本文為大家整理了安全測驗常用的幾個工具以及相關學習資料,希望能對大家有幫助。
(學習影片分享:程式設計影片)
連接埠掃描器:Nmap
Nmap是"Network Mapper"的縮寫,眾所周知,它是一款非常受歡迎的免費開源駭客工具。 Nmap被用來發現網路和安全審計。根據數據統計,全世界成千上萬的系統管理員使用nmap發現網路、檢查開放埠、管理服務升級計劃,以及監視主機或服務的正常運作時間。 Nmap是一種使用原始IP封包的工具,以非常創新的方式決定網路上有哪些主機,主機上的哪些服務(應用程式名稱和版本)提供什麼資料、什麼作業系統、什麼類型、什麼版本的套件過濾/防火牆正在被目標使用。使用nmap有什麼好處,其中一個就是管理員使用者能夠確定網路是否需要打包。所有的駭客電影中都出現了nmap的身影,尤其是最近的Mr.Robot系列。
Nmap學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
#書籍:https: //www.concise-courses.com/books/nmap/
類似工具:https://www.concise-courses.com/hacking-tools/port-scanners/
網絡漏洞掃描器:Acunetix
Acunetix是一款非常受歡迎且非常使用的自動漏洞掃描器,Acunetix透過抓取和掃描網站和Web應用的SQL注入、XSS、XXE、SSRF和主機頭攻擊和其他500多個web漏洞。更新! Acunetic愛好者發布了一個100%免費的影片課程,所以你可以有效的學習如何使用這個非常棒的網路漏洞掃描器!更多關於Acunetix資訊的連結以及註冊Acunetix。
Acunetix學習資料
影片:https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
#書籍:https ://www.concise-courses.com/books/
漏洞監測工具:Metasploit
Metasploit專案是一個非常受歡迎且受眾很廣的滲透測試以及攻擊框架。如果你剛接觸Metasploit,你會認為它是一個可用於執行各種任務的"黑客工具總匯"。 Metasploit被專業的網路安全研究人員以及大量駭客使用,並且它被認為是研究安全的必學內容。 Metasploit本質上是一個為用戶提供已知安全漏洞主要資訊的電腦安全專案(框架),並且Metasploit幫助指定滲透測試和IDS監測計劃、戰略以及利用計劃。 Metasploit的優點太多,小編就不一一列舉啦,希望下面的影片可以幫助你學習Metasploit。如果你是一個初學者,這裡還有更多的初學者教學供你使用。
Metasploit學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit
書:https: //www.concise-courses.com/books/metasploit/
類似工具:https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/
取證:Maltego
Maltego跟其他取證工具不同,因為它在數位取證範圍內運作。 Maltego被設計用來把一個全面的網路威脅圖片傳給企業或其他進行取證的組織的局部環境,它是一個平台。 Maltego非常棒的一點,同時也是它非常受歡迎(因為它在Kali裡排名前十)的原因是它的獨特視角因為它同時提供了基於實體的網絡和源,聚合了整個網絡的信息-無論是網路的脆弱路由的當前配置,還是當前你的員工的國際訪問,Maltego都可以定位,匯總並可視化這些數據!小編建議有興趣的同學同時也學習OSINT網路安全資料。
Maltego學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/13/maltego
書籍:https: //www.concise-courses.com/books/
類似工具:https://www.concise-courses.com/hacking-tools/forensics/
網路漏洞掃描器: OWASP Zed
Zed的代理攻擊(ZAP)是現在最受歡迎的OWASP專案之一。你看到這頁說明你有可能是經驗豐富的網路安全研究人員哦,所以你可能非常熟悉OWASP。當然,OWASP在威脅清單中排名前十,它被作為學習web應用安全的指導手冊。這個攻擊滲透工具非常有效且使用起來非常簡單。 ZAP受歡迎是因為它有很多擴展支持,OWASP社群真的是一個非常棒的資源地來進行網路安全研究。 ZAP提供自動掃描以及許多允許你進行專業發現網路安全漏洞的工具。好好理解這個工具並成為使用這個工具的大師非常有利於讓滲透測試員的事業。如果你是一個開發者,那麼這個工具會讓你成為非常棒的駭客。
OWASP Zed學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
手動分析套件工具:Wireshark
#如果說nmap排名駭客工具的第一名,那Wireshark肯定是第二受歡迎的工具。 Wireshark已經存在了很長一段時間,並且他被成千上萬的安全研究者用於排查、分析網路問題和網路入侵。 Wireshark是個抓包工具,或者更確切的說,它是一個有效的分析資料包的開源平台。值得一提的是,Wireshark跨平台,我們本來以為它智能在GNU/Linux中運行,但是我們是錯的,無論是Windows還是Linux甚至OS X都有Wireshark,還有一個類似於Wireshark的終端版本叫做TShark。這裡有非常多的關於Wireshark的資訊可以幫助你成為Wireshark專家。
Wireshark學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark
書籍:https: //www.concise-courses.com/books/wireshark/
類似工具:https://www.concise-courses.com/hacking-tools/packet-crafting-tools/
#網路漏洞掃描器:Burp Suite
Burp Suite在某種程度上很像Maltego,因為它也有一堆幫助滲透測試者和駭客的工具。 Burp Suite中有兩個常用應用,一個叫"Burp Suite Spider",它可以透過監控cookie、初始化這些web應用的連結列舉並繪製出一個網站的各個頁面以及它的參數;另一個叫"Intruder",它可以自動執行web應用程式攻擊。同樣,如果你是網路安全研究員或正在進行滲透測試,Burp Suite也是一個必學工具。
Burp Suite學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
書籍:https://www.concise-courses.com/books/burp-suite/
類似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
密碼破解:THC Hydra
THC Hydra是一個非常流行的密碼破解,它被一個非常活躍且經驗豐富的開發團隊開發。基本上THC Hydra是一個快速且穩定的網路登入攻擊工具,它使用字典攻擊和暴力攻擊,嘗試大量的密碼和登入組合來登入頁面。攻擊工具支援一系列協議,包括郵件(POP3,IMAP等),資料庫,LDAP,SMB,VNC和SSH。
THC Hydra學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/
書籍:https://www. concise-courses.com/books/
類似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:Aircrack-ng
進行Wifi破解的Aircrack元件是攻擊工具中的傳奇,因為它非常有效!對於不太了解無效攻擊的新手來說,Aircrack-ng是一個802.11 WEP和WPA-PSK金鑰破解攻擊工具並且可以在捕捉足夠資料包時恢復金鑰。對於正在鑽研無線網路的滲透和審計的朋友們來說,aircrack-ng將成為你最好的夥伴。 Aircrack-ng利用標準FMS攻擊對KoreK攻擊進行了最佳化,並且讓PTW攻擊變得更有效。如果你是一個普通駭客,你可以在幾分鐘內破解WEP,你應該非常精通破解WPA/WPA2。如果你對無線網路攻擊很感興趣,我們強烈建議你看看Reaver,它也是一個非常受歡迎的駭客工具。
Aircrack-ng學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng
書籍:https://www.concise-courses.com/books/aircrack-ng/
#類似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:John The Ripper
John The Ripper(開膛手約翰)獲得了最酷名字獎!大家一般都把它變成"John",它也是一款非常流行的密碼破解滲透測試工具,經常被用來執行字典攻擊。 John the Ripper把文本字串作為樣本(來自文本文件的樣本,被稱為單字列表,包含在字典中找到的流行的、複雜的詞彙或之前破解時被用到的詞彙),使用和加密方式相同的破解方式(包括加密演算法和金鑰)進行破解,然後比較加密字串的輸出得到破解金鑰。這個工具也可以用來執行變種的字典攻擊。
John The Ripper學習資料
影片:https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper
書籍:https://www.concise-courses.com/books/
類似工具:https://www.concise-courses.com/books/
相關推薦: 網站安全教學
以上是安全測試常用的幾個工具是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
