渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类:
(1)网络渗透测试工具。
如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有CiscoAttacks,Fast-Track,Metasploit和SAPExploitation等。这两种工具各有特点和优点,其中Metasploit渗透测试平台是本文的发展环境。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。
(2)社会工程学渗透测试工具。
社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得用户的Cookie信息,达到渗透的目的。
(3)网站渗透测试工具。
网站渗透测试是对WEB应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程师必须采取非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。这些工具是针对网络服务器中不同功能的硬件和软件进行渗透测试的更专业的渗透测试工具。
(4)无线渗透测试工具。
无线渗透测试是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等。常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等。这些工具实现了不同的功能,可以让安全工程师通过各种方式进行无线渗透测试。作为一个专业的渗透测试平台,Metasploit框架实现了以上四种常见工具的所有功能。Metasploit框架使用模块,包括针对不同平台和不同类型漏洞的渗透测试,极大地简化了渗透测试的难度,在做渗透测试服务的时候一定要向网站安全公司或渗透测试公司去做,因为他们的实战经验比较丰富,能少走很多弯路,毕竟每个行业都有行业精通者。