渗透测试工具与导航合集 - 全面教学文档

渗透测试工具与导航合集 - 全面教学文档 信息收集工具 目录爆破工具 DirBuster ： Kali Linux自带目录爆破工具 功能：通过模糊测试(Fuzz)发现网站目录和文件 特点：支持多线程，可自定义字典 自动化信息收集工具 GoRailgun ： 高度自动化的信息收集工具 覆盖信息收集全流程 适合快速建立目标资产画像 子域名收集工具 OneForALL ： 多接口子域名收集工具 自动功能： 去重 过滤无效域名 自动拓展发现 优势：比手动收集多个网站更高效 Layer子域名挖掘机 & SubDomainBrute ： 特点：高线程并发扫描 功能：暴力枚举子域名 应用场景：深度子域名发现 实用在线工具网址 信息查询类 WebScan ：C端同服扫描 [ http://www.webscan.cc/ ] 天眼查 ：企业信息查询 [ https://www.tianyancha.com/ ] FOFA ：网络空间搜索引擎 [ https://fofa.so/ ] 云悉 ：WEB资产搜集 [ http://www.yunsee.cn/ ] Shodan ：IoT设备搜索引擎 [ https://www.shodan.io/ ] ZoomEye ：知道创宇网络空间测绘 [ https://www.zoomeye.org/ ] 号码查询类 电话帮 [ http://www.dianhua.cn/ ] 搜狗号码通 [ http://haoma.sogou.com/rz/ ] 百度号码认证 [ http://haoma.baidu.com/query ] 社交信息查询 非好友查看QQ空间 [ http://www.gogoqq.com/ ] 资产识别类 站长之家工具 [ http://tool.chinaz.com/ ] 云悉在线WEB指纹/CMS识别 [ http://www.yunsee.cn ] WhatWeb指纹识别 [ http://whatweb.bugscaner.com/look/ ] 临时邮箱服务 Temp-Mail [ https://temp-mail.org/zh/ ] 临时邮箱网 [ https://www.linshiyouxiang.net/ ] GuerrillaMail [ https://www.guerrillamail.com/zh/ ] Moakt [ https://www.moakt.com/zh ] C段/旁站查询 RapidDNS同IP查询 [ https://rapiddns.io/sameip ] WebScan C段扫描 [ http://www.webscan.cc/ ] 查旁站 [ https://chapangzhan.com ] Bing C段查询 [ https://phpinfo.me/bing.php ] 漏洞数据库资源 国家信息安全漏洞共享平台(CNVD) [ https://www.cnvd.org.cn/ ] SecurityFocus [ https://www.securityfocus.com/ ] Packet Storm Security [ https://packetstormsecurity.com/ ] Exploit Database [ https://www.exploit-db.com/ ] CXSecurity [ https://cxsecurity.com/ ] 水木社区漏洞库 [ https://shuimugan.com/ ] 0day.today [ http://0day.today/ ] SQL注入工具 经典工具 SQLMap ： 功能全面的SQL注入工具 进阶用法：可通过编写脚本扩展功能 傀儡SQL注入工具 ： 支持多种注入方式： Access显错扫描 MySQL显错扫描 MSSQL显错扫描 And数字注入 And字符注入 Xor注入测试 附加功能： Svn源代码泄露检测 备份文件扫描 特点：支持批量扫描 傀儡注入点批量收集工具 ： 原理：高并发Google Hacking 功能：批量发现存在注入点的网址 渗透专用浏览器配置 Firefox渗透便携版 集成插件列表 ： Cookies Manager+ - Cookie管理 Firebug - 网页调试 Flagfox - 显示网站服务器位置 Groundspeed - 网络调试 Hackbar (1.6.5版) - 渗透测试辅助 俄罗斯黑客r0oth3x49升级版 下载地址 Httpsfox - HTTPS流量分析 JSONView - JSON格式化 Live HTTP headers - 实时查看HTTP头 下载地址 Modify Headers - 修改HTTP头 Poster - REST客户端 RefControl - Referer控制 Tamper Data - 请求拦截修改 下载地址 User Agent Switcher - UA切换 包含User-Agent-20160814.xml列表 X-Forwarded-For Header - XFF头设置 下载地址 FoxyProxy Standard - 代理管理 Wappalyzer - 技术栈识别 Disable WebRTC - 禁用WebRTC JS Switch - JavaScript开关 Adblock Plus - 广告拦截 Header Spy - 头信息查看 HTTP Header Mangler - 头信息修改 IE Tab V2 - IE内核渲染 HackSearch - 渗透搜索 Advanced Dork - 高级Google Hacking 下载地址 Exif Viewer - 图片元数据查看 Web Developer - 开发者工具 PassiveRecon - 被动侦察 X-Forwarded-For Spoofer - XFF欺骗 Shodan.io Computer Search - Shodan搜索 Censys.io Search - Censys搜索 常用浏览器插件推荐 DNS Checker ： 多功能DNS工具集合 特点：集成多种实用功能 FOFA Pro View ： 便携式资产识别工具 功能： 一键识别资产信息 组件识别 端口扫描 协议识别 C段扫描 FoxyProxy ： 专业代理管理工具 支持多种代理协议 HackTools ： 渗透综合工具箱 功能： 反弹Shell生成 常用命令集 XSS Payload库 SQL注入Payload库 HackBar ： 经典渗透测试辅助工具 功能：快速构造和发送请求 HTTP Header Live ： 实时查看和修改HTTP头 功能： Cookie修改 详细Header查看 Shodan插件 ： 便携式Shodan搜索工具 Wappalyzer ： 网站技术栈识别工具 可识别： Web框架 服务器软件 数据库系统 JavaScript库等 漏洞扫描工具 Acunetix Web Vulnerability Scanner (AWVS) ： 商业级Web漏洞扫描器 特点： 深度扫描能力 定期更新漏洞库 资源：网上常有最新破解版 Goby ： 自动化漏洞扫描框架 特点： 功能丰富 可视化界面 资产发现能力强 Nessus ： 专业漏洞评估工具 特点： 漏洞检测准确 报告详细 注意：破解流程较复杂 Netsparker ： 综合性Web应用安全扫描器 特长： SQL注入检测 XSS漏洞检测 特点：支持验证性扫描 Xray ： 高级Web漏洞扫描工具 特点： 被动扫描模式 可与Burp Suite联动 鼠标跟随扫描 建议：渗透开始即挂载 字典生成与管理 推荐工具 Crunch ： Kali内置字典生成工具 功能：按规则生成密码字典 CUPP ： Kali内置字典工具 功能：基于用户信息生成个性化字典 字典策略 根据目标特点定制字典 可编写脚本自动化生成 建议维护常用字典库 专业工具拓展插件 Kali Linux环境拓展 Nessus相关工具插件 AWVS相关工具插件 Burp Suite相关工具插件 SQLMap相关工具插件 Nmap相关工具插件 Metasploit相关工具插件 使用建议 信息收集阶段 ： 先使用OneForALL进行子域名枚举 配合Layer/SubDomainBrute进行深度扫描 使用FOFA/Shodan进行网络空间测绘 漏洞扫描阶段 ： 组合使用AWVS和Nessus进行全面扫描 使用Xray进行被动持续扫描 Goby适合快速资产梳理 渗透测试阶段 ： 配置完整的Firefox渗透便携版 使用HackTools等插件提高效率 SQLMap配合傀儡工具进行注入测试 字典管理 ： 根据目标特点使用Crunch/CUPP生成字典 维护常用字典库 编写脚本自动化字典生成和更新