一. 渗透测试“三板斧”

1.信息搜集——全面了解系统

网络信息:DNS IP 端口
服务器信息:操作系统 版本 服务
中间件 ;版本
WEB系统信息:使用技术 部署系统 数据库
第三方软件:版本
社工记录:个人邮件地址 泄露账号密码 历史网站信息

2.漏洞利用——占领根据地

web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门

3.横向扩展——扩大成果,深度挖掘

内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、
内网中间人攻击(获取单点信息)、多级多点后门驻留、长期监视、深度隐蔽

三.渗透测试标准概述

PETS(http://www.pentest-standard.org)

1.KALI Linux 操作系统

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的渗透测试和安全审计。
使用kali的优点:
集成化:预装超过600个渗透测试工具
兼容好:Kali可以安装到手机、PC和树莓派等
安全性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。
免费用: Kali Linux一如既往的免费。你永远无需为Kali Linux付费。

四.信息搜集自动化工具

1.DNS信息搜集

GOBUSTER
这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。

2.IP 端口 系统指纹信息搜集

NMAP
NMAP是一款功能强大、界面简洁清晰的连接端口扫描软件。Nmap中文版能够轻松扫描确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,从而帮助用户管理网络以及评估网络系统安全,堪称系统漏洞扫描之王!

3.被动信息搜集

1.如下

公开渠道可获得的信息
与目标系统不产生直接交互
尽量避免留下一切痕迹
·OSINT:
·美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
·北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html

2. SHODAN

   Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备。具体来说,通过对主机域名、指定端口、指定公司和地区等信息的过滤,Shodan可以找到包括服务器、路由器、摄像头、公共打印机等一系列的物联网设备。

3. FOFA

FOFA是白帽汇推出的一款国产网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

4. Zoomeye

   Zoomeye是知道创宇退出的一款网络空间搜索引擎。它支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。

五.WEB漏洞发现自动化工具

1.半自动web漏洞扫描工具——Burp Suite

Burp Suite -一款功能强大的渗透测试工具,此软件能够用来分析那些不可预知的应用程序,包括会话令牌和主要数据项的随机性,还可以应用智能感应的网络爬虫,能完整的枚举应用程序的内容和功能。
Burp Suite 是用于攻击WEB 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

2.全自动web漏洞扫描工具——AWVS

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的商业网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
它包含有收费和免费两种版本,目前最新版是V13版本,官方免费下载的是试用14天的版本。

3.被动web扫描工具——w13scan

w13scan是一款插件化基于流量分析的被动扫描器,通过编写插件它会从访问流量中自动扫描。
w13scan基于Python3进行开发,源代码完全公开,可以加入自己编写的POC扩充漏洞发现能力。

4.SQL注入漏洞利用工具——SQLMAP

   sqlmap是一个开放源码的sql注入渗透测试工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。![SQLMAP描述](https://img-blog.csdnimg.cn/20210405130619699.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjUxNDY2OA==,size_16,color_FFFFFF,t_70)

六.系统漏洞发现自动化工具

1.Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,需要付费后才能获取。在Linux, FreeBSD, Solaris, Mac OS X和Windows系统下都可以使用 Nessus。

2.Searchsploit

searchsploit是一个用于Exploit-DB的命令行搜索工具,提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。

3.Metasploit

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

4.Cobaltstrike

CobaltStrike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。

(下期再见哦~)

自动化渗透测试工具介绍相关推荐

  1. 【小白渗透入门系列】P5 自动化渗透测试工具

    大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...

  2. 自动化渗透测试工具开发实践

    0x00 From重剑无锋:https://github.com/TideSec/Papers 0x01 前言 为了提高安全服务项目的检测效率.规范性.全面性,Tide安全团队结合在渗透测试行业的经验 ...

  3. 常用的渗透测试工具介绍

    渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的.渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具. 如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具 ...

  4. 专业人士使用的 11 种渗透测试工具

    渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞.目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点. 渗透人员与恶意黑客使用 ...

  5. 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

    渗透测试是指渗透人员在不同的位置(比如从内网.从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者.网络所有者根据渗透人员提供 ...

  6. Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具

    今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试.这些基础的渗透测试任务包括信息收集.安全审计以及安全报告,而且这 ...

  7. 渗透测试与自动化安全测试工具比较

    应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即使那些运行最新端点保护的系统也面临重大漏 ...

  8. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

  9. python3库黑客_想知道黑客为什么首先Python吗?看看这些渗透测试工具和库

    前言你知道现在为什么许多黑客都首先选择Python吗,因为快呀,具有许多强大的渗透测试工具和强大的库支持,开发又快又好,优点多多.如果你喜欢漏洞研究,喜欢渗透测试,逆向工程等等,强烈建议学学Pytho ...

最新文章

  1. SAP PP COR2下达工单系统报错说-系统状态APNG是激活的- 分析第二篇
  2. python面试常用问题_Python面试中最常见的25个问题-结束
  3. 蛋白质合成有关的分子生物学知识问答
  4. python newspaper_第74天:Python newspaper 框架
  5. react(94)--时间搜索传值规范
  6. linux如何得到本机地址,Linux下如何得到本机所有IP地址及MAC地址
  7. JavaScriptCore.framework基本用法(一)
  8. IOS不支持2017-09-09的日期格式
  9. python 干什么工作具有明显优势-为什么这么多人学Python?Python在就业上有什么优势?...
  10. 字符串函数rpartition与partition
  11. 服务器server操作系统吗,windows server 2008 R2 操作系统
  12. 初学者之如何快速获取微信小程序源码
  13. Intel® Extreme Tuning Utility (Intel® XTU)服务 xtu无法自动启动的问题
  14. 决策树模型实现冬小麦提取
  15. iTunes只能装C盘吗_如何通过iTunes将iPhone备份到移动硬盘?
  16. windows之电脑开机出现 this product is covered by one or more of the following prtents
  17. python row_python – 用于getrow的Scipy稀疏矩阵替代()
  18. vue中的for循环如何循环到到一定次数换行(歪门邪道)
  19. IIS站点配置和DW CS6连接Access数据库
  20. 助力智能网联发展,中认车联网与怿星科技合作实验室正式揭牌

热门文章

  1. Fortran教程1:安装和编译
  2. 第一范式、第二范式、第三范式、BCNF(BC范式)
  3. 连接被远程服务器中断,Windows 2008远程桌面3389连接上后会被立即断开,并提示“远程桌面会话已结束”解决方案...
  4. BootStrap前端框架网页模板
  5. android ble mvp,Android mvparms 踩坑
  6. XXL-JOB - 调度中心和执行器的简单使用
  7. Windows脚本 - Bat批处理命令使用教程
  8. Linux下PostSQL编译安装
  9. EclipseADT在虚拟机上运行Helloworld程序
  10. 服务器远程连接发生身份验证错误解决方案