0x00 简介
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。
0x01 信息收集篇
「综合信息收集工具:railgun」Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。
「端口扫描:Nmap」最常见使用的端口扫描工具,支持多种方式的扫描,介绍一些常用的扫描命令:
「子域名收集:OneForAll」相对于其他的乱砸的工具,这款还是推荐使用的
❝
官方优点介绍, 支持子域爆破, 支持子域验证, 支持子域爬取, 支持子域置换, 支持子域接管, 处理功能强大, 速度极快,
❞
「子域名收集:layzer 5.0」一款常见使用的子域名挖掘机,也可以作为使用,目前的新版本效果还行 小编使用过程卡死,可能字典太强大/狗头
「目录扫描:御剑」御剑也是经常使用到的目录扫描工具,对于这些目录扫描工具的强大,都要归结于字典的强大,
「资产梳理漏扫工具:Goby」也可以借助到漏扫扫描,但是作为一款自=资产梳理工具很不错
0x02 漏洞扫描篇
这个板块扫描主要使用,「awvs,nessus,xray(高级版),Goby等」使用的话没有太多的说明,行内一般也是使用商业级漏扫,这就就是涉及到漏扫工具的使用 看到最新版直接上最新版即可
「弱口令爆破工具:超级弱口令检查工具V1.0 Beta28 20190715」遇到登录等服务的时候,可以使用到一款弱口令检查工具,帮助快速爆破各种弱口令,各方面的功能可以自己测试一下
「流量代理工具:BurpSuite」最常使用的代理工具,工具功能点很多,想要详细学习的小伙伴可以看看网上的教学使用,小编正在梳理BurpSuite经常使用的功能,文章总结在后续会发布出来学习
「爆破字典:」涉及的覆盖量很广,推荐使用
还有一些常见的shiro反序列化利用工具等,作用做安全的都了解,每年hw攻防的主角,最近新爆出的log4也可能成为明年hw的主角,这里的漏洞自动化检测工具后续会陆续发送
0x03 Shell管理篇
这里推荐四款工具的使用情况 常见脚本:PHP, JSP, ASP, ASPX, Pytohn……
常见shell工具:「中国菜刀、蚂蚁宝剑、冰蝎、哥斯拉」
比较推荐使用冰蝎和格拉斯适合后渗透,菜刀的使用比较局限也没有更新了,
菜刀:未更新状态,无插件,单向加密传输
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密传输
使用地址很多,这里自行百度即可
「后渗透涉及到的工具还要很多,上面作为基础入门篇的常见工具使用,后续会继续补充渗透的工具」
工具获取地址:公众号后台回复"渗透初级"即可获取!
关注及时推送最新安全威胁资讯!
「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,EXP 与 POC 仅仅只供对已授权的目标使用测试,对未授权目标的测试本文库不承担责任,均由本人自行承担。本文库中的漏洞均为公开的漏洞收集,若文库中的漏洞出现敏感内容产生了部分影响,请及时联系作者删除漏洞,望师傅们谅解」
原文始发于微信公众号(Gaobai文库):渗透HW攻防必备工具(基础篇)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论