文件整理和分类 安全测试者偏爱的安全测试工具

国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具，本文摘录并分类整理列举一二，供安全从业者与爱好者参考。

无线类1.Metasploit（免费）

2003年，美国网络安全研究员兼开发者 Moore 启动了 Metasploit 项目，目的是创建一个开源平台，获取 Exploit 代码用于研究与开发。随后，Metasploit 框架得以开发与发展，目前已经成为广泛用于渗透测试和研究的开源漏洞利用框架。2009 年，Metasploit 被 Rapid7 公司收购，但直到 2013 年，仍然由 HD 管理。Metasploit 的受欢迎程度无需细说，这个框架已经被翻译成数十种语言，基本每个安全从业者都对此有所了解和研究。

Metasploit 原框架是免费的，但 Rapid 7 收购之后，新的 Metasploit Pro 和 Metasploit Express 版本都需要收费。当然，后两者的功能也更丰富，能够为中小企业和企业级组织提供安全项目和高级渗透测试等完整安全解决方案，在 IT 安全审计中也广泛使用。所有的 Metasploit 版本都可在 Unix（包括Linux和Mac OS X）和 Windows 上运行。

Metasploit 主要有五大用途：

A.选择和配置漏洞利用代码，可以为 Windows，Unix / Linux 和 Mac OS X 系统提供近 1000 个漏洞

B.检查目标

C. 选择并配置要发送到目标的有效载荷（如远程外壳或VNC服务器）。

D. 绕过IDS / IPS系统（Intruston检测系统）

E. 执行利用

2.Wifiphisher（免费）

Wifiphisher 可以对无线 WiFi网络执行快速的自动钓鱼测试，借以发现账户和密码凭据。Wifiphisher 的特色在于它使用了社交工程攻击，其主要利用过程为：Wifiphisher 从用户合法的 AP 中取消用户的身份验证，再让用户验证实现攻击所必须的 Evil Twin AP。随后， Wifiphisher 将通过代理向用户提供一个 HTML 网页，通知用户固件升级已经完成，并要求用户再次进行认证。在这个过程中，用户的无线密码就已经泄露，而用户则会毫不知情，继续浏览网页。

Wifiphisher 完全免费，可以从 GitHub 下载，支持 Kali Linux 系统，目前有一些用户也可在其他平台上使用这款工具，但还是 Linux 最安全。

当然，要想实现成功利用，用户还需要配置支持“接入点”（AP）模式、且能够在“监视器模式”下执行注入攻击的无线网络适配器。此外，设备驱动也应该支持网络连接。

更多详情可参考 FreeBuf 之前发布的相关文章。

密码破解类1.John the Ripper（免费）

John The Ripper 算是很有名的密码破解（黑客）工具了。除了名字炫酷，John the Ripper 使用效果也很好，与 Metasploit 同属于 Rapid7 家族。

在密码分析中，密码破解主要是指从计算机系统或网络中存储或已经传输的数据中恢复或窃取密码的过程。最常见的密码破解方式就是“暴力破解”，也就是计算机系统通过交叉检查密码的可用加密哈希来猜测正确密码。而在明文密码中，“暴力破解”则演变自“字典攻击”。如果被猜测的密码有哈希值，那么密码破解获得的就是“彩虹”表。这些过程已是众所周知。而 John The Ripper 的优势在于，可以离线破解密码。

John the Ripper 既有免费版本又有收费的“商业版本”。对密码破解特定操作系统感兴趣的渗透测试人员一般都会使用商业版本，其性能和速度都有所优化。对于普通用户而言，开源免费版本的 John The Ripper 也够用。核心用户还可以在 Rapid7 官网获取 Pro 版本。