freeking101的博客

CTF 工具 集合

扫描web目录 (dirb、wfuzz、wpscan、nikto)当使用一个工具扫描完成后，如果没发现漏洞，可以使用其他 web 扫描工具再扫描下，因为每个工具可能侧重点不一样，扫描出来的漏洞就不一样。子域名 收集、超级 ping网站(web) 文件 目录 扫描.........

SET 利用人们的好奇心、信任、贪婪及一些愚蠢的错误，攻击人们自身存在的弱点。SET最常用的攻击方法有：用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet 攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。......

burpsuite 是攻击 Web 应用程序的集成平台。功能强大，是渗透测试神器

Nessus 是世界上很流行的漏洞扫描程序，全世界很多组织都有在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件，Nessus 可同时在本机或远端上遥控，进行系统的漏洞分析扫描......

SQL注入就是将SQL代码插入或添加到 应用或者用户的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器，SQL服务器解析并执行篡改后的sql 并把结果返回。如果管理员没有对参数进行过滤，那么黑客可以通过数据传输点将恶意的SQL语句带入查询。

Nmap 是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一，号称扫描之王。...................................................

Meterpreter 是 Metasploit 框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.

Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块，通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是，专业版是必须要付费的，所以除非用到非个人的功能，否则没有必要去使用专业版，而且，专业版和精简版的渗透攻击模块是一样的。.........

基于 Windows、Linux、Android 的渗透测试系统

在学习某项技能的时，要用最快的时间摸索清楚最少必要知识 （MAKE）都有哪些？ 然后迅速地掌握它们，这样就实现了 "快速入门"，然后就可以开始动手实践，然后在实践中验证理论、加深理解，同时继续扩展学习。而学习黑客也是同样的道理，对于新手小白的第一课应该是以掌握基础的安全工具为主，这样在学习的同时可以进行实践，验证所学的知识，同时加以扩展，这样学习效率会大大提升.........................................................

渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞

嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng