admin管理员组文章数量:1574959
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对
某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,
并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,
可以清晰知晓系统中存在的安全隐患和问题。
所以,今天给大家介绍一下一些常用的渗透测试工具,以及使用方法:
建议收藏,慢慢实践一下。
dmitry
信息收集
whois查询/子域名收集/端口扫描
whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般
dnmap
信息收集
用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端
用起来并不是那么方便,不是实在不行不是很必要
ike-scan
信息收集
收集ipsec vpn server指纹信息
好像用于攻击vpn,不太懂
maltegoce
信息收集
gui
域名/账号等关联性收集展示
关联性展示功能确实很好,但效果可能没有那么理想,特别是对国内而言
netdiscover
信息收集
主动发出arp包和截获arp包
就arp探测功能就此功能本身而言做得算很好了
nmap
信息收集
cmd-line
端口服务探测和端口漏洞扫描
端口扫描集大成者
p0f
信息收集
cmd-line
监听网卡收发的数据包,从数据包中读取远端机器操作系统服务版本等信息
毕竟只是截取数据 包中的版本信息,效果期望不要很大
regon-ng
信息收集
shell
模仿msf的信息侦查框架
类似将站长工具等东西命令行化,想法挺好但是用起来感觉不是那么直观
sparta
暴力破解
gui
图形版的hydra,加了端口服务扫描功能
还行图形界面聊胜于无
zenmap
信息收集
gui
图形界面版的nmap
还行图形界面聊胜于无
golismero
web扫描
cmd-line
就是一个文本版的类似awvs的web扫描器
感觉可以提升对扫描器原理的认识
lynis
系统审计
感觉有点像360首页的“立即体验”,不过只是扫描告警不能一键修复
shell脚本写成颇为有趣
nikto
web扫描
web扫描器
就喜欢这种直接告漏洞的扫描器(不过事实上很少能有可用的漏洞)
unix-privesc-check
系统审计
审计系统中的关键文件权限是否有异常
还是没有总结性展示和修复功能
bed
系统扫描
通过发送各种模糊数据测试多种服务的缓冲区溢出漏洞的工具
可能还不错
burpsuite
web代理
常用web代理截包工具
版权声明:本文标题:【十年网络安全工程师整理】—100渗透测试工具使用方法介绍 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1727781538a1129369.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论