0x00 简介
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
0x01 信息收集篇
综合信息收集工具:railgun
github项目地址:https://github.com/lz520520/railgun
Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。
端口扫描:Nmap
项目地址:在kali里面集成
最常见使用的端口扫描工具,支持多种方式的扫描,介绍一些常用的扫描命令:
-sS:syn半开扫描,隐蔽性强
-sY:全开扫描,比较准确
-sT:会大量记录日志,慎用
-sP:主机存活才会扫描的ping扫描
-sA:高级扫描,穿透防火墙规则过滤
-sV:版本探针扫描
-Pn:被禁ping扫描方法
-A:全面扫描
-p:指定端口扫描/-p-全端口扫描
子域名收集:OneForAll
github项目下载地址:https://github.com/shmilylty/OneForAll
相对于其他的乱砸的工具,这款还是推荐使用的
代码语言:text复制官方优点介绍:
支持子域爆破,
支持子域验证,
支持子域爬取,
支持子域置换,
支持子域接管,
处理功能强大,
速度极快,
子域名收集:layzer 5.0
阿里云盘:https://www.aliyundrive.com/s/kWj8s2HZCfp
一款常见使用的子域名挖掘机,也可以作为使用,目前的新版本效果还行
小编使用过程卡死,可能字典太强大/狗头
目录扫描:御剑
工具下载地址:https://pan.baidu.com/s/1g5RAZittHQ6cQ6stuMLeoQ
提取码:hsyy
御剑也是经常使用到的目录扫描工具,对于这些目录扫描工具的强大,都要归结于字典的强大
资产梳理漏扫工具:Goby
也可以借助到漏扫扫描,但是作为一款自=资产梳理工具很不错
0x02 漏洞扫描
这个板块扫描主要使用,awvs,nessus,xray(高级版),Goby等
AWVS下载地址:
链接:https://pan.baidu.com/s/1sudw9R4i6TSIKc2jqJSGkw 提取码:xp0l
备用链接:https://pan.baidu.com/s/1i13p7jK-X9iAzHIDSxhGNw
提取码:OI7C
使用的话没有太多的说明,行内一般也是使用商业级漏扫,这就就是涉及到漏扫工具的使用
看到最新版直接上最新版即可
弱口令爆破工具:超级弱口令检查工具V1.0 Beta28 20190715
阿里云盘:https://www.aliyundrive.com/s/Jgibpdus4nB
遇到登录等服务的时候,可以使用到一款弱口令检查工具,帮助快速爆破各种弱口令,各方面的功能可以自己测试一下
流量代理工具:BurpSuite
下载安装地址:http://www.kxsy.work/2021/12/05/v2020-12-1-po-jie-an-zhuang-zhuan-ye-ban/
最常使用的代理工具,工具功能点很多,想要详细学习的小伙伴可以看看网上的教学使用,小编正在梳理BurpSuite经常使用的功能,文章总结在后续会发布出来学习
爆破字典:
阿里云盘:https://www.aliyundrive.com/s/4KNzAPJyVyk
涉及的覆盖量很广,推荐使用
0x03 后渗透:Shell管理篇
这里推荐三款工具的使用情况
常见脚本: PHP, JSP, ASP, ASPX, Pytohn……
常见shell工具:中国菜刀, 蚂蚁宝剑, 冰蝎
比较推荐使用冰蝎适合后渗透,菜刀的使用比较局限也没有更新了,
菜刀:未更新状态,无插件,单向加密传输
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密传输
使用地址很多,这里自行百度即可
获取更多详情:微信关注公众号:Gaobai文库
随时获取最新渗透工具,最新安全威胁分享等
后渗透涉及到的工具还要很多,上面作为基础入门篇的常见工具使用,后续会继续补充渗透的工具