美國(guó)服務(wù)器滲透測(cè)試是一種網(wǎng)絡(luò)攻擊模擬，在被黑客攻擊入侵前，通過(guò)模擬黑客入侵網(wǎng)絡(luò)來(lái)發(fā)現(xiàn)美國(guó)服務(wù)器系統(tǒng)的漏洞跟高風(fēng)險(xiǎn)的地方，而滲透測(cè)試操作人員或白帽都使用了黑客可用的工具和技術(shù)，本文小編就來(lái)分享下美國(guó)服務(wù)器常用的滲透測(cè)試工具。

1、Kali Linux

Kali是基本的滲透測(cè)試操作系統(tǒng)，為大多數(shù)人采用。Kali以前稱為BackTrack Linux，由Offensive Security(OffSec，進(jìn)行OSCP認(rèn)證)的優(yōu)秀人員維護(hù)，如今在各種方面都進(jìn)行了優(yōu)化，可以用作滲透測(cè)試員的攻擊工具。

雖然可以在自己的硬件上運(yùn)行Kali，但滲透測(cè)試人員在OS X或Windows上使用Kali虛擬機(jī)的情況也十分普遍。Kali附帶了此處提到的大多數(shù)工具，并且是大多數(shù)人默認(rèn)的滲透測(cè)試操作系統(tǒng)。不過(guò)值得注意的是，Kali優(yōu)化了進(jìn)攻而非防御，因此很容易被反過(guò)來(lái)利用。注意不要將過(guò)多的機(jī)密文件保留在Kali VM中。

2、Nmap

Nmap是網(wǎng)絡(luò)掃描儀的縮寫，它的延伸是端口掃描儀，可以檢測(cè)哪些端口是開放的，這些端口上正在運(yùn)行什么程序等，對(duì)于偵察階段的滲透測(cè)試人員來(lái)說(shuō)，這是必不可少的信息。

Nmap是完全合法的，一般風(fēng)險(xiǎn)評(píng)級(jí)企業(yè)，都使用專門的端口掃描軟件定期掃描整個(gè)IPv4范圍，以繪制整個(gè)企業(yè)的公共安全態(tài)勢(shì)，而惡意攻擊者也會(huì)進(jìn)行端口掃描，因此需要進(jìn)行日志記錄以備將來(lái)參考。

3、Metasploit

當(dāng)使用Metasploit時(shí)，Metasploit可以瞄準(zhǔn)目標(biāo)，選擇漏洞，選擇有效載荷，然后發(fā)射。同時(shí)Metasploit可以自動(dòng)進(jìn)行大量以前繁瑣的工作，可以說(shuō)是使用最廣泛的滲透測(cè)試框架，是防御者保障美國(guó)服務(wù)器系統(tǒng)免受攻擊的必要工具之一。

4、Wireshark

Wireshark可用于了解跨網(wǎng)絡(luò)傳輸?shù)牧髁俊ｋm然通常用于深入研究日常的TCP / IP連接問(wèn)題，但Wireshark支持對(duì)數(shù)百種協(xié)議進(jìn)行分析，包括對(duì)其中許多協(xié)議的實(shí)時(shí)分析和解密支持。

5、John the Ripper

John the Ripper會(huì)以GPU運(yùn)作速度破解密碼，該密碼破解程序是開源的，用于離線密碼破解。John the Ripper利用可能的密碼單詞列表，然后“@”代替“a”，以“5”代替“s”，以此類推地進(jìn)行轉(zhuǎn)換，或者它可以用強(qiáng)大的硬件無(wú)限運(yùn)行直到找到密碼為止。

6、Hashcat

Hashcat是密碼恢復(fù)實(shí)用程序，它是破解哈希的首選滲透測(cè)試工具，并且Hashcat支持多種猜測(cè)密碼的蠻力攻擊，包括字典和掩碼攻擊。

滲透測(cè)試通常會(huì)涉及哈希密碼的泄露，利用這些憑證可以將像Hashcat這樣的程序脫機(jī)。Hashcat在現(xiàn)代GPU上運(yùn)行最好，傳統(tǒng)的Hashcat仍支持CPU上的哈希破解，但是這比顯卡的處理能力要花費(fèi)更多時(shí)間。

7、Hydra

Hydra 是John the Ripper的同類工具，可用于在線破解密碼，例如SSH或FTP登錄、IMAP、IRC、RDP等。將Hydra用于指定的破解服務(wù)，有必要的話可以輸入單詞列表，然后開始破解。諸如Hydra之類的工具提醒美國(guó)服務(wù)器用戶們，在一系列登錄嘗試之后，限制密碼和斷開用戶連接是可以成功抵御攻擊的。

8、Burp Suite

Burp Suite不同于到目前為止提到的其他工具，它是付費(fèi)的，是一款專業(yè)人員常用的昂貴的工具，雖然有一個(gè)Burp Suite社區(qū)版，但它缺少許多功能，而Burp Suite企業(yè)版的價(jià)格為每年3999美元。不過(guò)Burp Suite是一個(gè)非常有效的Web漏洞掃描程序，將其用于要測(cè)試的網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)備就緒后即可運(yùn)行。

9、Zed Attack Proxy

Zed Attack Proxy置于瀏覽器和測(cè)試網(wǎng)站之間，允許攔截流量進(jìn)行檢查和修改。它缺少Burp的許多細(xì)節(jié)，但是它的開放源代碼許可證更容易進(jìn)行大規(guī)模的部署，同時(shí)也更便宜，是一款很好地了解網(wǎng)絡(luò)流量脆弱性的工具。

10、Sqlmap

Sqlmap是SQL注入工具，可以自動(dòng)執(zhí)行檢測(cè)、利用SQL注入漏洞并接管數(shù)據(jù)庫(kù)服務(wù)器的過(guò)程。Sqlmap的支持對(duì)象包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。

11、Aircrack-ng

Aircrack-ng是Wifi安全的審核工具，由于配置不佳、密碼錯(cuò)誤或加密協(xié)議過(guò)時(shí)等問(wèn)題，可能會(huì)破壞wifi。Aircrack-ng可以檢測(cè)出來(lái)。

以上就是美國(guó)服務(wù)器技術(shù)人員常用的滲透測(cè)試工具，美國(guó)服務(wù)器用戶們可以根據(jù)不同的需求選擇適合使用的。