当前位置:首页 > 网络安全 > web渗透 > 正文内容

红队常用的那些渗透工具

1个月前 (01-24)571

一:信息收集

端口收集之railgun

gaitubao_1.png

其实railgun是一个相对综合点的工具,或者说扫描器。

一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。

到这里肯定有人会问:为什么不用nmap呢?

  • 其实主要的原因是因为nmap太慢,

  • 而且不到最后nmap不出结果也不能查看

  • 令人意外的是,这款工具扫描的结果比nmap还全。

  • 这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。

言归正传,railgun的功能除了端口扫描,还有其他的很多,大家自己去探索吧。

子域名收集OneForAll

他的优点以及其他使用方法等等详细信息建议去github上自己看看,这里放出一些优点吧。

gaitubao_2_副本.png

注意:需要python3.8以上的环境支持。

https://github.com/shmilylty/OneForAll

子域名收集之挖掘机

这个工具没什么好说的,一起放上去亮个像吧。

5.0版本增加一些子域名枚举,一个简单易上手的工具

gaitubao_3_副本.png

目录扫描之御剑

说起目录扫描,大家第一时间想起来的估计都是御剑。

其实这款工具都没有什么特别之处,一般来说就是看看字典是否足够强大。

本人推荐的这款呢,算是稍微升级一些的御剑。除了传统的那些东西之外,

升级版的御剑,最大的特点就是可以延时扫描。在一些网站有WAF的时候,很有用。

上截图:

gaitubao_4_副本.png

二:漏洞扫描

因为很多原因吧,这个模块不会有太多的工具。

但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。

漏洞扫描之goby

这款工具也就是简单的过一遍资产,好在速度挺快。

另外注意的是,goby所谓的全端口并不是真正的全端口。

之外,goby有很多扩展可以下载。用着还不错,可以下载一下。

poc也是可以自己增加的。

gaitubao_5_副本.png

这是一个主题,也在扩展中,大家看看研究一下吧。


gaitubao_6_副本.png

超级弱口令检查

图像化界面非常友好,多种服务都可以直接爆破,自带字典。

gaitubao_1_副本.png


之外,端口也是可以调整的。比如管理员为了安全,将mysql的端口改为了3307,

那么这个工具也是可以相对于的调整。

gaitubao_2_副本.png

新版Burp

这个就没什么好说的,有汉化版本。自己看着使用吧,

之前就知道一些新版本的bp,但是需要在配置高版本的java。

嫌麻烦没有弄,最近发现一个自带环境的java。与之前的旧版也不冲突。

一些爆破字典

Web Pentesting Fuzz 字典,一个就够了。

10_副本.png

shiro反序列化

具体的使用方法就不写了,自行百度谷歌

实战之中,利用此漏洞拿shell是很常见的事情,大家懂吧。

gaitubao_4_副本.png

gaitubao_5_副本.png

cors检查工具

一些常用命令:

  1. ~要检查特定域的CORS配置错误:


  3.        python cors_scan.py -u example.com



  6. ~要检查特定网址的CORS配置错误:


  8.        python cors_scan.py -u http://example.com/restapi



  11. ~要检查带有特定标头的CORS配置错误:


  13.        python cors_scan.py -u example.com -d "Cookie: test"



  16. ~要检查多个域/ URLCORS配置错误:


  18.        python cors_scan.py -i top_100_domains.txt -t 100



  21. ~要列出所有基本选项和开关,请使用-h开关:


  23.        python cors_scan.py -h

webshell管理工具之哥斯拉

这个工具大家应该都听过,非常有名气,我就不多说了。

gaitubao_6_副本.png

webshell管理工具之冰蝎3.0

自带一些一句马,还不错

gaitubao_7_副本.png

gaitubao_8_副本.png

三:蓝队

基础篇的工具就到这里吧,因为种种原因,后期渗透工具我会在后期给大家推出,请收藏本站,

等大家到了一定的阶段就明白了,一般就是免杀、提权、代理等等。

路很长,大家慢慢来。

webshell查杀工具

做蓝队的时候,一些webshell被上传之后。

推荐两款工具查杀吧:

win系统推荐D盾 :http://www.d99net.net/

lin系统推荐河马:https://www.shellpub.com/

在线查杀(网站,文件)

不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑:

VirusTotal:https://www.virustotal.com/  

微步在线:https://x.threatbook.cn/  

奇安信威胁情报:https://ti.qianxin.com/  

360威胁情报中心:https://ti.360.cn/#/homepage  

启明星辰威胁情报:https://www.venuseye.com.cn/  

REDQUEEN:https://redqueen.tj-un.com  

绿盟的威胁分析中心:https://poma.nsfocus.com/  

腾讯哈勃系统:https://habo.qq.com/  

===================


不知道为何,越来越觉得自己像一个工具小子了。

希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。

另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:
返回列表

上一篇:文件读取漏洞总结

下一篇:手机短信验证码渗透测试实战

相关文章

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

找网站后台的全部方法

找网站后台的全部方法

首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

字典生成工具pydictor使用教程

字典生成工具pydictor使用教程

在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

Powered By 00博客. sitemap GO TO.