渗透HW攻防必备工具(基础篇)

admin 2022年1月10日01:51:40安全工具 HW&HVV评论114 views1493字阅读4分58秒阅读模式
渗透HW攻防必备工具(基础篇)

0x00 简介

在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。

0x01 信息收集篇

「综合信息收集工具:railgun」Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。

渗透HW攻防必备工具(基础篇)

「端口扫描:Nmap」最常见使用的端口扫描工具,支持多种方式的扫描,介绍一些常用的扫描命令:

-sS:syn半开扫描,隐蔽性强 
-sY:全开扫描,比较准确 
-sT:会大量记录日志,慎用 
-sP:主机存活才会扫描的ping扫描 
-sA:高级扫描,穿透防火墙规则过滤 
-sV:版本探针扫描 
-Pn:被禁ping扫描方法 
-A:全面扫描 
-p:指定端口扫描
-p-全端口扫描

「子域名收集:OneForAll」相对于其他的乱砸的工具,这款还是推荐使用的

官方优点介绍, 支持子域爆破, 支持子域验证, 支持子域爬取, 支持子域置换, 支持子域接管, 处理功能强大, 速度极快,

「子域名收集:layzer 5.0」一款常见使用的子域名挖掘机,也可以作为使用,目前的新版本效果还行 小编使用过程卡死,可能字典太强大/狗头

渗透HW攻防必备工具(基础篇)「目录扫描:御剑」御剑也是经常使用到的目录扫描工具,对于这些目录扫描工具的强大,都要归结于字典的强大,

渗透HW攻防必备工具(基础篇)「资产梳理漏扫工具:Goby」也可以借助到漏扫扫描,但是作为一款自=资产梳理工具很不错渗透HW攻防必备工具(基础篇)

0x02 漏洞扫描篇

这个板块扫描主要使用,「awvs,nessus,xray(高级版),Goby等」使用的话没有太多的说明,行内一般也是使用商业级漏扫,这就就是涉及到漏扫工具的使用 看到最新版直接上最新版即可

渗透HW攻防必备工具(基础篇)

「弱口令爆破工具:超级弱口令检查工具V1.0 Beta28 20190715」遇到登录等服务的时候,可以使用到一款弱口令检查工具,帮助快速爆破各种弱口令,各方面的功能可以自己测试一下

渗透HW攻防必备工具(基础篇)「流量代理工具:BurpSuite」最常使用的代理工具,工具功能点很多,想要详细学习的小伙伴可以看看网上的教学使用,小编正在梳理BurpSuite经常使用的功能,文章总结在后续会发布出来学习

渗透HW攻防必备工具(基础篇)「爆破字典:」涉及的覆盖量很广,推荐使用

渗透HW攻防必备工具(基础篇)还有一些常见的shiro反序列化利用工具等,作用做安全的都了解,每年hw攻防的主角,最近新爆出的log4也可能成为明年hw的主角,这里的漏洞自动化检测工具后续会陆续发送

0x03 Shell管理篇

这里推荐四款工具的使用情况 常见脚本:PHP, JSP, ASP, ASPX, Pytohn……

常见shell工具:「中国菜刀、蚂蚁宝剑、冰蝎、哥斯拉」

比较推荐使用冰蝎和格拉斯适合后渗透,菜刀的使用比较局限也没有更新了,

菜刀:未更新状态,无插件,单向加密传输 

蚁剑:更新状态,有插件,拓展性强,单向加密传输 

冰蝎:更新状态,未知插件,双向加密传输 

使用地址很多,这里自行百度即可

「后渗透涉及到的工具还要很多,上面作为基础入门篇的常见工具使用,后续会继续补充渗透的工具」

工具获取地址:公众号后台回复"渗透初级"即可获取!

关注及时推送最新安全威胁资讯!

渗透HW攻防必备工具(基础篇)

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,EXP 与 POC 仅仅只供对已授权的目标使用测试,对未授权目标的测试本文库不承担责任,均由本人自行承担。本文库中的漏洞均为公开的漏洞收集,若文库中的漏洞出现敏感内容产生了部分影响,请及时联系作者删除漏洞,望师傅们谅解」


原文始发于微信公众号(Gaobai文库):渗透HW攻防必备工具(基础篇)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日01:51:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透HW攻防必备工具(基础篇) https://cn-sec.com/archives/735072.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: