了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示。
表1-1 渗透所需的工具
splint | unhide | scrub |
---|---|---|
pscan | examiner | ht |
flawfinder | srm | driftnet |
rats | nwipe | binwalk |
ddrescue | firstaidkit-gui | scalpel |
gparted | xmount | pdfcrack |
testdisk | dc3dd | wipe |
foremost | afftools | safecopy |
sectool-gui | scanmem | hfsutils |
unhide | sleuthkit | cmospwd |
examiner | macchanger | secuirty-menus |
srm | ngrep | nc6 |
nwipe | ntfs-3g | mc |
firstaidkit-gui | ntfsprogs | screen |
net-snmp | pcapdiff | openvas-scanner |
hexedit | netsed | rkhunter |
irssi | dnstop | labrea |
powertop | sslstrip | nebula |
mutt | bonesi | tripwire |
nano | proxychains | prelude-lml |
vim-enhanced | prewikka | iftop |
wget | prelude-manager | scamper |
yum-utils | picviz-gui | iptraf-ng |
mcabber | telnet | iperf |
firstaidkit-plugin-all | onenssh | nethogs |
vnstat | dnstracer | uperf |
aircrack-ng | chkrootkit | nload |
airsnort | aide | ntop |
kismet | pads | trafshow |
weplab | cowpatty | wavemon |
由于篇幅原因,这里只列了一部分工具。渗透测试所需的工具可以在各种Linux操作系统中找到,然后手动安装这些工具。由于工具繁杂,安装这些工具,会变成一个浩大的工程。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统。其中,典型的操作系统就是本书所使用的Kali Linux。
该系统主要用于渗透测试。它预装了许多渗透测试软件,包括nmap端口扫描器、Wireshark(数据包分析器)、John the Ripper(密码破解)及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、Live CD或Live USB来运行Kali Linux。