典型的渗透测试人员也称为安全专家,主要对客户端的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者在何处以及如何利用目标网络,并在实际攻击发生之前减轻威胁。渗透测试常用的一些技术和工具很常见,而另一些则很少见。这里列出了一些常用的工具,以便初学者在收藏时少走弯路。
工具一:MD5在线加密解密
在进行渗透测试时,经常会遇到需要解密的MD5密文。目前比较常用、流行或者推广的是md5.cn,我可以说这是我见过的最好的在线解密网站。
md5.cn针对MD5解密、SHA1解密等不同类型的解密,目前支持16位和32位MD5码SHA1码解密。该数据库使用非常强大的密码字典进行更新。它具有解密MD5和其他密码值的完整功能,甚至可以批量解密,如果您需要的话,这非常有用。
工具二:Kali Linux
Kali Linux 是一个基于Debian 的Linux 发行版,设计为数字取证操作系统。 Kali,以前称为BackTrack Linux,由Offective Security 的优秀人员(OffSec,运行OSCP 认证的人员)维护,在各个方面都进行了优化,可用作渗透测试仪。
尽管可以在您自己的硬件上运行Kali,但渗透测试人员通常在OS X 或Windows 上使用Kali 虚拟机。 Kali 附带了此处讨论的大多数工具,并且是大多数用例的默认测试操作系统。但要注意的是,卡莉擅长攻击,不擅长防守,所以很容易被人利用。不要将敏感文件存储在Kali 上。
工具三:Nmap
Nmap,也称为Network Mapper,最初是Linux上的网络扫描和嗅探工具包。 nmap(网络映射器)是原始的端口扫描器和经过验证的测试工具。
许多合法组织,例如保险公司、Shodan 和Censys 等互联网地图绘制者以及BitSight 等风险评分者,都使用专门的端口扫描软件(通常是nmap 的竞争对手,mascan 或zmap)来定期扫描整个IPv4 范围并绘制公共安全地图。小企业的姿态。还有大公司。但是,恶意攻击者也会执行端口扫描,应记录下来以供将来参考。
工具四:Metasploit
Metasploit 是一款开源的安全漏洞检测工具,可帮助安全和IT 专业人员识别安全问题、验证漏洞缓解措施并管理专家主导的安全评估,以提供真正的安全风险情报。
以上工具适合初学者,朋友们也可以使用。典型的黑客每天都会侵入保护不力的网络,因此渗透测试人员需要工具来帮助他们访问目标的网络基础设施。上述所有工具都包含在该集合中。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83933.html
