[译]网络渗透测试及其,工具及资源

最新推荐文章于 2024-07-26 11:20:59 发布
最新推荐文章于 2024-07-26 11:20:59 发布
阅读量205 收藏
点赞数
分类专栏: kali 渗透测试 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82609525
版权
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources

[color=blue][b]方法[/b][/color]
侦查--大多数会跳过或缺少的步骤。毫无疑问,这是最重要的一步。如果做得好,可以不使用任何exploit就可以获得访问权限。例如利用recon-ng中的模块。我们最喜欢的是pwnlist模块和namechk。
扫描--尽可能的准确。如果你的扫描器支持指定的PCI,不要使用。PCI有很高的误报。如果项目是白盒/灰盒测试,进行口令扫描。它会减少误报。最后,检查发现的中/低级别的风险。这些风险累加可能会导致危害的潜在攻击。
攻击--永远在metasploit中明确设置TARGET,这样会降低目标宕机的概率,增加成功概率。学会使用SET。学会如何绕过杀毒软件。
后渗透攻击---dump密码,破解密码。熟悉mimikatz,熟悉pass the hash。熟悉密码spray。
报告--不要copy/paster自动化扫描结果

[b]必备工具[/b]
Kali Linux & Backtrack
Mimikatz
Metasploit
Recon-ng
Nmap
Maltego
Python
The Social Engineering Toolkit
Anonymizer Universal* — 快速稳定的匿名代理 http://www.anonymizer.com
FOCA — 自动下载文件,获取元数据
THC-Hydra
Ettercap
Cain and Able
John The Ripper
Oclhashcat — 基于GPU的密码破解工具
ISR-Evilgrade — 拦截/劫持软件更新 https://code.google.com/p/isr-evilgrade
Wireshark
Netcat
Scapy

[color=red][b]PwnedList[/b]([url]http://news.softpedia.com/newsTag/PwnedList[/url])允许查找账户是否被泄露。Recon-ng中的PwnedList模块使用Pwnedlist.com API来获得被泄露的账户信息
[b]password spray[/b]:是指使用大量username和少量password来进行暴力破解,避免账户被锁。
powershell版工具[url]https://github.com/lukebaggett/powerspray[/url][/color]
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 在线资源
weixin_30919429的博客
07-06 481
在线资源 渗透测试资源 Metasploit Unleashed- 免费的metasploit教程 PTES- 渗透测试执行标准 OWASP- 开放式Web应用程序安全项目 OSSTMM- 开源安全测试方法手册 Shell 脚本资源 LSST- linux shell脚本教程 Linux 资源 Kernel...
使用john the ripperhashcat破解linux用户密码
云舒的博客
02-27 4246
使用john the ripper破解linux用户的密码 linux基本命令: kali系统的安装(附上安装成功截图): linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值 /etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息. 一、john the ripper 工具的安装 登录进kali系统里,打开终端切换至桌面目录 wget http://www.openwall.com/john/j/john-1.
网络安全与渗透测试工具导航
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
渗透测试——十、常用工具及命令列举
钟言的博客
12-12 1万+
本篇为学习渗透测试的渗透列举及命令详解,详细内容如下:协议配置与分析 1、HTTPS 的定义 2、HTTPS的验证 Kali Linux 常用工具 三、Windows 命令详解等等
Github网络安全测试工具
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
安全渗透测试工具整理
公众号:乌云安全
03-14 2498
入门指南 Web Hacking 101 中文版:Web Hacking 101 中文版 · Web Hacking 101 中文版 浅入浅出Android安全 中文版:浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 Android 渗透测试学习手册 中文版:Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Kali Linux Web渗透测试秘籍 中文版:Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
07-15 822
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具
2024七款最佳的渗透测试工具_网络安全渗透工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-26 564
如何学习网络安全渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。1。
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6750
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
渗透测试常用工具-目标识别
5L2g556F5ZWl77yf
02-18 2078
arping 1 、arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多 设备信息。功能类似于ping。 2、由于防火墙的使用等原因,部分主机会出现ping不通的状况。Arping通过发送Arp request 的方式进行测试(直连网络),确定一个特定的ip在线。...
渗透测试学习笔记资源
08-19
渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并采取措施来加强防护。 ### 渗透测试基础知识 #### 1. 渗透...
android渗透测试指导及其工具
03-26
本文将深入探讨Android渗透测试的关键概念、常用工具及实践方法。 首先,理解渗透测试的基本流程是必要的。渗透测试通常包括五个阶段:信息收集、漏洞扫描、漏洞分析、攻击实施和报告编写。在Android环境中,这可能...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入探讨Metasploit的使用方法,...
web渗透测试技巧(上)
10-12
本文将深入解析一系列重要的Web渗透测试技巧,包括但不限于HTTP协议的基础理解、常见的HTTP请求方法及其应用、以及利用特定HTTP方法进行的安全测试实践。 #### HTTP协议基础 HTTP(HyperText Transfer Protocol)...
软件测试面试题及其答案.zip
03-05
- 渗透测试:模拟攻击,寻找系统安全漏洞。 - 静态代码分析:在代码执行前检查潜在的安全问题。 - 安全标准与合规性:了解如OWASP(开放网络应用安全项目)等标准。 7. **回归测试** - 当代码修改后,确保原有...
[]nmap绕过防火墙
iteye_16188的博客
10-17 4906
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
nslookup用ip查域名
iteye_16188的博客
08-29 2681
在一次信息侦查中发现,可以使用nslookup来反向确认域名服务器(不是所有的都好使)。 root@kali:~# nslookup > [color=red]ip_addr[/color] Server: 192.168.59.2 Address: 192.168.59.2#53 Non-authoritative answer: [color=re...
kali破解pdf密码
iteye_16188的博客
08-28 1285
1. apt-get install pdfcrack 2. pdfcrack --help pdfcrack -f filename [OPTIONS]
kali更新exploit-db
iteye_16188的博客
12-12 1254
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
网络安全渗透测试:攻防技巧第一篇
了解这些级别的语言及其特点,可以帮助渗透测试者选择合适的工具和技术,根据不同环境来实施攻击或防御。 在渗透测试中,理解编程水平有助于评估安全系统的脆弱性,因为不同类型的系统可能对不同级别的攻击有不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值