14个被低估的渗透测试工具,丰富你的红队
14个被低估的渗透测试工具
关键要点
- 选择合适的渗透测试工具对测试结果至关重要。
- CSO评选了14种被低估的工具,每种工具都有它的最佳应用场景。
- 提供的工具不仅可以提升渗透测试的效果,还能弥补内部和外部攻击面上的缺失。
工具的选择能够决定渗透测试或红队演练的成败。尽管Kali中许多工具作用显著,但并不总是适合所有场景。因此,了解在不同需求面前该如何选择工具至关重要,这样才能确保具备应对各种目标的能力。结合和一些不太知名但同样强大的工具,可以提升您的攻击成熟度,帮助覆盖您可能忽视的内部和外部攻击面。
有许多强大的、不那么知名的工具可以帮助扩展渗透测试的边界,特别是在云和方面。这些工具可能不是特别受关注,但在某些用例中,它们的效果可能更为出众。
以下是14种值得在您的工具库中加入的被低估的渗透测试工具。
| 工具 | 易用性 | 输出 | 主要竞争对手 | 能力聚焦 | 可用平台 | 免费/付费 |
|---|---|---|---|---|---|---|
| Caldera | 易到适中 | 攻击者模拟、攻击成功/失败报告 | Atomic Red Team | 攻击者模拟、MITRE ATT&CK 模拟 | GitHub | 免费 |
| Silent Trinity | 适中 | 后期利用的C2框架 | Empire, Cobalt Strike | 后期利用C2,基于C#和.NET | GitHub | 免费 |
| Pacu | 适中 | AWS漏洞和配置利用 | WeirdAAL, ScoutSuite | AWS错误配置和利用 | GitHub | 免费 |
| ScoutSuite | 易 | 云误配置和权限审计 | CloudSploit | 多云安全审计 | GitHub | 免费 |
| Cookiebro | 非常容易 | 浏览器cookie管理和追踪控制 | EditThisCookie | Cookie管理、会话重放攻击 | Chrome/Firefox插件 | 免费 |
| WeirdAAL | 适中 | AWS权限升级和误配置利用 | Pacu, CloudSploit | AWS权限升级 | GitHub | 免费 |
| DigitalOcean | 易 | 云基础设施的配置和测试 | AWS, GCP | 云基础设施管理 | DigitalOcean | 付费 |
| GoPhish | 易 | 针对网络钓鱼活动的指标和成功率 | PhishMe, King Phisher | 网络钓鱼模拟和用户交互追踪 | GitHub | 免费 |
| Infection Monkey | 易 | 横向移动、网络攻击模拟 | Caldera, Atomic Red Team | 破坏和攻击模拟及横向移动 | GitHub | 免费 |
| Atomic Red Team | 易到适中 | 个人MITRE ATT&CK技术 | Caldera | MITRE ATT&CK技术模拟 | GitHub | 免费 |
| Stratus Red Team | 适中 | 云原生攻击技术 | Atomic Red Team | 特定于AWS的攻击模拟 | GitHub | 免费 |
| GD-Thief |
Recent Posts
注册优惠
Leave a Reply