任何事都是有两面性的,黑客可以进行攻击或破坏,同样我们也可以利用自己的技术去找到系统的漏洞、问题所在,然后再对其进行修复以获得更好的防护,因此工具的使用必不可少,本文将为大家整理一些非常受欢迎的渗透测试工具和常用的端口,自己搜藏下,也作为一种知识的回顾。
TCP
20/21 FTP FTP数据传输 21端口是用来连接的,20端口用于传输数据。
22 SSH SSH连接设备,比telnet安全
23 Telnet 远程连接设备,不安全,没加密
25 SMTP 邮件发送协议,加密端口使用993
49 TACACS+ 通常用作网络设备认证,也就是AAA
80 HTTP web服务
443 HTTPS 带SSL/TLS的web服务
110 POP3 邮件接收,加密为465/994
143 IMAP 邮件接收,类似POP3/加密为995
389 LDAP 目录访问协议,认证端口
636 LDAPS 加密的目录访问协议,加密认证端口
515/9100 打印机
1433 SQL server 微软数据库
1521 Oracle Oracle数据库端口
2049 NFS NFS协议文件共享
3389 RDP 远程桌面,该端口具有漏洞
3386 Diameter(替代RADIUS) 远程认证AAA
(111端口用于TCP/IP的分片传输)
UDP
53 DNS 域名解析
49 tacacs/XTACACS 认证协议,XTACACS是思科专有协议
67/68 DHCP IP分配
69 TFTP 无密码的FTP,适合做网络启动盘
161/162 SNMP 简单网络协议,通常用作设备监控,SDN更牛
514 syslog linux系统的日志
渗透测试工具
nikto 漏洞扫描 主要针对web服务器
nmap 端口扫描 三种状态:打开,关闭,过滤
sqlmap SQL注入工具 数据库
zzuf 模糊测试工具
metaspolit 漏洞扫描工具 开源,也有商用
nessus 漏洞扫描工具 商用
OpenVAS 漏洞扫描工具 开源
fuzzer 输入检测工具 提供无效或意外输入的工具
MBSA 漏洞扫描工具 微软商用的
burp suite 渗透测试工具 支持自动测试和半自动测试
fortify 静态代码检查工具
zap 安全审计工具
whois 域名收集工具 信息收集
借助专业工具,能够使渗透测试更加有效且高效,这些常用渗透工具你用过吗?
一、网络安全工具包(NST)
NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live CD是用于监视、分析和维护计算机网络上的安全性。这个易于使用的黑客发行版很容易将x86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。
二、Network Mapper (NMAP)
NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用,正在使用什么操作系统,以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。
三、BeEF工具
BeEF工具主要利用移动端的客户,它的作用是用于检查Web浏览器,对抗web攻击。BeEF用GitHub找漏洞,它探索了web边界和客户端系统之外的缺陷。很重要的是,它是专门针对Web浏览器的,能够查看单个源上下文中的漏洞。
四、Acunetix Scanner
它是一款知名的网络漏洞扫描工具,能审计复杂的管理报告和问题,并且通过网络爬虫测试你的网站安全,检测流行安全漏洞,还能包含带外漏洞。它有很高的检测率,涵盖了超过4500个弱点。此外,这个工具包含AcuSensor技术,手动渗透工具和内置漏洞测试,可快速抓取数千个网页,可以大量提升工作效率,而且直接可以在本地或通过云解决方案运行。
五、John the Ripper
这是一个众所周知的工具,是一个简单可快速的密码破解工具。
用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
六、Samurai Web测试框架
Samurai Web测试框架基本上是一个动态的Linux环境,预先配置为一个网络测试平台。该框架包含多个免费和开源的黑客工具,用于检测网站中的漏洞。在业内是非常受欢迎的Web渗透测试的最佳操作系统,而且比较推荐新手可以使用起来,不用再去搭建什么web环境再装平台了,节约了很多的时间。
网络安全无论是国家的重视还是企业的需求,近些都受到了非常大的关注,因此渗透测试在任何类型企业中网络安全系统中发挥着重要作用,而在渗透测试工作中选择合适的工具也至关重要。大家还有哪些网络安全渗透相关工具想要了解,欢迎和雨笋教育小编一起交流留言。
评论前必须登录!
注册