渗透攻防必备工具(基础篇,收藏起来)

2022-01-11 10:25:57 浏览数 (1)

0x00 简介

在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,

0x01 信息收集篇

综合信息收集工具:railgun

github项目地址:https://github.com/lz520520/railgun

Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。

端口扫描:Nmap

项目地址:在kali里面集成

最常见使用的端口扫描工具,支持多种方式的扫描,介绍一些常用的扫描命令:

-sS:syn半开扫描,隐蔽性强

-sY:全开扫描,比较准确

-sT:会大量记录日志,慎用

-sP:主机存活才会扫描的ping扫描

-sA:高级扫描,穿透防火墙规则过滤

-sV:版本探针扫描

-Pn:被禁ping扫描方法

-A:全面扫描

-p:指定端口扫描/-p-全端口扫描

子域名收集:OneForAll

github项目下载地址:https://github.com/shmilylty/OneForAll

相对于其他的乱砸的工具,这款还是推荐使用的

代码语言:text复制
官方优点介绍:
支持子域爆破,
支持子域验证,
支持子域爬取,
支持子域置换,
支持子域接管,
处理功能强大,
速度极快,

子域名收集:layzer 5.0

阿里云盘:https://www.aliyundrive.com/s/kWj8s2HZCfp

一款常见使用的子域名挖掘机,也可以作为使用,目前的新版本效果还行

小编使用过程卡死,可能字典太强大/狗头

目录扫描:御剑

工具下载地址:https://pan.baidu.com/s/1g5RAZittHQ6cQ6stuMLeoQ

提取码:hsyy

御剑也是经常使用到的目录扫描工具,对于这些目录扫描工具的强大,都要归结于字典的强大

资产梳理漏扫工具:Goby

也可以借助到漏扫扫描,但是作为一款自=资产梳理工具很不错

0x02 漏洞扫描

这个板块扫描主要使用,awvs,nessus,xray(高级版),Goby等

AWVS下载地址:

链接:https://pan.baidu.com/s/1sudw9R4i6TSIKc2jqJSGkw 提取码:xp0l

备用链接:https://pan.baidu.com/s/1i13p7jK-X9iAzHIDSxhGNw

提取码:OI7C

使用的话没有太多的说明,行内一般也是使用商业级漏扫,这就就是涉及到漏扫工具的使用

看到最新版直接上最新版即可

弱口令爆破工具:超级弱口令检查工具V1.0 Beta28 20190715

阿里云盘:https://www.aliyundrive.com/s/Jgibpdus4nB

遇到登录等服务的时候,可以使用到一款弱口令检查工具,帮助快速爆破各种弱口令,各方面的功能可以自己测试一下

流量代理工具:BurpSuite

下载安装地址:http://www.kxsy.work/2021/12/05/v2020-12-1-po-jie-an-zhuang-zhuan-ye-ban/

最常使用的代理工具,工具功能点很多,想要详细学习的小伙伴可以看看网上的教学使用,小编正在梳理BurpSuite经常使用的功能,文章总结在后续会发布出来学习

爆破字典:

阿里云盘:https://www.aliyundrive.com/s/4KNzAPJyVyk

涉及的覆盖量很广,推荐使用

0x03 后渗透:Shell管理篇

这里推荐三款工具的使用情况

常见脚本: PHP, JSP, ASP, ASPX, Pytohn……

常见shell工具:中国菜刀, 蚂蚁宝剑, 冰蝎

比较推荐使用冰蝎适合后渗透,菜刀的使用比较局限也没有更新了,

菜刀:未更新状态,无插件,单向加密传输

蚁剑:更新状态,有插件,拓展性强,单向加密传输

冰蝎:更新状态,未知插件,双向加密传输

使用地址很多,这里自行百度即可

获取更多详情:微信关注公众号:Gaobai文库

随时获取最新渗透工具,最新安全威胁分享等

后渗透涉及到的工具还要很多,上面作为基础入门篇的常见工具使用,后续会继续补充渗透的工具

0 人点赞