| 关键词: 这个 好用 神器 工具 扫描 端口 渗透 相当 发现 可以 |
1、burpsuite:http协议分析神器,里面包括了不少安全必备的功能,重放、爆破、扫描并且支持自定义脚本,实现自己想要的功能 2、nmap:网络扫描神器,扫描网络情况和端口开放情况,也可以加载nmap内置的poc脚本发现安全漏洞 3、sqlmap:这个主要是利用sql注入漏洞的工具,可以自定义扫描规则和方式,若是通读源码之后对sql注入会有相当深的理解 4、amass:这个是域名爆破工具,owasp开发的,速度和发现都相当不错 5、masscan:这个用来发现大规模网络下存活的ip和端口还是不错,配合nmap发现服务可快速扫描网络 6、wireshark:在分析一些软件流量中必须的,可以加载一些其他辅助工具来嗅探出蓝牙、gsm等协议,辅助进行协议分析 7、metasploit:渗透神器,里面集成了各种exp和提权工具,包括后渗透的一些利用方式,这个渗透必备 8、Cobalt Strike:这个前身是给metasploit做的界面,后来分离出去单独开发,对于windows下的域渗透是神器,对于linux个人感觉没有metasploit好用 9、mimikatz:这个用的不是很多,抓取管理员密码及进行hash传递用的 10、LCX:这个是内网端口转发工具,对于无法出网的端口相当好用 11、proxychains:代理隧道工具,可以让工具走隧道进入内网环境,配合msf中的代理相当好用 12、NC:这个就不说了,必备的 13、蚁剑:webshell管理工具,不过个人比较喜欢msf来做shell管理 |
| 本文出处: https://www.toutiao.com/w/a1723180834925592/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|