日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
滲透測試:數(shù)十款重要工具介紹

滲透測試工具是被用來測試網(wǎng)絡(luò)和應(yīng)用漏洞。下面介紹多個綜合型網(wǎng)絡(luò)滲透測試工具,涵蓋所有環(huán)境下的滲透測試操作:

站在用戶的角度思考問題,與客戶深入溝通,找到山城網(wǎng)站設(shè)計與山城網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:成都做網(wǎng)站、網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、申請域名、虛擬主機、企業(yè)郵箱。業(yè)務(wù)覆蓋山城地區(qū)。

掃描/滲透測試

  • OpenVAS ——是一個提供多種服務(wù)和工具的框架,用戶可獲取一個強大的綜合性漏洞檢測和漏洞管理方案。
  • Metasploit Framework ——是一款針對遠程目標開發(fā)和執(zhí)行入侵代碼的工具,它包括一些重要的子項目,如Opcode Database,Shellcode 文檔以及相關(guān)研究。
  • Kali Linux——是一個衍生自 Debian 的 Linux 發(fā)行版,專門為數(shù)字取證和滲透測試而設(shè)計。Kali Linux 預(yù)裝了大量滲透測試程序,包括 nmap(端口掃描程序),Wireshark(數(shù)據(jù)包分析程序),John an Ripper(密碼破解器)以及 Aircrack-ng(用于滲透測試無線局域網(wǎng)的軟件套件)。
  • pig ——是數(shù)據(jù)包制作工具。
  • scapy——是基于 python 的互動型數(shù)據(jù)包控制程序和庫。
  • Pompem——是一款開源工具,便于搜索自動化的設(shè)計,可利用主要數(shù)據(jù)庫的漏洞。用Python語言開發(fā),具備一個高級搜索系統(tǒng),因此方便滲透測試員和道德黑客的做測試。其現(xiàn)行版本是在多個數(shù)據(jù)庫種執(zhí)行搜索,包括Exploit-db,1337day,Packetstorm Security等。
  • Nmap ——是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計的工具,Nmap 免費且開源。

監(jiān)控/日志

  • justniffer——是一款網(wǎng)絡(luò)協(xié)議分析器,可以捕捉網(wǎng)絡(luò)流量并以自定義方式產(chǎn)生日志,可以模擬 Apache 網(wǎng)絡(luò)服務(wù)器日志文件,追蹤響應(yīng)時長,再從 HTTP 流量中提取被破譯的文件。
  • httpry——是一款專門為顯示和記錄HTTP流量而設(shè)計的數(shù)據(jù)包竊聽工具。其作用不是進行分析,而是捕捉,拆分和記錄流量,以備日后分析。可以在拆分流量的同時同步顯示流量,或者作為后臺程序,記錄輸出文件。其編寫已盡可能輕量且靈活,可以方便兼容其他應(yīng)用。
  • ngrep——是一個可感知pcap的工具,力求提供 GNU grep 的大部分常見功能,并將它們應(yīng)用到網(wǎng)絡(luò)層,你可以用它指定擴展正則表達式或六進制表達式來匹配數(shù)據(jù)包的數(shù)據(jù)有效載荷。ngrep 目前能識別以太網(wǎng),PPP,SLIP,F(xiàn)DDI,Token Ring和無效接口上的IPv4/6,TCP,UDP,ICMPv4/6,IGMP 和 Raw 協(xié)議,可按照常見的數(shù)據(jù)包竊聽工具(如tcpdump和snoop.ngrep)那樣去BPF 規(guī)則過濾。
  • PassiveDNS——能被動收集 DNS 記錄以備應(yīng)對突發(fā)事件,網(wǎng)絡(luò)安全監(jiān)控(NSM)和常規(guī)電子取證。PassiveDNS 可以從接口竊取數(shù)據(jù)包或是讀取 pcap 文件然后把 DNS 服務(wù)器的回答輸出到日志文件,可以把復(fù)制的DNS回應(yīng)緩沖/聚集在內(nèi)存中,無需釋放就能限制日志文件的數(shù)據(jù)量。
  • Sagan——它使用一個類似 Snort 的引擎和規(guī)則分析日志(syslog/event log/snmptrap/netflow等)。
  • Node Security Platform——它和 Snyk 的功能類似,但是很多時候是免費的,其他收費功能也比較便宜。
  • Ntopng——是一個網(wǎng)絡(luò)流量探測器,可顯示網(wǎng)絡(luò)使用情況,類似Unix top命令所做的操作。
  • Fibratus ——是一個用于挖掘和追蹤 Windows 內(nèi)核的工具。它可以捕捉大部分的 Windows 內(nèi)核活動——進程/線程的創(chuàng)建和結(jié)束,文件系統(tǒng)I/O,注冊,網(wǎng)絡(luò)活動,DLL加載/卸載等等。Fibratus具備一個簡單的 CLI,里面內(nèi)置了一個裝置可啟動內(nèi)核事件流收集器,設(shè)置內(nèi)核事件過濾器或運行被稱為 Filaments 的輕量級 Python 模塊。

IDS / IPS / Host IDS / Host IPS

  • Snort —— 1998年由 Martin Roesch 創(chuàng)建的一款免費且開源的網(wǎng)絡(luò)入侵防御系統(tǒng)(NIPS)及網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)。Snort 現(xiàn)在由 Sourcefire 開發(fā),而 Roesch 是公司創(chuàng)始人兼 CTO。2009年,Snort 被 InforWorld 列入“開源名品堂”。
  • Bro ——是一款強大的網(wǎng)絡(luò)分析框架,其與典型 IDS 有很大不同。
  • OSSEC——是一個綜合型的開源 HIDS。需要花點時間才能上手。它執(zhí)行日志分析,文件完整性檢查,政策監(jiān)控,工具包檢測,實時警報和主動響應(yīng)。可在大多數(shù)操作系統(tǒng)上運行,包括 Linux,MacOS,Solaris,HP-UX,AIX 和 Windows。有大量合理的文件記錄。支持中型到大型部署。
  • Suricata——是一款開源高性能的網(wǎng)絡(luò) IDS,IPS 和網(wǎng)絡(luò)安全監(jiān)控引擎,為一個社區(qū)運營的非盈利基金(開放信息安全基金)所有,該組織負責此工具的開發(fā)和技術(shù)支持。
  • Security Onion ——是一款基于Ubuntu的Linux工具,用于入侵檢測,網(wǎng)絡(luò)安全監(jiān)控以及日志管理。它包含Snort,Suricata,Bro,OSSEC,Sguil,Squert,Snorby,ELSA,Xplico,NetworkMiner和許多其他安全工具。借助易于上手的安裝向?qū)?,可在幾分鐘?nèi)為企業(yè)創(chuàng)建大量分布式傳感器。
  • sshwatch —— 為 SSH 而寫的入侵防御系統(tǒng),類似用 Python 寫的 DenyHosts。它還可以把攻擊者實施攻擊時的信息收集起來寫入日志。
  • Stealth —— 作為文件完整性的檢測器,它基本可以做到無遺漏。由于控制器在另一臺機器上運行,因此攻擊者很難知道文件系統(tǒng)正通過 SSH 協(xié)議,以定義好的偽隨機間隔進行檢測,適用于中小型部署使用。
  • AIEngine —— 是一款下一代互動型/可編程 Python/Ruby/Java/Lua數(shù)據(jù)包檢測引擎,具備不受人為干擾的學習能力,具備網(wǎng)絡(luò)入侵檢測系統(tǒng),DNS 域名分類,網(wǎng)絡(luò)收集器,網(wǎng)絡(luò)取證等功能。
  • Denyhosts —— 基于 Thwart SSH 詞典的攻擊和暴力破解。
  • Fail2Ban —— 掃描日志文件,可對表現(xiàn)出惡意行為的 IP 采取行動。
  • SSHGuard —— 除 SSH 外,此軟件還可保護其他 C 語言編寫的服務(wù)。
  • Lynis —— 為 Linux/Unix 編寫的開源軟件審計工具。

蜜罐/蜜網(wǎng)

  • HoneyPy —— 這是一款中小型交互式蜜罐??赏ㄟ^插件部署和擴展,還能進行自定義配置。
  • Dionaea —— 此工具是 nepenthes 的延續(xù)者,嵌入了 python 語言,使用 libemu 來檢測填充數(shù)據(jù)(shellcode),支持 IPv6 和 tls 協(xié)議。
  • Conpot —— ICS/SCADA 蜜罐。Conpot 是一個小型交互式服務(wù)器端工控系統(tǒng)蜜罐,易于部署,修改和擴展。通過常見的工控協(xié)議搭建自有系統(tǒng),可以仿效復(fù)雜的基礎(chǔ)設(shè)施讓攻擊者認為自己找到的是一個大型工業(yè)樞紐。
  • Amun —— 基于 Python 的低端交互式蜜罐。
  • Glastopf —— 此蜜罐可以模仿數(shù)千個漏洞,從針對 Web 應(yīng)用的攻擊中收集數(shù)據(jù)。其原理很簡單:向攻擊 Web 應(yīng)用的人發(fā)出正確的響應(yīng)。
  • Kippo —— 這是一個中型交互式 SSH 蜜罐,只在記錄暴力破解,最重要的是整個殼(shell)的交互操作都由攻擊者執(zhí)行。
  • Kojoney —— 這是一款可模仿 SSH 服務(wù)器的小型交互式蜜罐。其守護進程用 Python 編寫,使用的是 Twisted Conch 庫。
  • HonSSH —— 是交互程度較高的蜜罐方案。HonSSH 會在攻擊者和蜜罐之間創(chuàng)建兩個單獨的 SSH 連接。
  • Bifrozt ——是一個帶 DHCP 服務(wù)器的 NAT 設(shè)備,通常里面會部署一個直接聯(lián)網(wǎng)的 NIC 和一個連接內(nèi)網(wǎng)的 NIC。而 Bifrozt 不同于其他標準 NAT 設(shè)備的地方是它可以在攻擊者和蜜罐之間扮演一個透明的 SSHv2 代理。
  • HoneyDrive —— 這是最早的 Linux 版本蜜罐。它是一個安裝了 Xubuntu Desktop 12.04.4 LTS 的虛擬裝置。它包含10個以上預(yù)裝和預(yù)配置好的蜜罐軟件包,如 Kippo SSH 蜜罐,Dionaea 和 Amum 惡意軟件蜜罐。
  • Cuckoo Sandbox —— Cuckoo沙箱是一個對可疑文件進行自動化分析的開源軟件。它會在獨立環(huán)境運行的同時,利用自定義組件監(jiān)控惡意進程的行為。

完整的數(shù)據(jù)包捕捉/取證

  • tcpflow —— 此程序可捕捉 TCP 連接中的數(shù)據(jù),并將數(shù)據(jù)以便于協(xié)議分析和修復(fù)的方式保存起來。
  • Xplico ——其目的是從互聯(lián)網(wǎng)傳輸中提取數(shù)據(jù)并捕獲應(yīng)用數(shù)據(jù)。例如,從一個 pcap 文件中,Xplico 可以提取每個郵件(POP,IMAP和SMTP協(xié)議),所有的 HTTP 內(nèi)容,每個 VoIP 通話,F(xiàn)TP,TFTP等。Xplico 部署網(wǎng)絡(luò)協(xié)議分析器。它是一個開源的網(wǎng)絡(luò)取證分析工具(NFAT)。
  • Moloch ——是一款開源的大型 IPv4 抓包(PCAP),檢索和數(shù)據(jù)庫系統(tǒng)。暴露的 API 接口可導(dǎo)致 PCAP 數(shù)據(jù)和 JSON 格式的對話數(shù)據(jù)直接被下載。使用 HTTPS 和 HTTP Digest 模式密碼支持或使用 apache 可實現(xiàn)簡單的安全部署。Moloch 并不能替代 IDS 引擎,相反它們指尖相輔相成可以一起使用,可以 PCAP 格式將保存和檢索所有網(wǎng)絡(luò)流量,提供快速訪問。Moloch可在多個系統(tǒng)上部署,可進行擴展以應(yīng)對多種網(wǎng)速傳輸。
  • OpenFPC —— 這套工具可提供一個輕量級的完整數(shù)據(jù)包網(wǎng)絡(luò)傳輸記錄器和緩存系統(tǒng)。其目的是允許非專業(yè)人士在 COTS 硬件上部署一個分布式網(wǎng)絡(luò)傳輸記錄器,同時還能集成原有警報和日志管理工具。
  • Dshell ——是一個網(wǎng)絡(luò)取證分析框架,可快速開發(fā)插件以便對捕獲的網(wǎng)絡(luò)數(shù)據(jù)包進行剖析。
  • stenographer —— 此數(shù)據(jù)包捕獲方案旨在快速地把所有數(shù)據(jù)包到放到磁盤中,然后對所有數(shù)據(jù)包的子集提供簡單快速的訪問。

嗅探器

  • wireshark ——是一款免費且開源的數(shù)據(jù)包分析器。用于網(wǎng)絡(luò)故障檢修,分析,軟件和通信協(xié)議開發(fā)以及教育。類似 tcpdump,但多了一個圖像前端,一些綜合篩選和過濾選項。
  • netsniff-ng ——是一款免費的 Linux 網(wǎng)絡(luò)工具包,是日常 Linux 版的網(wǎng)絡(luò)疏通利器。它依靠零復(fù)制機制保障性能,這樣一來在數(shù)據(jù)包的接收和傳輸上,內(nèi)核就無需把數(shù)據(jù)包從內(nèi)核空間復(fù)制到用戶空間,反之亦然。
  • Live HTTP headers ——是一個免費的火狐插件,可以實時查看瀏覽器請求。它會顯示所有請求的完整標頭,可用來尋找部署過程中的安全漏洞。

安全信息和事件管理

  • Prelude ——是一個通用型安全信息和事件管理(SIEM)系統(tǒng),它會獨立收集,規(guī)范化,篩選,匯總,關(guān)聯(lián)和報告所有與產(chǎn)品品牌安全相關(guān)的事件或?qū)е逻@類事件發(fā)生的許可證;Prelude 無客戶端。
  • OSSIM —— 提供一切安全專家需要的性能,從 SIEM 產(chǎn)品到事件收集,規(guī)范化以及關(guān)聯(lián),一應(yīng)俱全。
  • FIR ——是一個快速應(yīng)急響應(yīng),網(wǎng)絡(luò)安全應(yīng)急管理平臺。

VPN

OpenVPN —— 這是一個開源軟件應(yīng)用,部署了虛擬專用網(wǎng)絡(luò)(VPN),可在路由配置或橋接,以及遠程訪問設(shè)備間創(chuàng)建安全的“點對點”連接。它使用的自定義安全協(xié)議可利用SSL/TLS進行密鑰交換。

數(shù)據(jù)包快速處理

  • DPDK —— 包含多個庫和驅(qū)動,可進行數(shù)據(jù)包的快速處理。
  • PFQ —— 這是一個功能型的網(wǎng)絡(luò)框架,用于 Linux 操作系統(tǒng),在端口(socket)/端點間提供高效的數(shù)據(jù)包捕獲/傳輸(不小于10G),內(nèi)核功能處理和數(shù)據(jù)包引導(dǎo)。
  • PF_RING —— 這是一種新型網(wǎng)絡(luò)端口,可顯著提升數(shù)據(jù)包捕獲的速度。
  • PF_RING ZC (Zero Copy) ——是一個靈活的數(shù)據(jù)包處理框架,數(shù)據(jù)處理(RX和TX)的線路速率可達1/10 G。它部署的零復(fù)制操作包括內(nèi)部處理和內(nèi)部-VM(KVM)通信的樣本。
  • PACKET_MMAP/TPACKET/AF_PACKET —— 可利用其提升 Linux 數(shù)據(jù)捕獲和傳輸?shù)男阅堋?/li>
  • netmap ——是一個用于高速數(shù)據(jù)包輸入/輸出的框架,可配合 VALE 軟交換一起使用,它以獨立內(nèi)核模塊的形式部署,可用于FreeBSD,Linux 和 Windows 系統(tǒng)。

防火墻

  • pfSense ——是 FreeBSD 版本的防火墻和路由。
  • OPNsense —— 此產(chǎn)品開源且易于操作,基于 FreeBSD 的防火墻和路由平臺,其包括昂貴的商用防火墻的大部分功能。它具備收費產(chǎn)品的豐富性能,但卻是一款開源且可靠的產(chǎn)品。
  • fwknop —— 通過防火墻中單獨的數(shù)據(jù)包授權(quán)保護端口。

反垃圾郵件

SpamAssassin – 是一款采用多種檢測技巧,強大且受歡迎的垃圾郵件過濾器。

用于滲透測試的 Docker 鏡像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable – official OWASP ZAP
  • docker pull wpscanteam/wpscan – official WPScan
  • docker pull remnux/metasploit – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas – Security Ninjas
  • docker pull diogomonica/docker-bench-security – Docker Bench for Security
  • docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up – OWASP NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test Practice Application

分享標題:滲透測試:數(shù)十款重要工具介紹
網(wǎng)頁路徑:http://www.dlmjj.cn/article/dpdhieg.html