渗透测试 - 工具
渗透测试通常包括信息收集、漏洞和风险分析、漏洞利用以及最终报告准备。
了解渗透测试中可用的各种工具的功能也很重要。本章提供有关这些功能的信息和见解。
什么是渗透测试工具?
下表收集了一些最重要的渗透工具并说明了它们的功能 −
| 工具名称 | 用途 | 可移植性 | 预期成本 |
|---|---|---|---|
| Hping | 端口扫描 远程 OC指纹识别 |
Linux、NetBSD、 FreeBSD、 OpenBSD、 |
免费 |
| Nmap | 网络扫描 端口扫描 操作系统检测 |
Linux、Windows、FreeBSD、OS X、HP-UX、NetBSD、Sun、OpenBSD、Solaris、IRIX、Mac 等 | 免费 |
| SuperScan | 运行查询,包括 ping、whois、主机名查找等。 检测开放的 UDP/TCP 端口并确定哪些服务正在这些端口上运行。 |
Windows 2000/XP/Vista/7 | 免费 |
| p0f | 操作系统指纹识别 防火墙检测 |
Linux、FreeBSD、NetBSD、OpenBSD、Mac OS X、Solaris、Windows 和 AIX | 免费 |
| Xprobe | 远程活动操作系统指纹识别 端口扫描 TCP 指纹识别 |
Linux | 免费 |
| Httprint | Web 服务器指纹识别 SSL 检测 检测支持 Web 的设备(例如无线接入点、交换机、调制解调器、路由器) |
Linux、Mac OS X、FreeBSD、Win32(命令行 & GUI | 免费 |
| Nessus | 检测允许远程破解者控制/访问敏感数据的漏洞 | Mac OS X、Linux、FreeBSD、Apple、Oracle Solaris、Windows | 免费版至限量版 |
| GFI LANguard | 检测网络漏洞 | Windows Server 2003/2008、Windows 7 Ultimate/Vista、Windows 2000 Professional、Business/XP、Sever 2000/2003/2008 | 仅限试用版免费 |
| Iss 扫描器 | 检测网络漏洞 | Windows 2000 Professional SP4、Windows Server 2003 Standard SO1、Windows XP Professional SP1a | 只有试用版免费 |
| 影子安全扫描器 | 检测网络漏洞,审核代理和 LDAP 服务器 | Windows 但可扫描任何平台上的服务器 | 只有试用版免费 |
| Metasploit 框架 | 开发并执行针对远程目标的漏洞代码 测试计算机系统的漏洞 |
所有版本的 Unix 和 Windows | 免费 |
| Brutus | Telnet、ftp 和 http 密码破解器 | Windows 9x/NT/2000 | 免费 |
