渗透HW攻防必备工具（基础篇）

0x00 简介

在黑盒测试的渗透测试项目，HW等进行渗透测试会使用到那些工具？下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。

0x01 信息收集篇

「综合信息收集工具：railgun」Railgun 为一款 GUI 界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。

「端口扫描：Nmap」最常见使用的端口扫描工具，支持多种方式的扫描，介绍一些常用的扫描命令：

「子域名收集：OneForAll」相对于其他的乱砸的工具，这款还是推荐使用的

❝

官方优点介绍， 支持子域爆破， 支持子域验证， 支持子域爬取， 支持子域置换， 支持子域接管， 处理功能强大， 速度极快，

❞

「子域名收集：layzer 5.0」一款常见使用的子域名挖掘机，也可以作为使用，目前的新版本效果还行 小编使用过程卡死，可能字典太强大/狗头

「目录扫描：御剑」御剑也是经常使用到的目录扫描工具，对于这些目录扫描工具的强大，都要归结于字典的强大，

「资产梳理漏扫工具：Goby」也可以借助到漏扫扫描，但是作为一款自=资产梳理工具很不错

0x02 漏洞扫描篇

这个板块扫描主要使用，「awvs，nessus，xray（高级版），Goby等」使用的话没有太多的说明，行内一般也是使用商业级漏扫，这就就是涉及到漏扫工具的使用 看到最新版直接上最新版即可

「弱口令爆破工具：超级弱口令检查工具V1.0 Beta28 20190715」遇到登录等服务的时候，可以使用到一款弱口令检查工具，帮助快速爆破各种弱口令，各方面的功能可以自己测试一下

「流量代理工具：BurpSuite」最常使用的代理工具，工具功能点很多，想要详细学习的小伙伴可以看看网上的教学使用，小编正在梳理BurpSuite经常使用的功能，文章总结在后续会发布出来学习

「爆破字典：」涉及的覆盖量很广，推荐使用

还有一些常见的shiro反序列化利用工具等，作用做安全的都了解，每年hw攻防的主角，最近新爆出的log4也可能成为明年hw的主角，这里的漏洞自动化检测工具后续会陆续发送

0x03 Shell管理篇

这里推荐四款工具的使用情况 常见脚本：PHP， JSP， ASP， ASPX， Pytohn……

常见shell工具：「中国菜刀、蚂蚁宝剑、冰蝎、哥斯拉」

比较推荐使用冰蝎和格拉斯适合后渗透，菜刀的使用比较局限也没有更新了，

菜刀：未更新状态，无插件，单向加密传输 

蚁剑：更新状态，有插件，拓展性强，单向加密传输 

冰蝎：更新状态，未知插件，双向加密传输 

使用地址很多，这里自行百度即可

「后渗透涉及到的工具还要很多，上面作为基础入门篇的常见工具使用，后续会继续补充渗透的工具」

工具获取地址：公众号后台回复"渗透初级"即可获取！

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞，望师傅们谅解」