了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示:
表1-1渗透所需工具
splint
unhide
scrub
pscan
examiner
ht
flawfinder
srm
driftnet
rats
nwipe
binwalk
ddrescue
firstaidkit-gui
scalpel
gparted
xmount
pdfcrack
testdisk
dc3dd
wipe
foremost
afftools
safecopy
sectool-gui
scanmem
hfsutils
unhide
sleuthkit
cmospwd
examiner
macchanger
secuirty-menus
srm
ngrep
nc6
nwipe
ntfs-3g
mc
firstaidkit-gui
ntfsprogs
screen
net-snmp
pcapdiff
openvas-scanner
hexedit
netsed
rkhunter
irssi
dnstop
labrea
powertop
sslstrip
nebula
mutt
bonesi
tripwire
nano
proxychains
prelude-lml
vim-enhanced
prewikka
iftop
wget
prelude-manager
scamper
yum-utils
picviz-gui
iptraf-ng
mcabber
telnet
iperf
firstaidkit-plugin-all
onenssh
nethogs
vnstat
dnstracer
uperf
aircrack-ng
chkrootkit
nload
airsnort
aide
ntop
kismet
pads
trafshow
weplab
cowpatty
wavemon
由于篇幅原因,这里只列了一部分的工具。渗透测试所需的工具可以在各种Linux操作系统中找到,然后手动的安装这些工具。由于工具繁杂,安装所需要的这些工具,会变成一个浩大的工程。为了方便用户进行渗透方面工作,有人将所有的工具都预装在一个Linux系统。其中,典型的操作系统,就是本书所使用的Kali Linux。
该系统主要用于渗透测试。它预装了许多渗透测试软件,包括nmap端口扫描器、Wireshark(数据包分析器)、John the Ripper(密码破解),以及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、Live CD或Live USB来运行Kali Linux。
www.daxueba.net
未经一番寒彻骨,焉得梅花扑鼻香