黑客/駭客 滲透測試各階段工具(2021/04/20)

黑客/駭客 滲透測試各階段工具(2021/04/20)

黑客/駭客 滲透測試各階段工具(2021/04/20)


資料來源: https://mp.weixin.qq.com/s/7bGDtFgkI6eJGNuzKCE07Q

站點信息收集

Google
Fofa
Shodan
Zoomeye
Goby
whatweb
Github
robtex

快速探測存活主機
nmap (下載地址:https://nmap.org/download.html)

快速探測端口
masscan的發包速度非常快,在windows中,它的發包速度可以達到每秒30萬包;在Linux中,速度可以達到每秒160萬。

masscan在掃描時會隨機選擇目標IP,所以不會對遠程的主機造成壓力。
https://www.freebuf.com/sectool/112583.html

郵箱蒐集工具
EmailSniper

子域名收集
SubDominscanner

指紋收集
whatweb -v http://baidu.com

web目錄掃描
御劍(御劍珍藏版(附下載))

Dirbuster (https://www.jianshu.com/p/79c7b1eda56e)

webpathbrute

漏洞掃描
wvs

burpsuite(後台回复:“burp”獲取下載)

nessus(強烈推薦)

xray (後台回复:“Xray”獲取下載)

爆破
hydra(下載地址:https://github.com/vanhauser-thc/thc-hydra)

漏洞利用
metasploit

burpsuite(附下載)

sqlmap

xxer 

(xml注入利用工具) https://github.com/TheTwitchy/xxer

ysoserial 

(反序列化利用工具) https://github.com/frohoff/ysoserial

Struts2-Scan

(struts2歷史漏洞掃描和利用) https://github.com/HatBoy/Struts2-Scan

weblogicScanner

(weblogic歷史漏洞掃描利用) https://github.com/0xn0ne/weblogicScanner

exphub 

(常見web框架cve利用) https://github.com/zhzyker/exphub

cve,cms,中間件,OA系統漏洞exp合集
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection

webshell(點擊跳轉:下載安裝及使用)
菜刀(後台回复:“菜刀”獲取下載)

蟻劍

冰蠍

cobalt strike

本地口令獲取和破解
hash-identifier 判斷哈希類型

mimikatz

Mimipenguin

LaZagne
http://next.uuzdaisuki.com/2019/12/07/%E4%B8%A4%E6%AC%BE%E5%AF%86%E7%A0%81%E6%8F%90%E5% 8F%96%E5%B7%A5%E5%85%B7%E7%9A%84%E9%85%8D%E7%BD%AE%E5%92%8C%E4%BD%BF%E7%94% A8/

hashcat+口令字典
http://next.uuzdaisuki.com/2020/07/28/%E5%93%88%E5%B8%8C%E5%AF%86%E7%A0%81%E7%88%86% E7%A0%B4%E5%B7%A5%E5%85%B7hashcat/

本地信息收集
linuxprivchecker

LinEnum

後門
常見後門手法

metasploit

內網命令執行和文件訪問
at

schtasks

telnet

sc

wmic

wmiexec.vbs

python impacket wmiexec.py

psexec

遠程桌面

arp欺騙
Cain

Arpspoof

遠控
pupy類遠控

teamview

pcanywhere

radmin

手機端

DroidJack

Dendroid

典型windows-rce
ms17-010 基本通殺

cve-2019-0708 開放3389情況windows7及之前通殺

實用工具
q-dir 文件管理工具,可開四個窗口

beyond compare 文件/文本比較工具

cmder 命令行工具

everything 文件搜索工具

navicat 數據庫連接工具,支持超多種類數據庫,支持導出數據,甚至提供拖庫的tunnel.php等

懸劍3.0 超齊全windows工具庫系統

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *