1.Nmap
Nmap ("Network Mapper") 是一個自由和開放源碼(許可證)的實用的網絡發現和安全審計工具。Nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。
它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。正如大多數被用於網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器,但是黑客會利用nmap來蒐集目標電腦的網絡設定,從而計劃攻擊的方法。Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法,避開闖入檢測系統的監視,並儘可能不影響目標系統的日常操作。
其基本功能有三個,一是探測一組主機是否在線;其次是掃描 主機端口,嗅探所提供的網絡服務;還可以推斷主機所用的操作系統 。Nmap可用於掃描僅有兩個節點的LAN,直至500個節點以上的網絡。Nmap 還允許用戶定製掃描技巧。通常,一個簡單的使用ICMP協議的ping操作可以滿足一般需求;也可以深入探測UDP或者TCP端口,直至主機所 使用的操作系統;還可以將所有探測結果記錄到各種格式的日誌中, 供進一步分析操作。
nmap運行在所有主流的計算機操作系統,和官方的二進制軟件包可用於Linux,Windows和Mac OS X中,除了傳統的命令行命令的可執行文件,nmap套件包括一個先進的圖形用戶界面和結果查看器(Zenmap),靈活的數據傳輸,重定向,和調試工具(NCAT),用於比較掃描結果的效用(NDIFF),和一個數據包生成和響應分析工具(nping)。
Nmap 在黑客帝國(The Matrix)中,連同SSH1的32位元循環冗餘校驗漏洞,被崔妮蒂用以入侵發電站的能源管理系統。它甚至出現在了十二部電影中,包括重裝上陣,虎膽龍威4,與龍紋身的女孩,和最後通牒。
下載地址:https://nmap.org/
2.Wireshark
Wireshark是世界上最重要和最廣泛使用的網絡協議分析器。它可以讓你在微觀層面上看到你的網絡上正在發生的事情,並且是許多商業和非盈利企業、政府機構和教育機構的標準。Wireshark發展得益於世界各地網絡專家的志願貢獻,也是1998年傑拉爾德·庫姆斯開始的項目的延續。
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。網絡封包分析軟件的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上,並將電線替換成網絡線。在過去,網絡封包分析軟件是非常昂貴的,或是專門屬於盈利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟件與其源代碼,並擁有針對其源代碼修改及客製化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。
下載地址:https://www.wireshark.org/
3.Metasploit
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程學。
Metasploit是H.D. Moore在2003年開發的,它是少數幾個可用於執行諸多滲透測試步驟的工具。在發現新漏洞時(這是很常見的),Metasploit會監控Rapid7,然後Metasploit的200,000多個用戶會將漏洞添加到Metasploit的目錄上。然後,任何人只要使用Metasploit,就可以用它來測試特定系統的是否有這個漏洞。
Metasploit框架使Metasploit具有良好的可擴展性,它的控制接口負責發現漏洞、攻擊漏洞,提交漏洞,然後通過一些接口加入攻擊後處理工具和報表工具。Metasploit框架可以從一個漏洞掃描程序導入數據,使用關於有漏洞主機的詳細信息來發現可攻擊漏洞,然後使用有效載荷對系統發起攻擊。所有這些操作都可以通過Metasploit的Web界面進行管理,而它只是其中一種種管理接口,另外還有命令行工具和一些商業工具等等。
攻擊者可以將來漏洞掃描程序的結果導入到Metasploit框架的開源安全工具Armitage中,然後通過Metasploit的模塊來確定漏洞。一旦發現了漏洞,攻擊者就可以採取一種可行方法攻擊系統,通過Shell或啟動Metasploit的meterpreter來控制這個系統。
這些有效載荷就是在獲得本地系統訪問之後執行的一系列命令。這個過程需要參考一些文檔並使用一些數據庫技術,在發現漏洞之後開發一種可行的攻擊方法。其中有效載荷數據庫包含用於提取本地系統密碼、安裝其他軟件或控制硬件等的模塊,這些功能很像以前BO2K等工具所具備的功能。
下載地址:https://www.metasploit.com/
4.Aircrack-ng
Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件,主要功能有:網絡偵測,數據包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監聽模式的無線網卡上並嗅探802.11a,802.11b,802.11g的數據。該程序可運行在Linux和Windows上。Linux版本已經被移植到了Zaurus和Maemo系統平臺, 並概念驗證可移植到iPhone。
Aircrack-ng是Aircrack項目的一個分支。
下載地址:http://www.aircrack-ng.org/
5.Burp Suite
Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具,併為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。
所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。
工具箱:
Proxy——是一個攔截HTTP/S的代理服務器,作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
Spider——是一個應用智能感應的網絡爬蟲,它能完整的枚舉應用程序的內容和功能。
Scanner[僅限專業版]——是一個高級的工具,執行後,它能自動地發現web 應用程序的安全漏洞。
Intruder——是一個定製的高度可配置的工具,對web應用程序進行自動化攻擊,如:枚舉標識符,收集有用的數據,以及使用fuzzing 技術探測常規漏洞。
Repeater——是一個靠手動操作來補發單獨的HTTP 請求,並分析應用程序響應的工具。
Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
Decoder——是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。
Comparer——是一個實用的工具,通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
下載地址:https://portswigger.net/burp/
6.SQLMap
SQLMap是一款用來檢測與利用SQL注入漏洞的免費開源工具,它支持對檢測與利用的自動化處理(數據庫指紋、訪問底層文件系統、執行命令)等。
sqlmap支持五種不同的注入模式:
1、基於布爾的盲注,即可以根據返回頁面判斷條件真假的注入。
2、基於時間的盲注,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。
3、基於報錯注入,即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中。
4、聯合查詢注入,可以使用union的情況下的注入。
5、堆查詢注入,可以同時執行多條語句的執行時的注入。
sqlmap支持的數據庫有:
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB
可以提供一個簡單的URL,Burp或WebScarab請求日誌文件,文本文檔中的完整http請求或者Google的搜索,匹配出結果頁面,也可以自己定義一個正則來判斷那個地址去測試。
測試GET參數,POST參數,HTTP Cookie參數,HTTP User-Agent頭和HTTP Referer頭來確認是否有SQL注入,它也可以指定用逗號分隔的列表的具體參數來測試。
可以設定HTTP(S)請求的併發數,來提高盲注時的效率。
下載地址:http://sqlmap.org/
7.John The Ripper
John the Ripper是一款免費的開源軟件,是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟件,支持目前大多數的加密算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。
下載地址:http://www.openwall.com/john/
8.THC Hydra
THC Hydra是一個非常流行的密碼破解,它由一隻非常活躍且經驗豐富的開發團隊開發。THC Hydra是一個快速穩定的網絡登錄攻擊工具,它使用字典攻擊和暴力攻擊,嘗試大量的密碼和登錄組合來登錄頁面。攻擊工具支持一系列協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。
下載地址:http://sectools.org/tool/hydra/
閱讀更多 任性的90後boy 的文章
