护网其实不单单是在开始后的值班,更重要的是护网前资产的梳理、漏洞的发现,风险的发现,从而进行加固,以确保真正开始后能够抵得住攻击。
前面讲了护网工作方案、工作清单这篇文章我们来聊聊护网工具。整个护网工具分三大块:信息收集、漏洞扫描、webshell管理工具、在线工具。下面分章节介绍每个工具。
0x1 信息收集
信息收集主要是所有在做资产梳理的第一步,护网前期准备也是必不可少的。
AppInfoScanner:一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等
下载地址:https://github.com/kelvinBen/AppInfoScanner
Railgun:Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能
下载地址:https://github.com/lz520520/railgun
Web-Fuzzing-Box:Web模糊测试字典与一些Payloads,主要包含:弱口令pj、目录以及文件枚举、Web漏洞
下载地址:https://github.com/gh0stkey/Web-Fuzzing-Box
ServerScan:一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
下载地址:https://github.com/Adminisme/ServerScan
Dirsearch:目录扫描工具。
下载地址:https://github.com/maurosoria/dirsearch
EHole:红队重点攻击系统指纹探测工具。
下载地址:https://github.com/EdgeSecurityTeam/EHole
0x2 漏洞扫描
资产发现完成后,第二部就是针对资产进行漏洞扫描,因此漏扫工具必须也是要会用的。
Goby:Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
下载地址:https://github.com/gobysec/Goby
**Xray:**长亭出品一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
**下载地址:**https://github.com/chaitin/xray
**pocscan:**该工具主要用于指纹识别后,进行漏洞精准扫描
**下载地址:**https://github.com/DSO-Lab/pocscan
**myscan:**myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
**下载地址:**https://github.com/amcai/myscan
**w9scan:**一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。
**下载地址:**https://github.com/w-digital-scanner/w9scan
**fscan:**一款内网扫描工具。
**下载地址:**https://github.com/shadow1ng/fscan
**pocsuite3:**开源的远程漏洞测试框架。
**下载地址:**https://github.com/knownsec/pocsuite3
**vulmap:**一款 web 漏洞扫描和验证工具。
**下载地址:**https://github.com/zhzyker/vulmap
0x2 webshell管理工具
我们用于远程连接服务器的木马是一直在变,由一开始的一句话木马、到冰蝎、蚁剑、哥斯拉,其连接过程中的加密方法越来越复杂,越来越不容易被发现。
Behinder:“冰蝎”动态二进制加密网站管理客户端
下载链接:https://github.com/rebeyond/Behinder
antSword:中国蚁剑
下载链接:https://github.com/2Quico/antSword
Godzilla:哥斯拉
下载链接:https://github.com/BeichenDream/Godzilla
0x3 在线工具
护网中的在线工具很多,由于篇幅有限,小编这里只介绍比较常见的几种。
1.Windows 提权辅助工具:https://i.hacking8.com/tiquan/
2.CMD5 在线解密:https://www.cmd5.com/
3.CTF在线工具:http://www.hiencode.com/
4.天眼查:https://www.tianyancha.com/
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
