技能顾问:重庆信通设计院 天空实验室
编撰/古木子月
图片/网络
12
本期择要
信息网络类工具漏洞扫描类工具漏洞利用类工具综合平台类工具
特殊提示:
请依法利用工具;违法利用,将承担法律任务
信息网络类工具
ARL(灯塔系统)
该工具可以快速侦察与目标关联的互联网资产,构建根本资产信息库,无需登录凭据或分外访问即可主动创造并识别资产,帮忙测试职员有效侦察和检索资产,创造存在的薄弱点和攻击面,降落资产被威胁利用的可能性。
快速无须要登录凭据或分外访问即可创造并识别资产,通过主动创造识别资产,速率快,普通域名任务只需数分钟。
全面资产创造办法多样:域名解析、递归子域名、IP端口信息扫描、关联剖析等。目标支持IP, IP段和域名,完善的API接口,方便与其它平台联动输出资产信息,搜索引擎调用,补全无法从首页爬取的URL。有效梳理在线资产梳理更加有效,快速定位薄弱点和攻击面,规避不利影响。FOFA
是一款非常强大的搜索引擎,可用于环球互联网的资产信息查询、资产及漏洞影响范围剖析、运用分布统计、运用盛行度态势感知等。相对付shodan,FOFA更加本土化,拥有更多的域名数据,现在已经更新了蜜罐识别功能。
数据全是天下上数据覆盖更完全的IT设备搜索引擎,建立了环球最大的资产规则集。
匹配快可以根据特色、检索条件迅速匹配网站资产,加快后续事情进程。组件广泛可以搜索网络组件,例如地区,端口号,网络做事,操作系统,网络协议等,包括各种开拓框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告同盟、前端库、路由器、SSL证书、做事器管理系统、CDN、Web做事器、WAF、CMS等。ZoomEye(钟馗之眼)
该网络空间搜索引擎由海内安全厂家开拓,后端数据操持包括两部分:
网站组件指纹包括操作系统,Web做事,做事端措辞,Web开拓框架,Web运用,前端库及第三方组件等。主机设备指纹结合NMAP大规模扫描结果进行整合。
ZoomEye目前侧重于Web层面的资产创造,而Shodan侧重于主机层面。除了最普通的关键词搜索,ZoomEye目前还支持对Web运用指定版本号、国家和城市进行限定。
关于主机,据厂家先容,在其内测库里,创造了很多亮点,比如亚洲某国的核举动步伐设备、大存储设备、大量Win2000主机、MongoDB数据库、数十万网络摄像头。后续将逐步开放主机库。
ICP备案查询
ICP备案查询网
工业和信息化部ICP/IP地址/域名信息备案查询平台
工信部网站备案查询
天眼查
是中国领先的商业查询平台 ,已收录全国近3亿家社会实体信息,300多种维度信息及时更新 。天眼查因此公开数据为切入点、以关系为核心的产品。
例如,通过天眼查所供应的信息查询及关系挖掘做事,高效率获取更多更全面可靠的关联信息,优化信息求证办法。
OneForAll
这是一款功能强大的子域网络工具。
网络能力强大利用证书透明度、常规检讨、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、搜索引擎。在搜索模块中,除分外搜索引擎,通用的搜索引擎都支持自动打消搜索、全量搜索、递归搜索。支持子域爆破该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证默认开启子域验证,自动解析子域DNS,自动要求子域获取title和banner,并综合判断子域存活情形。支持子域爬取根据已有的子域,要求子域相应体以及相应体里的JS,从中再次创造新的子域。支持子域置换根据已有的子域,利用子域更换技能再次创造新的子域。
dirsearch
是一个基于python的高等命令行工具, 可对web做事器中的目录和文件进行暴力破解。它与dirb、御剑等工具类似,通过扫描网站的敏感文件和目录找到打破口。
特点
多线程保持生动的联系支持多种扩展(-e |-扩展asp,php)支持每种HTTP方法报告(纯文本,JSON)启示式检测无效网页递归暴力破解子目录暴力破解力扩展HTTP代理支持HTTP cookie和标头支持用户代理随机化批量处理要求延迟通过主机名逼迫要求的选项选择打消笔墨回答选择打消正则表达式的相应逼迫时从扩展名中删除点的选项仅显示相应长度范围为(–min和–max)的项目的选项可以将相应代码列入白名单可以将相应代码列入黑名单从掌握台删除输出的选项向文件名中添加不带点的自定义后缀的选项ksubdomain
是一款基于无状态子域名爆破工具,支持Windows/Linux/Mac。其DNS爆破速率很快,在Mac和Windows上理论最大发包速率可达到30w/s,linux上为160w/s。
特点
发送和吸收是分离且不依赖系统的,纵然高并发发包,也不会占用系统描述符造成系统网络壅塞;有丢包重发机制(这意味着速率会减慢,但比普通的DNS爆破快很多),以担保每个包都能收到DNS做事器的回答,漏报的可能性很小。Nmap
一款用于网络探索和安全审计的免费开源程序,通过发送特制的数据包到目标主机,对返回数据包进行剖析,来确定网络上可用的主机、主机的运用程序名和版本、 操作系统版本、正在利用中的数据包过滤器/防火墙的类型 ,以及其它数十种特性 。
特点
主机探测 :探测网络上的主机 ,即创造目标主机是否处于运行状态。该事理类似于Ping命令,发送探测包到主机,如果收到回答,解释主机是开启的;端口扫描:通过远程测试多个端口可确定它们所处状态,这是nmap最核心的功能;版本检测:用于确定目标主机开放端口上运行的详细运用程序及版本信息;系统检测:Nmap 向远程主机发送一系列 TCP 和 UDP 数据包,险些检讨相应中的每一位 。同时,将检测结果与其操作系统指纹数据库进行匹配 ,打印出操作系统详细信息。御剑
是一款网站目录及后台管理地址扫描工具,图形化页面,操作方便。其紧张功能扫描网站敏感目录,包括网站后台等,事情事理是通过爆破办法获取结果,即通过敏感目录字典去匹配,该字典内容可自助添加。
Google hack
是指利用Google等搜索引擎对某些特定的网络主机漏洞 (常日是做事器上的脚本漏洞) 进行搜索 ,以快速找到漏洞主机或特定主机的漏洞。
常用语法
site:搜索范围限定在某网站或顶级域名中;inurl:搜索我们指定的字符是否存在于URL中;intext:把网页正文中的某个字符做为搜索条件 ;intitle:搜索网页标题中的字符;filetype:搜索指定类型的文件。漏洞扫描类工具
Xray
是一款功能强大的安全评估工具(官网地址:https://xray.cool/),Xray社区有xray漏洞扫描器和radium爬虫工具。该工具紧张功能有
子域名扫描常见web漏洞检测做事漏洞检测爬虫检测专项检测能力Xray联动Goby
Goby是近年一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
紧张特性
实战性:Goby并不关注漏洞库的数量,而是关注真正可以用于实际攻击的漏洞数量,以及漏洞的利用深度;体系性:打通渗透前、中、后的完全流程完全DOM事宜网络,自动化触发;高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理,效率提升数倍,发包更少,速率更快、更精准;平台性:发动广泛的安全职员的力量,完善资源库,包括基于社区的数据共享,插件发布,漏洞共享等。Rsas
是“远程安全评估系统”的英文缩写,其结合安全管理制度,支持安全风险的预警、检测、管理、修复、审计,并监督安全管理制度各个环节的实行。
RSAS能够高效、全方位的检测IT系统中的各种薄弱性风险,创造信息系统存在的安全漏洞、安全配置问题、运用系统安全漏洞,检讨系统存在的弱口令,网络系统不必要开放的账号、做事、端口,形成整体安全风险报告,供应专业、有效的安全剖析和修复建议。
Nuclei
是一款基于YAML语法模板的开拓的定制化快速漏洞扫描器。它利用Go措辞开拓,具有很强的可配置性、可扩展性和易用性。
紧张功能
HTTP | DNS | TCP | 文件支持完备可配置的模板大规模扫描基于带外的检测轻松编写自己的模板AWVS
Acunetix Web Vulnerability Scanner (简称AWVS ) 是一款有名的Web 网络漏洞扫描工具,它能够自动扫描互联网或者本地局域网中的漏洞 ,并回传报告。除此之外,还可以扫描任何可通过Web浏览器访问的和遵照HTTP/HTTPS规则的Web站点。
AppScan
IBM的一款web安全扫描工具,可以利用爬虫技能进行网站安全渗透测试。根据网站入口自动对网页链接进行安全扫描,扫描之后会供应扫描报告和修复建议等。
优点
历史悠久,有名度高,只针对Web Application;Appscan具有浏览器内置、手动爬网等功能,非常方便;扫描中如果创造新的URL地址,该地址将被加入后续自动扫描序列。不敷
用例库更新慢比较AWVS,扫描慢Nessus
号称环球利用人数最多的系统漏洞扫描与剖析软件。该软件免费、更新频繁、操作简便、功能强大。不同于传统漏洞扫描软件,Nessus可同时在本机和远端上,进行系统漏洞剖析扫描。
漏洞利用类工具
Sqlmap
一款开源渗透测试工具,可以自动探测和利用 SQL 注入漏洞来接管数据库。它拥有强大的探测引擎,具备丰富的功能,包括数据库指纹识别、数据库获取数据、访问底层文件系统,还可以实行系统命令。
支持数据库类型
MysqlOraclePostgre SQLMicrosoft SQL ServerMicrosoft AccessIBM 082SQLiteFirebirdSybaseSAP MaxDB等中国菜刀
是一款功能强大的webshell 工具 ,可以用来对目标网站进行渗透,获取目标系统的文件系统,并对目标系统的文件系统进行管理,也可以对获取系统的shell进行命令实行操作,对目标系统进行数据库操作。
紧张功能
文件管理 :缓存下载目录 ,并支持离线查看缓存目录,支持PHP、ASP 、NET;虚拟终端:人性化设计,操作方便;数据库管理:图形界面,支持MYSQL、MSSQL、 ORACLE 、INFORMIX, 、 ACCESS,以及支持ADO办法连接的数据库。综合平台类工具
Behinder(冰蝎)
冰蝎是一款目前比较盛行的Webshell管理工具,在2020年更新的3.0版本中取消了动态密钥协商机制,采取预共享密钥,载荷全程无明文,具备精良的加密传输特性。新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。
优点
支持跨平台运行多采取加密传输版本更新快等antSword(蚁剑)
是一款精良的WebShell管理工具,有网友表示,可以利用中国蚁剑(AntSword)替代中国菜刀。
特点
支持多平台:包括macOS、Linux 32、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位完善的文档:中国蚁剑文档地址功能多样:文件管理功能、虚拟终端功能、数据库管理功能内置代理功能:支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。利用代理,可以连接内网中的Shell、加快连接速率、隐身、与 BurpSuite 等工具合营利用等编码器和解码器:用于蚁剑客户端和Shell做事端通信时的加密、编码操作,可用于绕过WAF高扩展性插件:具有插件仓库,也可以自己开拓插件自定义编码器和解码器Godzilla(哥斯拉)
是继中国菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java措辞开拓。
特点
各种型的shell能绕过市情上大部分静态查杀;流量加密能绕过市情上绝大部分的流量Waf;Godzilla自带插件丰富,超越了冰蝎、蚁剑。除了传统的命令实行、文件管理、数据库管理等功能外,根据shell类型的不同,还包括了:
MSF联动绕过OpenBasedirZIP压缩 ZIP解压代码实行绕过 DisableFunctionsMimikatz读取做事器 FileZilla Navicat Sqlyog Winscp XMangager 的配置信息以及密码虚拟终端可以用netcat连接Windows权限提升 (2012-2019烂土豆)读取做事器、谷歌、IE、火狐 浏览器保存的账号密码Windows权限提升烂土豆的C#版本 甜土豆支持哥斯拉、冰蝎、菜刀 ReGeorg的内存shell 并且支持卸载屏幕截图Servlet管理、Servlet卸载内存加载Jar:将Jar加载到 SystemClassLoader
BurpSuite
是一个用于攻击web运用程序的集成化的渗透测试工具 ,它凑集了多种渗透测试组件,比如Proxy, Spider 、Scanner等工具模块 ,并为这些工具设计了许多接口 ,以加快攻击运用程序的进程 。
所有工具都共享一个强大的可扩展的框架,其能处理并显示HTTP 、持久性、认证、代理、日志、警报。通过拦截HTTP/HTTPS 的web数据包 ,充当浏览器和干系运用程序的中间人,可进行拦截、修正、重放数据包测试 ,非常适宜信息安全从业职员利用。
Metasploit
是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解方法等,包含智能开拓,代码审计,Web运用程序扫描,社会工程等功能。
Metasploit险些适用于所有主流操作系统,而且Metasploit框架(下文简称MSF)在这些系统上的事情流程基本一样。
MSF是由Ruby程序措辞编写的模板化框架,具有很好的扩展性,便于开拓、定制工具模板。
重庆信通设计院培训中央出品
