当前位置:首页 > 网络安全 > web渗透 > 正文内容

红队常用的那些渗透工具

6个月前 (01-24)781

一:信息收集

端口收集之railgun

gaitubao_1.png

其实railgun是一个相对综合点的工具,或者说扫描器。

一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。

到这里肯定有人会问:为什么不用nmap呢?

  • 其实主要的原因是因为nmap太慢,

  • 而且不到最后nmap不出结果也不能查看

  • 令人意外的是,这款工具扫描的结果比nmap还全。

  • 这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。

言归正传,railgun的功能除了端口扫描,还有其他的很多,大家自己去探索吧。

子域名收集OneForAll

他的优点以及其他使用方法等等详细信息建议去github上自己看看,这里放出一些优点吧。

gaitubao_2_副本.png

注意:需要python3.8以上的环境支持。

https://github.com/shmilylty/OneForAll

子域名收集之挖掘机

这个工具没什么好说的,一起放上去亮个像吧。

5.0版本增加一些子域名枚举,一个简单易上手的工具

gaitubao_3_副本.png

目录扫描之御剑

说起目录扫描,大家第一时间想起来的估计都是御剑。

其实这款工具都没有什么特别之处,一般来说就是看看字典是否足够强大。

本人推荐的这款呢,算是稍微升级一些的御剑。除了传统的那些东西之外,

升级版的御剑,最大的特点就是可以延时扫描。在一些网站有WAF的时候,很有用。

上截图:

gaitubao_4_副本.png

二:漏洞扫描

因为很多原因吧,这个模块不会有太多的工具。

但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。

漏洞扫描之goby

这款工具也就是简单的过一遍资产,好在速度挺快。

另外注意的是,goby所谓的全端口并不是真正的全端口。

之外,goby有很多扩展可以下载。用着还不错,可以下载一下。

poc也是可以自己增加的。

gaitubao_5_副本.png

这是一个主题,也在扩展中,大家看看研究一下吧。


gaitubao_6_副本.png

超级弱口令检查

图像化界面非常友好,多种服务都可以直接爆破,自带字典。

gaitubao_1_副本.png


之外,端口也是可以调整的。比如管理员为了安全,将mysql的端口改为了3307,

那么这个工具也是可以相对于的调整。

gaitubao_2_副本.png

新版Burp

这个就没什么好说的,有汉化版本。自己看着使用吧,

之前就知道一些新版本的bp,但是需要在配置高版本的java。

嫌麻烦没有弄,最近发现一个自带环境的java。与之前的旧版也不冲突。

一些爆破字典

Web Pentesting Fuzz 字典,一个就够了。

10_副本.png

shiro反序列化

具体的使用方法就不写了,自行百度谷歌

实战之中,利用此漏洞拿shell是很常见的事情,大家懂吧。

gaitubao_4_副本.png

gaitubao_5_副本.png

cors检查工具

一些常用命令:

  1. ~要检查特定域的CORS配置错误:


  3.        python cors_scan.py -u example.com



  6. ~要检查特定网址的CORS配置错误:


  8.        python cors_scan.py -u http://example.com/restapi



  11. ~要检查带有特定标头的CORS配置错误:


  13.        python cors_scan.py -u example.com -d "Cookie: test"



  16. ~要检查多个域/ URLCORS配置错误:


  18.        python cors_scan.py -i top_100_domains.txt -t 100



  21. ~要列出所有基本选项和开关,请使用-h开关:


  23.        python cors_scan.py -h

webshell管理工具之哥斯拉

这个工具大家应该都听过,非常有名气,我就不多说了。

gaitubao_6_副本.png

webshell管理工具之冰蝎3.0

自带一些一句马,还不错

gaitubao_7_副本.png

gaitubao_8_副本.png

三:蓝队

基础篇的工具就到这里吧,因为种种原因,后期渗透工具我会在后期给大家推出,请收藏本站,

等大家到了一定的阶段就明白了,一般就是免杀、提权、代理等等。

路很长,大家慢慢来。

webshell查杀工具

做蓝队的时候,一些webshell被上传之后。

推荐两款工具查杀吧:

win系统推荐D盾 :http://www.d99net.net/

lin系统推荐河马:https://www.shellpub.com/

在线查杀(网站,文件)

不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑:

VirusTotal:https://www.virustotal.com/  

微步在线:https://x.threatbook.cn/  

奇安信威胁情报:https://ti.qianxin.com/  

360威胁情报中心:https://ti.360.cn/#/homepage  

启明星辰威胁情报:https://www.venuseye.com.cn/  

REDQUEEN:https://redqueen.tj-un.com  

绿盟的威胁分析中心:https://poma.nsfocus.com/  

腾讯哈勃系统:https://habo.qq.com/  

===================


不知道为何,越来越觉得自己像一个工具小子了。

希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。

另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:
返回列表

上一篇:文件读取漏洞总结

下一篇:手机短信验证码渗透测试实战

相关文章

网络渗透方向怎么学呢?

网络渗透方向怎么学呢?

很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢?国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系...

web渗透测试是什么

web渗透测试是什么

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限web渗透测试有两种白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析黑盒测试...

怎么隐藏网站后台?

怎么隐藏网站后台?

1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

文件上传漏洞详讲

文件上传漏洞详讲

一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...

字典生成工具pydictor使用教程

字典生成工具pydictor使用教程

在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

找网站后台的全部方法

找网站后台的全部方法

首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

Powered By 00博客. sitemap GO TO.