渗透测试常用工具

最新推荐文章于 2025-09-22 10:08:28 发布
原创 最新推荐文章于 2025-09-22 10:08:28 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Nmap、Nessus、OpenVAS等工具的基本扫描方式及配置方法,涵盖TCP、UDP、Ping扫描,以及SQLMap、Burpsuite、Weevely等渗透测试工具的使用技巧,包括SQL注入、Web应用安全测试、木马生成与利用。
部署运行你感兴趣的模型镜像

### nump ###

Nmap四种最基本扫描方式:TCP connect()端口扫描、TCP同步(SYN)端口扫描、UDP端口扫描、Ping扫描

namp –[sT] TCP扫描 –[sS]TCP同步扫描 –[sU] UDP扫描 –[sP] ping扫描 –[p] 扫描端口(0-100) –[O] 主机

### Nessus:登录>新建策略(添加所需插件程序)>新建扫描任务 ###

### OpenVASOPenVAS配置>新建Scan Config(扫描类型)>创建扫描目标>新建扫描任务 ###

OpenVAS图形界面:应用程序>KaliLinux>漏洞分析>OpenVAS>openvas-gsd命令

新建Scan Config:Configuration>Scan Configs>New Scan Config>设置扫描名称|Base|扫描内容

         扫描类型:Brute force attacks|CISCO|Databases|FTP|Firewalls|Netware|RPC|SNMP

新建目标:Configuration>Targets>New Target>设置target名称|扫描的主机>Create Target

新建任务:Scan Management>New Task>设置任务名称|Scan Config|Scan Targets>Create Task>Start

扫描本地漏洞-扫描网络漏洞-扫描指定Linux系统漏洞-扫描指定Windows系统漏洞

### SQLMAP: 输入 输出 网络通信(发送接受数据)攻击模块(注入点探测  真正攻击模块) ###

     创建配置文件:sqlsus -g [filename]>加入shell:sqlsus filename >注入测试:sqlsus> start

sqlmap-access/sqlmap-mysql/oracle/sqlserver:

     sqlmap -u URL

     sqlmap -u URL --dbs

     sqlmap -u URL --tables -D Database_Name

     sqlmap -u URL --columns -D Database_Name – T Table_Name

     sqlmap -u URL --dump -D Database_Name -T Table_Name -C Column_Name

### Burpsuitetaget|proxy|spider|scanner|intruder|repeater|decoder ###

burpsuite安装配置:配置JDK>下载(wget http://burpsuite.jar)>执行(java -Xmx2g -jar burpsuite.jar)

扫目录-暴力破解网站后台-破解伪随机码rand(预测验证码漏洞)-半自动注入-上传突破-织梦本地包含利用-任意命令执行(当URI 数据为include()函数参数时,提交POST PHP命令执行)-突破安全狗提权-开裤渗透-绕过d盾继续注入-会话控制安全cookies/seesion

### Weevely ###

生成.php木马:weevely generate <password> [<path>] >上传木马:上传漏洞>连接后门&WebShell:weevely <url> <password>

### Ettercap ###

下载>解压>安装编译源码所需依赖库>编译>开始攻击:sudo ettercap -Tq -I <interface> -P dns_spoof

### SET ###

使用SET实施攻击:钓鱼性攻击向量-Web攻击向量-PowerShell攻击向量

### unshadowjohn ###

创建用户密码:useradd <username> [-d <home_dir>] [-s <bash>] passwd <username>

收集密码密文:unshadow <passwd_file> <shadow_file> > <output_file>

尝试破解:john <pw.list>

### HydraFTP/HTTP/HTTPS/MySQL/MS SQL/Oracle/Cisco/IMAP/VNC密码破解 ###

启动Hydra:hydra-gtk >>设置目标地址、端口、协议 >>指定用户名和密码列表文件

ftp破解:hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

hydra ip ftp -l 用户名 -P 密码字典(/root/Desktop/pwd.txt) -e ns -vV

Telnet破解:hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

RDP破解(远程桌面协议):hydra ip rdp -l administrator -P pass.txt -V

Web登录破解(GET):hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/

Web登录破解(POST):hydra -l admin -p pass.txt -o out.txt -f ip http-post-form “cookie”

### CDLinux破解Wifiminidwep-gtk + ReaverPIN(路由器WPS)/EWSA跑字典(握手包) ###

reaver -i mon0 -b Mac地址 -c 9 -a -v -S -x 20 -r 100:10 -l 300

### KaliLinux破解Wifi : aircrack-ng ###

airmon-ng start wlan0 #启动网卡监听模式 ifconfig显示wlan0mon表示成功 #wlan0外置网卡/无线网卡

airodump-ng wlan0mon #扫描wifi信息,ctrl+c停止

       BSSID(路由的MAC地址)、PWR(信号强度,越小信号越强)、#Data(传输的数据)

CH(信号频道,只有在一个频道才可进行下一步操作)、ESSID(wifi名称)

       airodump-ng -c (频道) --bssid B0:D5:9D:84:39:1E -w /root wlan0mon  #-c wifi所在频道 -w握手包目录

       aireplay-ng -0 0 -a MAC地址 wlan0mon #deauth洪水攻击,取消目标路由和所有设备无线连接,设备会重新连接,抓取握手包

       aircrack-ng -w /dic/wordlist.txt /root-xx.cap #字典破解 -w字典目录,root-xx.cap握手包

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

渗透测试常用工具-Metasploit
02-18 1230
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软 件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore 在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任 何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补 丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞...
【附教程】2023年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
m0_74131821的博客
03-25 3081
渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试
【2025最新版】好用的17个渗透测试工具,从零基础到精通,收藏这篇就够了!
最新发布
m0_71746416的博客
09-22 721
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
web安全,渗透测试工具使用总结
12-20
介绍Kali linux中各种渗透工具的使用。并有各种人的博客连接,能够帮助作为快速黑客入门,渗透测试,安全审计等使用
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
03-20 2430
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
精选资源
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
精选资源
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
【Nessus渗透测试工具详解】 Nessus是一款强大的安全扫描工具,广泛应用于渗透测试和漏洞管理中。它能够帮助安全专业人员发现网络中的安全漏洞,确保操作系统的安全性。本教程将详细介绍如何在Kali Linux操作系统上...
渗透测试常用工具安装包.zip
11-29
渗透测试常用工具安装包.zip”是一个包含了多种渗透测试工具的压缩包,它为从事网络安全工作的人士提供了一个实用的资源集合。从压缩包的文件名称来看,我们可以推断它包含有以下几类内容: 首先,“标签.txt”...
集合渗透测试常用工具进行一键扫描的缝合怪.zip
11-29
集合渗透测试常用工具进行一键扫描的缝合怪缝合盒集合渗透测试常用工具对目标进行一键扫描的缝合怪此项目bug有些多,有时间我会新开另一个项目用来替代,各位师傅请先用别的工具吧...特征集合了多个github优秀的开源...
精选资源
渗透测试常用工具应用(PDF课件)
05-30
使用msfvenom生成木马进行渗透测试.pdf 使用Netcat进行反弹链接实验.pdf 使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash...
常用的渗透测试工具
Javachichi的博客
12-26 1877
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
盘点渗透测试常用工具,新手收藏少走弯路
m0_69916115的博客
08-26 1734
一般渗透测试员,也称为安全专家,他们主要是对客户的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者可能在何处,以及如何利用目标网络,在真正的攻击发生之前减轻威胁。
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
07-15 3553
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具。
常用的安全渗透测试工具!(非常详细)从零基础到精通,收藏这篇就够了!
yy1715713348的博客
05-12 1308
SQLMap。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4139
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Python tools for penetration testers
Yatere的天平秤
02-14 1062
Network Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a librarypypcap, Pcapy and pylibpcap: several different Python bindings for libpcaplibdnet: low-level
黑客入门——最好用的渗透测试工具
Jason__zhao的博客
01-30 1634
渗透测试的目的是尽可能多地发现安全漏洞
渗透测试常用工具对比
03-04
### 渗透测试工具对比分析 #### 工具种类及其特性概述 渗透测试工具多种多样,每种工具有其独特的优势和适用场景。Pentesttools.com作为一个线上渗透测试服务平台,提供了诸如Web应用程序扫描器和网络扫描器等多种工具,使安全专业人员能够识别潜在的安全漏洞并评估系统的安全性[^1]。 #### Web应用扫描器功能比较 不同的Web应用扫描器在自动化程度和支持的功能上有所区别。一些高级别的扫描器不仅支持自动化的漏洞发现过程,还具备智能化的攻击向量生成能力;而基础级别的扫描器可能仅限于已知漏洞模式匹配。对于特定类型的Web服务或框架的支持也因工具而异,某些工具专门针对Java EE平台上的应用进行了优化,另一些则更擅长处理PHP或.NET环境下的网站和服务[^2]。 #### 网络扫描性能差异 在网络层面上执行的扫描操作方面,各款工具同样表现出显著的不同之处。例如,在速度与准确性之间取得平衡的能力就成为了衡量一款优秀网络扫描器的重要标准之一。快速但不精确的结果可能导致误报率上升,影响后续的人工审核效率;相反地,虽然慢速却高度精准的扫描可能会消耗更多时间成本,但对于追求高质量报告的企业来说可能是更好的选择。 #### 移动端抓包解决方案 当涉及到移动设备时,传统的基于PC的数据捕获方法不再适用。此时像tcpdump这样的命令行工具便显得尤为重要——它可以方便地部署到Android或其他嵌入式Linux系统之上,并通过Wi-Fi连接将捕捉到的数据流传输给运行着WireShark软件的工作站来进行深入解析工作[^3]。 ```bash # 使用tcpdump进行数据包捕获并将文件保存下来以便稍后导入至Wireshark中查看 sudo tcpdump -i wlan0 -w capture.pcap ``` #### 用户友好性和易用性考量 除了核心的技术指标外,用户体验也是评价一个好用与否的关键因素。直观简洁的操作界面、详尽的帮助文档以及社区活跃度都会极大地提升用户的满意度。因此,在挑选适合自己的渗透测试工具之前,建议先试用几个候选对象,感受它们各自的特色后再做决定。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值