「收藏版」帮你从小白到大神的渗透测试工具箱

来源:"大众,"号“重庆信通设计院网安前沿”

技巧参谋:重庆信通设计院 天空实验室

编撰/古木子月

图片/收集



12

本期摘要


  • 信息收集类对象
  • 马脚扫描类对象
  • 马脚应用类对象
  • 综合平台类对象

特别提示:

请依法应用对象;违法应用,将承担司法义务




信息收集类对象





ARL(灯塔体系)

该对象可以快速侦查与目标接洽关系的互联网资产,构建基本资产信息库,无需登录凭证或特别拜访即可主动发明并辨认资产,协助测试人员有效侦查和检索资产,发明存在的脆弱点和进击面,降低资产被威逼应用的可能性。


  • 快速
  • 无须要登录凭证或特别拜访即可发明并辨认资产,经由过程主动发明辨认资产,速度快,通俗域名义务只需数分钟。


  • 周全
  • 资产发明方法多样:域名解析、递归子域名、IP端口信息扫描、接洽关系分析等。

    目标支撑IP, IP段和域名,完美的API接口,便利与其它平台联动输出资产信息,搜刮引擎调用,补全无法从首页爬取的URL。


  • 有效
  • 梳理在线资产梳理加倍有效,快速定位脆弱点和进击面,规避晦气影响。


FOFA

是一款异常强大的搜刮引擎,可用于全球互联网的资产信息查询、资产及马脚影响范围分析、应用分布统计、应用风行度态势感知等。

相对于shodan,FOFA加倍本土化,拥有更多的域名数据,如今已经更新了蜜罐辨认功能。


  • 数据全
  • 是世界上数据覆盖更完全的IT设备搜刮引擎,建立了全球最大的资产规矩集。


  • 匹配快
  • 可以根据特点、检索前提敏捷匹配网站资产,加快后续工作过程。


  • 组件广泛
  • 可以搜刮收集组件,例如地区,端标语,收集办事,操作体系,收集协定等,包含各类开辟框架、安然监测平台、项目治理体系、企业治理体系、视频监控体系、站长平台、电商体系、告白联盟、前端库、路由器、SSL证书、办事器治理体系、CDN、Web办事器、WAF、CMS等。


ZoomEye(钟馗之眼)

该收集空间搜刮引擎由国内安然厂家开辟,后端数据筹划包含两部分:


  • 网站组件指纹
  • 包含操作体系,Web办事,办事端说话,Web开辟框架,Web应用,前端库及第三方组件等。


  • 主机设备指纹
  • 结合NMAP大范围扫描成果进行整合。


ZoomEye今朝侧重于Web层面的资产发明,而Shodan侧重于主机层面。

除了最通俗的重点词搜刮,ZoomEye今朝还支撑对Web应用指定版本号、国度和城市进行限制。


关于主机,据厂家介绍,在其内测库里,发清楚明了很多亮点,比如亚洲某国的核举措措施设备、大存储设备、大量Win2000主机、MongoDB数据库、数十万收集摄像头。

后续将慢慢开放主机库。


ICP立案查询

ICP立案查询网

工业和信息化部ICP/IP地址/域名信息立案查询平台

工信部网站立案查询


天眼查

是中国领先的贸易查询平台 ,已收录全国近3亿家社会实体信息,300多种维度信息及时更新 。

天眼查是以公开数据为切入点、以关系为核心的产品。


例如,经由过程天眼查所供给的信息查询及关系发掘办事,高效力获取更多更周全靠得住的接洽关系信息,优化信息求证方法。


OneForAll

这是一款功能强大的子域收集对象。


  • 收集才能强大
  • 应用证书透明度、惯例检查、网上爬虫档案、DNS数据集、DNS查询、威逼谍报平台数据、搜刮引擎。

    在搜刮模块中,除特别搜刮引擎,通用的搜刮引擎都支撑主动清除搜刮、全量搜刮、递归搜刮。


  • 支撑子域爆破
  • 该模块有惯例的字典爆破,也有自定义的fuzz模式,支撑批量爆破和递归爆破,主动断定泛解析并处理。


  • 支撑子域验证
  • 默认开启子域验证,主动解析子域DNS,主动请求子域获取title和banner,并综合断定子域存活情况。


  • 支撑子域爬取
  • 根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发明新的子域。


  • 支撑子域置换
  • 根据已有的子域,应用子域调换技巧再次发明新的子域。


dirsearch

是一个基于python的高等敕令行对象, 可对web办事器中的目次和文件进行暴力破解。

它与dirb、御剑等对象类似,经由过程扫描网站的敏感文件和目次找到冲破口。


特点

  • 多线程
  • 保持活泼的接洽
  • 支撑多种扩大(-e |-扩大asp,php)
  • 支撑每种HTTP办法
  • 申报(纯文本,JSON)
  • 启发式检测无效网页
  • 递归暴力破解
  • 子目次暴力破解
  • 力扩大
  • HTTP代理支撑
  • HTTP cookie和标头支撑
  • 用户代理随机化
  • 批量处理
  • 请求延迟
  • 经由过程主机名强迫请求的选项
  • 选择清除文字答复
  • 选择清除正则表达式的响应
  • 强迫时从扩大名中删除点的选项
  • 仅显示响应长度范围为(–min和–max)的项目标选项
  • 可以将响应代码列入白名单
  • 可以将响应代码列入黑名单
  • 从控制台删除输出的选项
  • 向文件名中添加不带点的自定义后缀的选项


ksubdomain

是一款基于无状况子域名爆破对象,支撑Windows/Linux/Mac。

其DNS爆破速度很快,在Mac和Windows上理论最大发包速度可达到30w/s,linux上为160w/s。


特点

  • 发送和接收是分别且不依附体系的,即使高并发发包,也不会占用体系描述符造成体系收集壅塞;

  • 有丢包重发机制(这意味着速度会减慢,但比通俗的DNS爆破快很多),以包管每个包都能收到DNS办事器的答复,漏报的可能性很小。


Nmap

一款用于收集摸索和安然审计的免费开源法度榜样,经由过程发送特制的数据包到目标主机,对返回数据包进行分析,来肯定收集上可用的主机、主机的应用法度榜样名和版本、 操作体系版本、正在应用中的数据包过滤器/防火墙的类型 ,以及其它数十种特点 。


特点

  • 主机探测 :探测收集上的主机 ,即发明目标主机是否处于运行状况。

    该道理类似于Ping敕令,发送探测包到主机,假如收到答复,解释主机是开启的;


  • 端口扫描:经由过程长途测试多个端口可肯定它们所处状况,这是nmap最核心的功能;

  • 版本检测:用于肯定目标主机开放端口上运行的具体应用法度榜样及版本信息;

  • 体系检测:Nmap 向长途主机发送一系列 TCP 和 UDP 数据包,几乎检查响应中的每一位 。

    同时,将检测成果与其操作体系指纹数据库进行匹配 ,打印出操作体系具体信息。


御剑

是一款网站目次及后台治理地址扫描对象,图形化页面,操作便利。

其重要功能扫描网站敏感目次,包含网站后台等,工作道理是经由过程爆破方法获取成果,即经由过程敏感目次字典去匹配,该字典内容可自助添加。


Google hack

是指应用Google等搜刮引擎对某些特定的收集主机马脚 (平日是办事器上的脚本马脚) 进行搜刮 ,以快速找到马脚主机或特定主机的马脚。


常用语法

  • site:搜刮范围限制在某网站或顶级域名中;

  • inurl:搜刮我们指定的字符是否存在于URL中;

  • intext:把网页正文中的某个字符做为搜刮前提 ;
  • intitle:搜刮网页标题中的字符;
  • filetype:搜刮指定类型的文件。





马脚扫描类对象





Xray

是一款功能强大的安然评估对象(官网地址:https://xray.cool/),Xray社区有xray马脚扫描器和radium爬虫对象。

该对象重要功能有

  • 子域名扫描
  • 常见web马脚检测
  • 办事马脚检测
  • 爬虫检测
  • 专项检测才能
  • Xray联动


Goby

Goby是近年一款新的收集安然测试对象,它可以或许针对一个目标企业梳理最全的进击面信息,同时能进行高效、实战化马脚扫描,并快速的从一个验证进口点,切换到横向。


重要特点

  • 实战性:Goby并不存眷马脚库的数量,而是存眷真正可以用于实际进击的马脚数量,以及马脚的应用深度;

  • 体系性:打通渗入渗出前、中、后的完全流程完全DOM事宜收集,主动化触发;

  • 高效性:应用积聚的规矩库,全主动的实现IT资产进击面的梳理,效力晋升数倍,发包更少,速度更快、更精准;

  • 平台性:动员广泛的安然人员的力量,完美资本库,包含基于社区的数据共享,插件宣布,马脚共享等。


Rsas

是“长途安然评估体系”的英文缩写,其结合安然治理轨制,支撑安然风险的预警、检测、治理、修复、审计,并监督安然治理轨制各个环节的履行。


RSAS可以或许高效、全方位的检测IT体系中的各类脆弱性风险,发明信息体系存在的安然马脚、安然设备问题、应用体系安然马脚,检查体系存在的弱口令,收集体系不须要开放的账号、办事、端口,形成整体安然风险申报,供给专业、有效的安然分析和修复建议。


Nuclei

是一款基于YAML语法模板的开辟的定制化快速马脚扫描器。

它应用Go说话开辟,具有很强的可设备性、可扩大性和易用性。


重要功能

  • HTTP | DNS | TCP | 文件支撑
  • 完全可设备的模板
  • 大范围扫描
  • 基于带外的检测
  • 轻松编写本身的模板


AWVS

Acunetix Web Vulnerability Scanner (简称AWVS ) 是一款有名的Web 收集马脚扫描对象,它可以或许主动扫描互联网或者本地局域网中的马脚 ,并回传申报。

除此之外,还可以扫描任何可经由过程Web浏览器拜访的和遵守HTTP/HTTPS规矩的Web站点。


AppScan

IBM的一款web安然扫描对象,可以应用爬虫技巧进行网站安然渗入渗出测试。

根据网站进口主动对网页链接进行安然扫描,扫描之后会供给扫描申报和修复建议等。


长处

  • 汗青悠长,有名度高,只针对Web Application;

  • Appscan具有浏览器内置、手动爬网等功能,异常便利;

  • 扫描中假如发明新的URL地址,该地址将被参加后续主动扫描序列。


不足

  • 用例库更新慢

  • 比拟AWVS,扫描慢


Nessus

号称全球应用人数最多的体系马脚扫描与分析软件。

该软件免费、更新频繁、操作简便、功能强大。

不合于传统马脚扫描软件,Nessus可同时在本机和远端上,进行体系马脚分析扫描。





马脚应用类对象





Sqlmap

一款开源渗入渗出测试对象,可以主动探测和应用 SQL 注入马脚来接收数据库。

它拥有强大的探测引擎,具备丰富的功能,包含数据库指纹辨认、数据库获取数据、拜访底层文件体系,还可以履行体系敕令。


支撑数据库类型

  • Mysql
  • Oracle
  • Postgre SQL
  • Microsoft SQL Server
  • Microsoft Access
  • IBM 082
  • SQLite
  • Firebird
  • Sybase
  • SAP MaxDB等


中国菜刀

是一款功能强大的webshell 对象 ,可以用来对目标网站进行渗入渗出,获取目标体系的文件体系,并对目标体系的文件体系进行治理,也可以对获取体系的shell进行敕令履行操作,对目标体系进行数据库操作。


重要功能

  • 文件治理 :缓存下载目次 ,并支撑离线查看缓存目次,支撑PHP、ASP 、NET;

  • 虚拟终端:人道化设计,操作便利;

  • 数据库治理:图形界面,支撑MYSQL、MSSQL、 ORACLE 、INFORMIX, 、 ACCESS,以及支撑ADO方法连接的数据库。





综合平台类对象





Behinder(冰蝎)

冰蝎是一款今朝比较风行的Webshell治理对象,在2020年更新的3.0版本中撤消了动态密钥协商机制,采取预共享密钥,载荷全程无明文,具备优良的加密传输特点。

新版本增长了Java内存马注入、支撑多种Web容器、反向DMZ等功能。


长处

  • 支撑跨平台运行
  • 多采取加密传输
  • 版本更新快等


antSword(蚁剑)

是一款优良的WebShell治理对象,有网友表示,可以应用中国蚁剑(AntSword)替代中国菜刀。


特点

  • 支撑多平台:包含macOS、Linux 32、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位
  • 完美的文档:中国蚁剑文档地址
  • 功能多样:文件治理功能、虚拟终端功能、数据库治理功能
  • 内置代理功能:支撑HTTP、HTTPS、SOCKS4、SOCKS5四种代理协定。

    应用代理,可以连接内网中的Shell、加快连接速度、隐身、与 BurpSuite 等对象合营应用等

  • 编码器和解码器:用于蚁剑客户端和Shell办事端通信时的加密、编码操作,可用于绕过WAF
  • 高扩大性
  • 插件:具有插件仓库,也可以本身开辟插件
  • 自定义编码器和解码器


Godzilla(哥斯拉)

是继中国菜刀、蚁剑、冰蝎之后具有更多长处的Webshell治理对象,由java说话开辟。


特点

  • 各类型的shell能绕过市情上大部分静态查杀;

  • 流量加密能绕过市情上绝大部分的流量Waf;

  • Godzilla自带插件丰富,超出了冰蝎、蚁剑。


除了传统的敕令履行、文件治理、数据库治理等功能外,根据shell类型的不合,还包含了:


  • MSF联动
  • 绕过OpenBasedir
  • ZIP紧缩 ZIP解压
  • 代码履行
  • 绕过 DisableFunctions
  • Mimikatz
  • 读取办事器 FileZilla Navicat Sqlyog Winscp XMangager 的设备信息以及暗码
  • 虚拟终端可以用netcat连接
  • Windows权限晋升 (2012-2019烂土豆)
  • 读取办事器、谷歌、IE、火狐 浏览器保存的账号暗码
  • Windows权限晋升烂土豆的C#版本 甜土豆
  • 支撑哥斯拉、冰蝎、菜刀 ReGeorg的内存shell 并且支撑卸载
  • 屏幕截图
  • Servlet治理、Servlet卸载
  • 内存加载Jar:将Jar加载到 SystemClassLoader


BurpSuite

是一个用于进击web应用法度榜样的集成化的渗入渗出测试对象 ,它集合了多种渗入渗出测试组件,比如Proxy, Spider 、Scanner等对象模块 ,并为这些对象设计了很多接口 ,以加快进击应用法度榜样的过程 。


所有对象都共享一个强大的可扩大的框架,其能处理并显示HTTP 消息、持久性、认证、代理、日记、警报。

经由过程拦截HTTP/HTTPS 的web数据包 ,充当浏览器和相干应用法度榜样的中心人,可进行拦截、修改、重放数据包测试 ,异常合适信息安然从业人员应用。


Metasploit

是一款开源的安然马脚检测对象,可以赞助安然和IT专业人士辨认安然性问题,验证马脚的缓解办法等,包含智能开辟,代码审计,Web应用法度榜样扫描,社会工程等功能。


Metasploit几乎实用于所有主流操作体系,并且Metasploit框架(下文简称MSF)在这些体系上的工作流程根本一样。


MSF是由Ruby法度榜样说话编写的模板化框架,具有很好的扩大性,便于开辟、定制对象模板。




重庆信通设计院培训中间出品

评论列表

爱哭的汤姆猫
2022-11-27 17:01:28

值得推荐,真心觉得非常不错!

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
请先 登录 再评论,若不是会员请先 注册