一方面,工具的重要性不言而喻,各大SRC的白帽們也有深刻的切身體會。一個好用且靠譜的工具帶來的提升,猶如呂布之胯下赤兔馬,孫行者之手中金箍棒,可起到事半功倍的效果,進一步放大白帽原有的技術實力,有效提升漏洞挖掘的效率。
另一方面,全球網絡安全形勢日益嚴峻,各種高級安全威脅事件頻頻發生,攻擊方法趨于智能化、隱蔽化,攻擊手段趨于自動化、工具化,導致企業安全壓力倍增。唯有工具才能對抗工具,唯有智能才能對抗智能,更好地使用工具可幫助我們不斷強化企業安全體系。
幾十年來,攻擊方、白帽和安全從業者的工具不斷演進,成為網絡安全長河中最具技術特色的燈塔,并在一定程度上左右著網絡安全產業發展和演進的方向,成為不可或缺的關鍵要素之一。
話不多說,2022年全球白帽常用工具排行榜TOP10如下:
1、BurpSuite
BurpSuite是Web應用程序測試的最佳工具之一,其多種功能可以幫助白帽子們處理各種任務,包括請求的攔截和修改、掃描web應用程序漏洞、暴力破解登陸表單等。BurpSuite設置了眾多接口,以便可加快安全人員滲透測試的過程。所有工具都共享一個請求,并能處理對應的HTTP消息、持久性、認證、代理、日志、警報。
對于白帽們來說,BurpSuite的功能既全又強,其中包含的Proxy代理、Repeater(改包,重放)、Intruder(爆破)、Target、position、Payloads等模塊十分好用,堪稱滲透測試、漏洞挖掘必備良品。2022年,BurpSuite最新版已經發布。
2、Acunetix
Acunetix是一種自動化工具,最早可追溯至1997年,其目的是為了對網站的弱點進行分析和檢測。經過多年的發展和完善,Acunetix在Web安全工具中有著重要的地位,能夠自動測試網站和Web應用程序,發現SQL注入、XSS、XXE、SSRF等數千種Web應用程序漏洞,其獨特的AcuSensor技術會準確地指出代碼中的漏洞所在,并報告額外的調試信息。
作為網站審計的一部分,Acunetix的在線版本將對托管網站的服務器執行網絡安全審計。此網絡安全掃描將通過在系統上運行端口掃描來識別在掃描服務器上運行的任何服務。Acunetix將報告檢測到的操作系統和托管服務的軟件。此過程還將識別可能潛伏在服務器上的木馬。
AcuSensor部署快速且拓展十分方便,可以被安裝到預編譯的.net和JAVA程序集中,不需要.net或JAVA源代碼,也不需要編譯器。Acunetix還集成了流行的OpenVAS網絡掃描器來掃描漏洞。在網絡掃描期間,Acunetix利用各種端口探測和OS指紋技術來識別大量設備、操作系統和服務器產品。2022年,Acunetix已經更新至最新版本。
3、Nmap
Nmap全名NetworkMapper,在1997年9月推出,支持Linux、Windows、Solaris、BSD、MacOSX、AmigaOS系統,采用GPL許可證,最初用于掃描開放的網絡連接端,確定哪服務運行在那些連接端。
作為一款非常受歡迎的免費的針對大型網絡的端口掃描開源工具,Nmap可以檢測目標主機是否在線、主機端口開放情況、檢測主機運行的服務類型及版本信息、檢測操作系統與設備類型等信息,兼容包括Linux、MacOS和Windows所有操作系統,是網絡管理員必用的軟件之一。
Nmap也是不少白帽和腳本小子愛用的工具,可以用來探測工作環境中未經批準使用的服務器。Nmap通常用在信息搜集階段,用于搜集目標機主機的基本狀態信息。掃描結果可以作為漏洞掃描、漏洞利用和權限提升階段的輸入。不僅可以用于掃描單個主機,也可以適用于掃描大規模的計算機網絡。2022年,Nmap已經更新至7.93版本,該版本也是為了紀念Nmap發布25周年。
4、Metasploit
Metasploit是一塊非常受歡迎的安全漏洞檢測和滲透測試工具(安全框架),目前有付費版和免費版兩種。該工具開發于2003年,并在2004年的BlackHat大會上嶄露頭角,是少數幾個可用于執行諸多滲透測試步驟的工具,可幫助安全人員識別安全問題,驗證漏洞的緩解措施等。
Metasploit功能十分強大,可以與WebUI或命令提示符一起使用,可以對小型網絡進行基本的滲透測試,導入掃描數據并識別網絡,對漏洞的可利用性進行現場檢查,在主機上執行單個漏洞利用并瀏覽漏洞利用模塊等。
Metasploit大大降低了安全人員檢測漏洞和滲透測試的難度,只要掌握了其使用方法,那么就可以憑借該工具掃描那些未打過補丁或者剛剛打過補丁的漏洞,這也大大促進了軟件廠商更新已公布漏洞相關補丁的緊迫度。2022年1月,Metasploit發布新的4.21.0版本,添加了一個新的漏洞利用模塊,實現了影子攻擊,SMB直接會話接管。
5、Sqlmap
sqlmap是一款自動化的開源滲透測試工具,可以自動檢測和利用SQL注入漏洞并接管數據庫服務器,配備了強大的檢測引擎、終極滲透測試人員的許多利基功能,以及從數據庫指紋識別,從數據庫獲取數據到訪問底層文件系統,通過輸出在操作系統上執行命令的廣泛切換。
sqlmap默認使用的SQL注入技術有6種,分別是基于布爾的盲注,基于時間的盲注,基于錯誤的注入,聯合查詢注入,堆疊注入和帶外,完全支持MySQL、Oracle、MicrosoftAccess、IBMDB2等主流品牌的數據管理系統。
sqlmap支持枚舉用戶、密碼哈希、權限、角色、數據庫、表和列,自動識別密碼哈希格式并支持使用基于字典的攻擊來破解;支持根據用戶的選擇完全轉儲數據庫表、一系列條目或特定列;支持搜索特定數據庫名稱、跨所有數據庫的特定表或跨所有數據庫表的特定列等。
6、Nessus
Nessus號稱是全球最流行的漏洞掃描程序,有超過75000個組織正在使用。該工具提供完整的電腦漏洞掃描服務,并隨時更新其漏洞數據庫。Nessus不同于傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。對應滲透測試人員來說,Nessus是必不可少的工具之一。
Nessus功能十分強大,包含各種各樣的掃描選項,并且有著易于使用的圖形界面和有效的報告,深受白帽們喜愛。Nessus運作效能可隨著系統的資源而自行調整,用戶可可自行定義插件,并且完全支持SSL。2022年,Nessus最新插件包已經在五月份進行更新。
7、Hashcat
Hashcat是一款開源工具,在其官方介紹中,Hashcat自稱是世界上最快的密碼破解工具,也是唯一的內核規則引擎。有人稱之為最好用的白帽工具之一,可幫助用戶恢復丟失的密碼、審核密碼安全性,以及找出存儲在哈希中的數據。
Hashcat支持Linux、Windows、macOS主流操作系統,CPU、GPU、APU等多平臺支持,允許用戶在同一系統中使用多個設備,在同一系統中使用混合設備類型,支持分布式破解網絡,支持交互式暫停/恢復,支持會話和恢復,內置基準測試系統,集成熱監控器,支持自動性能調優等。
2022年,Hashcat已更新至6.2.6最新版,其核心開發者SamCroley表示通過八塊NVIDIARTX4090GPU組成的顯卡陣列,密碼破解時間縮短至60分鐘以內,是RTX3090的二分之一。對于由數字、大小寫字母和符號組合而成的標準八字符密碼,如果僅使用一塊RTX4090GPU,成功破解該密碼的時間為6.1小時。
8、Ettercap
Ettercap是一款免費的基于ARP地址欺騙方式的網絡嗅探開源工具,主要適用于交換的局域網絡。在不少人心中,Ettercap被認為是“中間人”攻擊神器,白帽們可以依靠這個工具進行ARP欺騙、攔截器、DNS欺騙等常見的“中間人”滲透測試。
Ettercap能夠攔截網段上的流量,捕獲密碼并支持許多協議的主動和被動剖析,并包括許多用于網絡和主機分析的功能。其特點也非常明顯,可在實時連接中將字符插入服務器,在全雙工模式下嗅探SSH連接,可進行HTTPSSL數據嗅探,使用ettercapAPI創建自定義插件等。借助Ettercap嗅探軟件,滲透測試人員可以檢測網絡內明文數據通訊的安全性,及時采取措施,避免敏感的用戶名/密碼等數據以明文的方式進行傳輸。2022年,Ettercap工具已經更新至v0.7.4版本。
9、Cain&Abel
Cain&Abel是一款針對微軟操作系統的密碼工具,可通過網絡嗅探、基于字典的密碼爆破方式、蠻力破解以及密碼分析去找到各種密碼,從而恢復VoIP對話,破解加密的密碼,恢復無線網絡秘鑰,顯示密碼框、發現緩存的密碼并且能夠分析路由協議等。
該工具對于白帽和滲透測試人員來說非常友好,其最新版本可提供識別交換LANs和中間人滲透測試,分析SSH-1和HTTPS等加密協議,提供路由協議省份驗證監視器和路由提取器,適用一些常見哈希算法和一些特定的身份驗證功能等。此外,Cain&Abel最新版本還包含從各種身份驗證機制捕獲憑證的篩選器,提供基于字典的密碼識別和密碼暴力破解程序,以及其他和網絡安全相關的功能。2022年7月,Cain&Abel工具已經更新至v4.9.2版本。
10、AngryIPScanner
AngryIPScanner是一款高效的跨平臺開源IP掃描工具,白帽可以借助該工具掃描本地網絡、互聯網的IP地址和端口。該工具適用于Windows、Mac和Linux等主流操作系統,是一個輕量級程序,無需進行安裝就可以使用,并且掃描結果可以導出多種文件格式。
AngryIP在掃描IP地址方面有著獨到優勢,可為每個IP地址創建單獨的線程,從而提高掃描速度和準確率。同時它還可以確定每個IP地址,以查明其狀態是活動還是休眠,然后解析其主機名掃描端口并確定MAC地址。目前該工具被白帽和企業安全人員廣泛使用,涉及企業、機構和政府單位。2022年8月,AngryIPScanner已經更新至3.5.1版本。
