渗透测试常用工具汇总_渗透测试实战

已于 2024-01-13 18:08:41 修改
阅读量213 收藏
点赞数
文章标签: web安全 php 服务器 安全 csrf
于 2023-03-16 17:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57543652/article/details/129569611
版权

1.Wireshark

Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。

kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。

使用wireshark进行抓包

1、混杂模式概述;混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。

开启和关闭混杂模式

捕获-选项

通过浏览器访问百度,在wiresharp进行抓包

1.使用过滤器筛选TCP的数据包

2.使用过滤器筛选udp的数据包

其中dns nbns oicq都是基于udp传输层的之上的协议

1.使用IP地址筛选数据包

ping 192.168.71.216

ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216

ip.src_host == 192.168.71.104 表示源IP地址

ip.dst_host ==192.168.71.216 表示目标IP地址

使用wireshark对常用协议进行分析

1.ARP协议分析

一个是ruquest ,一个是reply 我们可以获取对方的MAC地址

2.分析ICMP协议

ICMP用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

工作过程:

本机发送一个ICMP Echo Request的包

接收方返回一个ICMP Echo Reply,包含了接收到数据拷贝和一些其他指令

2.Metasploit

Metasploit framework,简称msf。

Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。

Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具

Metasploit的设计初衷是打造一个攻击工具开发平台。

之前写过关于msf的具体使用操作,详细介绍链接:

Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)_保持微笑的博客-CSDN博客

Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)_计算机靶机软件-CSDN博客

3.Nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。我们可以直接在kali系统的终端模拟器直接操作。操作命令如下:


1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。
2. 探测主机系统版本
nmap -O 192.168.45.129 :探测指定IP的相关数据。
3. 探测是否打开指定端口
nmap -p80,443 192.168.61.0/24
nmap -p80 --open 192.168.61.0/24
4.端口服务版本探测:
nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129
-p80 -sV:查看指定网段或指定ip的80端口对应服务的版本信息
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容。
nmap -A -T4 IP :-T4指定扫描过程使用的时序,总共有6个级别(0-5)级别越高扫描速度越快
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告。
7.-sn : 只进行主机发现,不进行端口扫描
nmap -sn 192.168.45.1-254

复制

4.Nessus

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。世界各地的许多公司都将 Nessus 作为值得信赖的渗透测试工具之一。它用于扫描 IP 地址、网站和敏感数据搜索。Nessus 可以帮助识别缺失的补丁、恶意软件和移动扫描。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。

之前写过关于Nessus的具体使用操作,详细介绍链接:

最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN博客

最强大的漏洞扫描与分析软件(Nessus)-CSDN博客

5.SQL Map

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。

安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。

如图,做渗透,使用sql map只需要会使用下面这几条就够用了。

6.W3af

w3af是一个Web应用程序攻击和审计框架。

它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。

w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

主要插件:

1.Crawl(爬取)类

2.Audit(审计)类

3.Attack(攻击)类

其他插件:

1.Infrastructure(基础)插件

2.Grep(检索)插件

3.Output(输出)插件

4.Mangle插件

5.Broutforce插件

6.Evasion(绕过)插件

方班网络安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2019 K8最新渗透测试工具集合.zip
05-22
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
在线渗透测试工具集合
收集盒 Book box
10-20 895
在这个网站http://www.subhashdasyam.com/你可以发现一些在线的渗透测试工具。 大家试试看吧,呵呵,不过下面那个破解wordpress密码的还能用 在线端口扫描:     http://scan.subhashdasyam.com/port-scanner.php 在线VNC扫描:     http://scan.subhashdasyam.com/dumpe
113种渗透测试工具合集(全网最全)
热门推荐
LiBai'S BLOG
12-09 1万+
全网最全合集建议收藏~
网络安全渗透测试超全工具包合集
qq_44005305的博客
06-13 196
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。②上百份渗透测试电子书。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具包。
2022年潇湘信安原创技术文章汇总.pdf
04-15
公众号的文章汇总,但我由于前段时间阳了(身体不舒服),心情不是很好,一直在休息调整 心态,所以公众号断更了 1 个多星期,也没有去整理 2022 年的技术文章。 休息的差不多了,抽空也整理下 2022 年潇湘信安公众号...
CIS 2019PPT汇总(47份).zip
01-03
'Web漏洞挖掘速成特训营.pdf', 'XAI与可信任安全智.pdf', '云安全自动化-Fortinet.pdf', '云租户等保合规探索.pdf', '代码能力在渗透测试实战中的价值.pdf', '以子之矛攻子之盾,AI攻防的那些事.pdf', '你相信发电...
【推荐】网络安全学习资料汇总(17份).zip
03-27
推荐,网络安全学习资料汇总,共17份。...Web安全攻防渗透测试实战指南 Web安全深度剖析 web安全思维导图 Web安全学习笔记 93道网络安全面试题 360几率大的网络安全面试题(含答案) 636页渗透全笔记 白帽子讲WEB安全
CIS 2020PPT汇总(48份).zip
01-03
'DevSecOps敏捷安全技术落地实践探索.pdf', 'DevSecOps软件供应链安全的机遇与挑战.pdf', 'EvilEssid to bypass WIPS surveilled environments.pdf', 'k0otkit:针对K8s集群的通用后渗透控制技术.pdf', 'MTK安全...
XDef2021 第九届全国网络与信息安全防护峰会PPT汇总.zip
09-14
XDef2021 第九届全国网络与信息安全防护峰会PPT汇总,供大家学习。 1、从物联网协议滥用到新基建安全破解 2、安全创业的进阶之路 3、身份管理创业探索与思考 4、可扩展的区块链威胁在线检测系统 5、新型手势识别...
pentools:各种方便的渗透测试工具
05-30
铅笔工具 这个存储库只是我放置各种脚本和工具的转储场所,可以帮助我执行渗透测试和漏洞扫描。 其中一些有点酷,一些有点笨,但有时它们很方便。 我的主要目标是将代码在自己发现的地方有用,而不是放在自己的机器上,因为我倾向于频繁地进行重建,并且竭力确保保留所有废话,以便在完成后可以使用。 执照 我放在这里的所有内容都是在 GPL 下发布的。 (有关更多信息,请参见文件:COPYING。)如果您想贡献,请注意这一点,如果您愿意以相同的方式发布您的贡献,它将被添加。 问题/评论/提示/请求 欢迎所有人,可以通过我的电子邮件地址发送给我:<algorythm>
渗透测试神器合集
m0_49936858的博客
08-19 1287
xray 1.9.1 - 漏洞捕获神器、Acunetix 14.9.220713150 - 扫描器领军者、fscan 1.9 - 内网重型武器、Kscan 1.8 - 资产测绘工具。
常用的渗透测试工具总结
千寻的博客
02-07 3473
文章目录Burp SuiteKnockpyHostileSubBruteforcersqlmapNmapEyewitnessShodanWhat CMSNikto Recon-ngidbWiresharkBucket FinderGoogle DorksIPV4info.comJD GUIMobile Security FrameworkFirefox PluginsFoxyProxyUserAg...
盘点渗透测试常用工具,新手收藏少走弯路
m0_69916115的博客
08-26 1574
一般渗透测试员,也称为安全专家,他们主要是对客户的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者可能在何处,以及如何利用目标网络,在真正的攻击发生之前减轻威胁。
【黑客入门】最好用的渗透测试工具,建议收藏
m0_66958971的博客
06-26 1021
【黑客入门】最好用的渗透测试工具,建议收藏
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 553
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 599
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
django项目实战之nweb渗透测试工具
11-02
nweb渗透测试工具是一个基于Django框架开发的网络安全测试工具。该工具旨在帮助用户评估其网络应用程序的安全性,并识别潜在的漏洞和风险。 nweb渗透测试工具具有以下特点和功能: 1. 支持多种不同类型的渗透测试:nweb工具可以进行各种类型的渗透测试,包括漏洞扫描、身份验证测试、SQL注入测试、XSS测试、CSRF测试等。用户可以根据需求选择不同的测试类型进行安全评估。 2. 使用方便:nweb工具采用Web界面设计,使用起来非常方便。用户可以通过简单的操作和配置,启动渗透测试并查看测试结果。工具还提供了详细的报告,帮助用户了解测试过程和发现的安全问题。 3. 多个扫描器和工具的整合:nweb工具整合了多个知名的渗透测试扫描器和工具,如Nmap、OpenVAS、Burp Suite等。用户可以通过nweb工具一次性运行多个扫描器,并综合评估被测应用程序的安全性。 4. 自动化测试:nweb工具支持自动化测试,用户可以预设测试计划和任务,然后设定定时执行,实现定期的安全评估和漏洞扫描。自动化测试可以提高工作效率,并帮助用户及时发现新的安全问题和漏洞。 总之,nweb渗透测试工具是一款基于Django框架开发的网络安全测试工具,它提供了多种类型的渗透测试,使用方便,整合了多个知名扫描器和工具,并支持自动化测试。通过使用nweb工具,用户可以有效评估其网络应用程序的安全性,并及时发现和修复潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方班网络安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值