渗透工具总结

最新推荐文章于 2024-06-20 11:42:08 发布
最新推荐文章于 2024-06-20 11:42:08 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 渗透测试 网络安全 信息安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44806973/article/details/121432419
版权

文章目录

前言

在渗透测试的学习过程中,每天都会看见大佬们写的很好的文章,因为太零散,所以想要在这里归纳总结一下方便自己复习也适合新手快速入门。

总结一下渗透测试工具

在这里插入图片描述

子域名收集

这三款是我比较常用,上手也容易的工具


子域名收集工作在整个渗透过程非常重要,一般主站和有主要业务的站防护做的都非常好,所以我们通过收集子域名等方法寻找边缘薄弱的资产进行进一步攻击。

  1. 挖掘机 layer
    在这里插入图片描述
    直接在这里输入domain 点启动就可以跑出子域名,图形化界面很友好

  2. OneForAll

    项目地址:https://github.com/shmilylty/OneForAll

在这里插入图片描述

  1. RpidDNS
    一款在线子域名收集工具
    地址:https://rapiddns.io/
    在这里插入图片描述

敏感目录

  1. 御剑

在这里插入图片描述

  1. dirmap
    项目地址:
    https://github.com/H4ckForJob/dirmap

在这里插入图片描述

指纹识别

  1. Finger

项目地址 https://github.com/EASY233/Finger

在这里插入图片描述

  1. Ehole
    项目地址:https://github.com/EdgeSecurityTeam/EHole

在这里插入图片描述

漏扫工具

  1. AWVS

Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
在这里插入图片描述

  1. Xray
    代理扫描:配合浏览器点哪扫哪
    config.yaml 中配置需要扫描的目标
    在这里插入图片描述
 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test11.html

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

ctr+c 结束 在文件夹有html文件
在这里插入图片描述

爬虫模式;

.\xray_windows_amd64.exe servicescan --target ip:8009 --html-output service.html

在这里插入图片描述

kwixb
关注
web安全渗透测试工具使用总结
12-20
介绍Kali linux中各种渗透工具的使用。并有各种人的博客连接,能够帮助作为快速黑客入门,渗透测试安全审计等使用。
渗透测试实践(工具使用总结
weixin_33701564的博客
08-07 403
1、httrack (网站复制机制) 工具下载地址: http://www.httrack.com/ (附网站介绍) Httrack is a progaram that gets information frorm the internet ..looks for pointers to other information, gets that informati...
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5718
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
10种专业的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-20 2156
John the Ripper可能不是我们日常使用的渗透测试工具箱中常用的工具,但我们必须承认——如果不向经典的密码破解艺术致敬,任何渗透测试工具总结都是不完整的。此外,ZAP还提供一系列工具和功能,包括自动扫描仪、一套用于手动测试的工具,以及各种用于扩展功能的附加组件,使其成为Web应用安全测试的全面解决方案。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
渗透测试-渗透测试常见的总结
lza20001103的博客
05-18 4627
渗透测试常见的总结
漏洞扫描器 XRAY
HAKUNAMATATATTA的博客
11-27 4929
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 674
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
网站渗透思路总结
03-22
### 网站渗透思路总结 #### 一、概述 在进行网站安全测试或渗透测试时,理解并掌握有效的测试思路至关重要。本文旨在总结一系列针对Web应用的安全测试方法和技术,帮助安全研究人员和渗透测试人员更好地识别和利用...
App渗透测试工具-adb安装
05-10
"App渗透测试工具-adb安装" 在今天的信息安全时代,渗透测试已经成为企业和个人保护自己系统和应用程序的主要手段之一。其中,App渗透测试是指对移动应用程序进行安全测试,以检测和修复潜在的安全漏洞。adb...
sql开源渗透测试工具.rar
02-16
总结,SQL开源渗透测试工具是保障数据库安全的重要手段。了解并熟练使用这些工具,可以帮助企业及时发现和修复SQL注入漏洞,从而降低数据泄露的风险。同时,结合良好的编程和安全实践,可以进一步增强系统的整体安全...
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
Xray 安装与使用心得
diaobusi的博客
06-14 4920
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
xray的使用&实现自动漏扫
cike_y
04-25 1403
一次记录漏洞扫描工具的简单使用
渗透工具】xray的安装与使用教程
qq_39972370的博客
03-20 2740
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
工具Xray的安装,入门的使用方法
热门推荐
分享Python知识
03-30 1万+
工具Xray的安装,入门的使用方法
【敛洞神器】Xray高级联动
jijisaq的博客
04-07 1374
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
03-20 2289
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
Nmap渗透工具详解:从基础到深度学习
总结来说,Nmap是一个强大的网络探测和渗透工具,其丰富的功能和易用性使其成为安全专业人员的首选。通过学习和掌握Nmap的基本使用和高级技巧,可以提升网络扫描和渗透测试的能力,确保网络环境安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值