渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的工具和技术。

回到过去的旧时代,黑客入侵是一件非常困难的事,并且需要大量的手动操作。然而如今,一整套的自动化测试工具似乎改造了黑客,他们甚至可以增强计算机的性能,进行比以往更多的测试。

工欲善其事,必先利其器。既然如今已经有了更为便捷、快速的渗透测试工具,这对现代渗透测试工作者无疑是有很大的帮助的。以下列出了他们使用的一些工具。

一、Kali Linux

Kali是基本的渗透测试操作系统,为大多数人采用,除非是掌握尖端知识或有特殊情况。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,进行OSCP认证)的优秀人员维护,如今在各种方面都进行了优化,可以用作渗透测试员的攻击工具。

虽然可以在自己的硬件上运行Kali,但渗透测试人员在OS X或Windows上使用Kali虚拟机的情况也十分普遍。Kali附带了此处提到的大多数工具

渗透测试专业人员使用的11种工具相关推荐

  1. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

  2. 渗透测试学习笔记20.11.20

    目录 杂项 Kali linux Metasploitable2 (Linux) POC.EXP.Payload与Shellcode dvwa Apache cdn如何防止DDOS攻击 Kali抓包破 ...

  3. 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台

    在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...

  4. 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

    目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试,或者扫描下面的二维码就可以了 AWVS简介 AWVS是一个自 ...

  5. 渗透测试常用WEB安全漏洞扫描工具集合

    渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...

  6. kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)

    一.SMB扫描工具 SMB(Server Message Block)协议,服务消息块协议. 最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议. 同时也是微软历史 ...

  7. 渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)

    目录 一.概览 二.Kubernetes中的用户 三.渗透思路 1. k8s api-server 8080未授权 2. kubelet 10250端口未授权 3. Service acount 高权 ...

  8. 渗透测试人员常用的8种火狐插件

    目录 1.Max HacKBar 2.FoxyProxy Standard 3.Wappalyzer 4.Shodan 5.User-Agent Switcher and Manager 6.Fire ...

  9. 渗透测试-信息打点(红队工具篇)

    0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收 ...

  10. 113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 1.mof提权原理: 2.mof提权限制: 3.mof提权过程: (1)实验环境: (2)靶机链接: (3)实验 ...

最新文章

  1. Spring Data JPA(官方文档翻译)
  2. 5.数据绑定和表单标签库
  3. 百度景鲲:AI交互正在吃掉旧产品边界,触达移动互联网盲区用户 | MEET2020
  4. 网络爬虫(2)-- Java爬虫框架
  5. python 值传递还是引用传递_python函数是值传递还是引用传递
  6. (转)Linux设备驱动之HID驱动 源码分析
  7. C#比較对象的相等性
  8. SpringCloud Zuul(六)之PRE Filter
  9. XP无法建立宽带连接的解决方法
  10. POJ 2823 Sliding Window (单调队列)
  11. navicat安装指南
  12. 风控五大模型、三大风险指的是什么--几大模型PD、LGD、评分模型都有哪些细节点
  13. 公因式的概念_公因式概念论文,关于也淡化概念相关参考文献资料-免费论文范文...
  14. 【论文写作】毕业论文写作时的常见问题
  15. UiPath视频教程
  16. android 编译 libjpeg-turbo,android 编译libjpeg-turbo
  17. 如何将NEF格式文件转换为JPG格式
  18. ubuntu系统安装socket服务器,ubuntu 服务器安装socket需要安装啥
  19. 很好用的博客文章编辑器!!!!!
  20. 【ssh连接】解决网络突然断线进程执行中止问题

热门文章

  1. 纪念一下挖到CSDN官网漏洞
  2. photoshop 新建文档尺寸预设如何导出保存
  3. MSChart 控件
  4. codeql 代码审计
  5. SpringSecurity简单教程(源码开源免费提供)
  6. 用户故事与敏捷方法—一些用户故事(实战二)
  7. linux安装Telnet工具
  8. TOC约束理论AUTOCAD技巧
  9. Hive的下载和安装
  10. 中国电信边缘计算最佳实践