渗透攻防必备工具(基础篇,收藏起来)

0x00 简介

在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,

0x01 信息收集篇

综合信息收集工具:railgun
github项目地址:https://github.com/lz520520/railgun
Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。

端口扫描:Nmap
项目地址:在kali里面集成
最常见使用的端口扫描工具,支持多种方式的扫描,介绍一些常用的扫描命令:
-sS:syn半开扫描,隐蔽性强
-sY:全开扫描,比较准确
-sT:会大量记录日志,慎用
-sP:主机存活才会扫描的ping扫描
-sA:高级扫描,穿透防火墙规则过滤
-sV:版本探针扫描
-Pn:被禁ping扫描方法
-A:全面扫描
-p:指定端口扫描/-p-全端口扫描

子域名收集:OneForAll
github项目下载地址:https://github.com/shmilylty/OneForAll
相对于其他的乱砸的工具,这款还是推荐使用的

官方优点介绍:
支持子域爆破,
支持子域验证,
支持子域爬取,
支持子域置换,
支持子域接管,
处理功能强大,
速度极快,

子域名收集:layzer 5.0
阿里云盘:https://www.aliyundrive.com/s/kWj8s2HZCfp
一款常见使用的子域名挖掘机,也可以作为使用,目前的新版本效果还行
小编使用过程卡死,可能字典太强大/狗头

目录扫描:御剑
工具下载地址:https://pan.baidu.com/s/1g5RAZittHQ6cQ6stuMLeoQ
提取码:hsyy
御剑也是经常使用到的目录扫描工具,对于这些目录扫描工具的强大,都要归结于字典的强大,

资产梳理漏扫工具:Goby
也可以借助到漏扫扫描,但是作为一款自=资产梳理工具很不错

0x02 漏洞扫描

这个板块扫描主要使用,awvs,nessus,xray(高级版),Goby等
AWVS下载地址:
链接:https://pan.baidu.com/s/1sudw9R4i6TSIKc2jqJSGkw 提取码:xp0l
备用链接:https://pan.baidu.com/s/1i13p7jK-X9iAzHIDSxhGNw
提取码:OI7C
使用的话没有太多的说明,行内一般也是使用商业级漏扫,这就就是涉及到漏扫工具的使用
看到最新版直接上最新版即可

弱口令爆破工具:超级弱口令检查工具V1.0 Beta28 20190715

阿里云盘:https://www.aliyundrive.com/s/Jgibpdus4nB
遇到登录等服务的时候,可以使用到一款弱口令检查工具,帮助快速爆破各种弱口令,各方面的功能可以自己测试一下

流量代理工具:BurpSuite
下载安装地址:http://www.kxsy.work/2021/12/05/v2020-12-1-po-jie-an-zhuang-zhuan-ye-ban/
最常使用的代理工具,工具功能点很多,想要详细学习的小伙伴可以看看网上的教学使用,小编正在梳理BurpSuite经常使用的功能,文章总结在后续会发布出来学习

爆破字典:

阿里云盘:https://www.aliyundrive.com/s/4KNzAPJyVyk
涉及的覆盖量很广,推荐使用

0x03 后渗透:Shell管理篇

这里推荐三款工具的使用情况
常见脚本: PHP, JSP, ASP, ASPX, Pytohn……

常见shell工具:中国菜刀, 蚂蚁宝剑, 冰蝎
比较推荐使用冰蝎适合后渗透,菜刀的使用比较局限也没有更新了,
菜刀:未更新状态,无插件,单向加密传输
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密传输
使用地址很多,这里自行百度即可

获取更多详情:微信关注公众号:Gaobai文库

随时获取最新渗透工具,最新安全威胁分享等

后渗透涉及到的工具还要很多,上面作为基础入门篇的常见工具使用,后续会继续补充渗透的工具

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值