安全渗透常用工具

什么是安全测试

安全测试是在应用程序，系统或网络上执行的一系列技术操作，以确定对这些设置是否存在潜在的安全威胁。安全测试可以用来在应用程序安全性方面发现漏洞，易受攻击的可能性，以及泄漏信息的可能性。安全测试还会评估软件的审查产品，以检查可能出现的安全漏洞，安全是需要贯穿到研发的全生命周期中，不是仅仅只存在测试阶段。

什么是渗透测试

一般是需要由专业的安全测试人员（第三方的安全监测机构），模拟黑客（别人）攻击你的系统，最终来验证当真正的黑客攻击我系统时，系统可能会存在哪些安全问题
安全测试和功能测试的区别
功能测试验证 去验证那些 违反功能定义作为判定依据
安全测试验证 去验证那些 违反权限约束作为判定依据

安全测试和渗透测试的区别

安全测试重于防范风险，渗透测试重在攻击和破坏

安全测试需要学习的技术

1. 前端
2. 代码技能(后端框架技能)
3. 数据库技能
4. 架构技能（后端服务运行的环境）

渗透测试常用方法

1. 有针对的安全测试
2. 外部安全测试
3. 内部安全测试
4. 盲测

渗透测试步骤

1. 明确的安全测试目标，范围，尽可能手机安全信息（收集）
2. 借助安全测试工具，结合已知的信息，去进行安全扫描（扫描）
3. 根据扫描出来安全问题，去尝试获取访问权限（越级）
4. 入侵访问（攻击）

渗透测试工具

渗透测试工具的底层逻辑

爬行+测试+规则库

1. 爬取页面找到可以入侵的接口
2. 根据内部已有的入侵的规则库
3. 发起入侵，并给出修复建议

渗透测试工具介绍

Burp Suite

Burp Suite是一款由来自PortSwigger安全公司的Web安全测试框架，主要用于探测Web应用程序的漏洞。它可以完成对web应用的自动化测试、以拦截的形式监视和模拟web流量、检查用户输入的数据是否合法、开发安全编码实践检查和识别web漏洞如SQL注入、XSS、CSRF等，可以有效帮助保护系统免受网络攻击和不当操作的破坏。
Burp Suite Document：https://portswigger.net/burp/documentation/contents
官网：https://portswigger.net/burp

AWVS

AWVS（Acunetix Web Vulnerability Scanner）是Acunetix推出的一款强大的网络安全扫描工具，它可以帮助安全团队对数据中心、网站、网络以及Web应用的安全性进行评估和定期测试。AWVS可以让安全团队可以检查他们网络中所有部署的Web应用，发现未经授权的访问点，并通过自动扫描整个网站及它们包含的元素（例如，文件夹，网页，Cookies，JavaScript和Flash）来检测它们是否存在漏洞。
Acunetix WVS官方使用文档：https://www.acunetix.com/resources/wvsmanual.pdf

APPScan

AWVS（Acunetix Web Vulnerability Scanner）是Acunetix推出的一款强大的网络安全扫描工具，它可以帮助安全团队对数据中心、网站、网络以及Web应用的安全性进行评估和定期测试。AWVS可以让安全团队可以检查他们网络中所有部署的Web应用，发现未经授权的访问点，并通过自动扫描整个网站及它们包含的元素（例如，文件夹，网页，Cookies，JavaScript和Flash）来检测它们是否存在漏洞。

Goby

Goby是一款开源的轻量级安全测试工具，由Facebook工程师对Metasploit框架进行了重写，重新设计了框架，并且除了能够进行攻击模块的编写以及扫描，还支持自定义主机发现，批量任务，和自定义报告。Goby还支持跨平台，可以在Windows，Linux，OSX平台上运行，并且支持多种数据类型，可以探测到多种性能相关的漏洞，如SQL注入等，因为使用GO语言编写，整理性能比较好
官方地址：https://gobies.org/
官方文档：https://cn.gobies.org/docs.html?v=1

SQLMap

sqlmap 是一个开源的渗透测试工具，用于自动化检测和利用数据库漏洞。它支持多种数据库，包括MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase 等等。它可以用于测试SQL注入漏洞，利用SQL注入进行目标数据库数据操作，例如检索、插入或删除，重置用户口令等等。
官网地址：http://sqlmap.org/
Nmap
nmap是一种功能强大的，开源的网络扫描和安全审核工具，用来审核网络拓扑，发现端口和服务，以及识别操作系统和屏蔽的网络设备。它的主要功能是扫描和探测端口状态，扫描系统默认端口和服务，执行OS探测，获取网络设备指纹，获取路由表，识别服务版本等。
下载地址：http://www.nmap.com.cn/
官方文档：https://nmap.org/book/toc.html

NetCat

Netcat是一款功能强大的网络数据交换工具，它使用Unix/Linux环境下的Socket通信技术，可以从网络上传输数据，可以用来实现服务器和客户端之间的信息交换，可以用来进行安全测试。其主要功能有：

1. 监听网络连接和端口；
2. 实现文件传输功能；
3. 内网端口扫描；
4. 实现端口转发；
5. 可以对网络进行破坏和攻击；
6. 实现客户-服务器模式的特定应用程序；
7. 用于检测网络性能，网络监控和安全测试。
   官方网站：http://netcat.sourceforge.net/

Metasploit

Metasploit框架是一个强大的、高度可定制的工具，它的主要功能是运行和开发安全渗透测试软件。它是一个免费和开源的框架，主要包含一系列高级的可扩展模块，它可以被用来构建、测试、执行和监视攻击。Metasploit框架包括Msfconsole、Msfgui、Msfvenom以及Msfcli等命令行工具，用于执行和制作各种类型的优质安全渗透测试。它可以帮助网络安全研究人员检测系统漏洞，分析安全性，模拟网络攻击，映射整个网络架构，并帮助研究被攻击系统的解决方案。
文档介绍： https://docs.rapid7.com/metasploit/
下载地址：http://www.metasploit.com/download

常见名词

旁站：即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。
c段：即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。