十大開源軟體安全測試工具

2022 / 09 / 05

編輯部

在網路安全領域中，實證永遠大於邏輯，因為攻擊者不一定有邏輯。如果想真正瞭解網路、應用程式、主機和員工的安全性，最好的方法是通過經驗測試（滲透測試）－能夠模擬攻擊工具、技術和程式的測試。

雖然許多企業外包滲透測試，但網路安全人士依然有必要瞭解整個滲透測試流程中使用的工具。一方面可以了解資安供應商的技術，另外也可以自己動手完成一些相對簡單的滲透測試工作。

以下介紹十大常用開源軟安全測試工具。鑒於這些安全工具存在被非法濫用的可能，請務必在遵守法律的前提下進行測試工作。這些開源安全測試工具的共同特點：

是開源的，因此每個人都可以使用；
知名度高，有大量的支持資源；
涵蓋各種小眾測試類型。

Kali、Parrot和BlackArch
Kali是一個完整的Linux發行版本，由數百個工具組成。其他值得考慮的滲透測試發行版本是Parrot和BlackArch。Kali優勢是無處不在且擁有龐大的用戶群。因此，有大量教學影片、使用指南、使用者社群和其他資訊可用。Kali另一個受歡迎的原因是其包含了許多獨立工具，是快速啟動滲透測試的理想工具。

Metasploit框架
在漏洞利用方面，可能沒有比在黑白兩道都大名鼎鼎的Metasploit框架更知名且更易於使用的工具了。Metasploit提供一致的方法來使用、打包甚至編寫和分發漏洞利用。Metasploit為不同測試條件準備了許多漏洞利用和有效負載，同時還提供沒有定義有效負載的協助工具模組。

Zed攻擊代理程式（ZAP）
測試應用程式不同於主機和網路級別的測試。測試應用程式的一個重要工具是代理，它能夠攔截、查看、修改、重放和自動化Web應用程式（即HTTP和HTTPS）請求。OWASP的Zed攻擊代理(ZAP)正是這樣的工具。

在最基本的用法中，ZAP充當HTTP轉發代理，位於您的瀏覽器和您正在測試的網站之間。它與任何其他HTTP轉發代理（例如Explicit模式下的Squid）之間的主要區別在於它是攔截代理程式——而不是讓瀏覽器隧道——TLS連接。

ZAP更高級的功能包括自動爬蟲、WebSocket監視和控制、自動檢測問題和模糊測試。

BeEF（瀏覽器開發框架）
很多滲透測試類型並不包括對用戶的測試。如果使用者也在測試範圍內，需要一種方法將流量從外網傳送到內部。一種選擇是使用BeEF（瀏覽器利用框架)，它使測試人員能夠將用戶的瀏覽器用作攻擊的跳板。BeEF允許測試者在用戶的瀏覽器上建立一個釣餌— 例如，誘使他們點擊管理者控制的連結—然後控制他們的瀏覽器選項卡、通過他們的瀏覽器傳輸流量等，如果你沒有存取內部網路的許可權，這種方法可以幫你達成目標。

Hydra、John the Ripper和Hashcat
有時候攻擊只需要破解密碼：Windows密碼、Linux和Unix密碼、SSH密碼、應用程式密碼等。有許多密碼破解器可用，這三個具備以下特點：

Hydra擅長遠端或線上密碼的並行暴力破解。
John the Ripper擅長簡單易用的離線破解。
Hashcat擅長高性能本地密碼破解，支援多種不同格式。

Mimikatz
Mimikatz可以從Windows記憶體中提取秘密，完成以下操作：

在該設備或其他設備上建立永久性——例如，通過獲取密碼雜湊以供之後離線破解；
擴大你的攻擊範圍——例如，通過提取Kerberos工單；
或者，利用Windows主機來獲得更多或更長的存取權限。

Wireshark和TShark
Wireshark網路通訊協定分析器可以用來準確瞭解設備和遠端位置之間的流量情況。如果你需要窺探遠端位置的網路流量，例如，在內部系統上建立據點之後—TShark和tcpdump使測試人員能夠透過命令列捕獲資料包。

Sqlmap
檢測SQL注入問題的專用工具是安全人士工具箱的必備品。Sqlmap是一個命令列實用程式，可解釋自動化SQL注入過程。它可以確定哪些參數、標題或資料元素容易受到SQL注入的影響，以及哪些類型的攻擊是可能的。

SoapUI
大多數網站都是基於以無狀態、通常是非同步方式實現功能和業務邏輯的API構建的。雖然這對於靈活的網站設計和模組化非常有用，但這意味著底層API的安全性決定著整個網站的安全性。
SoapUI提供了一個用於測試API的介面。它可以讓你在生產環境中攔截和修改請求，支援參數模糊測試等技術，並且原生支援不同資料格式——例如JSON和GraphQL。

Apktool和MobSF（行動安全框架）
測試行動應用程式在很大程度上依賴於測試應用程式使用的線上服務——網頁和API。但是獲得行動應用程式本身的更多資訊也很有説明，例如：