渗透测试各阶段工具速查(持续更新)
文章来源:Leticia's Blog
文章作者:Leticia
前言
本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新。
站点信息收集
|
|
快速探测存活主机
nmap
|
|
格式化输出存活ip,做后续详细扫描使用
https://github.com/echohun/tools/blob/master/web%E6%89%AB%E6%8F%8F/nmap_clean_data.py
|
|
ipscan
快速探测端口
masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。
https://www.freebuf.com/sectool/112583.html
|
|
邮箱搜集工具
EmailSniper
子域名收集
SubDominscanner
指纹收集
whatweb -v http://baidu.com
web目录扫描
御剑
Dirbuster
https://www.jianshu.com/p/79c7b1eda56e
webpathbrute
漏洞扫描
wvs
burpsuite
nessus(强烈推荐)
xray
爆破
hydra
|
|
ncrack
|
|
medusa
|
|
漏洞利用
metasploit
burpsuite
sqlmap
xxer (xml注入利用工具) https://github.com/TheTwitchy/xxer
ysoserial (反序列化利用工具) https://github.com/frohoff/ysoserial
Struts2-Scan (struts2历史漏洞扫描和利用) https://github.com/HatBoy/Struts2-Scan
weblogicScanner (weblogic历史漏洞扫描利用) https://github.com/0xn0ne/weblogicScanner
exphub (常见web框架cve利用) https://github.com/zhzyker/exphub
cve,cms,中间件,OA系统漏洞exp合集
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection
webshell
菜刀
蚁剑
冰蝎
cobalt strike
普通反弹shell
|
|
加密shell
|
|
nc
|
|
提权
sudo提权
http://next.uuzdaisuki.com/2020/02/12/linux%E5%B8%B8%E8%A7%81%E6%8F%90%E6%9D%83%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/
各类exp
典型通杀:脏牛CVE-2016-5195
metasploit
本地漏洞扫描工具
windows/linux exploit suggester
本地口令获取和破解
hash-identifier 判断哈希类型
mimikatz
Mimipenguin
LaZagne
http://next.uuzdaisuki.com/2019/12/07/%E4%B8%A4%E6%AC%BE%E5%AF%86%E7%A0%81%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7%E7%9A%84%E9%85%8D%E7%BD%AE%E5%92%8C%E4%BD%BF%E7%94%A8/
hashcat+口令字典
http://next.uuzdaisuki.com/2020/07/28/%E5%93%88%E5%B8%8C%E5%AF%86%E7%A0%81%E7%88%86%E7%A0%B4%E5%B7%A5%E5%85%B7hashcat/
|
|
本地信息收集
linuxprivchecker
LinEnum
后门
常见后门手法
metasploit
|
|
python直连反弹shell
http://next.uuzdaisuki.com/2018/06/17/%E5%9F%BA%E4%BA%8Epython%E7%9A%84%E7%9B%B4%E8%BF%9Eshell%E5%92%8C%E5%8F%8D%E5%B0%84shell/
其他语言直连反弹shell
windows常见奇淫技巧后门手法
http://next.uuzdaisuki.com/2018/06/18/windows%E5%B8%B8%E7%94%A8%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E5%8F%8A%E9%98%B2%E8%8C%83/
内网横向渗透
Hydra
nessus
metasploit
nmap
powersploit
Empire
Psnmap
lcx
ew
tunna
proxychains
FRP
N2N
内网命令执行和文件访问
at
schtasks
telnet
sc
wmic
wmiexec.vbs
python impacket wmiexec.py
psexec
远程桌面
arp欺骗
Cain
Arpspoof
远控
pupy类远控
teamview
pcanywhere
radmin
手机端
DroidJack
Dendroid
典型windows-rce
ms17-010 基本通杀
cve-2019-0708 开放3389情况 windows7及之前通杀
实用工具
q-dir 文件管理工具,可开四个窗口
beyond compare 文件/文本比较工具
cmder 命令行工具
everything 文件搜索工具
navicat 数据库连接工具,支持超多种类数据库,支持导出数据,甚至提供拖库的tunnel.php等
悬剑3.0 超齐全windows工具库系统
如侵权请私聊公众号删文
渗透测试各阶段工具速查(持续更新)相关推荐
- 适用于渗透测试不同阶段的工具收集整理(转载)
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如果你想为此列表添加贡献,欢迎你向我发送pul ...
- 渗透测试懒人工具P2note
声明 此工具仅作学习交流用,不要做任何违法行为,出现一切问题概不负责. 渗透测试懒人工具 声明 一.简介 二.自定义内容 三.最后 一.简介 P2note(Penetration-test paylo ...
- 总结篇:性能问题分析及优化的一般方法,工具速查
目录 性能分析的一般步骤 一.CPU 性能分析 二.内存性能分析 三.磁盘和文件系统 I/O 性能分析 四.网络性能分析 五.应用程序瓶颈 性能优化的一般方法 一.CPU 优化 二.内存优化 三.磁盘 ...
- Kali渗透测试:使用工具Metasploit攻击操作系统
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...
- 前端常用的 59 个工具类【持续更新】
#前端常用的 59 个工具类[持续更新] 前言 前端开发有时会处理一部分后台返回的数据,或者根据数据判断做一些处理; 这个时候就非常有必要将一些常用的工具类封装起来; 本文根据常用的一些工具类封装了 ...
- 适用于渗透测试不同阶段的工具收集整理
Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 E ...
- 渗透测试常用在线工具汇总
网站导航 编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/ ...
- 渗透测试入门20之渗透测试七阶段
PTES标准中的渗透测试阶段 渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通 ...
- 万字渗透测试入门知识点,自学查漏补缺
后续慢慢更新各个知识点的内容~ 知识点目录 渗透工具环境安装 Java环境安装 Python环境安装 Kali Linux配置与使用 VMware安装kali VMware虚拟网络编辑 Linux使用 ...
最新文章
- live555工程建立与调试
- 如何在WPF中通过XAML代码创建菜单项
- BZOJ3028食物——生成函数+泰勒展开
- linux创建目录目录文件,Linux创建目录和文件管理教程
- js声明php变量,vue.js怎样声明变量
- codeup 1918 简单计算器
- C++ Error C2664:无法将参数 1 从“const char [9]”转换为“LPCWSTR”解决方案
- 数学之美 (第二版) pdf
- oracle如何判断节假日,oracle function 用于判断是否为节假日
- VINS-MONO概述
- 【深度学习环境配置】手把手实战配置深度学习环境(win10版)
- transformer--ViT
- 【Tools】macOS 截图工具推荐xnip(滚动截图截长图、步骤截图)
- RabbitMQ学习笔记:集群和网络分区(Network Partitions)
- VS Code修改语言设置后依旧显示英文的问题解决
- 欧盟吸纳52名专家入AI咨询委员会 将起草AI伦理指南 |标贝科技
- 半导体(Die及成品)产品标准大汇总包括可靠性等(IEC+JEDEC+EIAJ+AECQ+国标)
- 五款WordPress图片压缩插件推荐
- VC 修改IE代理服务器
- java计算机毕业设计ssm拼团旅游系统(源码+系统+mysql数据库+Lw文档)
热门文章
- griddata函数——MATLAB散乱点插值函数
- C语言居然还有Q格式这种用法?
- C语言:一维数组程序
- 沈从文的爱情(选自《沈从文传》 凌宇 著)
- 数据如水,网络为渠 | 康普打好网络“地基”
- OTT营销之风正盛,商家到底该怎么投?
- 语音信号处理-1-----语音信号预处理
- 计算机病毒也是一个文件名,计算机病毒程序是否有文件名,没有对吧?
- 两步路轨迹文件位置_“两步路·户外助手”,被拟入北京高中地理活动教材
- 2019计算机考证湖南考点