我们最喜爱的渗透测试工具：2024版

又到了黑客工具盘点时间！我们征集了专家团队的意见，为您带来最强大和创新的渗透测试工具。面对众多选择，我们认为分享一些我们最喜爱的常用工具会很有帮助。无论您关注网络、云、API还是LLM，我们都能满足您的需求。

对于希望获得更多实践培训的人，我们在文末为您准备了一些内容。请查看！

社区开源工具：

#1 Certipy

创建者：Oliver Lyak (@ly4k)
“一款用于枚举和滥用Active Directory证书服务（AD CS）的攻击性工具。”
推荐理由：该工具旨在帮助您更好地评估Active Directory证书服务环境的安全状况。使用Certipy，您可以识别易受攻击的证书模板，这些模板可用于获取敏感信息或提升AD域权限。Certipy可以提取凭据、执行影子凭据攻击，并为域中任何用户创建Golden Tickets以获得高级权限。

#2 Freeway

创建者：FLOCK4H
“基于Python scapy的WiFi渗透工具，旨在帮助道德黑客和渗透测试人员提升审计和保护家庭或企业网络的技能和知识。”
推荐理由：Freeway具有用户友好的命令行界面（CLI），对新老用户都很友好。Freeway具有各种攻击、嗅探和审计技术，可帮助您提升技能。

#3 BloodHound

创建者：Andy Robbins、Rohan Vazarkar和Will Shroeder (@_wald0, @CptJesus, @harmj0y)
“使用图论揭示Active Directory或Azure环境中隐藏且通常 unintended 关系的单页Javascript Web应用程序。”
推荐理由：BloodHound专门用于可视化和分析Active Directory或Azure环境。它映射关系，提供可能被利用的潜在攻击路径的清晰画面。如果您正在寻找一款开源工具，能够识别弱点并在发生违规时查看攻击者的潜在移动，BloodHound是一个很好的选择。

#4 Impacket

创建者：SecureAuth
“用于处理网络协议的Python类集合。”
推荐理由：一个功能强大的Python库，为安全专业人员和渗透测试人员提供广泛的功能（尽管威胁行为者也在使用它）。Impacket提供了各种Windows网络协议的实现，允许与Windows系统实现真正的多功能性。一些主要用例包括密码破解、权限提升、进入网络后的横向移动以及从内存中提取凭据。Impacket拥有强大的用户和开发者社区，因此您在使用时可以获得支持和资源。

#5 Paramalyzer

创建者：PortSwigger
“Burp Suite扩展，提高对复杂或众多应用程序进行Web渗透测试时手动参数分析的效率。”
推荐理由：Paramalyzer是进行手动Web应用程序分析时的助推器。Paramalyzer帮助您分析代理历史中的基线应用程序输入，并可以识别敏感数据、哈希算法和解码参数。

#6 Hackvertor

创建者：Gareth Heyes (@hackvertor)
“用Java编写的基于标签的转换工具，作为Burp Suite扩展实现。”
推荐理由：另一款Burp Suite扩展，Hackvertor是用于自动化测试以识别潜在漏洞的优秀工具，包括SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、漏洞扫描以利用已知漏洞，以及针对特定漏洞的自定义测试。它是一款易于使用但功能强大的工具，非常灵活地创建自定义测试，并提供一些可靠的自动化功能。

#7 Response-Overview

创建者：Tobias “Floyd” Ospelt (@floyd_ch)
“用Java编写的基于标签的转换工具，作为Burp Suite扩展实现。”
推荐理由：Response-Overview顾名思义，为您提供安全状况的详细概述。它允许您识别漏洞、了解潜在影响（包括数据丢失和中断），并根据严重程度优先进行修复并提供指导。全面的概述是此工具的最大亮点之一。

BISHOP FOX工具：

不是自吹自擂，但以下是我们Bishop Fox的工具，将帮助您测试和改进安全状况。从测试云环境和API到LLM的工具，我们为您提供了一系列新选择。

#1 CloudFox

创建者：Bishop Fox – Seth Art、Carlos Vendramini和David Bravo
“命令行工具，旨在帮助渗透测试人员和其他攻击性安全专业人员在云基础设施中找到可利用的攻击路径。”
CloudFox是评估云环境的渗透测试人员的首选工具，它以高效有效的方式实现这一点。它自动化了许多涉及的任务，如枚举和凭据收集，使渗透测试人员能够专注于评估的更复杂方面。CloudFox具有多功能性，并与AWS、Azure和GCP等主要云平台集成。不要只听我们说，问问为开发做出贡献的活跃用户强大社区。

#2 Broken Hill

创建者：Bishop Fox – Ben Lincoln
“针对大型语言模型（LLM）使用的生产化贪婪坐标梯度（GCG）攻击工具。”
此工具将帮助您理解和减少对LLM的对抗性攻击，并提高AI模型针对现实世界威胁的鲁棒性。我们敢说，这是同类中的首创之一。

#3 Swagger Jacker

创建者：Bishop Fox – Tony West
“Swagger Jacker是一款命令行工具，旨在通过检查相关API端点的弱认证来协助审计暴露的Swagger/OpenAPI定义文件。”
Swagger Jacker减少了审计API端点的繁琐任务，帮助您不被数百条定义的路由和可能与API测试和评估相关的手动测试所困扰。它评估诸如注入攻击、认证缺陷和授权问题等漏洞。

#4 Asminject.py

创建者：Bishop Fox – Ben Lincoln
“David Buchanan的dlinject项目的重度修改分支，该工具将任意汇编（或预编译二进制）有效负载直接注入x86-64和ARM32 Linux进程。”
Asminject.py使您能够通过Linux进程文件系统接口注入任意代码来操纵运行的Linux信任进程和容器，以捕获敏感数据。渗透测试人员可以绕过安全控制、创建针对特定漏洞的自定义漏洞利用，并实时调试进程和分析行为以进行更深入的根因分析。此工具允许您保护Linux环境。

#5 JSlucie

创建者：Bishop Fox – Tom Hudson
“Go包和命令行工具，用于从JavaScript源代码中提取URL、路径、秘密和其他有趣的数据。”
JSlucie作为一个强大的工具，帮助您筛选大量JavaScript代码，高效提取有价值的信息并突出显示潜在漏洞。这款JavaScript挖掘工具物超所值。

额外资源：

对于那些寻求更多实践学习的人，这里有一些额外推荐。这些不是工具本身，但将为您提供成为更好（或最好）的工具：

书籍推荐：The Cyber Plumber’s Handbook
创建者：opsdisk
推荐理由：这是一本学习所有关于SSH隧道和端口重定向的好书。它提供了真实世界的示例和现实用例，许多将隧道技术与渗透测试工具配对。您可以在GitHub免费下载该书的PDF。

配套工具推荐：The Cyber Plumber’s Lab Guide & Interactive Access
创建者：opsdisk
推荐理由：获得一个真实的实验室来练习您在The Cyber Plumber’s Handbook中学到的SSH隧道和端口重定向。通过超过45个练习，您将感觉更有能力使用此技能访问和利用Linux和Windows设备中的漏洞。

我们希望您从以上推荐中找到价值。我们不仅喜欢测试系统和帮助客户保持安全——还喜欢与有兴趣学习的人分享我们的知识。继续学习，狩猎愉快！