渗透测试项目，目前渗透测试平台有哪些

很多朋友对渗透测试项目，目前渗透测试平台有哪些不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

目前的渗透测试平台有哪些？1.Kali Linux如果你不使用Kali作为基本的pentest操作系统，那么你要么拥有最先进的知识和特殊的用例，要么你做错了。Kali原名BackTrack Linux，由进攻型安全部门的专业人员维护。各方面都做了优化，可以作为进攻渗透测试器。虽然您可以在自己的硬件上运行Kali，但更常见的是pentester在OS X或Windows上使用Kali虚拟机。

Kali附带了这里提到的大多数工具，并且是大多数用例的默认测试操作系统。但需要注意的是，卡莉擅长进攻，不擅长防守，容易被利用。不要把你的重要机密文件保存在你的Kali虚拟机里。2.Nmap

作为端口扫描器的鼻祖，nmap(网络映射器)是一款久经考验的测试工具，很少有人能离开它。哪些端口是开放的？那些端口上运行的是什么？这是pentester在测试阶段的基本信息，nmap通常是这项工作的最佳工具。虽然偶尔会有不懂技术的高管歇斯底里地说某个不知名的公司在扫描它的端口，但是nmap本身是完全合法的，就像敲邻居家的前门看看有没有人在家一样。

许多法律组织，如保险公司，互联网制图师如Shodan和Censys，风险评级机构如BitSight，定期使用特殊的端口扫描软件(通常是masscan或zmap，nmap的竞争对手)扫描整个IPv4范围，以绘制大小企业的公共安全情况。换句话说，恶意攻击者也会扫描端口，因此需要记录日志以备将来参考。3.Metasploit

对于大多数测试人员来说，Metasploit自动化了过去大量繁琐的工作，真正成为“世界上最常用的渗透测试框架”，正如其网站所宣传的那样。Metasploit是Rapid7支持的开源项目，是防御者保护系统免受攻击的必备工具。4.Wireshark

Wireshark是一种无处不在的工具，用于了解通过网络传输的流量。虽然Wireshark通常用于深入研究日常的TCP/IP连接问题，但它支持数百种协议的分析，包括对其中许多协议的实时分析和解密支持。如果您是测试新手，Wireshark是您必须学习的工具。5.开膛手约翰

与同名软件(开膛手约翰)不同，约翰不会在维多利亚时代的伦敦连续杀人，而是会以GPU最快的速度破解加密。这个密码破解程序是开源的，用于离线密码破解。John可以使用一组可能的密码并更改它们，将“A”替换为“@”，将“S”替换为“5”，等等。或者它可以用强大的硬件无限运行，直到找到密码。

考虑到大多数人使用简单的短密码，约翰通常可以成功破解加密。

6.九头蛇当你需要在线破解密码的时候，约翰的伙伴九头蛇就会发挥作用，比如SSH或者FTP登录，IMAP，IRC，RDP等把九头蛇指向你想破解的服务。如果你愿意，你可以给它一个密码列表，然后开始破解。Hydra等工具会提醒我们，为什么限制密码尝试次数并在几次登录尝试后断开用户连接可以成功降低攻击者的防御能力。7.打嗝组曲

任何关于pentest工具的讨论都必须提到Burp Suite，一个web漏洞扫描器。与目前提到的其他工具不同，它不是免费的，而是专业人士使用的昂贵工具。虽然有社区版的Burp Suite，但是缺少很多功能，而企业版的Burp Suite则高达每年3999美元。

但是，它们能以如此高的价格被所有人使用是有原因的。Burp套件是一个非常有效的网络漏洞扫描器。将它指向要测试的web属性，准备好了就启动它。Burp的竞争对手Nessus也提供同样有效(和相似价格)的产品。8.Zed攻击代理

那些买不起Burp套件副本的人会发现，OWASP的Zed攻击代理(ZAP)几乎同样有效，而且是免费软件。顾名思义，ZAP位于浏览器和测试网站之间，允许你拦截(也就是中间人)流量进行检查和修改。它缺乏Burp的许多花哨功能，但其开源许可证使其更容易、更便宜地大规模部署，是初学者了解web流量有多脆弱的好工具。

ZAP的竞争对手Nikto也提供类似的开源工具。

9.Sqlmap

有人说有SQL注入工具吗？可以试试Sqlmap。这个非常有效的SQL注入工具是开源的，正如其网站所说，“自动检测和利用SQL注入缺陷并接管数据库服务器的过程”。Sqlmap支持所有常见的目标，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去，老用户必须用热针在硬盘上精心设计SQL注入。

现在，Sqlmap将使您的pentest任务不再是令人眼花缭乱的工作。

10.空调-您的客户或您家中的wifi有多安全？用飞机-ng找出答案。这个wifi安全审计工具是免费的，但是你必须自己去拿品客(我们听说7-11的暗网市场可以给你一个低点)。由于配置不当、密码不正确或加密协议过时，现在的wifi经常可能被破解。空调是许多人的首选，——不管有没有品客的“糖果”。

以上知识分享希望能够帮助到大家！