經常使用的滲透測試輔助工具
一般的黑客攻擊包括預攻擊、攻擊和後攻擊三個階段;預攻擊階段主要指一些信息收集和漏洞掃描的過程;攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱 性進行入侵;後攻擊是指在得到攻擊目標的必定權限後,對權限的提高、後面安裝和痕跡清除等後續工做。與黑客的攻擊相比,滲透測試僅僅進行預攻擊階段的工 做,並不對系統自己形成危害,即僅僅經過一些信息蒐集手段來探查系統的弱口令、漏洞等脆弱性信息。爲了進行滲透測試,一般須要一些專業工具進行信息收集。 滲透測試工具種類繁多,涉及普遍,按照功能和攻擊目標分爲網絡掃描工具、通用漏洞檢測、應用漏洞檢測三類。
1、經常使用網絡掃描工具
網絡掃描是滲透測試的第一步,其目的在於發現目標的操做系統類型、開放端口等基本信息,爲後續的掃描工做作基礎。事實上,利用操做系統自己的一些命令如 ping、telnet、nslookup等也能夠對目標的信息進行判斷,可是利用專業的工具能夠給出更加全面和準確的判斷。
NMap
NMap 是Linux操做系統下的一款網絡鏈接端掃描軟件,其功能主要有三個:探測一組主機是否在線;掃描主機端口是否打開;判斷目標操做系統。NMap的經常使用掃描方式有:
1) TCP connect端口掃描:-sT參數
2) 端口掃描TCP同步:-sS參數
3) 端口掃描UDP:-sU參數
4) Ping掃描:-sP參數
SuperScan
SuperScan是一款功能強大的端口掃描軟件,其主要功能有:
1) 經過Ping來檢驗IP是否在線;
2) IP和域名相互轉換;
3) 檢驗目標計算機提供的服務類別;
4) 檢驗必定範圍目標計算機的是否在線和端口狀況;
5) 工具自定義列表檢驗目標計算機是否在線和端口狀況;
6) 自定義要檢驗的端口,並能夠保存爲端口列表文件;
7) 軟件自帶一個木馬端口列表trojans.lst,經過這個列表咱們能夠檢測目標計算機是否有木馬;同時,咱們也能夠本身定義修改這個木馬端口列表.
Wireshark
Wireshark是一個網絡封包分析軟件,其功能是借取流經本地網卡的有數據流量進而分析。一般的應用包括:網絡管理員用來解決網絡問題、網絡安全工程師用來檢測安全隱患、開發人員用來測試協議執行狀況、用來學習網絡協議。
在滲透測試中,Wireshark一般被用於嗅探局域網內的數據傳輸格式,探查是否存在明文傳輸口令、數據傳輸風險等。圖形界面的Wireshark 使用十分便捷,選取監聽的網卡以後,主界面中會顯示全部的數據流量。雙擊任意條目,則能夠根據協議的層次拆分該數據流。Wireshark內置了基本的網 絡協議,能夠方便的查詢包括但不侷限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協議內容。
因爲Wireshark借取的數據是全部流經網卡的數據,在實際應用中最重要的操做是通編寫過濾器得到須要的數據流量。主界面中的Filter選項能夠方 便的進行過濾器的編輯,過濾包括源地址、目的地址、協議類型等配合各類邏輯運算符組成的表達式,從而根據須要快速的找到目標數據流量。
2、通用漏洞檢測工具
在獲取了目標主機的操做系統、開放端口等基本信息後,一般利用通用漏洞掃描工具檢測目標系統所存在的漏洞和弱口令。通用漏洞主要指操做系統自己或者安裝 的應用軟件所存在的漏洞,一般是指緩衝區漏洞,例如MS-08-06七、oracle的漏洞。因爲系統開啓了13五、13九、44五、143三、1521 等應用程序端口,同時沒有及時安裝補丁,使得外來主機能夠經過相應的端口發送惡意的請求從而獲取不該當得到的系統權限。
在實際的應用中,若是防火牆作了良好的部署,則對外界展示的端口應該受到嚴格控制,相應的通用漏洞危害較小。可是若是沒有在邊界上進行良好的訪問控制,則緩衝區溢出漏洞有着極其嚴重的威脅,會輕易被惡意用戶利用得到服務器的最高權限。
Nessus
Nessus 是一款系統漏洞掃描與分析軟件,採用B/S架構的方式安裝,以網頁的形式向用戶展示。用戶登陸以後能夠指定對本機或者其餘可訪問的服務器進行漏洞掃描。 Nessus的掃描程序與漏洞庫相互獨立,於是能夠方便的更新其漏洞庫,同時提供多種插件的擴展和一種語言NASL(Nessus Attack Scripting Language)用來編寫測試選項,極大的方便了漏洞數據的維護、更新。在進行掃描完成後,Nessus還能夠生成詳盡的用戶報告,包括脆弱性、漏洞修 補方法以及危害級別等,能夠方便的進行後續加固工做。
X-Scan
X-Scan 是一款國產的漏洞掃描軟件,徹底免費,無需安裝,由國內著名民間黑客組織「安全焦點」完成。X-Scan的功能包括:開放服務、操做系統鑑別、應用系統弱口令、IIS編碼漏洞、應用漏洞檢測等。
X-Scan一般被用來進行弱口令的檢測,其提供的弱口令檢測模塊包含telnet、ftp、SQL-server、cvs、vnc、smtp、 nntp、sock五、imap、pop三、rexec、NT-Server、ssh、www,採用字典攻擊的方式,配合恰當的字典生成工具能夠完成大部 分經常使用應用軟件的弱口令破解工做。X-Scan也提供漏洞檢測腳本的加載方式,能夠即時的更新掃描模塊,同時也提供掃描結果報告功能。
Metasploit
Metasploit 是一款開源的安全漏洞檢測工具,能夠幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
事實上Metasploit提供的是一個通用的漏洞攻擊框架,經過它能夠方便的獲取、開發針對漏洞的攻擊。Metasploit將負載控制,編碼器,無操 做生成器和漏洞整合在一塊兒,成爲一種研究高危漏洞的途徑,它集成了各平臺上常見的溢出漏洞和流行的 shellcode ,而且不斷更新。
對於開發者來講,須要瞭解緩衝區溢出的原理、須要編寫的漏洞詳細狀況、payload生成、注入點以及metasploit的漏洞編寫規則。而對於普 通的滲透測試人員,僅僅只須要安裝metasploit,下載最新的漏洞庫和shellcode,選擇攻擊目標,發送測試就能夠完成漏洞檢測工做。事實 上,metasploit不只提供漏洞檢測,還能夠進行實際的入侵工做。因爲採用入侵腳本時可能對系統形成不可預估的效果,在進行滲透測試時應當僅僅使用 測試功能。
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner是一個網站及
服務器漏洞掃描軟件,它包含有收費和免費兩種版本。
功能介紹:
1) AcuSensor 技術
2) 自動的客戶端腳本分析器,容許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
3) 業內最早進且深刻的 SQL 注入和跨站腳本測試
4) 高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
5) 可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
6) 支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制
7) 豐富的報告功能,包括 VISA PCI 依從性報告
8) 高速的多線程掃描器輕鬆檢索成千上萬個頁面
9) 智能爬行程序檢測 web 服務器類型和應用程序語言
10) Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX
11) 端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查
3、Web應用漏洞檢測
隨着信息網絡的發展,人們的信息安全意識日益提高,信息系統的安全防禦措施也逐漸提升。一般在服務器的互聯網邊界處都會部署防火牆來隔離內外網絡,僅僅將 外部須要的服務器端口暴露出來。採用這種措施能夠大大的提升信息系統安全等級,對於外部攻擊者來講,就像關閉了全部無關的通路,僅僅留下一個必要入口。但 是仍然有一類安全問題沒法避免,就是web應用漏洞。
目前的大多數應用都是採用B/S模式,因爲服務器須要向外界提供web應用,http服務是沒法關閉的。web應用漏洞就是利用這個合法的通路,採用 SQL注入、跨站腳本、表單破解等應用攻擊方式來獲取服務器的高級權限。在目前的網絡環境下,威脅最大的漏洞形式就是web應用漏洞,一般是攻擊者攻陷服 務器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等,表單破解主要是針對服務器用戶的弱口令破解。從本質上來講,應用漏洞的造成緣由是程 序編寫時沒有對用戶的輸入字符進行嚴格的過濾,形成用戶能夠精心構造一個惡意字符串達到本身的目的。
AppScan
AppScan 是IBM公司出的一款Web應用安全測試工具,採用黑盒測試的方式,能夠掃描常見的web應用安全漏洞。其工做原理,首先是根據起始頁爬取站下全部可見的 頁面,同時測試常見的管理後臺;得到全部頁面以後利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能;同時還會對cookie管理、會話周 期等常見的web安全漏洞進行檢測。AppScan功能十分齊全,支持登陸功能而且擁有十分強大的報表。在掃描結果中,不只可以看到掃描的漏洞,還提供了 詳盡的漏洞原理、修改建議、手動驗證等功能。AppScan的缺點在於,做爲一款商業軟件,價格十分昂貴。
溯雪
溯雪是一款國產軟件,主要的功能是進行表單破解。因爲目前的應用多數採用B/S模式,登陸窗口也都採用表單提交的方式,使得基於傳統協議的暴力破解軟件沒有用武之地。針對此類應用,採用溯雪等基於表單的暴力破解軟件能夠很好的進行弱口令掃描。
溯雪的工做原理是抽取目標網站中的表單元素,搜尋錯誤登陸時的錯誤標誌,而後採用字典填充其值並不斷提交嘗試得到正確的鏈接。
Pangolin
Pangolin是一款SQL注入測試工具,可以自動化的進行注入漏洞的檢測,從檢測注入開始到最後控制目標系統都給出了測試步驟,是目前國內使用率最高 的SQL注入測試軟件。支持的數據庫包括Access、DB二、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 200五、Microsoft SQL Server 200八、Mysql、Oracle、PostgreSQL、Sqlite三、Sybase。
1、經常使用網絡掃描工具
網絡掃描是滲透測試的第一步,其目的在於發現目標的操做系統類型、開放端口等基本信息,爲後續的掃描工做作基礎。事實上,利用操做系統自己的一些命令如 ping、telnet、nslookup等也能夠對目標的信息進行判斷,可是利用專業的工具能夠給出更加全面和準確的判斷。
NMap
NMap 是Linux操做系統下的一款網絡鏈接端掃描軟件,其功能主要有三個:探測一組主機是否在線;掃描主機端口是否打開;判斷目標操做系統。NMap的經常使用掃描方式有:
1) TCP connect端口掃描:-sT參數
2) 端口掃描TCP同步:-sS參數
3) 端口掃描UDP:-sU參數
4) Ping掃描:-sP參數
SuperScan
SuperScan是一款功能強大的端口掃描軟件,其主要功能有:
1) 經過Ping來檢驗IP是否在線;
2) IP和域名相互轉換;
3) 檢驗目標計算機提供的服務類別;
4) 檢驗必定範圍目標計算機的是否在線和端口狀況;
5) 工具自定義列表檢驗目標計算機是否在線和端口狀況;
6) 自定義要檢驗的端口,並能夠保存爲端口列表文件;
7) 軟件自帶一個木馬端口列表trojans.lst,經過這個列表咱們能夠檢測目標計算機是否有木馬;同時,咱們也能夠本身定義修改這個木馬端口列表.
Wireshark
Wireshark是一個網絡封包分析軟件,其功能是借取流經本地網卡的有數據流量進而分析。一般的應用包括:網絡管理員用來解決網絡問題、網絡安全工程師用來檢測安全隱患、開發人員用來測試協議執行狀況、用來學習網絡協議。
在滲透測試中,Wireshark一般被用於嗅探局域網內的數據傳輸格式,探查是否存在明文傳輸口令、數據傳輸風險等。圖形界面的Wireshark 使用十分便捷,選取監聽的網卡以後,主界面中會顯示全部的數據流量。雙擊任意條目,則能夠根據協議的層次拆分該數據流。Wireshark內置了基本的網 絡協議,能夠方便的查詢包括但不侷限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協議內容。
因爲Wireshark借取的數據是全部流經網卡的數據,在實際應用中最重要的操做是通編寫過濾器得到須要的數據流量。主界面中的Filter選項能夠方 便的進行過濾器的編輯,過濾包括源地址、目的地址、協議類型等配合各類邏輯運算符組成的表達式,從而根據須要快速的找到目標數據流量。
2、通用漏洞檢測工具
在獲取了目標主機的操做系統、開放端口等基本信息後,一般利用通用漏洞掃描工具檢測目標系統所存在的漏洞和弱口令。通用漏洞主要指操做系統自己或者安裝 的應用軟件所存在的漏洞,一般是指緩衝區漏洞,例如MS-08-06七、oracle的漏洞。因爲系統開啓了13五、13九、44五、143三、1521 等應用程序端口,同時沒有及時安裝補丁,使得外來主機能夠經過相應的端口發送惡意的請求從而獲取不該當得到的系統權限。
在實際的應用中,若是防火牆作了良好的部署,則對外界展示的端口應該受到嚴格控制,相應的通用漏洞危害較小。可是若是沒有在邊界上進行良好的訪問控制,則緩衝區溢出漏洞有着極其嚴重的威脅,會輕易被惡意用戶利用得到服務器的最高權限。
Nessus
Nessus 是一款系統漏洞掃描與分析軟件,採用B/S架構的方式安裝,以網頁的形式向用戶展示。用戶登陸以後能夠指定對本機或者其餘可訪問的服務器進行漏洞掃描。 Nessus的掃描程序與漏洞庫相互獨立,於是能夠方便的更新其漏洞庫,同時提供多種插件的擴展和一種語言NASL(Nessus Attack Scripting Language)用來編寫測試選項,極大的方便了漏洞數據的維護、更新。在進行掃描完成後,Nessus還能夠生成詳盡的用戶報告,包括脆弱性、漏洞修 補方法以及危害級別等,能夠方便的進行後續加固工做。
X-Scan
X-Scan 是一款國產的漏洞掃描軟件,徹底免費,無需安裝,由國內著名民間黑客組織「安全焦點」完成。X-Scan的功能包括:開放服務、操做系統鑑別、應用系統弱口令、IIS編碼漏洞、應用漏洞檢測等。
X-Scan一般被用來進行弱口令的檢測,其提供的弱口令檢測模塊包含telnet、ftp、SQL-server、cvs、vnc、smtp、 nntp、sock五、imap、pop三、rexec、NT-Server、ssh、www,採用字典攻擊的方式,配合恰當的字典生成工具能夠完成大部 分經常使用應用軟件的弱口令破解工做。X-Scan也提供漏洞檢測腳本的加載方式,能夠即時的更新掃描模塊,同時也提供掃描結果報告功能。
Metasploit
Metasploit 是一款開源的安全漏洞檢測工具,能夠幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
事實上Metasploit提供的是一個通用的漏洞攻擊框架,經過它能夠方便的獲取、開發針對漏洞的攻擊。Metasploit將負載控制,編碼器,無操 做生成器和漏洞整合在一塊兒,成爲一種研究高危漏洞的途徑,它集成了各平臺上常見的溢出漏洞和流行的 shellcode ,而且不斷更新。
對於開發者來講,須要瞭解緩衝區溢出的原理、須要編寫的漏洞詳細狀況、payload生成、注入點以及metasploit的漏洞編寫規則。而對於普 通的滲透測試人員,僅僅只須要安裝metasploit,下載最新的漏洞庫和shellcode,選擇攻擊目標,發送測試就能夠完成漏洞檢測工做。事實 上,metasploit不只提供漏洞檢測,還能夠進行實際的入侵工做。因爲採用入侵腳本時可能對系統形成不可預估的效果,在進行滲透測試時應當僅僅使用 測試功能。
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner是一個網站及
服務器漏洞掃描軟件,它包含有收費和免費兩種版本。
功能介紹:
1) AcuSensor 技術
2) 自動的客戶端腳本分析器,容許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
3) 業內最早進且深刻的 SQL 注入和跨站腳本測試
4) 高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
5) 可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
6) 支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制
7) 豐富的報告功能,包括 VISA PCI 依從性報告
8) 高速的多線程掃描器輕鬆檢索成千上萬個頁面
9) 智能爬行程序檢測 web 服務器類型和應用程序語言
10) Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX
11) 端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查
3、Web應用漏洞檢測
隨着信息網絡的發展,人們的信息安全意識日益提高,信息系統的安全防禦措施也逐漸提升。一般在服務器的互聯網邊界處都會部署防火牆來隔離內外網絡,僅僅將 外部須要的服務器端口暴露出來。採用這種措施能夠大大的提升信息系統安全等級,對於外部攻擊者來講,就像關閉了全部無關的通路,僅僅留下一個必要入口。但 是仍然有一類安全問題沒法避免,就是web應用漏洞。
目前的大多數應用都是採用B/S模式,因爲服務器須要向外界提供web應用,http服務是沒法關閉的。web應用漏洞就是利用這個合法的通路,採用 SQL注入、跨站腳本、表單破解等應用攻擊方式來獲取服務器的高級權限。在目前的網絡環境下,威脅最大的漏洞形式就是web應用漏洞,一般是攻擊者攻陷服 務器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等,表單破解主要是針對服務器用戶的弱口令破解。從本質上來講,應用漏洞的造成緣由是程 序編寫時沒有對用戶的輸入字符進行嚴格的過濾,形成用戶能夠精心構造一個惡意字符串達到本身的目的。
AppScan
AppScan 是IBM公司出的一款Web應用安全測試工具,採用黑盒測試的方式,能夠掃描常見的web應用安全漏洞。其工做原理,首先是根據起始頁爬取站下全部可見的 頁面,同時測試常見的管理後臺;得到全部頁面以後利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能;同時還會對cookie管理、會話周 期等常見的web安全漏洞進行檢測。AppScan功能十分齊全,支持登陸功能而且擁有十分強大的報表。在掃描結果中,不只可以看到掃描的漏洞,還提供了 詳盡的漏洞原理、修改建議、手動驗證等功能。AppScan的缺點在於,做爲一款商業軟件,價格十分昂貴。
溯雪
溯雪是一款國產軟件,主要的功能是進行表單破解。因爲目前的應用多數採用B/S模式,登陸窗口也都採用表單提交的方式,使得基於傳統協議的暴力破解軟件沒有用武之地。針對此類應用,採用溯雪等基於表單的暴力破解軟件能夠很好的進行弱口令掃描。
溯雪的工做原理是抽取目標網站中的表單元素,搜尋錯誤登陸時的錯誤標誌,而後採用字典填充其值並不斷提交嘗試得到正確的鏈接。
Pangolin
Pangolin是一款SQL注入測試工具,可以自動化的進行注入漏洞的檢測,從檢測注入開始到最後控制目標系統都給出了測試步驟,是目前國內使用率最高 的SQL注入測試軟件。支持的數據庫包括Access、DB二、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 200五、Microsoft SQL Server 200八、Mysql、Oracle、PostgreSQL、Sqlite三、Sybase。
相關文章
- 1. 滲透測試經常使用工具
- 2. 滲透測試經常使用工具-ptunnel內網穿透
- 3. 滲透測試輔助工具--在線版
- 4. 常用滲透測試工具
- 5. 滲透測試經常使用工具-ADMsnmp進行snmp分析
- 6. Web 安全滲透測試經常使用工具
- 7. 滲透測試經常使用工具-網絡嗅探
- 8. web滲透測試經常使用payload
- 9. 滲透測試工具SQLmap
- 10. 滲透測試工具
- 更多相關文章...
- • Eclipse 內容輔助 - Eclipse 教程
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • PHP開發工具
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 滲透測試經常使用工具
- 2. 滲透測試經常使用工具-ptunnel內網穿透
- 3. 滲透測試輔助工具--在線版
- 4. 常用滲透測試工具
- 5. 滲透測試經常使用工具-ADMsnmp進行snmp分析
- 6. Web 安全滲透測試經常使用工具
- 7. 滲透測試經常使用工具-網絡嗅探
- 8. web滲透測試經常使用payload
- 9. 滲透測試工具SQLmap
- 10. 滲透測試工具