众测工具百宝箱
字数 1187 2025-08-29 08:32:01

众测工具百宝箱 - 渗透测试工具指南

1. 信息收集工具

1.1 子域名枚举

  • Sublist3r:快速子域名枚举工具,整合多个数据源 
    python sublist3r.py -d example.com
  • Amass:更全面的子域名发现工具,支持被动和主动扫描 
    amass enum -d example.com

1.2 端口扫描

  • Nmap:多功能网络扫描工具 
    nmap -sV -T4 -p- example.com
  • Masscan:超快速端口扫描器 
    masscan -p1-65535 10.0.0.0/8 --rate=10000

1.3 网站技术识别

  • Wappalyzer:浏览器扩展,识别网站使用的技术栈
  • WhatWeb:命令行网站技术指纹识别 
    whatweb example.com

2. 漏洞扫描工具

2.1 Web应用扫描

  • Burp Suite:专业Web应用安全测试工具

    • 配置代理(127.0.0.1:8080)
    • 使用Scanner模块进行自动扫描

  • OWASP ZAP:开源Web应用扫描器

    zap.sh -cmd -quickurl https://example.com -quickprogress

  • Nikto:Web服务器扫描器

    nikto -h example.com

2.2 API测试

  • Postman:API开发和测试工具
  • SoapUI:专业API测试工具,支持REST和SOAP

3. 漏洞利用工具

3.1 SQL注入

  • sqlmap:自动化SQL注入工具 
    sqlmap -u "http://example.com/page.php?id=1" --dbs

3.2 XSS测试

  • XSStrike:高级XSS检测工具 
    python3 xsstrike.py -u "http://example.com/search?q=query"

3.3 SSRF测试

  • SSRFmap:自动化SSRF测试工具 
    python3 ssrfmap.py -r data/request.txt -p url -m portscan

4. 密码破解工具

4.1 哈希破解

  • Hashcat:高性能密码恢复工具 
    hashcat -m 0 -a 0 hashes.txt rockyou.txt
  • John the Ripper:多功能密码破解工具 
    john --wordlist=passwords.txt hashes.txt

4.2 在线密码攻击

  • Hydra:网络服务密码爆破工具 
    hydra -l admin -P passwords.txt example.com http-post-form "/login.php:user=^USER^&pass=^PASS^:Invalid"

5. 后渗透工具

5.1 权限提升

  • LinPEAS:Linux权限提升枚举脚本 
    curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
  • WinPEAS:Windows权限提升枚举脚本

5.2 横向移动

  • CrackMapExec:Windows活动目录渗透测试工具 
    crackmapexec smb 10.10.10.0/24 -u user -p password

6. 报告工具

6.1 漏洞报告

  • Dradis:协作报告框架
  • Faraday:协同渗透测试IDE

6.2 截图工具

  • EyeWitness:自动化网站截图工具 
    python EyeWitness.py -f urls.txt --web

7. 国内适用性说明

  1. 代理问题:部分国外工具可能需要配置代理才能正常使用
  2. 法律合规:在国内进行渗透测试必须获得书面授权
  3. 替代工具
    • 阿里云/腾讯云安全中心可替代部分扫描功能
    • 安恒明鉴、绿盟极光等国产扫描器适合国内环境
  4. 数据保护:测试过程中避免接触真实用户数据

8. 工作流程建议

  1. 授权确认:获取书面测试授权
  2. 范围界定:明确测试范围和限制条件
  3. 信息收集:全面收集目标信息
  4. 漏洞扫描:使用自动化工具初步扫描
  5. 手动验证:人工验证所有发现的问题
  6. 报告编写:详细记录漏洞细节和复现步骤
  7. 修复验证:协助验证修复方案的有效性

9. 学习资源

  • OWASP Top 10:了解最常见的Web应用安全风险
  • PentesterLab:实践性渗透测试练习平台
  • Hack The Box:在线渗透测试实战平台
  • 漏洞银行/补天/CNVD:国内漏洞众测平台

注意:所有工具使用必须遵守当地法律法规,未经授权不得对任何系统进行测试。

众测工具百宝箱 - 渗透测试工具指南 1. 信息收集工具 1.1 子域名枚举 Sublist3r :快速子域名枚举工具,整合多个数据源 Amass :更全面的子域名发现工具,支持被动和主动扫描 1.2 端口扫描 Nmap :多功能网络扫描工具 Masscan :超快速端口扫描器 1.3 网站技术识别 Wappalyzer :浏览器扩展,识别网站使用的技术栈 WhatWeb :命令行网站技术指纹识别 2. 漏洞扫描工具 2.1 Web应用扫描 Burp Suite :专业Web应用安全测试工具 配置代理(127.0.0.1:8080) 使用Scanner模块进行自动扫描 OWASP ZAP :开源Web应用扫描器 Nikto :Web服务器扫描器 2.2 API测试 Postman :API开发和测试工具 SoapUI :专业API测试工具,支持REST和SOAP 3. 漏洞利用工具 3.1 SQL注入 sqlmap :自动化SQL注入工具 3.2 XSS测试 XSStrike :高级XSS检测工具 3.3 SSRF测试 SSRFmap :自动化SSRF测试工具 4. 密码破解工具 4.1 哈希破解 Hashcat :高性能密码恢复工具 John the Ripper :多功能密码破解工具 4.2 在线密码攻击 Hydra :网络服务密码爆破工具 5. 后渗透工具 5.1 权限提升 LinPEAS :Linux权限提升枚举脚本 WinPEAS :Windows权限提升枚举脚本 5.2 横向移动 CrackMapExec :Windows活动目录渗透测试工具 6. 报告工具 6.1 漏洞报告 Dradis :协作报告框架 Faraday :协同渗透测试IDE 6.2 截图工具 EyeWitness :自动化网站截图工具 7. 国内适用性说明 代理问题 :部分国外工具可能需要配置代理才能正常使用 法律合规 :在国内进行渗透测试必须获得书面授权 替代工具 : 阿里云/腾讯云安全中心可替代部分扫描功能 安恒明鉴、绿盟极光等国产扫描器适合国内环境 数据保护 :测试过程中避免接触真实用户数据 8. 工作流程建议 授权确认 :获取书面测试授权 范围界定 :明确测试范围和限制条件 信息收集 :全面收集目标信息 漏洞扫描 :使用自动化工具初步扫描 手动验证 :人工验证所有发现的问题 报告编写 :详细记录漏洞细节和复现步骤 修复验证 :协助验证修复方案的有效性 9. 学习资源 OWASP Top 10 :了解最常见的Web应用安全风险 PentesterLab :实践性渗透测试练习平台 Hack The Box :在线渗透测试实战平台 漏洞银行/补天/CNVD :国内漏洞众测平台 注意:所有工具使用必须遵守当地法律法规,未经授权不得对任何系统进行测试。