前言
在渗透测试的学习过程中,每天都会看见大佬们写的很好的文章,因为太零散,所以想要在这里归纳总结一下方便自己复习也适合新手快速入门。
总结一下渗透测试工具
子域名收集
这三款是我比较常用,上手也容易的工具
子域名收集工作在整个渗透过程非常重要,一般主站和有主要业务的站防护做的都非常好,所以我们通过收集子域名等方法寻找边缘薄弱的资产进行进一步攻击。
-
挖掘机 layer
直接在这里输入domain 点启动就可以跑出子域名,图形化界面很友好 -
OneForAll
- RpidDNS
一款在线子域名收集工具
地址:https://rapiddns.io/
敏感目录
- 御剑
- dirmap
项目地址:
https://github.com/H4ckForJob/dirmap
指纹识别
- Finger
项目地址 https://github.com/EASY233/Finger
- Ehole
项目地址:https://github.com/EdgeSecurityTeam/EHole
漏扫工具
- AWVS
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
- Xray
代理扫描:配合浏览器点哪扫哪
config.yaml 中配置需要扫描的目标
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test11.html
ctr+c 结束 在文件夹有html文件
爬虫模式;
.\xray_windows_amd64.exe servicescan --target ip:8009 --html-output service.html