在渗透测试中使用的强大安全工具

Question

我想问一下您使用过或听说过的一些好的安全工具，请让我们知道每个工具的能力和使用它的困难，以及使用这个工具的最佳情况。

编辑:我的问题是关于像metasploit，scapy，nmap ....etc之类的工具。

Answer 1

你的大脑。工具可以是很好的增强力工具，但是最基本的笔测试工具是一个很好的调谐器，它能深入了解它正在攻击的系统(无论是技术系统还是人类系统)。创造性地思考潜在的失效模式是必不可少的。

Answer 2

我完全同意“斯平克姆”的回答。这是最好的答案。

添加到@ygjb的power列表中，在web应用程序端，这些工具是提取数据的最佳工具

首先，使用打嗝套房来识别机会点--如果您是web应用程序的新手，这个工具很难获得熟练程度。

Powertools帮助您利用SQL注入漏洞。

平面图 & 辛印 sqlmap和sqlninja对我来说是无价的--从目标数据库中提取数据(用户名、密码散列、信任关系等)所揭示的信息。是攻击/破坏其他设备的关键

此外，还有许多商业开发工具包，举几个例子：

白磷开发包http://www.immunityinc.com/products-whitephosphorus.shtml Agora开发包http://gleg.net/agora.shtml VulnDisco开发包专业http://www.intevydis.com/vulndisco.shtml D2开发包http://www.immunityinc.com/products-dsquare.shtml

Answer 3

如果您指的是用于渗透测试的攻击平台，那么最好检查以下内容：

• Metasploit (+ Express，Pro)，免费提供商业版本
• 帆布商业(低成本)
• 核心冲击 (高成本)

但这些工具并不一定拥有你想要的一切。您还应该查看回溯 linux发行版，它是一个VM或磁盘映像，包含大量用于许多学科的安全工具集合。

除此之外，它还编写了许多强大的工具和库，Python也值得一提:)