盤點2022 年滲透測試工具。本著我們感謝的滲透測試工具等過去列表的精神，展示了國外不分黑客喜歡的一系列工具。雖然不是確定的，希望這些工具可以在未來的安全活動中為大家提供幫助！同時，也聲明本文進作為學習參考，請勿利用工具從事違法活動，一切違法行為后果自負。

#1 Unredacter：當編輯出錯時

創作者：丹彼得羅

工具優點： Unredacter 是一個關于像素化危險的警示故事，像素化是最流行的編輯技術之一（以及其他同樣危險的方法，如模糊和漩渦）。首席研究員 Dan Petro 創建了這個工具來展示通過“取消編輯”編輯信息來使用這種編輯技術的缺陷。今年早些時候，國外舉辦了一場 Unredacter 挑戰賽，要求人們取消編輯一張神秘圖片。

#2 Asminject：用于破壞基于 Linux 的進程和容器的代碼注入工具

創作者：本·林肯

工具優點：管理安全顧問 Ben Lincoln 將這個工具組合在一起，該工具最初基于David Buchanan 的 dlinject 項目的一個經過大量修改的分支。可以使用 asminject 對 Linux 進程和容器使用受損的主機管理訪問權限進行攻擊。

#3 CloudFox：在不熟悉的云環境中獲得態勢感知的資源

創作者：Seth Art和Carlos Vendramini

工具優點： CloudFox 是云安全的游戲規則改變者。旨在幫助滲透測試人員和其他攻擊性安全專業人員在不熟悉的云環境中獲得態勢感知。用它來發現云基礎設施中可利用的攻擊路徑；自動化“無聊的東西”并開始黑客攻擊！

#4：Spoofy：經典 Bishop Fox 工具的更新

創作者：Alex DeFreese和Matt Keeley

工具優點： 2017 年，發布的電子郵件欺騙工具SpoofCheck。該工具由 Fox Alex DeFreese 創建，用于檢查域中是否存在電子郵件欺騙保護，事實證明它對于社會工程和紅隊活動具有無可估量的價值。去年夏天，前 Fox（也是 Discord 服務器的狂熱成員）Matt Keeley 將 SpoofCheck 更新為他自己的工具 Spoofy。Spoofy 是 SpoofCheck 的新改進版本，具有增強的功能，例如對具有已知良好回退 (Cloudflare DNS) 的所有查找的權威查找、SPF 查找計數器等。請注意，Spoofy 需要 Python 3+ 才能運行。

#5：Htmlq：用于 HTML 環境的 jq

創作者： 邁克爾·麥克萊恩

工具優點：一種命令行界面 (CLI) 工具，已在國外黑客團隊中流行起來，htmlq 基本上是用于 HTML 而不是 JSON 的jq 。jq 到底是什么？就像sed一樣，它是一個流編輯器。（這個工具本身反映了開源開源社區的共生本質！）但是回到 htmlq，可以使用這個工具來提取 HTML 文件的一些內容，這使得它成為手頭上的一個很好的資產測試。

#6：sideloadr：用于 DLL 側載的小型 Python 工具

創建者：Pascal-0x90

工具優點： sideloadr 是一個適度的 Python 工具，可以使用它通過 Linux 機器執行 DLL sideloading 或 DLL 劫持。DLL 劫持可能是一種在滲透測試期間釋放的毀滅性技術，因此如果能成功利用它，就可以期待令人印象深刻的結果。sideloadr 中編譯的 DLL 是針對 Window 系統的。此外，sideloadr 是一種易于使用的工具，只需要 Poetry 或 Docker 即可開始工作。

#7：hoaxshell：Windows Reverse Shell Payload Generator

創作者：Panagiotis Chartas

工具優點：如果在下一次安全活動中無法彈出 shell，請試一試 hoaxshell！這個有用的工具用作 Windows 反向 shell 負載生成器，它使用 http(s) 創建 shell。hoaxshell 的更新版本現在也可用，稱為 Villain，它本質上是相同的工具，但是是“進化的、類固醇誘導的版本”。明智的一句話：惡作劇外殼現在可以被 ASMI 檢測到。

#8：飛毯： 加密文件傳輸

創作者： Theron Spiegl

工具優點：通過 Wi-Fi 的數據泄露變得簡單！Flying Carpet 名副其實；它可以通過自動配置的 ad hoc 網絡進行加密傳輸，只需使用兩個非常接近的設備（計算機或電話）。不需要藍牙；Flying Carpet 完全依賴 Wi-Fi。此工具可用于 Linux、macOS、Windows 和 iOS，Android 版本（某種程度上）即將推出。

#9：Nuclei v2.8.0：漏洞掃描全部模糊

創建者： 項目發現

工具優點：Bishop Fox 喜歡不時使用漏洞掃描器 Nuclei（在與創建者 Sandeep Singh 的工具談話和隨后的博客文章中顯而易見）。特別注意 2022 年 12 月上旬對 Nuclei 所做的更新。可以在此處閱讀對掃描器所做的全部更新，但一些亮點包括添加 URL 模糊測試、模板之間的共享會話/值和 ASNMap一體化。

在滲透測試工作中，各有各的理解，各有各的擅長的工具。在河南范圍內，也存在著很多滲透測試人員。在此，再次提醒廣大網絡安全從業的朋友，一定在合法的條件下開展工作。滲透有風險，開工需謹慎。這里的風險有點事自身合規風險，也有對被測試系統產生的風險。