一.信息收集类
- Nmap:探测网路上的主机是否存活,开放了哪些端口,挂了什么服务。(拿到对方的信息与本身存在的库进行对比)
- 御剑:扫网站后台,路径,目录,dirSearch
- Google hack:资产信息搜集,浏览器搜索引擎,快速搜索服务器脚本漏洞
- 针对网络空间资产测绘:(fofa shodan 钟馗之眼)
- Maltego:kali中安装了,数字取证软件,将网络的搜索引擎和社交软件的接口接入进来。如输入david,则会从所有的网络源对david进行搜索,将所有david所有信息整合起来,做一个拓扑图。 国外应用,国内不能使用。
- Whois:查域名,域名所有人,注册商,管理员,注册日期。也可以申请保护,别人查不到
二.漏洞扫描类
1.AWVS:自动化的web应用程序安全检测工具,需要安装,输入网站会根据漏洞特征进行扫描。
2.H3C WebScan
3.AppScan:漏洞扫描,评估检测
4.Netsparker:免费版的功能已经足够强大
5.Nessus:用的最多的系统漏洞扫描与分析软件
三.漏洞利用类
1.中国菜刀:非常有名,专业的软件管理软件,拿到webshell
2.Sqlmap:探测和利用SQL注入漏洞接管数据库服务器
3.穿山甲:注入验证的工具,sql注入工具最好的之一
4.struts2:继承了多类漏洞的利用工具
5.Seay-svn:利用svn文件源代码漏洞下载系统源代码文件
四.综合平台类
1.Metasploit:开源的安全漏洞测试工具
2.BurpSuite:攻击web应用程序的集成平台,设计了许多接口
五.渗透测试工具的使用:
1.AWVS
知名的web网络漏洞扫描工具,通过爬虫测试网站安全,检测流行漏洞。
输入url地址,设置扫描策略后,扫描并列出高危,中危,低危和信息类漏洞,显示报告。
对于高危漏洞逐一去验证
2.Nessus
界面上比AWVS漂亮,功能多一些,大型组织用的多,功能类似AMVS
3.NMAP
信息搜集阶段,搜集目标主机的基本状态。扫描结果可以作为漏洞扫描,漏洞利用,权限提升阶段的输入
核心功能:主机发现,端口扫描,操作系统侦测,防火墙规避,NSE脚本引擎
- 主机发现:发现目标主机是否处于活动,看那些主机已经开启,有效识别主机
- 端口扫描:扫描主机的端口开放状态,覆盖大多数端口,扫描1660个常用端口
- 版本侦测:识别端口上运行的应用程序语版本
- 操作系统侦测:识别目标主机的操作系统类型,版本编号以及设备类型,识别pc系统,路由器,交换机等设备类型
- 防火墙规避:提供多种机制来规避防火墙、IDS的屏蔽和检查,便于秘密地探查目标主机的状况。
- NSE脚本引擎:增强各类功能,扩展高级的功能如web扫描、漏洞发现和利用等。
4.超级弱口令爆破工具
集合了常见的服务弱口令爆破的集合工具
如mysql、sql server、ssh、rdp、telnet、oracle等
5.Burp suite
集成化的渗透测试工具,运行后,8080端口作为本地代理接口,通过代理服务器,所有网站流量可以被拦截、查看和修改。
6.Wireshark
神兵榜第一,主要截取网络数据包,对流量进行分析,不会对网络数据包产生内容的修改,只会反映出目前流通的数据包信息,本身也不会提交数据包到网络上。
7.Sqlmap
探测和利用sql注入漏洞接管数据库服务器,配备了强大的探测引擎,为最终渗透测试人员提供很多功能。安装在python服务器下。