PentestBOX教程（三）-优快云博客

本文链接：https://blog.youkuaiyun.com/lschou/article/details/139359189

PentestBOX教程（三）

文章目录

PentestBOX教程（三）
- Pentest BOX常用工具
- - Web漏洞扫描器
  - - Burp Suite
    - Commix
    - dotdotpwn
    - fimap
    - Golismero
    - jSQL
    - Nikto
    - PadBuster
    - SqlMap
    - Vega
    - Wpscan
    - Yasuo
    - Zaproxy
  - Web应用程序代理
  - - Burp Suite
    - Zaproxy
  - CMS漏洞扫描器
  - - python开源CMS扫描-CMSmap
    - 基于插件的扫描仪-droopescan
    - Joomla漏洞扫描器——Joomla
    - 黑盒WordPress漏洞扫描器-Wpscan
    - VbScan
  - 网络爬虫程序
  - - DirBuster
    - Burp Suite
  - 信息收集
  - - Angry IP Scanner
    - dnsrecon
    - Golismero
    - Instarecon
    - Nmap
    - Responder
    - SnmpWalk
    - SpiderFoot
    - TestSSLServer
    - SSlStrip
    - SSLyze
    - SSLScan
    - Sublist3r
    - Subbrute
    - Tekdefense
    - UrlCrazy
    - The Harvester
    - Wireshark
  - 开发工具
  - - Beef Project
    - CrackMapExec
    - Metasploit
    - SqlMap
  - 密码破解
  - - Burp Suite
    - Findmyhash
    - HashIdentifier
    - Hashcat
    - LaZagne
    - John the Ripper
    - Patator
    - RainbowCrack
    - THC Hydra
    - Zaproxy
  - 安卓系统安全
  - - AndroBugs Framework
    - Androwarn
    - ApkTool
    - ByteCode Viewer
    - dex2jar
    - jadx-gui
    - JD-GUI
    - Pidca
  - 逆向工程
  - - ApkTool
    - dex2jar
    - Jad
    - JD-GUI
    - JavaSnoop
    - OllyDbg
    - Radare2
    - Findmyhash
    - Smali/Baksmali
  - 压力测试
  - - THC-SSL-DOS
  - 嗅探
  - - Burp Suite
    - DNSChe
    - Ettercap
    - ngrep
    - Network Miner
    - Responder
    - SSlStrip
    - WinDump
    - Wireshark
    - Zaproxy
  - 取证工具
  - - Bulk Extractor
    - DumpZilla
    - Loki
    - Make PDF Tools
    - Origami
    - pedump
    - PDF Parser
    - pdfid
    - PeePD
    - rekall
    - Volatility
  - 无线攻击
  - - Aircrack-ng
  - 文本编辑器
  - Linux实用程序
  - 浏览器

Pentest BOX常用工具

在这里插入图片描述

Web漏洞扫描器

Burp Suite

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

C:\Users\hp\Desktop

>burpsuite

Commix

Commix 有一个简单的环境,它可以被使用,从web开发人员,渗透测试人员甚至安全研究人员测试web应用程序的视图找到错误,错误或漏洞相关命令注入攻击。

C:\Users\hp\Desktop

>commix

dotdotpwn

dotdotpwn 这是一个非常灵活的智能fuzzer发现遍历目录等软件的漏洞HTTP / FTP / TFTP服务器,网络平台如cms,erp,博客,等等。

C:\Users\hp\Desktop

>dotdotpwn

fimap

fimap fimap有点python工具可以找到,准备、审计、利用甚至谷歌自动在webapps本地和远程文件包含漏洞。fimap应该像sqlmap LFI / RFI代替sql注入漏洞。这是目前正在发展但它是可用的。

C:\Users\hp\Desktop

>fimap

Golismero

Golismero GoLismero安全性测试的是一个开源框架。这是目前针对网络安全,但它可以很容易地扩展到其他类型的扫描。

C:\Users\hp\Desktop

>golismero

jSQL

jSQL jSQL注入是一个轻量级应用程序用于查找数据库信息从一个遥远的服务器。jSQL是免费的,开放源码和跨平台(Windows、Linux、Mac OS X、Solaris)。

C:\Users\hp\Desktop

>jSQL

Nikto

Nikto Nikto是一个开源的web服务器(GPL)扫描仪对web服务器执行全面测试多个项目,包括超过6700个有潜在危险的文件/程序,检查超过1250台服务器的过时的版本,和版本超过270服务器上的具体问题。

C:\Users\hp\Desktop

>nikto

PadBuster

PadBuster 自动化脚本执行Padding Oracle的攻击。

C:\Users\hp\Desktop

>padbuster

SqlMap

SqlMap sqlmap是一个开源的渗透测试工具,自动检测和利用SQL注入漏洞的过程和接管的数据库服务器。它有一个强大的检测引擎,许多细分功能的最终渗透试验器和广泛的开关持续指纹数据库,从数据库获取数据,访问底层文件系统和操作系统上执行命令通过带外连接。

C:\Users\hp\Desktop

>sqlmap

Vega

Vega – Vega 是一个免费和开源的扫描仪和测试平台,测试web应用程序的安全。织女星可以帮助你找到并验证SQL注入、跨站脚本(XSS),不经意间透露敏感信息,和其他漏洞。它是用Java编写的,基于GUI的,运行在Linux上,OS X和窗户。

C:\Users\hp\Desktop

>vega

Wpscan

Wpscan—–WPScan是一个黑盒WordPress漏洞扫描器,可以用来扫描远程WordPress安装发现安全问题。

C:\Users\hp\Desktop

>wpscan

Yasuo

Yasuo – Yasuo是一个ruby脚本扫描脆弱的第三方web应用程序。工作时在网络安全评估(内部、外部redteam演出等),我们经常碰到脆弱的第三方web应用程序或web前端,让我们妥协远程服务器利用公开已知的漏洞。一些常见的和最喜欢的Apache Tomcat应用程序管理界面,JBoss jmx控制台

C:\Users\hp\Desktop

>yasuo

Zaproxy

Zaproxy– OWASP Zed攻击代理(攻击)是一个易于使用的综合渗透测试工具在web应用程序中寻找漏洞。是设计用于与广泛的安全经验的人,因此是理想的开发和功能测试人员是渗透测试作为一个有用的补充有经验的笔测试人员工具箱。

C:\Users\hp\Desktop

>zap

Web应用程序代理

Burp Suite

Burp Suite – Burp Suite是一个集成的平台进行安全性测试的web应用程序。它的各种工具无缝地协同工作,以支持整个测试过程,从最初的映射和分析应用程序的攻击表面,通过寻找和利用安全漏洞。

C:\Users\hp\Desktop

>burpsuite

Zaproxy

Zaproxy- OWASP Zed攻击代理(攻击)是一个易于使用的综合渗透测试工具在web应用程序中寻找漏洞。是设计用于与广泛的安全经验的人,因此是理想的开发和功能测试人员是渗透测试作为一个有用的补充有经验的笔测试人员工具箱。

C:\Users\hp\Desktop

>zap

CMS漏洞扫描器

python开源CMS扫描-CMSmap

CMSmap——CMSmap python开源CMS扫描,自动检测安全漏洞的过程中最受欢迎的CMS。CMSmap的主要目的是为不同类型的cms集成常见漏洞在一个单一的工具。

C:\Users\hp\Desktop

>cmsmap

基于插件的扫描仪-droopescan

droopescan——基于插件的扫描仪，帮助安全研究人员识别问题
Drupal。
SilverStripe
Wordpress

C:\Users\hp\Desktop

>droopescan

Joomla漏洞扫描器——Joomla

OWASP Joomla漏洞扫描器——Joomla！它可能是最广泛使用的CMS，由于其灵活性，用户友好性，可扩展性命名一些。因此，观察其漏洞，并添加像KB这样的漏洞到Joomla扫描器需要持续的活动。它将帮助Web开发人员和Web 大师帮助识别他们部署的Joomla可能的安全弱点！网站。没有Web安全扫描程序仅专用于一个CMS。

C:\Users\hp\Desktop

>joomscan

黑盒WordPress漏洞扫描器-Wpscan

Wpscan———–WPScan是一个黑盒WordPress漏洞扫描器,可以用来扫描远程WordPress安装发现安全问题。

C:\Users\hp\Desktop

>wpscan

VbScan

VbScan——VBScan perl编程语言是一个开源项目的检测链入页面CMS漏洞和分析。

C:\Users\hp\Desktop

>vbscan

网络爬虫程序

DirBuster

DirBuster——DirBuster是一个多线程java应用程序，旨在强制在Web /应用程序服务器上强制目录和文件名。
作者:OWASP.org
许可:Apache 2.0

C:\Users\hp\Desktop

>dirbuster

Burp Suite

Burp Suite ——Burp Suite 是一个集成的平台进行安全性测试的web应用程序。它的各种工具无缝地协同工作,以支持整个测试过程,从最初的映射和分析应用程序的攻击表面,通过寻找和利用安全漏洞。
作者:Portswigger

C:\Users\hp\Desktop

>burpsuite

信息收集

Angry IP Scanner

Angry IP Scanner -Angry IP Scanner (或者只是ipscan)是一个开源和跨平台的网络扫描器设计为快速和易于使用。它扫描IP地址和端口,以及许多其他功能。人们普遍使用的网络管理员,只是好奇的世界各地的用户,包括大型和小型企业、银行和政府机构。

C:\Users\hp\Desktop

>ipscan

dnsrecon

dnsrecon– DNS枚举脚本
许可:GPLv2

C:\Users\hp\Desktop

>dnsrecon

Golismero

Golismero——GoLismero安全性测试的是一个开源框架。这是目前针对网络安全,但它可以很容易地扩展到其他类型的扫描。
许可:GPLv2

C:\Users\hp\Desktop
>golismero

Instarecon

Instarecon自动化的基本数字侦察。伟大的目标获得最初的足迹,发现额外的子域。InstaRecon会做的事:
DNS(直接、PTR MX,NS)查找
域名查询服务(域和IP)查找
谷歌在搜索的子域狗屁不是
Shodan查找
在整个cidr反向DNS查找
许可:麻省理工学院的许可

C:\Users\hp\Desktop
>instarecon

Nmap

Nmap-Nmap(“网络映射器”)是一个免费和开源(许可证)实用程序用于网络发现和安全审计。许多系统和网络管理员也发现它有用的任务,比如网络库存,管理服务升级计划,和监控主机或服务正常运行时间。Nmap使用原始IP数据包在小说方面来确定网络上的主机可用,哪些服务(应用程序名称和版本)提供这些主机,操作系统(OS版本)他们正在运行,什么类型的数据包过滤器/防火墙正在使用,和几十个其他的特征。它旨在快速扫描大型网络,但对单一主机工作正常。Nmap运行在所有主要的电脑操作系统,和官方二进制包可供Linux,Windows,和Mac OS x除了经典Nmap命令行可执行文件,Nmap套件包括一个先进的GUI和结果查看器(Zenmap),一个灵活的数据传输,重定向,和调试工具(Ncat),比较扫描结果的一个实用程序(Ndiff)和数据包生成和响应分析工具(np)。
许可:GPLv2

为了使用Nmap，你需要首先安装WinPcap包捕获库，可以从Winpcap.org下载。

cmd.exe

C:\Users\hp\Desktop >nmap cmd.exe C:\Users\hp\Desktop >ncat cmd.exe C:\Users\hp\