服务器租用

美国服务器渗透测试是模拟一种网络攻击,在被黑客攻击入侵前,模拟黑客入侵网络来发现美国服务器系统的漏洞跟高风险的地方,而渗透测试操作人员或白帽都使用了黑客可用的工具

美国服务器技术人员常用的渗透测试工具分享

来源:美国服务器 作者:梦飞小编Zoe 浏览量:197 更新:2020-04-02

美国服务器渗透测试是模拟一种网络攻击,在被黑客攻击入侵前,模拟黑客入侵网络来发现美国服务器系统的漏洞跟高风险的地方,而渗透测试操作人员或白帽都使用了黑客可用的工具和技术,今天小编就来分享下美国服务器技术人员常用的渗透测试工具。

1Kali Linux

Kali是基本的渗透测试操作系统,为大多数人采用。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,进行OSCP认证)的优秀人员维护,如今在各种方面都进行了优化,可以用作渗透测试员的攻击工具。

虽然可以在自己的硬件上运行Kali,但渗透测试人员在OS XWindows上使用Kali虚拟机的情况也十分普遍。Kali附带了此处提到的大多数工具,并且是大多数人默认的渗透测试操作系统。不过值得注意的是,Kali优化了进攻而非防御,因此很容易被反过来利用。注意不要将过多的机密文件保留在Kali VM中。

2Nmap

Nmap是网络扫描仪的缩写,它的延伸是端口扫描仪,可以检测哪些端口是开放的,这些端口上正在运行什么程序等,对于侦察阶段的渗透测试人员来说,这是必不可少的信息。

Nmap是完全合法的,一般风险评级企业,都使用专门的端口扫描软件定期扫描整个IPv4范围,以绘制整个企业的公共安全态势,而恶意攻击者也会进行端口扫描,因此需要进行日志记录以备将来参考。

3Metasploit

当使用Metasploit时,Metasploit可以瞄准目标,选择漏洞,选择有效载荷,然后发射。同时Metasploit可以自动进行大量以前繁琐的工作,可以说是使用最广泛的渗透测试框架,是防御者保障美国服务器系统免受攻击的必要工具之一。

4Wireshark

Wireshark可用于了解跨网络传输的流量。虽然通常用于深入研究日常的TCP / IP连接问题,但Wireshark支持对数百种协议进行分析,包括对其中许多协议的实时分析和解密支持。

5John the Ripper

John the Ripper会以GPU运作速度破解密码,该密码破解程序是开源的,用于离线密码破解。John the Ripper利用可能的密码单词列表,然后“@”代替“a”,以“5”代替“s”,以此类推地进行转换,或者它可以用强大的硬件无限运行直到找到密码为止。

6Hashcat

Hashcat密码恢复实用程序,它是破解哈希的首选渗透测试工具,并且Hashcat支持多种猜测密码的蛮力攻击,包括字典和掩码攻击。

渗透测试通常会涉及哈希密码的泄露,利用这些凭证可以将像Hashcat这样的程序脱机。Hashcat在现代GPU上运行最好,传统的Hashcat仍支持CPU上的哈希破解,但是这比显卡的处理能力要花费更多时间。

7Hydra

Hydra John the Ripper的同类工具,可用于在线破解密码,例如SSHFTP登录、IMAPIRCRDP等。将Hydra用于指定的破解服务,有必要的话可以输入单词列表,然后开始破解。诸如Hydra之类的工具提醒美国服务器用户们,在一系列登录尝试之后,限制密码和断开用户连接是可以成功抵御攻击的。

8Burp Suite

Burp Suite不同于到目前为止提到的其他工具,它是付费的,是一款专业人员常用的昂贵的工具,虽然有一个Burp Suite社区版,但它缺少许多功能,而Burp Suite企业版的价格为每年3999美元。不过Burp Suite是一个非常有效的Web漏洞扫描程序,将其用于要测试的网络资产,准备就绪后即可运行。

9Zed Attack Proxy

Zed Attack Proxy置于浏览器和测试网站之间,允许拦截流量进行检查和修改。它缺少Burp的许多细节,但是它的开放源代码许可证更容易进行大规模的部署,同时也更便宜,是一款很好地了解网络流量脆弱性的工具。

10Sqlmap

SqlmapSQL注入工具,可以自动执行检测、利用SQL注入漏洞并接管数据库服务器的过程。Sqlmap的支持对象包括MySQLOraclePostgreSQLMicrosoft SQL ServerMicrosoft AccessIBM DB2SQLiteFirebirdSybaseSAP MaxDBInformixHSQLDBH2

11Aircrack-ng

Aircrack-ngWifi安全的审核工具,由于配置不佳、密码错误或加密协议过时等问题,可能会破坏wifiAircrack-ng可以检测出来。

以上就是美国服务器技术人员常用的渗透测试工具,美国服务器用户们可以根据不同的需求选择适合使用的。

关注梦飞科技,了解更多IDC资讯!

部分文章来源与网络,若有侵权请联系站长删除!