滲透測試就是採用黑客攻擊的手段,模擬真實的黑客攻擊行為,驗證系統的安全性、挖掘系統可能存在的安全漏洞。那麼滲透測試會用到哪些工具?滲透測試涉及很多內容,工具也是多種多樣的,根據不同的功能,分為四大類。
第一類:網路滲透測試工具
網路滲透測試工具是一種可以測試連接到網路的主機/系統的工具。通用的網路滲透測試工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,這些工具各有各的特點和優勢。因為網路滲透測試是一個相對廣泛的概念,所以上述工具也可以包括社會工程學滲透測試模塊,網路滲透測試模塊和無線滲透測試模塊。
第二類:社會工程學滲透測試工具
社會工程學滲透測試是利用社會工程學進行滲透測試,通常利用人們行為中的弱點來達到滲透的目的。典型的社會工程學滲透測試工具有BeefXSS和HoneyPots,這些工具誘使用戶訪問特定的網站,獲得用戶的Cookie信息,達到滲透的目的。
第三類:網站滲透測試工具
網站滲透測試是對Web應用程序和相應的設備配置進行滲透測試。在進行網站滲透測試時,安全工程序必須採用非破壞性的方法來發現目標系統中的潛在漏洞。常用的網路滲透測試工具有asp-auditor、darkmysql、fimap、xsser等。
第四類:無線滲透測試工具
無線滲透測試工具是藍牙網路和無線區域網的滲透測試。在進行無線滲透測試時,一般需要先破解目標網路的密碼,或者建立虛假熱點來吸引目標用戶訪問,然後通過其他方式控制目標系統。常見的藍牙網路滲透測試工具有atshell、btftp、bluediving、bluemaho等;常見的無線區域網滲透測試工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等,這些工具實現了不同的功能,可以讓安全工程師通過各種方式進行無線滲透測試。