常见渗透测试工具

最新推荐文章于 2024-05-09 09:08:37 发布
最新推荐文章于 2024-05-09 09:08:37 发布
阅读量241 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45803006/article/details/130461697
版权

一.信息收集类

  1. Nmap:探测网路上的主机是否存活,开放了哪些端口,挂了什么服务。(拿到对方的信息与本身存在的库进行对比)
  2. 御剑:扫网站后台,路径,目录,dirSearch
  3. Google  hack:资产信息搜集,浏览器搜索引擎,快速搜索服务器脚本漏洞   
  4. 针对网络空间资产测绘:(fofa shodan 钟馗之眼)
  5. Maltego:kali中安装了,数字取证软件,将网络的搜索引擎和社交软件的接口接入进来。如输入david,则会从所有的网络源对david进行搜索,将所有david所有信息整合起来,做一个拓扑图。      国外应用,国内不能使用。
  6. Whois:查域名,域名所有人,注册商,管理员,注册日期。也可以申请保护,别人查不到

二.漏洞扫描类

1.AWVS:自动化的web应用程序安全检测工具,需要安装,输入网站会根据漏洞特征进行扫描。

2.H3C WebScan

3.AppScan:漏洞扫描,评估检测

4.Netsparker:免费版的功能已经足够强大

5.Nessus:用的最多的系统漏洞扫描与分析软件

三.漏洞利用类

1.中国菜刀:非常有名,专业的软件管理软件,拿到webshell

2.Sqlmap:探测和利用SQL注入漏洞接管数据库服务器

3.穿山甲:注入验证的工具,sql注入工具最好的之一

4.struts2:继承了多类漏洞的利用工具

5.Seay-svn:利用svn文件源代码漏洞下载系统源代码文件

四.综合平台类

1.Metasploit:开源的安全漏洞测试工具

2.BurpSuite:攻击web应用程序的集成平台,设计了许多接口

五.渗透测试工具的使用:

1.AWVS

知名的web网络漏洞扫描工具,通过爬虫测试网站安全,检测流行漏洞。

输入url地址,设置扫描策略后,扫描并列出高危,中危,低危和信息类漏洞,显示报告。

对于高危漏洞逐一去验证

2.Nessus

界面上比AWVS漂亮,功能多一些,大型组织用的多,功能类似AMVS

3.NMAP

信息搜集阶段,搜集目标主机的基本状态。扫描结果可以作为漏洞扫描,漏洞利用,权限提升阶段的输入

核心功能:主机发现,端口扫描,操作系统侦测,防火墙规避,NSE脚本引擎

  • 主机发现:发现目标主机是否处于活动,看那些主机已经开启,有效识别主机
  • 端口扫描:扫描主机的端口开放状态,覆盖大多数端口,扫描1660个常用端口
  • 版本侦测:识别端口上运行的应用程序语版本
  • 操作系统侦测:识别目标主机的操作系统类型,版本编号以及设备类型,识别pc系统,路由器,交换机等设备类型
  • 防火墙规避:提供多种机制来规避防火墙、IDS的屏蔽和检查,便于秘密地探查目标主机的状况。
  • NSE脚本引擎:增强各类功能,扩展高级的功能如web扫描、漏洞发现和利用等。

 4.超级弱口令爆破工具

集合了常见的服务弱口令爆破的集合工具

如mysql、sql server、ssh、rdp、telnet、oracle等

5.Burp suite

集成化的渗透测试工具,运行后,8080端口作为本地代理接口,通过代理服务器,所有网站流量可以被拦截、查看和修改。

 

 

 

 

 6.Wireshark

神兵榜第一,主要截取网络数据包,对流量进行分析,不会对网络数据包产生内容的修改,只会反映出目前流通的数据包信息,本身也不会提交数据包到网络上。

7.Sqlmap

探测和利用sql注入漏洞接管数据库服务器,配备了强大的探测引擎,为最终渗透测试人员提供很多功能。安装在python服务器下。

weixin_45803006
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5303
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
最新御剑WEB指纹识别系统教程,图文教程(超详细),看完99%的人都学会了
最新发布
2401_84297618的博客
05-09 907
御剑WEB指纹识别系统是个离线工具,字典不会更新,当我们获得新的指纹信息时,可以把它添加到字典中。1)在bin目录下,新建一个amyCMS.txt,名字是我乱起的,意思是我的CMS,开头的a是为了让文件排在最前面。2)文件里编写规则。3)规则的意思是,当网站存在路径,并且这个路径的页面中包含CHANPIN关键字时,就表示这个网站使用了MyCMS()4)再次开始扫描,会发现结果变成了我刚才设置的规则和指纹。
网络安全实验十三 渗透测试项目
qq_64314976的博客
06-23 1813
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。3、获得服务器上的关键敏感数据(C:\console)内。(网页关入侵--铜牌任务)(入侵提权--银牌任务)
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
lza20001103的博客
08-13 4799
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2072
mysql弱口令爆破工具 不仅仅是MySQL!
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
sql开源渗透测试工具.rar
02-16
SQL渗透测试工具就是专门针对这种攻击进行检测和防御的。 2. 开源SQL渗透测试工具介绍: - SQLMap:SQLMap是一款自动化工具,广泛用于检测和利用SQL注入漏洞。它支持多种数据库管理系统,如MySQL、Oracle、SQL ...
App渗透测试工具-adb安装
05-10
其中,App渗透测试是指对移动应用程序进行安全测试,以检测和修复潜在的安全漏洞。adb(Android Debug Bridge)是Android开发和测试中常用的命令行工具,今天我们将讲解如何安装和配置adb工具以进行App渗透测试。 ...
渗透测试工具-weblogic\shiro
10-17
渗透测试中,Shiro相关的工具可能用于检测配置错误、权限漏洞、弱密码策略等。例如,测试者可能会利用Shiro的漏洞来模拟用户登录,尝试绕过认证或获取未经授权的资源。 在进行WebLogic和Shiro的渗透测试时,以下...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
渗透测试领域,nweb工具可能包含了常见的安全测试功能,如: 1. **扫描器**:对目标网站进行端口扫描、漏洞扫描,检测常见的HTTP头信息异常、XSS跨站脚本、SQL注入等问题。 2. **会话劫持**:模拟会话劫持攻击,...
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3673
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
渗透利器 | 常见的WebShell管理工具
2201_75719295的博客
05-20 1054
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。 本文介绍十款常用的Webshell管理工具,以供你选择,你会选择哪一个?
mysql 弱口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4742
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
Vcenter综合渗透利用工具包-VcenterKit
siu~
10-07 462
Vcenter综合渗透利用工具包
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
网络安全领域优质创作者
11-21 2129
本质 : 上传一句话木马 <?php echo shell_exec($_GET[‘cmd‘]);?> windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> p...
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
09-25 1809
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
Nmap 操作指南1
08-03
Nmap 操作指南说明:该篇笔记作用于 Nmap 渗透测试工具的使用以及参考PS: .xml格式转换.html:xsltproc myscan.xml -o m

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值