渗透测试 - 工具
渗透测试通常包括信息收集、漏洞和风险分析、漏洞利用和最终报告准备。
了解可用于渗透测试的各种工具的功能也很重要。本章提供有关这些功能的信息和见解。
什么是渗透测试工具?
下表收集了一些最重要的渗透工具并说明了它们的功能 -
| 工具名称 | 目的 | 可移植性 | 预计成本 |
|---|---|---|---|
| 华平 | 端口扫描 远程 OC 指纹识别 |
Linux、NetBSD、 免费的BSD, 开放式BSD, |
自由的 |
| 地图 | 网络扫描 端口扫描 操作系统检测 |
Linux、Windows、FreeBSD、OS X、HP-UX、NetBSD、Sun、OpenBSD、Solaris、IRIX、Mac 等。 | 自由的 |
| 超级扫描 | 运行查询,包括 ping、whois、主机名查找等。 检测开放的 UDP/TCP 端口并确定哪些服务正在这些端口上运行。 |
Windows 2000/XP/Vista/7 | 自由的 |
| p0f | 操作系统指纹识别 防火墙检测 |
Linux、FreeBSD、NetBSD、OpenBSD、Mac OS X、Solaris、Windows 和 AIX | 自由的 |
| 探针 | 远程主动操作系统指纹识别 端口扫描 TCP 指纹识别 |
Linux | 自由的 |
| 网页打印 | Web 服务器指纹 SSL 检测 检测支持网络的设备(例如无线接入点、交换机、调制解调器、路由器) |
Linux、Mac OS X、FreeBSD、Win32(命令行和 GUI | 自由的 |
| 内瑟斯 | 检测允许远程破解者控制/访问敏感数据的漏洞 | Mac OS X、Linux、FreeBSD、Apple、Oracle Solaris、Windows | 免费到限量版 |
| GFI LANguard | 检测网络漏洞 | Windows Server 2003/2008、Windows 7 Ultimate/Vista、Windows 2000 Professional、Business/XP、Sever 2000/2003/2008 | 仅免费试用版 |
| 国际空间站扫描仪 | 检测网络漏洞 | Windows 2000 Professional SP4、Windows Server 2003 Standard SO1、Windows XP Professional SP1a | 仅免费试用版 |
| 影子安全扫描器 | 检测网络漏洞、审核代理和 LDAP 服务器 | Windows,但扫描构建在任何平台上的服务器 | 仅免费试用版 |
| Metasploit框架 | 针对远程目标开发并执行漏洞利用代码 测试计算机系统的脆弱性 |
Unix 和 Windows 的所有版本 | 自由的 |
| 布鲁图斯 | Telnet、ftp 和 http 密码破解 | Windows 9x/NT/2000 | 自由的 |