14个被低估的渗透测试工具
关键要点
选择合适的渗透测试工具对测试结果至关重要。CSO评选了14种被低估的工具,每种工具都有它的最佳应用场景。提供的工具不仅可以提升渗透测试的效果,还能弥补内部和外部攻击面上的缺失。
工具的选择能够决定渗透测试或红队演练的成败。尽管Kali中许多工具作用显著,但并不总是适合所有场景。因此,了解在不同需求面前该如何选择工具至关重要,这样才能确保具备应对各种目标的能力。结合主流渗透测试工具和一些不太知名但同样强大的工具,可以提升您的攻击成熟度,帮助覆盖您可能忽视的内部和外部攻击面。
极光加速器官网有许多强大的、不那么知名的工具可以帮助扩展渗透测试的边界,特别是在云和OSINT方面。这些工具可能不是特别受关注,但在某些用例中,它们的效果可能更为出众。
以下是14种值得在您的工具库中加入的被低估的渗透测试工具。
工具易用性输出主要竞争对手能力聚焦可用平台免费/付费Caldera易到适中攻击者模拟、攻击成功/失败报告Atomic Red Team攻击者模拟、MITRE ATTampCK 模拟GitHub免费Silent Trinity适中后期利用的C2框架Empire Cobalt Strike后期利用C2,基于C#和NETGitHub免费Pacu适中AWS漏洞和配置利用WeirdAAL ScoutSuiteAWS错误配置和利用GitHub免费ScoutSuite易云误配置和权限审计CloudSploit多云安全审计GitHub免费Cookiebro非常容易浏览器cookie管理和追踪控制EditThisCookieCookie管理、会话重放攻击Chrome/Firefox插件免费WeirdAAL适中AWS权限升级和误配置利用Pacu CloudSploitAWS权限升级GitHub免费DigitalOcean易云基础设施的配置和测试AWS GCP云基础设施管理DigitalOcean付费GoPhish易针对网络钓鱼活动的指标和成功率PhishMe King Phisher网络钓鱼模拟和用户交互追踪GitHub免费Infection Monkey易横向移动、网络攻击模拟Caldera Atomic Red Team破坏和攻击模拟及横向移动GitHub免费Atomic Red Team易到适中个人MITRE ATTampCK技术CalderaMITRE ATTampCK技术模拟GitHub免费Stratus Red Team适中云原生攻击技术Atomic Red Team特定于AWS的攻击模拟GitHub免费GDThief