11个免费的在线渗透测试（Pentest）工具，用于测试应用程序安全性。

渗透测试是一种实际评估应用程序中安全漏洞的过程，以确定攻击者是否能够利用它们并破坏系统。

一般来说，这有助于研究人员、开发人员和安全专业人员识别和解决可能允许不良行为者攻击或破坏应用程序或其他IT资源的漏洞。

在实践中，渗透测试涉及在服务器、网络、websites、Web应用程序等上执行多个安全测试或评估。尽管这可能因系统和测试目标而有所不同，但典型的过程包括以下步骤：

• 列出攻击者可以利用的潜在漏洞和问题
• 对漏洞列表进行优先排序或整理，以确定潜在攻击的严重性、影响或严重程度。
• 从网络或环境内外进行渗透测试，以确定是否可以利用特定漏洞非法访问网络、服务器、网站、数据或其他资源。
• 如果您可以未经授权地访问系统，则该资源是不安全的，并且需要解决相应的安全漏洞。解决问题后，进行另一次测试，并重复此过程，直到没有问题为止。

渗透测试不同于vulnerability testing。

尽管团队使用漏洞测试来识别潜在的安全问题，但渗透测试将找到并利用这些缺陷，从而确定是否可能攻击系统。理想情况下，渗透测试应检测到关键的安全漏洞，从而在黑客找到并利用它们之前提供修复的机会。

有几种商业和免费的渗透测试工具可用于确定系统是否安全。为了帮助您选择合适的解决方案，以下是最佳免费渗透测试工具的列表。

Karkinos

Karkinos是一种轻量级高效的渗透测试工具，可以对字符进行编码或解码、加密或解密文件和文本，并执行其他安全测试。一般来说，Karkinos是多个模块的组合，当结合在一起时，可以使用单个工具执行各种测试。

因此，有人将其称为渗透测试的“瑞士军刀”。

主要特点

• 以多种标准格式对字符进行编码或解码
• 使用内置的超过1500万个可编辑或可替换的泄漏或common passwords同时破解哈希。
• 生成常见的哈希值，如SHA1、SHA256、SHA512和MD5。
• 与Linux和Windows兼容。
• 交互并捕获反向Shell等功能。

Sifter

Sifter是各种渗透测试工具的强大组合。它包括一些漏洞扫描模块以及情报收集工具的组合。Sifter将多个模块组合成一个综合的渗透测试套件，能够快速地扫描漏洞、执行侦察任务、枚举本地和远程主机、检查防火墙等。

主要特点

• Sifter由35个不同的工具组成，能够扫描网站、网络和Web应用程序。
• 使用攻击面管理（ASM）来绘制攻击面。
• 具有利用工具以合规方式利用发现的漏洞
• 先进的信息收集功能
• 该工具适用于Ubuntu、Linux、Windows、Parrot、Kali Linux和其他系统。
• 具有大量的渗透测试模块，因此可高度可扩展和可自定义。

Metasploit

Metasploit是一个先进且多功能的工具，帮助测试人员识别和利用漏洞。该工具使您能够通过闭环漏洞验证来优先考虑并展示潜在风险。

此外，这个功能丰富的工具允许您进行广泛的测试，包括扫描和创建有效载荷，执行利用和使用模拟的phishing emails测试安全意识。

主要特点

• 它具有用于在目标设备上进行TCP port scanning扫描的内置发现扫描程序。扫描使您能够了解网络上运行的服务，并识别您可以利用的开放端口和漏洞。
• 漏洞和配置错误扫描器，用于识别缺陷和潜在攻击向量
• 自动或手动利用已识别的漏洞。
• 允许您通过密码攻击方法（如暴力破解或重用凭据）访问目标。
• 适用于Windows、Mac OS和Linux，并提供命令行和基于GUI的版本。

Sn1per

Sn1per是一个面向安全团队和研究人员的全能渗透测试工具。连续的攻击面管理（ASM）平台可以帮助您发现应用程序的攻击面和漏洞。

主要特点

• 允许您发现攻击面，从而有机会优先考虑真正的安全威胁。
• 自动化发现漏洞以及对已发现缺陷执行道德利用的过程。
• 可以进行可视化的recon和扫描Web应用程序-自动收集基本的侦察信息（whois、ping、DNS等）。
• 从一个位置管理漏洞。

Commix

Commix是一个帮助扫描和利用命令注入漏洞的开源工具。该工具自动化缺陷检测和利用过程，从而提高速度、覆盖范围和效率。

简称为Command and injection and exploiter，Commix是一个有效的扫描工具和命令注入漏洞利用程序的结合。

主要特点

• 易于使用的工具，自动发现和利用命令注入漏洞，从而更快地识别和利用漏洞
• 利用已发现的命令注入漏洞
• 可运行于Linux、Windows和Mac标准操作系统以及Kali Linux和其他渗透测试平台，如Parrot安全操作系统。
• 便携式，能够测试多个操作系统和应用程序
• 模块化设计，允许您添加和自定义功能以满足您的需求
• 允许执行基于结果的命令注入或盲注命令注入

BeEF

Browser Exploitation Framework（BeEF）是一个强大而有效的测试解决方案，专注于Web浏览器及其漏洞。与其他工具不同，它使用客户端攻击向量，即Web浏览器中的漏洞，来访问和评估目标环境的安全状况。

这种方法使测试人员能够绕过底层的边界安全，然后访问和分析目标的内部环境。

主要特点

• 具有强大API和超过300个命令模块的模块化结构，涵盖了从浏览器和路由器到漏洞利用、XSS和social engineering等各种模块。
• 与Metasploit等其他工具集成
• 能够利用已识别的漏洞
• 网络侦察和从主机收集各种信息的能力
• GUI界面，支持Windows、MAC OS和Linux
• 支持一个或多个浏览器，因此允许多个测试人员启动多个测试模块。

HackTools

HackTools是一个功能强大的全能型网页扩展，包含各种工具和测试XSS有效负载、反向Shell等的备忘单。

通常，它作为一个选项卡或弹出选项可用。一旦添加了该扩展，您就可以使用一键搜索本地存储和多个网站中的有效负载。

主要功能

• 具有动态反向Shell生成器。
• 支持SQLi、XSS、本地文件包含（LFI）和其他有效负载
• 为您提供从远程计算机获取数据和下载的多种方法
• 常见哈希（如SHA1、SHA256、SHA512、MD5、SM3等）生成器
• MSFVenom构建工具，快速创建有效负载
• 与Metasploit配合使用，启动高级漏洞利用

Modlishka

Modlishka允许您执行自动化的HTTP反向代理。您还可以使用该工具自动损坏HTTP 301浏览器缓存。此外，您还可以使用该工具劫持非TLS URLs。通常，Modlishka支持大多数多因素身份验证技术，并能识别和突出显示2FA漏洞。

主要功能

• 可以去除网站的所有安全头和加密信息。
• 收集用户凭据的能力
• 使您能够执行或模拟网络钓鱼活动，以识别弱点并提高对常见网络钓鱼技术和解决方案的认识。
• 支持基于模式的JavaScript有效负载的注入。

Dirsearch

Dirsearch是一个命令行Web路径扫描工具。

这个功能丰富的工具可以扫描Web服务器目录和文件。通常，它使开发人员、安全测试人员和管理员能够以高精度探索各种常规和复杂的网页内容。凭借广泛的字典向量和先进的暴力破解技术，这个渗透测试工具提供出色的性能。

主要功能

• 检测隐藏和显示的Web目录、无效的网页等
• 对Web服务器文件夹和文件进行暴力破解
• 多线程，提高扫描速度。
• 能够以不同的格式保存输出，如简单、CSV、markdown、JSON、XML、plain等
• 与Linux、Mac和Windows兼容，因此与许多系统兼容。

sqlmap

sqlmap是用于测试和利用数据库中的漏洞的最佳开源工具之一。

该工具自动查找和利用可能导致SQL注入、数据库服务器接管等漏洞。此外，它还包括多种开关，如从数据库提取数据、数据库指纹识别以及使用带外连接在操作系统上执行命令、访问底层文件系统等。

主要功能

• 提供全面扫描网络应用程序，同时识别SQL注入和数据库接管漏洞
• 检测和利用易受攻击的HTTP请求URL来访问远程数据库，并执行诸如提取数据（如数据库名称、表、列等）等操作。
• 自动查找和利用SQL漏洞。例如，您可以自动化检测数据库漏洞的过程，并最终执行数据库接管。
• 支持多种SQL注入技术，包括UNION查询、堆叠查询、基于错误的盲注、基于布尔的盲注、基于时间的盲注、带外注入等。
• 适用于流行的数据库服务器，包括Microsoft SQL Server、MySQL、PostgreSQL、Oracle、Firebird、IBM DB2、SQLite等。
• 它可以自动识别密码哈希格式。

Nmap

Nmap是一个安全审计和网络发现工具。这个功能强大、功能丰富的开源工具帮助管理员执行network inventory、监控服务的正常运行时间、管理升级计划等任务。

这个Nmap工具使用IP数据包来查找网络上的主机、操作系统和活动服务。该工具识别的其他指标包括使用的防火墙或过滤器等。

关键特点

• 高度灵活的解决方案，支持广泛的技术
• 它使用TCP和UDP扫描机制，版本检测，操作系统检测，ping扫描等。
• 功能强大且可扩展，适用于所有网络，包括具有数千台机器的大型系统。
• 易于安装和使用，工具提供命令行和图形界面版本，适用于普通和专业测试人员。
• 多平台支持解决方案，适用于大多数标准操作系统，包括
• 扫描结果比较工具、数据包生成器和response analysis tool。

结论

虽然几乎不可能使应用程序100%安全，但了解现有的漏洞可以帮助团队确定攻击者是否可以利用这些漏洞来入侵应用程序或系统。为了进行测试，安全专业人员可以使用市场上提供的各种open-source tools。

这是一个快速的 SAST vs DAST comparison。