固件分析工具

  • Binwalk

  • Firmadyne

  • Firmwalker

  • Angr

  • firmware-mod-toolkit

  • Firmware Analysis Toolkit

  • GDB

  • Radare2

  • Binary Analysis Tool(BAT)

  • Qemu

  • IDA Pro(可选)

Web应用渗透测试工具

Web应用渗透测试的常见工具主要包括Burp Suite和OWASP ZAP。Burp Suite有免费版和专业版之分,专业版的价格也不算离谱。而ZAP则是完全免费并且开源的,在需要控制成本的情况下,ZAP不失为一种比较好的选择。在对Web服务和API进行测试时,还可以加载插件。但是,如果要安装Burp Suite的插件,则需要先购买专业版。这里列出的所有工具都是跨平台的,它们要么是基于Java开发的,要么可以内置在浏览器中

  • Burp Suite

  • OWASP Zed Attack Proxy(ZAP)

  • REST Easy Firefox Plugin

  • Postman Chrome Extension

移动应用渗透测试工具

Android

  • 发行版Android渗透测试虚拟机:Android SDK、Android
  • Emulator
  • Enjarify
  • JD-Gui
  • Mob-SF
  • SQLite Browser
  • Burp Suite
  • OWASP ZAP

IOS

由于iOS平台比较特殊,因此在开始渗透测试前需要准备好OS X计算机和已越狱的苹果设备。如果不满足这两个前提条件,那么是无法对iOS应用开展渗透测试的。下面是对iOS应用进行渗透测试时用到的部分工具。

下面列出的是需要在OS X计算机上安装的iOS应用渗透测试工具和安全评估工具:

  • idb
  • Xcode Tools
  • Class-Dump
  • Hopper(可选)
  • Mob-SF
  • SQLite Browser
  • Burp Suite
  • OWASP ZAP

下面列出的是为开展渗透测试需要安装在越狱设备上的软件:

  • Cydia
  • openURL
  • dumpdecrypted
  • ipainstaller
  • SSL Kill Switch 2
  • Clutch2
  • Cycript

无线电分析工具需求

无线电分析硬件

下面列出了用于分析无线电频谱的硬件设备:

  • Atmel RZ Raven USB设备(KillerBee攻击框架)
  • Attify Badge[1](或者C232HM-DDHSL-0线缆同Adafruit FTDI Breakout开发板的搭配)
  • HackRF One
  • Yardstick One
  • 带有Xbee Shield模块的XBee扩展板
  • Ubertooth
  • BLe适配器

无线电分析软件

  • KillerBee框架
  • Attify ZigBee框架
  • GNU Radio
  • BLEAH
  • GQRX
  • Ubertooth tools
  • Blue Hydra
  • RTL-sdr
  • Hackrf packages
  • EZ-Wave