红队常用的那些渗透工具
一:信息收集
端口收集之railgun
其实railgun是一个相对综合点的工具,或者说扫描器。
一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。
到这里肯定有人会问:为什么不用nmap呢?
其实主要的原因是因为nmap太慢,
而且不到最后nmap不出结果也不能查看
令人意外的是,这款工具扫描的结果比nmap还全。
这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。
言归正传,railgun的功能除了端口扫描,还有其他的很多,大家自己去探索吧。
子域名收集OneForAll
他的优点以及其他使用方法等等详细信息建议去github上自己看看,这里放出一些优点吧。
注意:需要python3.8以上的环境支持。
https://github.com/shmilylty/OneForAll
子域名收集之挖掘机
这个工具没什么好说的,一起放上去亮个像吧。
5.0版本增加一些子域名枚举,一个简单易上手的工具。
目录扫描之御剑
说起目录扫描,大家第一时间想起来的估计都是御剑。
其实这款工具都没有什么特别之处,一般来说就是看看字典是否足够强大。
本人推荐的这款呢,算是稍微升级一些的御剑。除了传统的那些东西之外,
升级版的御剑,最大的特点就是可以延时扫描。在一些网站有WAF的时候,很有用。
上截图:
二:漏洞扫描
因为很多原因吧,这个模块不会有太多的工具。
但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。
漏洞扫描之goby
这款工具也就是简单的过一遍资产,好在速度挺快。
另外注意的是,goby所谓的全端口并不是真正的全端口。
之外,goby有很多扩展可以下载。用着还不错,可以下载一下。
poc也是可以自己增加的。
这是一个主题,也在扩展中,大家看看研究一下吧。
超级弱口令检查
图像化界面非常友好,多种服务都可以直接爆破,自带字典。
之外,端口也是可以调整的。比如管理员为了安全,将mysql的端口改为了3307,
那么这个工具也是可以相对于的调整。
新版Burp
这个就没什么好说的,有汉化版本。自己看着使用吧,
之前就知道一些新版本的bp,但是需要在配置高版本的java。
嫌麻烦没有弄,最近发现一个自带环境的java。与之前的旧版也不冲突。
一些爆破字典
Web Pentesting Fuzz 字典,一个就够了。
shiro反序列化
具体的使用方法就不写了,自行百度谷歌
实战之中,利用此漏洞拿shell是很常见的事情,大家懂吧。
cors检查工具
一些常用命令:
~要检查特定域的CORS配置错误:
python cors_scan.py -u example.com
~要检查特定网址的CORS配置错误:
python cors_scan.py -u http://example.com/restapi
~要检查带有特定标头的CORS配置错误:
python cors_scan.py -u example.com -d "Cookie: test"
~要检查多个域/ URL的CORS配置错误:
python cors_scan.py -i top_100_domains.txt -t 100
~要列出所有基本选项和开关,请使用-h开关:
python cors_scan.py -h
webshell管理工具之哥斯拉
这个工具大家应该都听过,非常有名气,我就不多说了。
webshell管理工具之冰蝎3.0
自带一些一句马,还不错
三:蓝队
基础篇的工具就到这里吧,因为种种原因,后期渗透工具我会在后期给大家推出,请收藏本站,
等大家到了一定的阶段就明白了,一般就是免杀、提权、代理等等。
路很长,大家慢慢来。
webshell查杀工具
做蓝队的时候,一些webshell被上传之后。
推荐两款工具查杀吧:
win系统推荐D盾 :http://www.d99net.net/
lin系统推荐河马:https://www.shellpub.com/
在线查杀(网站,文件)
不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑:
VirusTotal:https://www.virustotal.com/
奇安信威胁情报:https://ti.qianxin.com/
360威胁情报中心:https://ti.360.cn/#/homepage
启明星辰威胁情报:https://www.venuseye.com.cn/
REDQUEEN:https://redqueen.tj-un.com
绿盟的威胁分析中心:https://poma.nsfocus.com/
腾讯哈勃系统:https://habo.qq.com/
===================
不知道为何,越来越觉得自己像一个工具小子了。
希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。
另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。
扫描二维码推送至手机访问。
版权声明:本文由零零博客发布,如需转载请注明出处。