渗透测试的大致分为扫描工具,也包括探测功能,爆破工具,管理工具等
今天学习了八个工具:
1.nmap 扫描工具 具有探测功能
2.sqlmap 扫描工具 检测功能
3.burpsuite 爆破工具 抓包
4.hydra 爆破工具
以上四个 kali里可以直接使用 但是建议burpsuite还是在物理机使用最佳
5.中国菜刀 管理工具
6.中国蚁剑 管理工具
7.御剑 网站后台扫描工具
8.Nessus 是一个程序 扫描工具
9.AWVS 同上
10.Appscan 同上
nmap
nmap 简单来说功能是扫描主机,扫描开放的端口,侦测版本和操作系统,nmap是一个扫描工具,所以比较强大的功能还是扫描。
一:扫描主机 命令:1.nmap 域名 2.nmap ip
二:扫描子网 命令:1.nmap 192.168.1.1/24 2.nmap
192.168.1.* (* 可以代表很多)
三:扫描端口:命令:nmap -p端口号 ip(扫描指定ip的端口)
nmap万能开关:nmap -AI P//包含1-10000端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测
常用参数:自行百度 因为比较多 我之前好像写过
sqlmap
kali下可以直接用 物理机需要配置一下python2环境
功能实现也都是靠命令
参数:
sqlmap获取内容的步骤
示例:
爆破数据库
命令:sqlmap -u URL --dbs
寻找当前数据库(不是很必要的步骤)
命令:sqlmap -u URL -current -db
列举数据库表名
命令:sqlmap -u URL -D 数据库名 --tables
列举表中字段
命令:sqlmap -u URL -D 数据库名 -T 表名 --columns
列举字段内容
命令:sqlmap -u URL -D 数据库名 -T 表名 -C 字段名 --dump
burpsuite
enmmm 写过了 今天学的也是简单的 省时间跳过吧
bp是一个很厉害抓包爆破软件就对啦
hydra
暴力破解软件 建议直接在kali用 物理机安装比较麻烦
常见参数
功能实现也是靠命令 不举例了
中国菜刀
用法:往目标网站中加入一句话木马然后就可以在本地通过菜刀获取
一句话木马就是短短的一句
有三种语言的一句话木马 自行用相对应的语言编译,命名然后上传站点选择位置,再添加进菜刀里边进行操作。
**在一句话木马里边[ ]的是自己设置的命令
中国蚁剑
和菜刀相似 但是功能比菜刀强大
比较突出的是 中国蚁剑 里有一个插件市场,可以安装一些插件
未完待续
御剑
下载安装打开 输入URL 开始扫描
Nessus .AWVS Appscan 都属于比较高级一点的网站后台的扫描工具,当然使用也很麻烦,今天就是简单的下载了解了一下 不会用 了解以后再写吧。
今天虽然说很多东西之前都了解过,但是收获也很多!多多学习。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
