网络安全主要分为两大部分:攻击部分和防御部分
但网上的工具有些多且杂,所以我大致整理了一些网络攻防常用工具以备忘,也供大家参考!
一、攻击部分
1、攻击步骤与对应的常用工具
-
信息采集
- 网络信息:IP地址、域名信息,子域名,敏感目录,端口服务,DNS服务器、旁站服务,操作系统及提供服务的软件版本,外部网络拓扑结构,网络服务供应商,源代码, Robots文件探测,备案查询,微信小程序支付宝小程序,SSL/TLS证书查询,Google Hacking
- 物理信息:公司注册信息、组织结构、电话号段、网络或安全管理员及联系方式、地理位置等,以便开展实施社工和物理攻击;业务逻辑
-
获取真实IP
- NMAP,Masscan
- 站长工具:多个地点Ping服务器,网站测速 - 站长工具
- 微步在线查询:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
- 外网访问,对比分析
-
域名信息
- 子域名:Layer子域名挖掘机;OneForAll
- 网站路径扫描:御剑,WWWSCAN,cansina
- WEB应用漏洞扫描:AWVS、APPSCAN、SQLMap、XSStrike-XSS漏洞扫描、网页内容扫描器-dirb(Kali内置)、XRay+Rad
- Google Hacking:特殊语法搜索
- Whois:WHOIS Search, Domain Name, Website, and IP Tools - Who.is<