众测工具百宝箱 - 渗透测试工具指南<\/h1>

1. 信息收集工具<\/h2>

1.1 子域名枚举<\/h3>

Sublist3r<\/strong>：快速子域名枚举工具，整合多个数据源
python sublist3r.py -d example.com <\/span><\/span><\/code><\/pre><\/li> Amass<\/strong>：更全面的子域名发现工具，支持被动和主动扫描 amass enum -d example.com <\/span><\/span><\/code><\/pre><\/li> <\/ul> 1.2 端口扫描<\/h3> Nmap<\/strong>：多功能网络扫描工具 nmap -sV -T4 -p- example.com <\/span><\/span><\/code><\/pre><\/li> Masscan<\/strong>：超快速端口扫描器 masscan -p1-65535 10.0.0.0\/8 --rate=<\/span>10000<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> 1.3 网站技术识别<\/h3> Wappalyzer<\/strong>：浏览器扩展，识别网站使用的技术栈<\/li> WhatWeb<\/strong>：命令行网站技术指纹识别 whatweb example.com <\/span><\/span><\/code><\/pre><\/li> <\/ul> 2. 漏洞扫描工具<\/h2> 2.1 Web应用扫描<\/h3> Burp Suite<\/strong>：专业Web应用安全测试工具<\/p> 配置代理(127.0.0.1:8080)<\/li> 使用Scanner模块进行自动扫描<\/li> <\/ul> <\/li> OWASP ZAP<\/strong>：开源Web应用扫描器<\/p> zap.sh -cmd -quickurl https:\/\/example.com -quickprogress <\/span><\/span><\/code><\/pre><\/li> Nikto<\/strong>：Web服务器扫描器<\/p> nikto -h example.com <\/span><\/span><\/code><\/pre><\/li> <\/ul> 2.2 API测试<\/h3> Postman<\/strong>：API开发和测试工具<\/li> SoapUI<\/strong>：专业API测试工具，支持REST和SOAP<\/li> <\/ul> 3. 漏洞利用工具<\/h2> 3.1 SQL注入<\/h3> sqlmap<\/strong>：自动化SQL注入工具 sqlmap -u "http:\/\/example.com\/page.php?id=1"<\/span> --dbs <\/span><\/span><\/code><\/pre><\/li> <\/ul> 3.2 XSS测试<\/h3> XSStrike<\/strong>：高级XSS检测工具 python3 xsstrike.py -u "http:\/\/example.com\/search?q=query"<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> 3.3 SSRF测试<\/h3> SSRFmap<\/strong>：自动化SSRF测试工具 python3 ssrfmap.py -r data\/request.txt -p url -m portscan <\/span><\/span><\/code><\/pre><\/li> <\/ul> 4. 密码破解工具<\/h2> 4.1 哈希破解<\/h3> Hashcat<\/strong>：高性能密码恢复工具 hashcat -m 0<\/span> -a 0<\/span> hashes.txt rockyou.txt <\/span><\/span><\/code><\/pre><\/li> John the Ripper<\/strong>：多功能密码破解工具 john --wordlist=<\/span>passwords.txt hashes.txt <\/span><\/span><\/code><\/pre><\/li> <\/ul> 4.2 在线密码攻击<\/h3> Hydra<\/strong>：网络服务密码爆破工具 hydra -l admin -P passwords.txt example.com http-post-form "\/login.php:user=^USER^&pass=^PASS^:Invalid"<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> 5. 后渗透工具<\/h2> 5.1 权限提升<\/h3> LinPEAS<\/strong>：Linux权限提升枚举脚本 curl -L https:\/\/github.com\/carlospolop\/PEASS-ng\/releases\/latest\/download\/linpeas.sh | sh <\/span><\/span><\/code><\/pre><\/li> WinPEAS<\/strong>：Windows权限提升枚举脚本<\/li> <\/ul> 5.2 横向移动<\/h3> CrackMapExec<\/strong>：Windows活动目录渗透测试工具 crackmapexec smb 10.10.10.0\/24 -u user -p password <\/span><\/span><\/code><\/pre><\/li> <\/ul> 6. 报告工具<\/h2> 6.1 漏洞报告<\/h3> Dradis<\/strong>：协作报告框架<\/li> Faraday<\/strong>：协同渗透测试IDE<\/li> <\/ul> 6.2 截图工具<\/h3> EyeWitness<\/strong>：自动化网站截图工具 python EyeWitness.py -f urls.txt --web <\/span><\/span><\/code><\/pre><\/li> <\/ul> 7. 国内适用性说明<\/h2> 代理问题<\/strong>：部分国外工具可能需要配置代理才能正常使用<\/li> 法律合规<\/strong>：在国内进行渗透测试必须获得书面授权<\/li> 替代工具<\/strong>：阿里云\/腾讯云安全中心可替代部分扫描功能<\/li> 安恒明鉴、绿盟极光等国产扫描器适合国内环境<\/li> <\/ul> <\/li> 数据保护<\/strong>：测试过程中避免接触真实用户数据<\/li> <\/ol> 8. 工作流程建议<\/h2> 授权确认<\/strong>：获取书面测试授权<\/li> 范围界定<\/strong>：明确测试范围和限制条件<\/li> 信息收集<\/strong>：全面收集目标信息<\/li> 漏洞扫描<\/strong>：使用自动化工具初步扫描<\/li> 手动验证<\/strong>：人工验证所有发现的问题<\/li> 报告编写<\/strong>：详细记录漏洞细节和复现步骤<\/li> 修复验证<\/strong>：协助验证修复方案的有效性<\/li> <\/ol> 9. 学习资源<\/h2> OWASP Top 10<\/strong>：了解最常见的Web应用安全风险<\/li> PentesterLab<\/strong>：实践性渗透测试练习平台<\/li> Hack The Box<\/strong>：在线渗透测试实战平台<\/li> 漏洞银行\/补天\/CNVD<\/strong>：国内漏洞众测平台<\/li> <\/ul> 注意：所有工具使用必须遵守当地法律法规，未经授权不得对任何系统进行测试。<\/p>