11个渗透测试的暴力攻击工具
对于您公司的IT系统,您需要一份确凿的证据来证明您的在线业务对各种类型的网络攻击,尤其是暴力攻击具有稳固的防御能力。
什么是暴力攻击?
暴力攻击是您可能无法轻易应对的最危险的网络攻击之一!暴力攻击针对的是您的网站或设备的核心安全性,即登录密码或加密密钥。它使用连续的试错方法来坚决地探索它们。
暴力攻击的方式各不相同,主要包括:
- 混合暴力攻击:尝试或提交数千个预期的字典词汇,甚至是随机词汇。
- 逆向暴力攻击:尝试通过详尽的研究获取密码的派生密钥。
为什么我们需要渗透测试工具?
暴力攻击者使用各种工具来实现此目标。您可以使用这些暴力攻击工具本身进行测试。这种测试也被称为“渗透测试”或“pen testing”。
渗透测试是尝试使用黑客所使用的相同方法来入侵自己的IT系统的实践。这使您能够确定任何安全漏洞。
注意:以下工具可能会生成许多请求,您应该只针对自己的应用环境进行测试。
Gobuster
Gobuster是一种最强大且速度最快的暴力攻击工具之一,它不需要运行时环境。它使用由Go language编写的目录扫描器;它比解释脚本更快更灵活。
特点
- Gobuster以其惊人的并发支持而闻名,它能够处理多个任务和扩展,保持其处理速度。
- 作为一个轻量级的工具,没有Java GUI,仅在命令行中运行,适用于多个平台。
- 内置帮助
模式
- dir – 经典目录模式
- dns – DNS子域模式
- s3 – 枚举开放的S3存储桶,并查找存在和存储桶列表
- vhost – 虚拟主机模式
然而,它存在一个缺点,即对递归目录搜索的支持较差,这降低了其在多级目录中的有效性。
BruteX
BruteX是一个出色的一体化暴力攻击基于shell的开源工具,适用于您达到目标的所有需求。
- 开放的端口
- 用户名
- 密码
利用以系统化的方式提交大量可能的密码。
它包含了从其他工具(如Nmap、Hydra和DNS enum)收集到的许多服务。这使您能够在一个工具中启动暴力攻击FTP、SSH,并自动确定目标服务器正在运行的服务。
Dirsearch
Dirsearch是一种基于命令行的高级暴力攻击工具。它是一个AKA网页路径扫描器,可以对Web服务器中的目录和文件进行暴力攻击。
Dirsearch最近成为官方Kali Linux包的一部分,但它也可以在Windows、Linux和macOS上运行。它使用Python编写,以便与现有项目和脚本轻松兼容。
它也比传统的DIRB工具快得多,并包含了更多功能。
- 代理支持
- 多线程
- 用户代理随机化
- 支持多个扩展名
- 扫描区域
- 请求延迟
对于递归扫描,Dirsearch是最佳选择。它会返回并爬行,寻找任何额外的目录。除了速度和简洁性外,它是每个渗透测试员最好的暴力攻击工具之一。
Callow
Callow是一个用户友好且可定制的登录暴力攻击工具。它使用Python 3编写。它旨在满足新手的需求和情况。
它为易于处理错误提供了灵活的用户实验,尤其适用于初学者易于理解和直观。
SSB
Secure Shell Bruteforcer(SSB)是一种用于暴力攻击SSH服务器的最快和最简单的工具之一。
使用SSB的安全外壳,与破解SSH服务器密码的其他工具不同,它为您提供了一个适当的界面。
Thc-Hydra
Hydra是用于登录破解的最著名的工具之一,可在Linux或Windows/Cygwin上使用。此外,还适用于Solaris,FreeBSD/OpenBSD,QNX(Blackberry 10)和macOS。它支持许多协议,例如AFP,HTTP-FORM-GET,HTTP-GET,HTTP-FORM-POST,HTTP-HEAD,HTTP-PROXY等。
Hydra默认安装在Kali Linux上,Hydra具有命令行和图形版本。它可以通过暴力攻击方法破解单个或多个用户名/密码。
此外,它是并行化的,这是一种非常快速和灵活的工具,可以远程测试未经授权访问您的系统的可能性。
还有一些其他用于相同功能的登录黑客工具,但只有Hydra支持许多不同的协议和并行连接。
Burp Suite
Burp Suite Professional是Web安全测试人员的基本工具包,具有快速和可靠的功能。而且,它可以自动化枯燥的测试任务。此外,它通过专家的手动和半自动化安全测试功能进行设计。许多专家在测试OWASP的十大漏洞中使用它。
Burp提供许多独特的功能,从扩大扫描覆盖范围到自定义到黑暗模式。它可以测试/扫描功能丰富的现代Web应用程序,JavaScript,测试API。
它是一个专门用于测试服务的工具,而不是像其他许多工具一样用于黑客攻击。因此,它可以记录复杂的身份验证序列并编写报告供最终用户直接使用和共享。
它还具有提前发现许多其他工具无法发现的隐藏漏洞的优势。此外,它是首个受益于PortSwigger Research的工具,让您走在前沿。
Patator
Patator是一种多用途和灵活使用的暴力攻击工具,具有模块化设计。它出现在使用其他工具和脚本进行密码获取攻击时产生的反射性挫败感中。Patator选择了一种新的方法,不重复过去的错误。
Patator是用Python编写的多线程工具,旨在以比祖先更灵活和可信赖的方式为渗透测试提供服务。它支持许多模块,包括以下内容。
- FTP
- SSH
- MySQL
- SMTP
- Telnet
- DNS
- SMB
- IMAP
- LDAP
- rlogin
- Zip文件
- Java密钥库文件
Pydictor
Pydictor是另一个强大的字典破解工具。当涉及到长密码和密码强度测试时,它可以让初学者和专业人士都感到惊讶。这是攻击者在武器库中不能缺少的工具。此外,它具有众多功能,使您能够在任何测试环境下享受强大的性能。
- 永久助手:使您能够创建常规字典,social engineering字典,使用Web内容的特殊字典等。此外,它包含一个过滤器,以帮助聚焦您的字典。
- 高度自定义:您可以使用长度过滤器,leet模式和更多功能自定义字典属性。
- 灵活性和兼容性:它能够解析配置文件,并且能够在Windows,Linux或Mac上平稳运行。
Pydictor字典
- 数字字典
- 字母字典
- 大写字母字典
- 数字与大写字母组合
- 大写字母与小写字母组合
- 数字与小写字母组合
- 大写字母、小写字母和数字的组合
- 添加静态头部
- 操作字典复杂度过滤器
Ncrack
Ncrack是一种具有高速性能的网络破解工具。它专为公司设计,帮助它们测试网络设备的弱密码。许多安全专家推荐使用Ncrack来审计系统网络的安全性。它作为独立工具或作为Kali Linux的一部分发布。
Ncrack采用模块化方法和动态引擎,设计成具有命令行的方式,可以根据网络反馈调整其行为。它可以同时对多个主机进行可靠的广泛审计。
Ncrack的功能不仅限于灵活的界面,还可以为用户提供对网络操作的安全完全控制。这使得它能够进行复杂的暴力破解攻击、运行时交互和时间模板以方便使用,例如Nmap。
支持的协议包括SSH、RDP、FTP、Telnet、HTTP(S)、WordPress、POP3(S)、IMAP、CVS、SMB、VNC、SIP、Redis、PostgreSQL、MQTT、MySQL、MSSQL、MongoDB、Cassandra、WinRM、OWA和DICOM,适用于各行各业。
Hashcat
Hashcat是一款密码恢复工具。它可以在Linux、OS X和Windows上运行,并支持许多hashcat支持的算法,如MD4、MD5、SHA系列、LM散列和Unix Crypt格式。
Hashcat因其优化而闻名,部分优化依赖于Hashcat的创建者发现的软件。
Hashcat有两个变体:
- 基于CPU的密码恢复工具
- 基于GPU的密码恢复工具
GPU工具可以比CPU工具更快地破解一些hashcat-legacy(如MD5、SHA1和其他格式)。但并非每个算法都可以通过GPU更快地破解。然而,Hashcat被描述为世界上最快的密码破解工具。
结论
通过这个详细的展示,您拥有各种工具来进行替换。选择最适合您面对的每种情况和环境的工具。没有理由认为没有替代品的多样性。在某些情况下,最简单的工具是最好的,而在其他情况下则相反。
接下来,探索一些forensics investigation tools。
