渗透工具汇总(持续更新)
发布时间
阅读量:
阅读量
这篇文章记录了笔者在实践过程中所涉及的各种工具和设备,并对其进行了系统性的整理和总结。希望对读者有所帮助
一 透彻分析透彻分析
**Kali Linux 2017 Windows 7
**
2、靶机说明
OWASP_BWA平台(基于DVWA功能模块与Mutillidae II组件结合应用), Web pentest工具, 动态可移动表单
3、Web信息搜集
a、指纹识别
Whatweb、httprint、御剑指纹识别
b、搜索引擎
**Google Hacking、Shodan Hacking、Zoomeye Hacking
**
c、目标扫描
Nmap与OpenVAS(OpenVAS(Open Vulnerability Assessment System)是一个功能强大的开源漏洞扫描工具包、Nessus Open Source版则提供了全面且强大的漏洞扫描与管理功能、支持自定义扫描插件配置以满足特定需求、**能够生成HTML、PDF或XML格式的安全报告以供分析使用)
d、域名遍历
**DirBuster、御剑后台扫描、Layer子域名挖掘机
**
4、Web漏洞扫描工具
a、国外漏扫
aa、商业漏扫
**Burp Suite、AWVS、AppScan、Webinspect、Nexpose
**
**bb、**开源漏扫
**ZAP、w3af
**
b、国内漏扫
**Safe3 WVS、JSKY、RSAS
**
**
**
全部评论 (0)
还没有任何评论哟~