渗透测试-常用的工具使用

一. Metasploit

Metasploit framework，简称msf。

Metasploit是一个渗透测试平台，能够查找，利用和验证漏洞。

Metasploit是一个免费的、可下载的框架，通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Metasploit的设计初衷是打造一个攻击工具开发平台。

之前写过关于msf的具体使用操作，详细介绍链接：

Metasploit渗透测试（框架介绍、靶机安装、基本使用方法）_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122496144

二. Nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。我们可以直接在kali系统的终端模拟器直接操作。操作命令如下：

1. 探测网络中活跃的主机nmap -sP 10.0.105.1/24 ：探测10.0.105网段中的全部主机。2. 探测主机系统版本nmap -O 192.168.45.129 ：探测指定IP的相关数据。3. 探测是否打开指定端口nmap -p80,443 192.168.61.0/24nmap -p80 --open 192.168.61.0/244.端口服务版本探测：nmap -p80 -sV 192.168.61.0/24nmap -p80 -sV 192.168.45.129-p80 -sV：查看指定网段或指定ip的80端口对应服务的版本信息5. 全面扫描nmap -A IP ：扫描指定IP的全部内容。nmap -A -T4 IP :-T4指定扫描过程使用的时序，总共有6个级别（0-5）级别越高扫描速度越快6. 生成txt报告nmap -A IP -oN 存储路径：在指定路径下生成相关操作的txt报告。7.-sn : 只进行主机发现，不进行端口扫描nmap -sn 192.168.45.1-254

三. Nessus

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。世界各地的许多公司都将 Nessus 作为值得信赖的渗透测试工具之一。它用于扫描 IP 地址、网站和敏感数据搜索。Nessus 可以帮助识别缺失的补丁、恶意软件和移动扫描。此外，它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。

之前写过关于Nessus的具体使用操作，详细介绍链接：​​​​​​​

最强大的漏洞扫描与分析软件（Nessus）_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122472100

四. SQLMap

sqlmap是一款非常强大的开源sql自动化注入工具，可以用来检测和利用sql注入漏洞。

安装过程有两种，一是在Windows系统上安装python环境，在此基础上安装SQL map，二是使用虚拟机安装kali系统，该系统自带SQL map工具。

如图，做渗透，使用sql map只需要会使用下面这几条就够用了。

五. W3af

w3af是一个Web应用程序攻击和审计框架。

它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。

w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件，这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

主要插件：

1.Crawl（爬取）类

2.Audit（审计）类

3.Attack（攻击）类

其他插件：

1.Infrastructure（基础）插件

2.Grep（检索）插件

3.Output（输出）插件

4.Mangle插件

5.Broutforce插件

6.Evasion（绕过）插件