渗透测试常用的工具介绍:
arp-scan
arp-scan 是一个用于发现本地网络内活动主机的工具,主要基于 ARP 协议工作。它能够快速扫描网络内存活设备的 IP 和 MAC 地址,常用于网络安全分析和主机发现。
常见用途
发现未知设备:列出局域网中的所有设备,用于排查是否有未授权设备。
MAC地址分析:通过厂商信息快速识别设备类型。
网络拓扑结构分析:结合子网掩码发现网络结构。
注意:arp-scan只能扫描本地网络,因为ARP协议不能跨网段工作。
github项目地址:
GitHub - obradovic/arp-scan:ARP 扫描程序
nmap
nmap(Network Mapper)是一个开源的网络扫描工具,广泛用于网络发现、漏洞扫描和安全审计。它可以帮助你识别目标主机的开放端口、操作系统类型、服务版本等信息。
github项目地址:
GitHub - nmap/nmap: Nmap - the Network Mapper. Github mirror of official SVN repository.
enum4linux
enum4linux 是一个在渗透测试和信息收集中非常有用的工具,专门用于通过 SMB(Server Message Block)协议枚举 Windows 系统上的信息。
它可以帮助你收集关于目标Windows主机的大量信息,如用户列表、共享文件夹、操作系统版本、域信息等。
enum4linux 主要是一个 Linux 下的脚本,通常用来针对 Windows 系统的远程信息收集。
github项目地址:
enum4linux
enum4linux 是一个在渗透测试和信息收集中非常有用的工具,专门用于通过 SMB(Server Message Block)协议枚举 Windows 系统上的信息。
它可以帮助你收集关于目标Windows主机的大量信息,如用户列表、共享文件夹、操作系统版本、域信息等。
enum4linux 主要是一个 Linux 下的脚本,通常用来针对 Windows 系统的远程信息收集。
github项目地址:
dirsearch
dirsearch是一个用Python编写的命令行工具,主要用来执行网站目录和文件的字典扫描。
它通过暴力字典攻击来尝试发现网站上隐藏的目录和文件。
其广泛应用于渗透测试和Web安全评估中,尤其是在进行目录和文件枚举时
github项目地址:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
