PentestBOX教程(三)
文章目录
Pentest BOX常用工具
Web漏洞扫描器
Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
C:\Users\hp\Desktop
>burpsuite
Commix
Commix 有一个简单的环境,它可以被使用,从web开发人员,渗透测试人员甚至安全研究人员测试web应用程序的视图找到错误,错误或漏洞相关命令注入攻击。
C:\Users\hp\Desktop
>commix
dotdotpwn
dotdotpwn 这是一个非常灵活的智能fuzzer发现遍历目录等软件的漏洞HTTP / FTP / TFTP服务器,网络平台如cms,erp,博客,等等。
C:\Users\hp\Desktop
>dotdotpwn
fimap
fimap fimap有点python工具可以找到,准备、审计、利用甚至谷歌自动在webapps本地和远程文件包含漏洞。fimap应该像sqlmap LFI / RFI代替sql注入漏洞。这是目前正在发展但它是可用的。
C:\Users\hp\Desktop
>fimap
Golismero
Golismero GoLismero安全性测试的是一个开源框架。这是目前针对网络安全,但它可以很容易地扩展到其他类型的扫描。
C:\Users\hp\Desktop
>golismero
jSQL
jSQL jSQL注入是一个轻量级应用程序用于查找数据库信息从一个遥远的服务器。jSQL是免费的,开放源码和跨平台(Windows、Linux、Mac OS X、Solaris)。
C:\Users\hp\Desktop
>jSQL
Nikto
Nikto Nikto是一个开源的web服务器(GPL)扫描仪对web服务器执行全面测试多个项目,包括超过6700个有潜在危险的文件/程序,检查超过1250台服务器的过时的版本,和版本超过270服务器上的具体问题。
C:\Users\hp\Desktop
>nikto
PadBuster
PadBuster 自动化脚本执行Padding Oracle的攻击。
C:\Users\hp\Desktop
>padbuster
SqlMap
SqlMap sqlmap是一个开源的渗透测试工具,自动检测和利用SQL注入漏洞的过程和接管的数据库服务器。它有一个强大的检测引擎,许多细分功能的最终渗透试验器和广泛的开关持续指纹数据库,从数据库获取数据,访问底层文件系统和操作系统上执行命令通过带外连接。
C:\Users\hp\Desktop
>sqlmap
Vega
Vega – Vega 是一个免费和开源的扫描仪和测试平台,测试web应用程序的安全。织女星可以帮助你找到并验证SQL注入、跨站脚本(XSS),不经意间透露敏感信息,和其他漏洞。它是用Java编写的,基于GUI的,运行在Linux上,OS X和窗户。
C:\Users\hp\Desktop
>vega
Wpscan
Wpscan—–WPScan是一个黑盒WordPress漏洞扫描器,可以用来扫描远程WordPress安装发现安全问题。
C:\Users\hp\Desktop
>wpscan
Yasuo
Yasuo – Yasuo是一个ruby脚本扫描脆弱的第三方web应用程序。工作时在网络安全评估(内部、外部redteam演出等),我们经常碰到脆弱的第三方web应用程序或web前端,让我们妥协远程服务器利用公开已知的漏洞。一些常见的和最喜欢的Apache Tomcat应用程序管理界面,JBoss jmx控制台
C:\Users\hp\Desktop
>yasuo
Zaproxy
Zaproxy– OWASP Zed攻击代理(攻击)是一个易于使用的综合渗透测试工具在web应用程序中寻找漏洞。是设计用于与广泛的安全经验的人,因此是理想的开发和功能测试人员是渗透测试作为一个有用的补充有经验的笔测试人员工具箱。
C:\Users\hp\Desktop
>zap
Web应用程序代理
Burp Suite
Burp Suite – Burp Suite是一个集成的平台进行安全性测试的web应用程序。它的各种工具无缝地协同工作,以支持整个测试过程,从最初的映射和分析应用程序的攻击表面,通过寻找和利用安全漏洞。
C:\Users\hp\Desktop
>burpsuite
Zaproxy
Zaproxy- OWASP Zed攻击代理(攻击)是一个易于使用的综合渗透测试工具在web应用程序中寻找漏洞。是设计用于与广泛的安全经验的人,因此是理想的开发和功能测试人员是渗透测试作为一个有用的补充有经验的笔测试人员工具箱。
C:\Users\hp\Desktop
>zap
CMS漏洞扫描器
python开源CMS扫描-CMSmap
CMSmap——CMSmap python开源CMS扫描,自动检测安全漏洞的过程中最受欢迎的CMS。CMSmap的主要目的是为不同类型的cms集成常见漏洞在一个单一的工具。
C:\Users\hp\Desktop
>cmsmap
基于插件的扫描仪-droopescan
droopescan——基于插件的扫描仪,帮助安全研究人员识别问题
Drupal。
SilverStripe
Wordpress
C:\Users\hp\Desktop
>droopescan
Joomla漏洞扫描器——Joomla
OWASP Joomla漏洞扫描器——Joomla! 它可能是最广泛使用的CMS,由于其灵活性,用户友好性,可扩展性命名一些。因此,观察其漏洞,并添加像KB这样的漏洞到Joomla扫描器需要持续的活动。它将帮助Web开发人员和Web 大师帮助识别他们部署的Joomla可能的安全弱点! 网站。 没有Web安全扫描程序仅专用于一个CMS。
C:\Users\hp\Desktop
>joomscan
黑盒WordPress漏洞扫描器-Wpscan
Wpscan———–WPScan是一个黑盒WordPress漏洞扫描器,可以用来扫描远程WordPress安装发现安全问题。
C:\Users\hp\Desktop
>wpscan
VbScan
VbScan——VBScan perl编程语言是一个开源项目的检测链入页面CMS漏洞和分析。
C:\Users\hp\Desktop
>vbscan
网络爬虫程序
DirBuster
DirBuster——DirBuster是一个多线程java应用程序,旨在强制在Web /应用程序服务器上强制目录和文件名。
作者:OWASP.org
许可:Apache 2.0
C:\Users\hp\Desktop
>dirbuster
Burp Suite
Burp Suite ——Burp Suite 是一个集成的平台进行安全性测试的web应用程序。它的各种工具无缝地协同工作,以支持整个测试过程,从最初的映射和分析应用程序的攻击表面,通过寻找和利用安全漏洞。
作者:Portswigger
C:\Users\hp\Desktop
>burpsuite
信息收集
Angry IP Scanner
Angry IP Scanner -Angry IP Scanner (或者只是ipscan)是一个开源和跨平台的网络扫描器设计为快速和易于使用。它扫描IP地址和端口,以及许多其他功能。人们普遍使用的网络管理员,只是好奇的世界各地的用户,包括大型和小型企业、银行和政府机构。
C:\Users\hp\Desktop
>ipscan
dnsrecon
dnsrecon– DNS枚举脚本
许可:GPLv2
C:\Users\hp\Desktop
>dnsrecon
Golismero
Golismero——GoLismero安全性测试的是一个开源框架。这是目前针对网络安全,但它可以很容易地扩展到其他类型的扫描。
许可:GPLv2
C:\Users\hp\Desktop
>golismero
Instarecon
Instarecon自动化的基本数字侦察。伟大的目标获得最初的足迹,发现额外的子域。InstaRecon会做的事:
DNS(直接、PTR MX,NS)查找
域名查询服务(域和IP)查找
谷歌在搜索的子域狗屁不是
Shodan查找
在整个cidr反向DNS查找
许可:麻省理工学院的许可
C:\Users\hp\Desktop
>instarecon
Nmap
Nmap-Nmap(“网络映射器”)是一个免费和开源(许可证)实用程序用于网络发现和安全审计。许多系统和网络管理员也发现它有用的任务,比如网络库存,管理服务升级计划,和监控主机或服务正常运行时间。Nmap使用原始IP数据包在小说方面来确定网络上的主机可用,哪些服务(应用程序名称和版本)提供这些主机,操作系统(OS版本)他们正在运行,什么类型的数据包过滤器/防火墙正在使用,和几十个其他的特征。它旨在快速扫描大型网络,但对单一主机工作正常。Nmap运行在所有主要的电脑操作系统,和官方二进制包可供Linux,Windows,和Mac OS x除了经典Nmap命令行可执行文件,Nmap套件包括一个先进的GUI和结果查看器(Zenmap),一个灵活的数据传输,重定向,和调试工具(Ncat),比较扫描结果的一个实用程序(Ndiff)和数据包生成和响应分析工具(np)。
许可:GPLv2
为了使用Nmap,你需要首先安装WinPcap包捕获库,可以从Winpcap.org下载。
cmd.exe
C:\Users\hp\Desktop >nmap cmd.exe C:\Users\hp\Desktop >ncat cmd.exe C:\Users\hp\
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
