快捷搜索:  汽车  科技

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)信息收集类工具请依法使用工具;违法使用,将承担法律责任12本期摘要特别提示:

来源:公众号“重庆信通设计院网安前沿”

技术顾问:重庆信通设计院 天空实验室

编撰/古木子月

图片/网络

12

本期摘要

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)(1)

  • 信息收集类工具
  • 漏洞扫描类工具
  • 漏洞利用类工具
  • 综合平台类工具

特别提示:

请依法使用工具;违法使用,将承担法律责任

信息收集类工具

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)(2)

ARL(灯塔系统)

该工具可以快速侦察与目标关联的互联网资产,构建基础资产信息库,无需登录凭证或特殊访问即可主动发现并识别资产,协助测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面 降低资产被威胁利用的可能性。

  • 快速
  • 无需要登录凭证或特殊访问即可发现并识别资产,通过主动发现识别资产,速度快,普通域名任务只需数分钟。
  • 全面
  • 资产发现方式多样:域名解析、递归子域名、IP端口信息扫描、关联分析等。目标支持IP IP段和域名,完善的API接口,方便与其它平台联动输出资产信息,搜索引擎调用,补全无法从首页爬取的URL。

  • 有效
  • 梳理在线资产梳理更加有效,快速定位薄弱点和攻击面,规避不利影响。

FOFA

是一款非常强大的搜索引擎,可用于全球互联网的资产信息查询、资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan,FOFA更加本土化,拥有更多的域名数据,现在已经更新了蜜罐识别功能。

  • 数据全
  • 是世界上数据覆盖更完整的IT设备搜索引擎,建立了全球最大的资产规则集。
  • 匹配快
  • 可以根据特征、检索条件迅速匹配网站资产,加快后续工作进程。
  • 组件广泛
  • 可以搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等,包括各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、Waf、CMS等。

ZoomEye(钟馗之眼)

该网络空间搜索引擎由国内安全厂家开发,后端数据计划包括两部分:

  • 网站组件指纹
  • 包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等。

  • 主机设备指纹
  • 结合NMAP大规模扫描结果进行整合。

ZoomEye目前侧重于Web层面的资产发现,而Shodan侧重于主机层面。除了最普通的关键词搜索,ZoomEye目前还支持对Web应用指定版本号、国家和城市进行限定。

关于主机,据厂家介绍,在其内测库里,发现了很多亮点,比如亚洲某国的核设施设备、大存储设备、大量Win2000主机、MongoDB数据库、数十万网络摄像头。后续将逐步开放主机库。

ICP备案查询

ICP备案查询网

工业和信息化部ICP/IP地址/域名信息备案查询平台

工信部网站备案查询

天眼查

是中国领先的商业查询平台 ,已收录全国近3亿家社会实体信息,300多种维度信息及时更新 。天眼查是以公开数据为切入点、以关系为核心的产品。

例如,通过天眼查所提供的信息查询及关系挖掘服务,高效率获取更多更全面可靠的关联信息,优化信息求证方式。

OneForAll

这是一款功能强大的子域收集工具。

  • 收集能力强大
  • 利用证书透明度、常规检查、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、搜索引擎。在搜索模块中,除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索、全量搜索、递归搜索。

  • 支持子域爆破
  • 该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。

  • 支持子域验证
  • 默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。

  • 支持子域爬取
  • 根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。

  • 支持子域置换
  • 根据已有的子域,使用子域替换技术再次发现新的子域。

dirsearch

是一个基于python的高级命令行工具, 可对web服务器中的目录和文件进行暴力破解。它与dirb、御剑等工具类似,通过扫描网站的敏感文件和目录找到突破口。

特点

  • 多线程
  • 保持活跃的联系
  • 支持多种扩展(-e |-扩展ASP,php)
  • 支持每种HTTP方法
  • 报告(纯文本,JSON)
  • 启发式检测无效网页
  • 递归暴力破解
  • 子目录暴力破解
  • 力扩展
  • HTTP代理支持
  • HTTP cookIE和标头支持
  • 用户代理随机化
  • 批量处理
  • 请求延迟
  • 通过主机名强制请求的选项
  • 选择排除文字回复
  • 选择排除正则表达式的响应
  • 强制时从扩展名中删除点的选项
  • 仅显示响应长度范围为(–min和–max)的项目的选项
  • 可以将响应代码列入白名单
  • 可以将响应代码列入黑名单
  • 从控制台删除输出的选项
  • 向文件名中添加不带点的自定义后缀的选项

ksubdomain

是一款基于无状态子域名爆破工具,支持Windows/Linux/Mac。其DNS爆破速度很快,在Mac和Windows上理论最大发包速度可达到30w/s linux上为160w/s。

特点

  • 发送和接收是分离且不依赖系统的,即使高并发发包,也不会占用系统描述符造成系统网络阻塞;

  • 有丢包重发机制(这意味着速度会减慢,但比普通的DNS爆破快很多),以保证每个包都能收到DNS服务器的回复,漏报的可能性很小。

Nmap

一款用于网络探索和安全审计的免费开源程序,通过发送特制的数据包到目标主机,对返回数据包进行分析,来确定网络上可用的主机、主机的应用程序名和版本、 操作系统版本、正在使用中的数据包过滤器/防火墙的类型 ,以及其它数十种特性 。

特点

  • 主机探测 :探测网络上的主机 ,即发现目标主机是否处于运行状态。该原理类似于Ping命令,发送探测包到主机,如果收到回复,说明主机是开启的;

  • 端口扫描:通过远程测试多个端口可确定它们所处状态,这是nmap最核心的功能;

  • 版本检测:用于确定目标主机开放端口上运行的具体应用程序及版本信息;

  • 系统检测:Nmap 向远程主机发送一系列 TCP 和 UDP 数据包,几乎检查响应中的每一位 。同时,将检测结果与其操作系统指纹数据库进行匹配 ,打印出操作系统详细信息。

御剑

是一款网站目录及后台管理地址扫描工具,图形化页面,操作方便。其主要功能扫描网站敏感目录,包括网站后台等,工作原理是通过爆破方式获取结果,即通过敏感目录字典去匹配,该字典内容可自助添加。

Google hack

是指使用Google等搜索引擎对某些特定的网络主机漏洞 (通常是服务器上的脚本漏洞) 进行搜索 ,以快速找到漏洞主机或特定主机的漏洞。

常用语法

  • site:搜索范围限制在某网站或顶级域名中;

  • inurl:搜索我们指定的字符是否存在于URL中;

  • intext:把网页正文中的某个字符做为搜索条件 ;
  • intitle:搜索网页标题中的字符;
  • filetype:搜索指定类型的文件。

漏洞扫描类工具

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)(3)

Xray

是一款功能强大的安全评估工具(官网地址:https://xray.cool/),Xray社区有xray漏洞扫描器和radium爬虫工具。该工具主要功能有

  • 子域名扫描
  • 常见web漏洞检测
  • 服务漏洞检测
  • 爬虫检测
  • 专项检测能力
  • Xray联动

Goby

Goby是近年一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。

主要特性

  • 实战性:Goby并不关注漏洞库的数量,而是关注真正可以用于实际攻击的漏洞数量,以及漏洞的利用深度;

  • 体系性:打通渗透前、中、后的完整流程完整DOM事件收集,自动化触发;

  • 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理,效率提升数倍,发包更少,速度更快、更精准;

  • 平台性:发动广泛的安全人员的力量,完善资源库,包括基于社区的数据共享,插件发布,漏洞共享等。

Rsas

是“远程安全评估系统”的英文缩写,其结合安全管理制度,支持安全风险的预警、检测、管理、修复、审计,并监督安全管理制度各个环节的执行。

RSAS能够高效、全方位的检测IT系统中的各类脆弱性风险,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,提供专业、有效的安全分析和修复建议。

Nuclei

是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。

主要功能

  • HTTP | DNS | TCP | 文件支持
  • 完全可配置的模板
  • 大规模扫描
  • 基于带外的检测
  • 轻松编写自己的模板

AWVS

AcuNETix Web Vulnerability Scanner (简称AWVS ) 是一款知名的Web 网络漏洞扫描工具,它能够自动扫描互联网或者本地局域网中的漏洞 ,并回传报告。除此之外,还可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点。

AppScan

IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试。根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。

优点

  • 历史悠久,知名度高,只针对Web Application;

  • Appscan具有浏览器内置、手动爬网等功能,非常方便;

  • 扫描中如果发现新的URL地址,该地址将被加入后续自动扫描序列。

不足

  • 用例库更新慢

  • 相比AWVS,扫描慢

Nessus

号称全球使用人数最多的系统漏洞扫描与分析软件。该软件免费、更新频繁、操作简便、功能强大。不同于传统漏洞扫描软件,Nessus可同时在本机和远端上,进行系统漏洞分析扫描。

漏洞利用类工具

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)(4)

SQLmap

一款开源渗透测试工具,可以自动探测和利用 SQL 注入漏洞来接管数据库。它拥有强大的探测引擎,具备丰富的功能,包括数据库指纹识别、数据库获取数据、访问底层文件系统,还可以执行系统命令。

支持数据库类型

  • MYSQL
  • Oracle
  • Postgre SQL
  • Microsoft SQL Server
  • Microsoft Access
  • IBM 082
  • SQLite
  • Firebird
  • Sybase
  • SAP MaxDB等

中国菜刀

是一款功能强大的webshell 工具 ,可以用来对目标网站进行渗透,获取目标系统的文件系统,并对目标系统的文件系统进行管理,也可以对获取系统的shell进行命令执行操作,对目标系统进行数据库操作。

主要功能

  • 文件管理 :缓存下载目录 ,并支持离线查看缓存目录,支持PHP、ASP 、NET;

  • 虚拟终端:人性化设计,操作方便;

  • 数据库管理:图形界面,支持MYSQL、MSSQL、 ORACLE 、INFORMIX 、 ACCESS,以及支持ADO方式连接的数据库。

综合平台类工具

渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)(5)

Behinder(冰蝎)

冰蝎是一款目前比较流行的Webshell管理工具,在2020年更新的3.0版本中取消了动态密钥协商机制,采用预共享密钥,载荷全程无明文,具备优秀的加密传输特性。新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。

优点

  • 支持跨平台运行
  • 多采用加密传输
  • 版本更新快等

antSword(蚁剑)

是一款优秀的WebShell管理工具,有网友表示,可以使用中国蚁剑(AntSword)替代中国菜刀。

特点

  • 支持多平台:包括macOS、Linux 32、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位
  • 完善的文档:中国蚁剑文档地址
  • 功能多样:文件管理功能、虚拟终端功能、数据库管理功能
  • 内置代理功能:支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理,可以连接内网中的Shell、加快连接速度、隐身、与 BurpSuite 等工具配合使用等
  • 编码器和解码器:用于蚁剑客户端和Shell服务端通信时的加密、编码操作,可用于绕过WAF
  • 高扩展性
  • 插件:具有插件仓库,也可以自己开发插件
  • 自定义编码器和解码器

Godzilla(哥斯拉)

是继中国菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发。

特点

  • 各类型的shell能绕过市面上大部分静态查杀;

  • 流量加密能绕过市面上绝大部分的流量Waf;

  • Godzilla自带插件丰富,超越了冰蝎、蚁剑。

除了传统的命令执行、文件管理、数据库管理等功能外,根据shell类型的不同,还包括了:

  • MSF联动
  • 绕过OpenBasedir
  • ZIP压缩 ZIP解压
  • 代码执行
  • 绕过 DisableFunctions
  • Mimikatz
  • 读取服务器 FileZilla Navicat Sqlyog Winscp XMangager 的配置信息以及密码
  • 虚拟终端可以用netcat连接
  • Windows权限提升 (2012-2019烂土豆)
  • 读取服务器、谷歌、IE、火狐 浏览器保存的账号密码
  • Windows权限提升烂土豆的C#版本 甜土豆
  • 支持哥斯拉、冰蝎、菜刀 ReGeorg的内存shell 并且支持卸载
  • 屏幕截图
  • Servlet管理、Servlet卸载
  • 内存加载Jar:将Jar加载到 SystemClassLoader

BurpSuite

是一个用于攻击web应用程序的集成化的渗透测试工具 ,它集合了多种渗透测试组件,比如Proxy Spider 、Scanner等工具模块 ,并为这些工具设计了许多接口 ,以加快攻击应用程序的进程 。

所有工具都共享一个强大的可扩展的框架,其能处理并显示HTTP 消息、持久性、认证、代理、日志、警报。通过拦截HTTP/HTTPS 的web数据包 ,充当浏览器和相关应用程序的中间人,可进行拦截、修改、重放数据包测试 ,非常适合信息安全从业人员使用。

Metasploit

是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施等,包含智能开发,代码审计,Web应用程序扫描,社会工程等功能。

Metasploit几乎适用于所有主流操作系统,而且Metasploit框架(下文简称MSF)在这些系统上的工作流程基本一样。

MSF是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于开发、定制工具模板。

重庆信通设计院培训中心出品

猜您喜欢: