当前位置:首页 > 网络安全 > web渗透 > 正文内容

红队常用的那些渗透工具

3个月前 (01-24)682

一:信息收集

端口收集之railgun

gaitubao_1.png

其实railgun是一个相对综合点的工具,或者说扫描器。

一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。

到这里肯定有人会问:为什么不用nmap呢?

  • 其实主要的原因是因为nmap太慢,

  • 而且不到最后nmap不出结果也不能查看

  • 令人意外的是,这款工具扫描的结果比nmap还全。

  • 这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。

言归正传,railgun的功能除了端口扫描,还有其他的很多,大家自己去探索吧。

子域名收集OneForAll

他的优点以及其他使用方法等等详细信息建议去github上自己看看,这里放出一些优点吧。

gaitubao_2_副本.png

注意:需要python3.8以上的环境支持。

https://github.com/shmilylty/OneForAll

子域名收集之挖掘机

这个工具没什么好说的,一起放上去亮个像吧。

5.0版本增加一些子域名枚举,一个简单易上手的工具

gaitubao_3_副本.png

目录扫描之御剑

说起目录扫描,大家第一时间想起来的估计都是御剑。

其实这款工具都没有什么特别之处,一般来说就是看看字典是否足够强大。

本人推荐的这款呢,算是稍微升级一些的御剑。除了传统的那些东西之外,

升级版的御剑,最大的特点就是可以延时扫描。在一些网站有WAF的时候,很有用。

上截图:

gaitubao_4_副本.png

二:漏洞扫描

因为很多原因吧,这个模块不会有太多的工具。

但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。

漏洞扫描之goby

这款工具也就是简单的过一遍资产,好在速度挺快。

另外注意的是,goby所谓的全端口并不是真正的全端口。

之外,goby有很多扩展可以下载。用着还不错,可以下载一下。

poc也是可以自己增加的。

gaitubao_5_副本.png

这是一个主题,也在扩展中,大家看看研究一下吧。


gaitubao_6_副本.png

超级弱口令检查

图像化界面非常友好,多种服务都可以直接爆破,自带字典。

gaitubao_1_副本.png


之外,端口也是可以调整的。比如管理员为了安全,将mysql的端口改为了3307,

那么这个工具也是可以相对于的调整。

gaitubao_2_副本.png

新版Burp

这个就没什么好说的,有汉化版本。自己看着使用吧,

之前就知道一些新版本的bp,但是需要在配置高版本的java。

嫌麻烦没有弄,最近发现一个自带环境的java。与之前的旧版也不冲突。

一些爆破字典

Web Pentesting Fuzz 字典,一个就够了。

10_副本.png

shiro反序列化

具体的使用方法就不写了,自行百度谷歌

实战之中,利用此漏洞拿shell是很常见的事情,大家懂吧。

gaitubao_4_副本.png

gaitubao_5_副本.png

cors检查工具

一些常用命令:

  1. ~要检查特定域的CORS配置错误:


  2.        python cors_scan.py -u example.com



  3. ~要检查特定网址的CORS配置错误:


  4.        python cors_scan.py -u http://example.com/restapi



  5. ~要检查带有特定标头的CORS配置错误:


  6.        python cors_scan.py -u example.com -d "Cookie: test"



  7. ~要检查多个域/ URLCORS配置错误:


  8.        python cors_scan.py -i top_100_domains.txt -t 100



  9. ~要列出所有基本选项和开关,请使用-h开关:


  10.        python cors_scan.py -h

webshell管理工具之哥斯拉

这个工具大家应该都听过,非常有名气,我就不多说了。

gaitubao_6_副本.png

webshell管理工具之冰蝎3.0

自带一些一句马,还不错

gaitubao_7_副本.png

gaitubao_8_副本.png

三:蓝队

基础篇的工具就到这里吧,因为种种原因,后期渗透工具我会在后期给大家推出,请收藏本站,

等大家到了一定的阶段就明白了,一般就是免杀、提权、代理等等。

路很长,大家慢慢来。

webshell查杀工具

做蓝队的时候,一些webshell被上传之后。

推荐两款工具查杀吧:

win系统推荐D盾 :http://www.d99net.net/

lin系统推荐河马:https://www.shellpub.com/

在线查杀(网站,文件)

不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑:

VirusTotal:https://www.virustotal.com/  

微步在线:https://x.threatbook.cn/  

奇安信威胁情报:https://ti.qianxin.com/  

360威胁情报中心:https://ti.360.cn/#/homepage  

启明星辰威胁情报:https://www.venuseye.com.cn/  

REDQUEEN:https://redqueen.tj-un.com  

绿盟的威胁分析中心:https://poma.nsfocus.com/  

腾讯哈勃系统:https://habo.qq.com/  

===================


不知道为何,越来越觉得自己像一个工具小子了。

希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。

另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

新手怎么学习web渗透

新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。1,H...

文件上传漏洞详讲

文件上传漏洞详讲

一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

字典生成工具pydictor使用教程

字典生成工具pydictor使用教程

在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

web渗透测试是什么

web渗透测试是什么

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限web渗透测试有两种白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析黑盒测试...