2022渗透测试6个最常用的工具【文末抽奖】

admin 2023年1月3日12:24:21安全工具评论50 views3454字阅读11分30秒阅读模式
一. Wireshark
Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。
kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。
2022渗透测试6个最常用的工具【文末抽奖】
2022渗透测试6个最常用的工具【文末抽奖】
使用wireshark进行抓包
混杂模式概述;混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包
开启和关闭混杂模式
捕获-选项
2022渗透测试6个最常用的工具【文末抽奖】
2022渗透测试6个最常用的工具【文末抽奖】
通过浏览器访问百度,在wiresharp进行抓包
2022渗透测试6个最常用的工具【文末抽奖】
2022渗透测试6个最常用的工具【文末抽奖】
使用过滤器筛选TCP的数据包
2022渗透测试6个最常用的工具【文末抽奖】
使用过滤器筛选udp的数据包
2022渗透测试6个最常用的工具【文末抽奖】
其中dns nbns oicq都是基于udp传输层的之上的协议
使用IP地址筛选数据包
ping 192.168.71.216
ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216
ip.src_host == 192.168.71.104 表示源IP地址
ip.dst_host ==192.168.71.216 表示目标IP地址
2022渗透测试6个最常用的工具【文末抽奖】
使用wireshark对常用协议进行分析
1. ARP协议分析
一个是ruquest ,一个是reply 我们可以获取对方的MAC地址
2022渗透测试6个最常用的工具【文末抽奖】

2022渗透测试6个最常用的工具【文末抽奖】
2022渗透测试6个最常用的工具【文末抽奖】
2. 分析ICMP协议
ICMP用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
2022渗透测试6个最常用的工具【文末抽奖】
2022渗透测试6个最常用的工具【文末抽奖】
工作过程:
本机发送一个ICMP Echo Request的包
接收方返回一个ICMP Echo Reply,包含了接收到数据拷贝和一些其他指令
二. Metasploit
Metasploit framework,简称msf。
Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。
Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit的设计初衷是打造一个攻击工具开发平台。
之前写过关于msf的具体使用操作,详细介绍链接:
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122496144
三. Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。我们可以直接在kali系统的终端模拟器直接操作。操作命令如下:
1. 探测网络中活跃的主机nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。2. 探测主机系统版本nmap -O 192.168.45.129 :探测指定IP的相关数据。3. 探测是否打开指定端口nmap -p80,443 192.168.61.0/24nmap -p80 --open 192.168.61.0/244.端口服务版本探测:nmap -p80 -sV 192.168.61.0/24nmap -p80 -sV 192.168.45.129-p80 -sV:查看指定网段或指定ip的80端口对应服务的版本信息5. 全面扫描nmap -A IP :扫描指定IP的全部内容。nmap -A -T4 IP :-T4指定扫描过程使用的时序,总共有6个级别(0-5)级别越高扫描速度越快6. 生成txt报告nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告。7.-sn : 只进行主机发现,不进行端口扫描nmap -sn 192.168.45.1-254
四. Nessus
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。世界各地的许多公司都将 Nessus 作为值得信赖的渗透测试工具之一。它用于扫描 IP 地址、网站和敏感数据搜索。Nessus 可以帮助识别缺失的补丁、恶意软件和移动扫描。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。
之前写过关于Nessus的具体使用操作,详细介绍链接:
最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122472100
五. SQLMap
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。
如图,做渗透,使用sql map只需要会使用下面这几条就够用了。
2022渗透测试6个最常用的工具【文末抽奖】
六. W3af
w3af是一个Web应用程序攻击和审计框架。
它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。
主要插件:
1.Crawl(爬取)类
2.Audit(审计)类
3.Attack(攻击)类
其他插件:
1.Infrastructure(基础)插件
2.Grep(检索)插件
3.Output(输出)插件
4.Mangle插件
5.Broutforce插件
6.Evasion(绕过)插件


作者:保持微笑-泽

原文链接:https://blog.csdn.net/qq_38612882/article/details/122630367


2022渗透测试6个最常用的工具【文末抽奖】


2022渗透测试6个最常用的工具【文末抽奖】粉丝福利2022渗透测试6个最常用的工具【文末抽奖】


 为了感谢大家一直以来的关注与支持,会有书籍免费赠送2022渗透测试6个最常用的工具【文末抽奖】


2022渗透测试6个最常用的工具【文末抽奖】书籍介绍:

一:大数据导论

本书围绕新工科背景下大数据人才培养需求编写,系统介绍了大数据采集与预处理、大数据存储与管理、大数据处理与分析、大数据可视化处理流程;重点分析了科大讯飞大数据平台在政务、交通、金融和用户画像等实际场景中的应用,还介绍了大数据实验环境的详细搭建步骤;最后介绍了大数据治理中法律政策、行业标准建设的最新进展,分析了大数据可能带来的伦理风险和应对策略。

本书将大数据基础理论与实际案例结合,辅以编程实践和有针对性的课后习题,可作为高等院校相关专业的导论课教材,也可作为大数据相关从业人员技术参考书。

二:贝叶斯算法与机器学习

本书从贝叶斯理论的基本原理讲起,逐步深入算法、机器学习、深度学习,并配合项目案例,重点介绍了基于贝叶斯理论的算法原理,及其在机器学习中的应用。

本书分为10章,涵盖了贝叶斯概率、概率估计、贝叶斯分类、随机场、参数估计、机器学习、深度学习、贝叶斯网络、动态贝叶斯网络、贝叶斯深度学习等。本书涉及的应用领域包含机器学习、图像处理、语音识别、语义分析等。本书整体由易到难,逐步深入,内容以算法原理讲解和应用解析为主,每节内容辅以案例进行综合讲解。
本书内容通俗易懂,案例贴合实际,实用性强,适合有一定算法基础的读者进阶阅读,也适合其他人作为爱好阅读。

三:ZooKeeper+Dubbo 3分布式高性能RPC通信

本书从零基础开始讲解,系统介绍了RHCE8的相关知识,以帮助读者快速了解及熟练掌握RHCE8的相关操作,是一本高品质的RHCE认证的学习书籍。

本书分为9篇,共35章。第1篇主要介绍基本配置;第2篇主要介绍用户及权限管理;第3篇主要介绍网络相关配置;第4篇主要介绍存储管理;第5篇主要介绍系统管理;第6篇主要介绍软件管理;第7篇主要介绍安全管理;第8篇主要介绍容器管理;第9篇主要介绍自动化管理工具ansible的使用。

本书适用于希望通过RHCE(红帽认证工程师)考试的读者学习,也可以作为培训班的教材使用。


2022渗透测试6个最常用的工具【文末抽奖】规则如下:

     1.  转发朋友圈,中奖后转发视为无效。

     2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖,注意看是发送暗号“抽奖”。

     3. 中奖者不满足条件1,请不要加运营微信兑奖了哦。

     4. 活动截止时间12月29日 18:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号,好给您发送书籍哦!


注:

1. 24小时内未联系号主视为自动放弃!改头像、微信名字等骗书行为出版社将永久拉黑!

2. 未在开奖前将本文转发朋友圈的,中奖是为无效,请不要加运营微信兑奖了哦。


先转发本文到朋友圈,然后私信发送“抽奖” 即可马上扫描参与抽奖2022渗透测试6个最常用的工具【文末抽奖】

原文始发于微信公众号(橘猫学安全):2022渗透测试6个最常用的工具【文末抽奖】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月3日12:24:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022渗透测试6个最常用的工具【文末抽奖】 http://cn-sec.com/archives/1485664.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: