渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）

威哥 2022-11-21 07:50:15 952

渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）信息收集类工具请依法使用工具；违法使用，将承担法律责任12本期摘要特别提示：

来源：公众号“重庆信通设计院网安前沿”

技术顾问：重庆信通设计院天空实验室

编撰/古木子月

图片/网络

本期摘要

渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）(1)

信息收集类工具
漏洞扫描类工具
漏洞利用类工具
综合平台类工具

特别提示：

请依法使用工具；违法使用，将承担法律责任

信息收集类工具

渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）(2)

ARL（灯塔系统）

该工具可以快速侦察与目标关联的互联网资产，构建基础资产信息库，无需登录凭证或特殊访问即可主动发现并识别资产，协助测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面降低资产被威胁利用的可能性。

快速
无需要登录凭证或特殊访问即可发现并识别资产，通过主动发现识别资产，速度快，普通域名任务只需数分钟。

全面
资产发现方式多样：域名解析、递归子域名、IP端口信息扫描、关联分析等。目标支持IP IP段和域名，完善的API接口，方便与其它平台联动输出资产信息，搜索引擎调用，补全无法从首页爬取的URL。

有效
梳理在线资产梳理更加有效，快速定位薄弱点和攻击面，规避不利影响。

FOFA

是一款非常强大的搜索引擎，可用于全球互联网的资产信息查询、资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan，FOFA更加本土化，拥有更多的域名数据，现在已经更新了蜜罐识别功能。

数据全
是世界上数据覆盖更完整的IT设备搜索引擎，建立了全球最大的资产规则集。

匹配快
可以根据特征、检索条件迅速匹配网站资产，加快后续工作进程。

组件广泛
可以搜索网络组件，例如地区，端口号，网络服务，操作系统，网络协议等，包括各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、Waf、CMS等。

ZoomEye（钟馗之眼）

该网络空间搜索引擎由国内安全厂家开发，后端数据计划包括两部分：

网站组件指纹
包括操作系统，Web服务，服务端语言，Web开发框架，Web应用，前端库及第三方组件等。
主机设备指纹
结合NMAP大规模扫描结果进行整合。

ZoomEye目前侧重于Web层面的资产发现，而Shodan侧重于主机层面。除了最普通的关键词搜索，ZoomEye目前还支持对Web应用指定版本号、国家和城市进行限定。

关于主机，据厂家介绍，在其内测库里，发现了很多亮点，比如亚洲某国的核设施设备、大存储设备、大量Win2000主机、MongoDB数据库、数十万网络摄像头。后续将逐步开放主机库。

ICP备案查询

ICP备案查询网

工业和信息化部ICP/IP地址/域名信息备案查询平台

工信部网站备案查询

天眼查

是中国领先的商业查询平台，已收录全国近3亿家社会实体信息，300多种维度信息及时更新。天眼查是以公开数据为切入点、以关系为核心的产品。

例如，通过天眼查所提供的信息查询及关系挖掘服务，高效率获取更多更全面可靠的关联信息，优化信息求证方式。

OneForAll

这是一款功能强大的子域收集工具。

收集能力强大
利用证书透明度、常规检查、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、搜索引擎。在搜索模块中，除特殊搜索引擎，通用的搜索引擎都支持自动排除搜索、全量搜索、递归搜索。
支持子域爆破
该模块有常规的字典爆破，也有自定义的fuzz模式，支持批量爆破和递归爆破，自动判断泛解析并处理。
支持子域验证
默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况。
支持子域爬取
根据已有的子域，请求子域响应体以及响应体里的JS，从中再次发现新的子域。
支持子域置换
根据已有的子域，使用子域替换技术再次发现新的子域。

dirsearch

是一个基于python的高级命令行工具，可对web服务器中的目录和文件进行暴力破解。它与dirb、御剑等工具类似，通过扫描网站的敏感文件和目录找到突破口。

特点

多线程
保持活跃的联系
支持多种扩展（-e |-扩展ASP，php）
支持每种HTTP方法
报告（纯文本，JSON）
启发式检测无效网页
递归暴力破解
子目录暴力破解
力扩展
HTTP代理支持
HTTP cookIE和标头支持
用户代理随机化
批量处理
请求延迟
通过主机名强制请求的选项
选择排除文字回复
选择排除正则表达式的响应
强制时从扩展名中删除点的选项
仅显示响应长度范围为（–min和–max）的项目的选项
可以将响应代码列入白名单
可以将响应代码列入黑名单
从控制台删除输出的选项
向文件名中添加不带点的自定义后缀的选项

ksubdomain

是一款基于无状态子域名爆破工具，支持Windows/Linux/Mac。其DNS爆破速度很快，在Mac和Windows上理论最大发包速度可达到30w/s linux上为160w/s。

特点

发送和接收是分离且不依赖系统的，即使高并发发包，也不会占用系统描述符造成系统网络阻塞；
有丢包重发机制(这意味着速度会减慢，但比普通的DNS爆破快很多)，以保证每个包都能收到DNS服务器的回复，漏报的可能性很小。

Nmap

一款用于网络探索和安全审计的免费开源程序，通过发送特制的数据包到目标主机，对返回数据包进行分析，来确定网络上可用的主机、主机的应用程序名和版本、操作系统版本、正在使用中的数据包过滤器／防火墙的类型，以及其它数十种特性。

特点

主机探测：探测网络上的主机，即发现目标主机是否处于运行状态。该原理类似于Ping命令，发送探测包到主机，如果收到回复，说明主机是开启的；
端口扫描：通过远程测试多个端口可确定它们所处状态，这是nmap最核心的功能；
版本检测：用于确定目标主机开放端口上运行的具体应用程序及版本信息；
系统检测：Nmap 向远程主机发送一系列 TCP 和 UDP 数据包，几乎检查响应中的每一位。同时，将检测结果与其操作系统指纹数据库进行匹配，打印出操作系统详细信息。

御剑

是一款网站目录及后台管理地址扫描工具，图形化页面，操作方便。其主要功能扫描网站敏感目录，包括网站后台等，工作原理是通过爆破方式获取结果，即通过敏感目录字典去匹配，该字典内容可自助添加。

Google hack

是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以快速找到漏洞主机或特定主机的漏洞。

常用语法

site：搜索范围限制在某网站或顶级域名中；
inurl：搜索我们指定的字符是否存在于URL中；
intext：把网页正文中的某个字符做为搜索条件；
intitle：搜索网页标题中的字符；
filetype：搜索指定类型的文件。

漏洞扫描类工具

渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）(3)

Xray

是一款功能强大的安全评估工具（官网地址：https://xray.cool/），Xray社区有xray漏洞扫描器和radium爬虫工具。该工具主要功能有

子域名扫描
常见web漏洞检测
服务漏洞检测
爬虫检测
专项检测能力
Xray联动

Goby

Goby是近年一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。

主要特性

实战性：Goby并不关注漏洞库的数量，而是关注真正可以用于实际攻击的漏洞数量，以及漏洞的利用深度；
体系性：打通渗透前、中、后的完整流程完整DOM事件收集，自动化触发；
高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理，效率提升数倍，发包更少，速度更快、更精准；
平台性：发动广泛的安全人员的力量，完善资源库，包括基于社区的数据共享，插件发布，漏洞共享等。

Rsas

是“远程安全评估系统”的英文缩写，其结合安全管理制度，支持安全风险的预警、检测、管理、修复、审计，并监督安全管理制度各个环节的执行。

RSAS能够高效、全方位的检测IT系统中的各类脆弱性风险，发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告，提供专业、有效的安全分析和修复建议。

Nuclei

是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。

主要功能

HTTP | DNS | TCP | 文件支持
完全可配置的模板
大规模扫描
基于带外的检测
轻松编写自己的模板

AWVS

AcuNETix Web Vulnerability Scanner （简称AWVS ）是一款知名的Web 网络漏洞扫描工具，它能够自动扫描互联网或者本地局域网中的漏洞，并回传报告。除此之外，还可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点。

AppScan

IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试。根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。

优点

历史悠久，知名度高，只针对Web Application；
Appscan具有浏览器内置、手动爬网等功能，非常方便；
扫描中如果发现新的URL地址，该地址将被加入后续自动扫描序列。

不足

用例库更新慢
相比AWVS，扫描慢

Nessus

号称全球使用人数最多的系统漏洞扫描与分析软件。该软件免费、更新频繁、操作简便、功能强大。不同于传统漏洞扫描软件，Nessus可同时在本机和远端上，进行系统漏洞分析扫描。

漏洞利用类工具

渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）(4)

SQLmap

一款开源渗透测试工具，可以自动探测和利用 SQL 注入漏洞来接管数据库。它拥有强大的探测引擎，具备丰富的功能，包括数据库指纹识别、数据库获取数据、访问底层文件系统，还可以执行系统命令。

支持数据库类型

MYSQL
Oracle
Postgre SQL
Microsoft SQL Server
Microsoft Access
IBM 082
SQLite
Firebird
Sybase
SAP MaxDB等

中国菜刀

是一款功能强大的webshell 工具，可以用来对目标网站进行渗透，获取目标系统的文件系统，并对目标系统的文件系统进行管理，也可以对获取系统的shell进行命令执行操作，对目标系统进行数据库操作。

主要功能

文件管理：缓存下载目录，并支持离线查看缓存目录，支持PHP、ASP 、NET;
虚拟终端：人性化设计，操作方便；
数据库管理：图形界面，支持MYSQL、MSSQL、 ORACLE 、INFORMIX 、 ACCESS，以及支持ADO方式连接的数据库。

综合平台类工具

渗透测试初学安全指南（帮你从小白到大神的渗透测试工具箱）(5)

Behinder（冰蝎）

冰蝎是一款目前比较流行的Webshell管理工具，在2020年更新的3.0版本中取消了动态密钥协商机制，采用预共享密钥，载荷全程无明文，具备优秀的加密传输特性。新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。

优点

支持跨平台运行
多采用加密传输
版本更新快等

antSword(蚁剑)

是一款优秀的WebShell管理工具，有网友表示，可以使用中国蚁剑（AntSword）替代中国菜刀。

特点

支持多平台：包括macOS、Linux 32、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位
完善的文档：中国蚁剑文档地址
功能多样：文件管理功能、虚拟终端功能、数据库管理功能
内置代理功能：支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理，可以连接内网中的Shell、加快连接速度、隐身、与 BurpSuite 等工具配合使用等
编码器和解码器：用于蚁剑客户端和Shell服务端通信时的加密、编码操作，可用于绕过WAF
高扩展性
插件：具有插件仓库，也可以自己开发插件
自定义编码器和解码器

Godzilla(哥斯拉)

是继中国菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发。

特点