安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务:
- 侦察并分析组织网络所使用的网络协议,以收集有关网络设备和网络流量的信息。
- 执行端口扫描,通过将数据包发送到特定端口并分析响应,以了解服务运行中的详细信息。
- 检查网络环境的漏洞情况,寻找未部署的补丁、易受攻击的软件版本、应用程序中的漏洞以及防火墙和其他安全控制中的漏洞。
- 使用数据包构造(packet crafting)检查防火墙规则,并找到潜在的攻击入口点。
- 通过密码破解方式检测账户系统的安全性,以确认访问远程服务和特权账户的可靠性。
- 尝试漏洞利用,包括试图利用已识别的安全漏洞,以确定现有的漏洞管理策略是否有效。
- 审查和报告,指收集可付诸行动的信息,以便安全团队就如何改善组织的整体安全状况做出明智的决定。
许多企业的安全团队没有时间或足够人手来完成上述所有的安全测试环节,这就需要借助自动化安全测试工具来弥补不足。本文汇总整理了11款较实用的开源自动化安全测试工具,可以帮助安全团队更好完成安全测试工作。
1、Nmap
Nmap是一款不错的自动化安全测试工具。它可以在各大操作系统上运行,并快速扫描大型网络。它通常会检测以下信息:网络上有哪些主机可用,主机在运行什么服务,主机在运行哪些操作系统版本,使用哪种类型的数据包过滤器和防火墙,以及发动攻击之前需要的其他有用情报。Nmap说明文档很全面,还有针对命令行和GUI(图形化操作界面)版本的众多教程,很容易上手。
2、Wireshark
Wireshark是一种流行的网络协议分析器,可在各大操作系统上运行。它的功能非常丰富,包括深度检查数百种协议、实时捕获及离线分析、三窗格数据包浏览器、支持多平台、可通过GUI或TTY模式的TShark实用工具来浏览捕获网络数据等,可以让用户查看网络的详细情况,是众多商业及非营利企业、政府部门以及教育机构所采用的一种事实上的标准工具。Wireshark每种关键网络协议的实时捕获、解密支持和离线分析都附有全面的说明文档和视频教程。
3、Legion
Legion是一种可扩展的半自动化网络安全测试工具,它的模块化功能使其可以定制,并将发现的CVE与漏洞数据库中的漏洞自动关联起来。Legion的说明文档内容很少,但GUI有上下文菜单和面板,可以轻松完成许多任务。
4、Jok3r
Jok3r是另一种用于网络安全测试的框架。它包括50多种开源工具和脚本,可以自动运行侦察、CVE查找、漏洞扫描和漏洞攻击。Jok3r的说明文档尚在完善中,但模块组合使其成为一款强大的工具。
5、Zed Attack Proxy
OWASP的Zed Attack Proxy(ZAP)可扫描Web应用程序以查找漏洞。作为测试者浏览器和Web应用程序的中间人代理,它可以拦截请求、修改内容和转发数据包,提供支持各大操作系统以及Docker的版本,其附加组件可在ZAP市场(ZAP Marketplace)上免费获得。
6、Nikto2
Nikto2是一款开源Web服务器扫描器,可以对Web服务器执行全面测试,能够识别Web服务器中常见缺陷,包括6700多个可能存在危险的文件/程序, 1250多款服务器的过时版本,以及270多款服务器上针对特定版本的问题。它可以从命令行运行,速度快,但不隐蔽。其说明文档还不是特别翔实,但使用起来不难。
7、OpenSCAP
OpenSCAP是一套用于实施和执行安全内容自动化协议(SCAP)的开源工具,这些工具提供自动化配置、漏洞和补丁检查服务,以及持续评估安全合规的基础架构。每个工具都附有全面的说明文档和指南。
8、sqlmap
SQL注入是一种常见的攻击途径,主要针对接受用户动态值的数据驱动型Web应用程序实施攻击,因此sqlmap之类的工具必不可少。sqlmap可以在 Windows和Linux/Unix系统上运行,支持多种类型的数据库,拥有安全测试功能,比如密码破解、用户权限提升和任意命令执行,可以自动检测和利用SQL注入漏洞。sqlmap的详细说明文档附有实用示例。
9、Scapy
Scapy是一款数据包构造程序,有特别丰富的文档。它可以构造或解码大量的协议数据包,能够轻松处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。企业想要充分利用这款工具,需要深入了解协议数据包结构和网络层。
10、CrackStation
市面上有众多的免费密码破解器,而CrackStation是速度最快的破解器之一,因为它将散列值编成了索引,并使用庞大的预计算查找表来破解密码散列。这些表含有来自众多在线资源的150多亿个条目,存储了密码散列与该散列正确代码之间的映射关系。
11、Aircrack-ng
Aircrack-ng是一整套Wi-Fi网络安全测试工具,旨在评估Wi-Fi网络的安全。它可以监控、攻击、破解和测试Wi-Fi卡、驱动程序和协议。所有工具都是命令行工具,以便编写大量脚本,许多GUI利用了这项功能。它主要在Linux上运行,但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation 2上运行。
企业要选择适合自身的安全测试工具,需要评估工具在易于实施、自动化程度、消除误报、与现有安全工具的兼容性、结果和报告的清晰度和全面性、良好的支持和完备的技术文档6个方面的得分。无论选择哪一款工具,都应确保它们仍受到积极支持。