当前位置:首页 » web渗透 » 正文

红队常用的那些渗透工具

958 人参与  2021年01月24日 11:13  分类 : web渗透  

一:信息收集

端口收集之railgun

gaitubao_1.png

其实railgun是一个相对综合点的工具,或者说扫描器。

一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。

到这里肯定有人会问:为什么不用nmap呢?

  • 其实主要的原因是因为nmap太慢,

  • 而且不到最后nmap不出结果也不能查看

  • 令人意外的是,这款工具扫描的结果比nmap还全。

  • 这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。

言归正传,railgun的功能除了端口扫描,还有其他的很多,大家自己去探索吧。

子域名收集OneForAll

他的优点以及其他使用方法等等详细信息建议去github上自己看看,这里放出一些优点吧。

gaitubao_2_副本.png

注意:需要python3.8以上的环境支持。

https://github.com/shmilylty/OneForAll

子域名收集之挖掘机

这个工具没什么好说的,一起放上去亮个像吧。

5.0版本增加一些子域名枚举,一个简单易上手的工具

gaitubao_3_副本.png

目录扫描之御剑

说起目录扫描,大家第一时间想起来的估计都是御剑。

其实这款工具都没有什么特别之处,一般来说就是看看字典是否足够强大。

本人推荐的这款呢,算是稍微升级一些的御剑。除了传统的那些东西之外,

升级版的御剑,最大的特点就是可以延时扫描。在一些网站有WAF的时候,很有用。

上截图:

gaitubao_4_副本.png

二:漏洞扫描

因为很多原因吧,这个模块不会有太多的工具。

但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。

漏洞扫描之goby

这款工具也就是简单的过一遍资产,好在速度挺快。

另外注意的是,goby所谓的全端口并不是真正的全端口。

之外,goby有很多扩展可以下载。用着还不错,可以下载一下。

poc也是可以自己增加的。

gaitubao_5_副本.png

这是一个主题,也在扩展中,大家看看研究一下吧。


gaitubao_6_副本.png

超级弱口令检查

图像化界面非常友好,多种服务都可以直接爆破,自带字典。

gaitubao_1_副本.png


之外,端口也是可以调整的。比如管理员为了安全,将mysql的端口改为了3307,

那么这个工具也是可以相对于的调整。

gaitubao_2_副本.png

新版Burp

这个就没什么好说的,有汉化版本。自己看着使用吧,

之前就知道一些新版本的bp,但是需要在配置高版本的java。

嫌麻烦没有弄,最近发现一个自带环境的java。与之前的旧版也不冲突。

一些爆破字典

Web Pentesting Fuzz 字典,一个就够了。

10_副本.png

shiro反序列化

具体的使用方法就不写了,自行百度谷歌

实战之中,利用此漏洞拿shell是很常见的事情,大家懂吧。

gaitubao_4_副本.png

gaitubao_5_副本.png

cors检查工具

一些常用命令:

  1. ~要检查特定域的CORS配置错误:


  2.        python cors_scan.py -u example.com



  3. ~要检查特定网址的CORS配置错误:


  4.        python cors_scan.py -u http://example.com/restapi



  5. ~要检查带有特定标头的CORS配置错误:


  6.        python cors_scan.py -u example.com -d "Cookie: test"



  7. ~要检查多个域/ URLCORS配置错误:


  8.        python cors_scan.py -i top_100_domains.txt -t 100



  9. ~要列出所有基本选项和开关,请使用-h开关:


  10.        python cors_scan.py -h

webshell管理工具之哥斯拉

这个工具大家应该都听过,非常有名气,我就不多说了。

gaitubao_6_副本.png

webshell管理工具之冰蝎3.0

自带一些一句马,还不错

gaitubao_7_副本.png

gaitubao_8_副本.png

三:蓝队

基础篇的工具就到这里吧,因为种种原因,后期渗透工具我会在后期给大家推出,请收藏本站,

等大家到了一定的阶段就明白了,一般就是免杀、提权、代理等等。

路很长,大家慢慢来。

webshell查杀工具

做蓝队的时候,一些webshell被上传之后。

推荐两款工具查杀吧:

win系统推荐D盾 :http://www.d99net.net/

lin系统推荐河马:https://www.shellpub.com/

在线查杀(网站,文件)

不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑:

VirusTotal:https://www.virustotal.com/  

微步在线:https://x.threatbook.cn/  

奇安信威胁情报:https://ti.qianxin.com/  

360威胁情报中心:https://ti.360.cn/#/homepage  

启明星辰威胁情报:https://www.venuseye.com.cn/  

REDQUEEN:https://redqueen.tj-un.com  

绿盟的威胁分析中心:https://poma.nsfocus.com/  

腾讯哈勃系统:https://habo.qq.com/  

===================


不知道为何,越来越觉得自己像一个工具小子了。

希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。

另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/51.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1