1. 极安网首页
  2. 网络安全技术

渗透测试常用黑客工具

渗透测试常用黑客工具-极安网

1.Nmap

如果规定只能使用一款工具进行渗透测试的话,我的选择一定会是Nmap。这是一款极为富有传奇色彩的渗透测试工具。Nmap在国外已经被大量的网络安全人员所使用,它的身影甚至出现在了很多的优秀影视作品中,其中影响力最大的要数经典巨著《黑客帝国》系列。在《黑客帝国2》中,Tritnity就曾使用Nmap攻击SSH 服务,从而破坏了发电厂的工作。Nmap是由Gordon Lyon设计并实现的,于1997开始发布。Gordon Lyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的发展,Nmap的功能越来越全面。2009年7月17日,开源网络安全扫描工具Nmap正式发布了5.00版,这是自1997年以来最重要的发布,代表着Nmap从简单的网络扫描软件变身为全方位的安全工具组件。可以毫不夸张地说,在Nmap的面前,一个网络是没有隐私的。网络中有多少台主机,每台主机运行的操作系统,每台主机运行的应用程序,甚至每台主机上面存在的漏洞,这些信息都可以利用Nmap获得。

2.Maltego

Maltego和Nmap一样都是信息收集工具,但是两者的工作方式全然不同。Nmap是典型的主动扫描工具,而Maltego则是一款极为优秀的被动扫描工具。和Nmap获取的操作系统、端口、服务等信息不同,Maltego获取的往往是一些网络使用者的信息。利用Maltego,我们就可以仅仅从一个域名找到和它有关联的大量信息,并把这些信息整合。此外,Maltego支持用户操作上的自定义行为,从而整合出最适合用户的“情报拓扑”。

3.Recon-NG

Recon-ng是一个由Python语言编写的全面Web探测框架,目前这个框架中包含拥有超过80个独立的模块。因此并不能简单地将Recon-ng看作是一个主动扫描工具或者被动扫描工具。它提供了一个强大的开源Web探测机制,帮助渗透测试人员快速彻底地进行探测。

4.OpenVAS

OpenVAS是一个开放式漏洞评估系统,这是一款威力极为强大的工具。一般来说,这款工具也是绝大多数人眼中最为神奇的一款工具。因为你只需要把要测试目标的IP填进OpenVAS,它就会把目标操作系统上存在的漏洞显示出来。也就是说你需要做的,仅仅是填写一个IP地址而已,而得到的却是一份关于目标系统存在漏洞的详细报告。OpenVAS可以分成两个核心部分,一个是网络漏洞测试引擎,另一个是网络漏洞库。它的工作原理就是由测试引擎向目标发送特制的数据包,然后将目标的回应与网络漏洞库中的样本进行比较,如果匹配成功,则可以认为存在该漏洞。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2215.html