Pentest已成为“时尚”, 由于安全性已成为系统的关键因素,并且越来越引起人们的关注。 对于那些不知道该术语的人来说,它是一种测试或渗透测试,其中要分析的计算机系统受到攻击,目的是发现安全性上的薄弱环节,以供犯罪分子利用这些薄弱环节进入系统。
我们已经在此博客中谈论了很多专门针对这些任务而设计的Linux发行版,例如Kali Linux,Santoku,DEFT等,它们都集中在安全性问题上,并且无休止地进行着讨论。 针对道德黑客的内置工具 (尽管我不喜欢这个术语,因为黑客本身是道德的,但是诸如好莱坞或RAE之类的破坏性行业一直负责“否定”黑客的概念)可以执行这些任务。
在本文中,我们将介绍 可用于这些渗透测试的11个开源项目:
- OWASP ZAP: 审核网页安全性的工具。
- Zenmap: nmap的图形界面。
- Scapy: 有趣的抓包器或嗅探器。
- 牛肉: XSS攻击的自动化。
- Firefox插件: 可用于Mozilla Firefox的无数附加组件,可以帮助您完成这些任务...
- sqlmap: SQL注入。
- SET(社交工程师工具包): 社会工程工具包。
- Kali Linux NetHunter:面向移动设备的Kali Linux发行版。
- Wireshark: 协议分析器。
- wa3f: 一系列发现和利用漏洞的实用程序。
- Metasploit: 用于构建和使用漏洞利用的工具集。