在渗透测试工作中,各有各的理解,各有各的擅长的工具。在河南范围内,也存在着很多渗透测试人员。在此,再次提醒广大网络安全从业的朋友,一定在合法的条件下开展工作。渗透有风险,开工需谨慎。这里的风险有点事自身合规风险,也有对被测试系统产生的风险。

盘点2022 年渗透测试工具。本着我们感谢的渗透测试工具等过去列表的精神,展示了国外不分黑客喜欢的一系列工具。虽然不是确定的,希望这些工具可以在未来的安全活动中为大家提供帮助!同时,也声明本文进作为学习参考,请勿利用工具从事违法活动,一切违法行为后果自负。


(资料图片)

#1 Unredacter:当编辑出错时

创作者:丹彼得罗

工具优点:Unredacter 是一个关于像素化危险的警示故事,像素化是最流行的编辑技术之一(以及其他同样危险的方法,如模糊和漩涡)。首席研究员 Dan Petro 创建了这个工具来展示通过“取消编辑”编辑信息来使用这种编辑技术的缺陷。今年早些时候,国外举办了一场 Unredacter 挑战赛,要求人们取消编辑一张神秘图片。

#2 Asminject:用于破坏基于 Linux 的进程和容器的代码注入工具

创作者:本·林肯

工具优点:管理安全顾问 Ben Lincoln 将这个工具组合在一起,该工具最初基于David Buchanan 的 dlinject 项目的一个经过大量修改的分支。可以使用 asminject 对 Linux 进程和容器使用受损的主机管理访问权限进行攻击。

#3 CloudFox:在不熟悉的云环境中获得态势感知的资源

创作者:Seth Art和Carlos Vendramini

工具优点:CloudFox 是云安全的游戏规则改变者。旨在帮助渗透测试人员和其他攻击性安全专业人员在不熟悉的云环境中获得态势感知。用它来发现云基础设施中可利用的攻击路径;自动化“无聊的东西”并开始黑客攻击!

#4:Spoofy:经典 Bishop Fox 工具的更新

创作者:Alex DeFreese和Matt Keeley

工具优点:2017 年,发布的电子邮件欺骗工具SpoofCheck。该工具由 Fox Alex DeFreese 创建,用于检查域中是否存在电子邮件欺骗保护,事实证明它对于社会工程和红队活动具有无可估量的价值。去年夏天,前 Fox(也是Discord 服务器的狂热成员)Matt Keeley 将 SpoofCheck 更新为他自己的工具 Spoofy。Spoofy 是 SpoofCheck 的新改进版本,具有增强的功能,例如对具有已知良好回退 (Cloudflare DNS) 的所有查找的权威查找、SPF 查找计数器等。请注意,Spoofy 需要 Python 3+ 才能运行。

#5:Htmlq:用于 HTML 环境的 jq

创作者:迈克尔·麦克莱恩

工具优点:一种命令行界面 (CLI) 工具,已在国外黑客团队中流行起来,htmlq 基本上是用于 HTML 而不是 JSON 的jq 。jq 到底是什么?就像sed一样,它是一个流编辑器。(这个工具本身反映了开源开源社区的共生本质!)但是回到 htmlq,可以使用这个工具来提取 HTML 文件的一些内容,这使得它成为手头上的一个很好的资产测试。

#6:sideloadr:用于 DLL 侧载的小型 Python 工具

创建者:Pascal-0x90

工具优点:sideloadr 是一个适度的 Python 工具,可以使用它通过 Linux 机器执行 DLL sideloading 或 DLL 劫持。DLL 劫持可能是一种在渗透测试期间释放的毁灭性技术,因此如果能成功利用它,就可以期待令人印象深刻的结果。sideloadr 中编译的 DLL 是针对 Window 系统的。此外,sideloadr 是一种易于使用的工具,只需要 Poetry 或 Docker 即可开始工作。

#7:hoaxshell:Windows Reverse Shell Payload Generator

创作者:Panagiotis Chartas

工具优点:如果在下一次安全活动中无法弹出 shell,请试一试 hoaxshell!这个有用的工具用作 Windows 反向 shell 负载生成器,它使用 http(s) 创建 shell。hoaxshell 的更新版本现在也可用,称为 Villain,它本质上是相同的工具,但是是“进化的、类固醇诱导的版本”。明智的一句话:恶作剧外壳现在可以被 ASMI 检测到。

#8:飞毯:加密文件传输

创作者:Theron Spiegl

工具优点:通过 Wi-Fi 的数据泄露变得简单!Flying Carpet 名副其实;它可以通过自动配置的 ad hoc 网络进行加密传输,只需使用两个非常接近的设备(计算机或电话)。不需要蓝牙;Flying Carpet 完全依赖 Wi-Fi。此工具可用于 Linux、macOS、Windows 和 iOS,Android 版本(某种程度上)即将推出。

#9:Nuclei v2.8.0:漏洞扫描全部模糊

创建者:项目发现

工具优点:Bishop Fox 喜欢不时使用漏洞扫描器 Nuclei(在与创建者 Sandeep Singh 的工具谈话和随后的博客文章中显而易见)。特别注意 2022 年 12 月上旬对 Nuclei 所做的更新。可以在此处阅读对扫描器所做的全部更新,但一些亮点包括添加 URL 模糊测试、模板之间的共享会话/值和 ASNMap一体化。

在渗透测试工作中,各有各的理解,各有各的擅长的工具。在河南范围内,也存在着很多渗透测试人员。在此,再次提醒广大网络安全从业的朋友,一定在合法的条件下开展工作。渗透有风险,开工需谨慎。这里的风险有点事自身合规风险,也有对被测试系统产生的风险。

推荐内容