2024年最受欢迎的渗透测试工具盘点

我们最喜爱的渗透测试工具：2024版

又到了黑客工具盘点时间！我们征集了专家团队的意见，为您带来最强大和创新的渗透测试工具。面对众多选择，我们觉得分享一些我们最喜爱的常用工具会很有帮助。无论您关注网络、云、API还是LLM，我们都能满足您的需求。

对于希望获得更多实践培训的人，我们在文末为您准备了额外内容。快来看看吧！

社区开源工具：

#1 Certipy

创建者：Oliver Lyak (@ly4k)
"一款用于枚举和滥用Active Directory证书服务（AD CS）的进攻性工具。"
推荐理由：该工具旨在帮助您更好地评估Active Directory证书服务环境的安全状况。通过Certipy，您可以识别易受攻击的证书模板，这些模板可用于获取敏感信息或提升AD域权限。Certipy可以提取凭据、执行影子凭据攻击，并为域内任何用户创建用于获取高级权限的黄金票据。

#2 Freeway

创建者：FLOCK4H
"基于Python scapy的WiFi渗透工具，旨在帮助道德黑客和渗透测试人员提升审计和保护家庭或企业网络的技能和知识。"
推荐理由：Freeway拥有用户友好的命令行界面（CLI），对新老用户都很友好。Freeway具备各种攻击、嗅探和审计技术，帮助您提升技能。

#3 BloodHound

创建者：Andy Robbins、Rohan Vazarkar和Will Shroeder (@_wald0, @CptJesus, @harmj0y)
"使用图论揭示Active Directory或Azure环境中隐藏且通常非预期关系的单页JavaScript Web应用程序。"
推荐理由：BloodHound专门用于可视化和分析Active Directory或Azure环境。它通过映射关系清晰展示可能被利用的潜在攻击路径。如果您正在寻找能够识别弱点并在发生漏洞时查看攻击者潜在移动路径的开源工具，BloodHound是一个很好的选择。

#4 Impacket

创建者：SecureAuth
"用于处理网络协议的Python类集合。"
推荐理由：这是一个功能强大的Python库，为安全专业人员和渗透测试人员提供广泛的能力（尽管威胁行为体也在使用它）。Impacket实现了各种Windows网络协议，为Windows系统提供了真正的多功能性。主要用例包括密码破解、权限提升、进入网络后的横向移动以及从内存中提取凭据。Impacket拥有强大的用户和开发者社区，您可以在使用过程中获得支持和资源。

#5 Paramalyzer

创建者：PortSwigger
"Burp Suite扩展，提高对复杂或大量应用程序进行Web渗透测试时手动参数分析的效率。"
推荐理由：Paramalyzer是进行手动Web应用程序分析时的助推器。它帮助您分析代理历史中的基线应用程序输入，并能识别敏感数据、哈希算法和解码参数。

#6 Hackvertor

创建者：Gareth Heyes (@hackvertor)
"基于标签的转换工具，用Java编写，作为Burp Suite扩展实现。"
推荐理由：作为另一款Burp Suite扩展，Hackvertor是自动化测试的绝佳工具，可用于识别潜在漏洞，包括SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、漏洞扫描以利用已知漏洞，以及针对特定漏洞的自定义测试。这是一款易用但功能强大的工具，在创建自定义测试方面非常灵活，并提供可靠的自动化功能。

#7 Response-Overview

创建者：Tobias "Floyd" Ospelt (@floyd_ch)
"基于标签的转换工具，用Java编写，作为Burp Suite扩展实现。"
推荐理由：Response-Overview顾名思义，为您提供安全状况的详细概览。它允许您识别漏洞、了解包括数据丢失和中断在内的潜在影响，并根据严重程度和指导优先进行修复。全面的概览是这款工具的最大亮点。

BISHOP FOX工具：

不是自吹自擂，以下是我们Bishop Fox的工具，将帮助您测试和改进安全状况。从测试云环境和API到LLM的工具，我们有一系列新选项供您使用。

#1 CloudFox

创建者：Bishop Fox – Seth Art、Carlos Vendramini和David Bravo
"命令行工具，旨在帮助渗透测试人员和其他进攻性安全专业人员在云基础设施中发现可利用的攻击路径。"
CloudFox是评估云环境的渗透测试人员的首选工具，它以高效的方式实现这一目标。它自动化了许多涉及的任务，如枚举和凭据收集，使渗透测试人员能够专注于评估中更复杂的方面。CloudFox具有多功能性，并与AWS、Azure和GCP等主要云平台集成。不用听我们说，问问为开发做出贡献的活跃用户强大社区吧。

#2 Broken Hill

创建者：Bishop Fox – Ben Lincoln
"针对大型语言模型（LLM）使用的生产化贪婪坐标梯度（GCG）攻击工具。"
这款工具将帮助您理解和减少对LLM的对抗性攻击，并提高AI模型针对现实世界威胁的鲁棒性。敢说这是同类中的首创之一。

#3 Swagger Jacker

创建者：Bishop Fox – Tony West
"Swagger Jacker是一款命令行工具，旨在通过检查相关API端点的弱认证来协助审计暴露的Swagger/OpenAPI定义文件。"
Swagger Jacker减少了审计API端点的繁琐任务，帮助您不被数百条定义路由和可能与API测试和评估相关的手动测试所困扰。它评估诸如注入攻击、认证缺陷和授权问题等漏洞。

#4 Asminject.py

创建者：Bishop Fox – Ben Lincoln
"David Buchanan的dlinject项目的重度修改分支，该工具直接将任意汇编（或预编译二进制）有效负载注入x86-64和ARM32 Linux进程。"
Asminject.py使您能够通过Linux进程文件系统接口注入任意代码来操纵运行的Linux信任进程和容器，以捕获敏感数据。渗透测试人员可以绕过安全控制、创建针对特定漏洞的自定义漏洞利用，并实时调试进程和分析行为以进行更深入的根因分析。这款工具让您能够保护Linux环境。

#5 JSlucie

创建者：Bishop Fox – Tom Hudson
"Go包和命令行工具，用于从JavaScript源代码中提取URL、路径、秘密和其他有趣的数据。"
JSlucie作为一个强大工具，帮助您筛选大量JavaScript代码，高效提取有价值的信息并突出潜在漏洞。这款JavaScript挖掘工具物超所值。

额外资源：

对于那些寻求更多实践学习的人，这里有一些额外推荐。这些本身不是工具，但将为您提供成为行业更好（或最好）的工具：

书籍推荐：The Cyber Plumber's Handbook
创建者：opsdisk
推荐理由：这是学习所有关于SSH隧道和端口重定向的绝佳书籍。它提供了真实世界的示例和实际用例，许多将隧道技术与渗透测试工具配对。您可以在GitHub免费下载该书的PDF。

配套工具推荐：The Cyber Plumber's Lab Guide & Interactive Access
创建者：opsdisk
推荐理由：获得一个真实的实验室来练习您在The Cyber Plumber’s Handbook中学到的SSH隧道和端口重定向。通过超过45个练习，您将感觉更有能力使用这项技能来访问和利用Linux和Windows设备中的漏洞。

我们希望您从以上推荐中获得价值。我们不仅喜欢测试系统和帮助客户保持安全——还喜欢与那些有兴趣学习的人分享我们的知识。持续学习，祝狩猎愉快！
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码