渗透测试思维梳理

渗透测试思维梳理

一，工具
    1  扫描工具
        1，主动扫描  (AWVS, appscan, Fuxi Scanner, xunfeng ,nessus ,sqlmap ,masscan )
        2，被动扫描 (GourdScanV2 , SQLiScanner , Burpsuite)

    2  渗透框架 ( metasploit ,pocsuite, 溯光 ，kunpeng , poc-t , bugscan , 3xp10it , pentestbox , w9scan)
    3  信息收集 （wydomain , bit4woo/teemo , ring04h/weakfilescan , ring04h/dirfuzz , whatweb , nsonaniya2010/SubDomainizer）
    4  信息泄露  （lijiejie/GitHack , shengqi158/svnhack , lijiejie/IIS_shortname_Scanner）
    5  渗透辅助  （Cobalt Strike , hydra , nmap , lcx , nc , proxychain , reGeorg , Proxifier , 菜刀/蚁剑/Cknife）

二，后渗透与持续渗透
    1  权限维持与提升
        1，提权（windows,linux）
        2,维持 （信息收集 ， 后门 ）
        ......

    2  内网渗透
        ......

    3  持续渗透和一些技巧

    4  APT 攻击

    5  流量取证

    6  社会工程学技巧  （密码字典）

三，代码审计
    1  语言（PHP，Java，Python）

    2  代码执行

    3  反序列化 

    4   SQL注入 

    5   文件操作 

    6   变量覆盖 

    7   逻辑漏洞 

四，Bypass
    1  Upload

    2  XSS
 
    3  SQL注入

五，信息收集
    1  业务相关

    2  域名相关

    3  服务器主机

六，弱点检测
    1  常见漏洞（文件操作 ， CSRF ， XSS ， sql注入 ， 代码执行/命令执行 ， SSRF ， XXE ,无恶意特征漏洞，编辑器漏洞）

    2  常见服务弱点（ftp,ssh,telnet......）

    3  通用漏洞（WEB,服务器）