測試以及攻擊框架。如果你剛剛接觸Metasploit，你會(huì )認為它是一個(gè)可用于執行各種任務(wù)的"黑客工具總匯"。Metasploit被專(zhuān)業(yè)的網(wǎng)絡(luò )安全研究人員以及大量黑客使用，并且它被認為是研究安全的必學(xué)內容。Metasploit本質(zhì)上是一個(gè)為用戶(hù)提供已知安全漏洞主要信息的計算機安全項目（框架），并且Metasploit幫助指定滲透測試和IDS監測計劃、戰略以及利用計劃。Metasploit的優(yōu)點(diǎn)太多，小編就不一一列舉啦，希望下面的視頻可以幫助你學(xué)習Metasploit。如果你是一個(gè)初學(xué)者，這里還有更多的初學(xué)者教程供你使用。

Metasploit學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit

書(shū)籍：https://www.concise-courses.com/books/metasploit/

相似工具：https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/

取證：Maltego

Maltego跟其他取證工具不同，因為它在數字取證范圍內工作。Maltego被設計用來(lái)把一個(gè)全面的網(wǎng)絡(luò )威脅圖片傳給企業(yè)或者其他進(jìn)行取證的組織的局部環(huán)境，它是一個(gè)平臺。Maltego非常棒的一點(diǎn)，同時(shí)也是它非常受歡迎（因為它在Kali里排名前十）的原因是它的獨特視角因為它同時(shí)提供了基于實(shí)體的網(wǎng)絡(luò )和源，聚合了整個(gè)網(wǎng)絡(luò )的信息-無(wú)論是網(wǎng)絡(luò )的脆弱路由的當前配置，還是當前你的員工的國際訪(fǎng)問(wèn)，Maltego都可以定位，匯總并可視化這些數據！小編建議有興趣的同學(xué)同時(shí)也學(xué)習OSINT網(wǎng)絡(luò )安全數據。

Maltego學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/13/maltego

書(shū)籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/hacking-tools/forensics/

網(wǎng)絡(luò )漏洞掃描器：OWASP Zed

Zed的代理攻擊(ZAP)是現在最流行的OWASP項目之一。你看到這頁(yè)說(shuō)明你有可能是一個(gè)經(jīng)驗豐富的網(wǎng)絡(luò )安全研究人員哦，所以你可能非常熟悉OWASP。當然，OWASP在威脅列表中排名前十，它被作為學(xué)習web應用安全的指導手冊。這個(gè)攻擊滲透工具非常有效并且用起來(lái)非常簡(jiǎn)單。ZAP受歡迎是因為它有很多擴展支持，OWASP社區真的是一個(gè)非常棒的資源地來(lái)進(jìn)行網(wǎng)絡(luò )安全研究。ZAP提供自動(dòng)掃描以及很多允許你進(jìn)行專(zhuān)業(yè)發(fā)現網(wǎng)絡(luò )安全漏洞的工具。好好理解這個(gè)工具并成為使用這個(gè)工具的大師非常有利于讓滲透測試員的事業(yè)。如果你是一個(gè)開(kāi)發(fā)者，那么這個(gè)工具會(huì )讓你成為非常棒的黑客。

OWASP Zed學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed

書(shū)籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

手動(dòng)分析包工具：Wireshark

如果說(shuō)nmap排名黑客工具的第一名，那Wireshark肯定是第二受歡迎的工具。Wireshark已經(jīng)存在了很長(cháng)一段時(shí)間，并且他被成千上萬(wàn)的安全研究者用于排查、分析網(wǎng)絡(luò )問(wèn)題和網(wǎng)絡(luò )入侵。Wireshark是個(gè)抓包工具，或者更確切的說(shuō)，它是一個(gè)有效的分析數據包的開(kāi)源平臺。值得一提的是，Wireshark跨平臺，我們本來(lái)以為它智能在GNU/Linux中運行，但是我們是錯的，無(wú)論是Windows還是Linux甚至OS X都有Wireshark，還有一個(gè)類(lèi)似于Wireshark的終端版本叫做TShark。這里有非常多的關(guān)于Wireshark的信息可以幫助你成為Wireshark專(zhuān)家。

Wireshark學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark

書(shū)籍：https://www.concise-courses.com/books/wireshark/

相似工具：https://www.concise-courses.com/hacking-tools/packet-crafting-tools/

網(wǎng)絡(luò )漏洞掃描器：Burp Suite

Burp Suite在某種程度上很像Maltego，因為它也有一堆幫助滲透測試者和黑客的工具。Burp Suite中有兩個(gè)常用應用，一個(gè)叫"Burp Suite Spider"，它可以通過(guò)監測cookie、初始化這些web應用的連接列舉并繪制出一個(gè)網(wǎng)站的各個(gè)頁(yè)面以及它的參數；另一個(gè)叫"Intruder"，它可以自動(dòng)執行web應用攻擊。同樣，如果你是網(wǎng)絡(luò )安全研究員或者正在進(jìn)行滲透測試，Burp Suite也是一個(gè)必學(xué)工具。

Burp Suite學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

書(shū)籍：https://www.concise-courses.com/books/burp-suite/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

密碼破解：THC Hydra

THC Hydra是一個(gè)非常流行的密碼破解，它被一只非?；钴S且經(jīng)驗豐富的開(kāi)發(fā)團隊開(kāi)發(fā)?；旧蟃HC Hydra是一個(gè)快速穩定的網(wǎng)絡(luò )登錄攻擊工具，它使用字典攻擊和暴力攻擊，嘗試大量的密碼和登錄組合來(lái)登錄頁(yè)面。攻擊工具支持一系列協(xié)議，包括郵件（POP3，IMAP等），數據庫，LDAP，SMB，VNC和SSH。

THC Hydra學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/

書(shū)籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密碼破解：Aircrack-ng

進(jìn)行Wifi破解的Aircrack組件是攻擊工具中的傳奇，因為它非常有效！對于不太了解無(wú)效攻擊的新手來(lái)說(shuō)，Aircrack-ng是一個(gè)802.11 WEP和WPA-PSK密鑰破解攻擊工具并且可以在捕捉到足夠數據包時(shí)恢復密鑰。對于正在鉆研無(wú)線(xiàn)網(wǎng)絡(luò )的滲透和審計的朋友們來(lái)說(shuō)，aircrack-ng將成為你最好的伙伴。Aircrack-ng利用標準FMS攻擊對KoreK攻擊進(jìn)行了優(yōu)化，并且讓PTW攻擊變得更有效。如果你是一個(gè)普通黑客，你可以在幾分鐘內破解WEP，你應該非常精通破解WPA/WPA2。如果你對無(wú)線(xiàn)網(wǎng)絡(luò )攻擊很感興趣，我們強烈建議你看看Reaver，它也是一款非常受歡迎的黑客工具。

Aircrack-ng學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng

書(shū)籍：https://www.concise-courses.com/books/aircrack-ng/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密碼破解：John The Ripper

John The Ripper（開(kāi)膛手約翰）獲得了最酷名字獎！大家一般把它成為"John"，它也是一款非常流行的密碼破解滲透測試工具，經(jīng)常被用于執行字典攻擊。John the Ripper把文本字符串作為樣本（來(lái)自文本文件的樣本，被稱(chēng)為單詞列表，包含在字典中找到的流行的、復雜的詞匯或者之前破解時(shí)被用到的詞匯），使用和加密方式相同的破解方式（包括加密算法和密鑰）進(jìn)行破解，然后對比加密字符串的輸出得到破解密鑰。這個(gè)工具也可以用來(lái)執行變種的字典攻擊。

John The Ripper學(xué)習資料

視頻：https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper

書(shū)籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/books/

相關(guān)推薦：