熱榜：2015 年度滲透測試神器 TOP 10

如果你在網絡上搜尋滲透測試工具，你會找到一大堆，其中不乏付費的、免費的、商業的以及開源的。但是，熱門的測試工具都有哪些呢？這裡我們将為大家梳理出2015年度十大最佳滲透測試工具。

之是以強調是本年度的，這點尤為重要，因為研究者使用的工具年複一年的都在發生着變化。

metasploit 自2004年釋出以來，以迅雷不及掩耳之風席卷網絡安全界。這是一個用于開發、測試以及漏洞exp代碼的先進開源平台。其可擴 展模型包括生成payloads、解碼器、無作業生成器以及exp，這使metasploit架構成為尖端滲透研究的一個重要途徑。它同時附帶了數以百計 的exp，你能夠從子產品清單中看到它們。這樣一來編寫exp将變得更加輕松，同時它還能将那些網際網路黑暗角落中可疑的非法shellcode一網打盡。還 有metasploitable，一個免費的虛拟系統，專為測試metasploit以及其他exp工具而開發的特意不安全linux虛拟系統。

w3af 是一個非常受歡迎、強大并且靈活的架構，用于尋找并利用web應用程式漏洞。它的運用和拓展都十分簡便，并且具有幾十個web評估和利用插件。從某些方面來看，它就像一個聚焦于web的metasploit。

core impact 可并不便宜（準備花費至少3萬美金），但是它被廣泛認可是最強大的可用漏洞利用工具。它運作着一個巨大并且定期更新的專業exp資料庫，同時 可以完成一些小奇招，例如exp一台機器然後通過那台機器建立一個加密通道，再挖掘其他盒子。當然，其他一些不錯的選擇，像是metasploit和 canvas。

sqlmap 是一個開源滲透測試工具，能夠自動檢測、利用sql注入漏洞，以及接管資料庫伺服器。它有一個強大的檢測引擎，提供滲透測試人員很多細分的特性。一系列功能開關，從資料庫指紋識别，即從資料庫讀取資料到識别作業系統，通過外帶傳輸連接配接在作業系統遠端執行指令。

canvas 是一個來自dave aitel immunitysec公司的商業漏洞利用工具。它包括超過370個exp，并且比我們之前介紹的core impact或者metasploit商業版本更為便宜。它還附帶了完整代碼，以及一些0day漏洞。

social engineer toolkit（set）工具在一個接口囊括了許多有用的社會工程學攻擊。set的主要目的是自動化并改進社會工程學攻擊。它能夠自動生成隐藏了exp的 網頁或電子郵件消息，同時還能使用metasploit的payload，例如網頁一旦被打開便會連接配接shell。

sqlininja 使用microsoft sql server作為一個後端資料庫挖掘web應用漏洞。它聚焦于擷取遠端主機上正在運作的shell。起初，sqlninja并不尋找sql注入，而是在一個sql注入被發現之後自動進行漏洞利用。

netsparker 是一個web應用安全漏洞掃描工具，可同時支援漏洞檢測與利用，能夠高效高準确率的檢測sql注入漏洞和xss漏洞。一旦在成功進行漏洞利用或者其他測試之後再次報告确認的漏洞，它便會顯示為假陽性。

beef 是一個web架構攻擊測試平台。這個工具可實時展示收集的僵屍浏覽器以及浏覽器漏洞。它為目标個體或者組織的僵屍浏覽器提供了指令以及控制接口。

dradis 是一個開放源代碼的架構，可以讓滲透測試參與者在其中進行高效的資訊分享。它自身包含了一個獨立的web應用程式，它提供了一個集中的資料庫來記錄什麼迄今已完成的工作和仍然需要做的工作。它的用于讀取和收集輸出的插件

dradis遠遠不隻是一個單純的記筆記的應用程式。它支援ssl通信，可以導入的nmap和nessus結果檔案、附加檔案、生成報表，并且可以擴充，通過擴充就可以與（如漏洞資料庫）外部系統結合。

使用工具來實作你的計劃，但是請不要用它們來搞破壞，讓我們做一些有意義的事情，難道不好麼？