渗透测试常用工具汇总_渗透测试实战

这篇具有很好参考价值的文章主要介绍了渗透测试常用工具汇总_渗透测试实战。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.Wireshark

Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。

kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。

渗透测试工具,网络,tcp/ip,网络协议

渗透测试工具,网络,tcp/ip,网络协议

使用wireshark进行抓包

1、混杂模式概述;混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。

开启和关闭混杂模式

捕获-选项

渗透测试工具,网络,tcp/ip,网络协议

渗透测试工具,网络,tcp/ip,网络协议

通过浏览器访问百度,在wiresharp进行抓包

渗透测试工具,网络,tcp/ip,网络协议

渗透测试工具,网络,tcp/ip,网络协议

1.使用过滤器筛选TCP的数据包

渗透测试工具,网络,tcp/ip,网络协议

2.使用过滤器筛选udp的数据包

渗透测试工具,网络,tcp/ip,网络协议

其中dns nbns oicq都是基于udp传输层的之上的协议

1.使用IP地址筛选数据包

ping 192.168.71.216

ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216

ip.src_host == 192.168.71.104 表示源IP地址

ip.dst_host ==192.168.71.216 表示目标IP地址

渗透测试工具,网络,tcp/ip,网络协议

使用wireshark对常用协议进行分析

1.ARP协议分析

一个是ruquest ,一个是reply 我们可以获取对方的MAC地址

渗透测试工具,网络,tcp/ip,网络协议

渗透测试工具,网络,tcp/ip,网络协议

渗透测试工具,网络,tcp/ip,网络协议

2.分析ICMP协议

ICMP用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

渗透测试工具,网络,tcp/ip,网络协议

渗透测试工具,网络,tcp/ip,网络协议

工作过程:

本机发送一个ICMP Echo Request的包

接收方返回一个ICMP Echo Reply,包含了接收到数据拷贝和一些其他指令

2.Metasploit

Metasploit framework,简称msf。

Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。

Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Metasploit的设计初衷是打造一个攻击工具开发平台。

之前写过关于msf的具体使用操作,详细介绍链接:

Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)_保持微笑的博客-CSDN博客

渗透测试工具,网络,tcp/ip,网络协议

https://blog.csdn.net/qq_38612882/article/details/122496144

3.Nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。我们可以直接在kali系统的终端模拟器直接操作。操作命令如下:

1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。
2. 探测主机系统版本
nmap -O 192.168.45.129 :探测指定IP的相关数据。
3. 探测是否打开指定端口
nmap -p80,443 192.168.61.0/24
nmap -p80 --open 192.168.61.0/24
4.端口服务版本探测:
nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129
-p80 -sV:查看指定网段或指定ip的80端口对应服务的版本信息
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容。
nmap -A -T4 IP :-T4指定扫描过程使用的时序,总共有6个级别(0-5)级别越高扫描速度越快
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告。
7.-sn : 只进行主机发现,不进行端口扫描
nmap -sn 192.168.45.1-254

复制

4.Nessus

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。世界各地的许多公司都将 Nessus 作为值得信赖的渗透测试工具之一。它用于扫描 IP 地址、网站和敏感数据搜索。Nessus 可以帮助识别缺失的补丁、恶意软件和移动扫描。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。

之前写过关于Nessus的具体使用操作,详细介绍链接:

最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN博客

渗透测试工具,网络,tcp/ip,网络协议

https://blog.csdn.net/qq_38612882/article/details/122472100

5.SQL Map

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。

安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。

如图,做渗透,使用sql map只需要会使用下面这几条就够用了。

渗透测试工具,网络,tcp/ip,网络协议

6.W3af

w3af是一个Web应用程序攻击和审计框架。

它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。

w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

主要插件:

1.Crawl(爬取)类

2.Audit(审计)类

3.Attack(攻击)类

其他插件:

1.Infrastructure(基础)插件

2.Grep(检索)插件

3.Output(输出)插件

4.Mangle插件

5.Broutforce插件

程文件包含等漏洞。

主要插件:

1.Crawl(爬取)类

2.Audit(审计)类

3.Attack(攻击)类

其他插件:

1.Infrastructure(基础)插件

2.Grep(检索)插件

3.Output(输出)插件

4.Mangle插件

5.Broutforce插件

6.Evasion(绕过)插件

学习计划安排

渗透测试工具,网络,tcp/ip,网络协议
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析文章来源地址https://www.toymoban.com/news/detail-626151.html

渗透测试工具,网络,tcp/ip,网络协议

到了这里,关于渗透测试常用工具汇总_渗透测试实战的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何利用Kali Linux进行网站渗透测试:最常用工具详解

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月06日
    浏览(45)
  • 【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍

    本篇文章主要介绍 Drozer Android测试工具的安装以及简单使用,后续会持续更新更多使用方法。 Drozer 是 MWR Labs 开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。 在Web世界

    2024年02月16日
    浏览(44)
  • Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月05日
    浏览(43)
  • 最常用的开源免费自动化测试工具整理汇总 ,总有一款适合你

    目录 1、Selenium 2、JMeter 3、Appium 4、Soapui 5、Postman 6、Robot Framework 7、Monkey 8、GT 9、Appscan 10、Jenkins 官网: WebUI自动化测试 Selenium是一个用于Web应用程序测试的工具,Selenium已经成为Web自动化测试工程师的首选。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持

    2024年02月09日
    浏览(48)
  • 常用测试工具-----Ixchariot

      IxChariot是针对应用层性能测试的一款测试工具。能够评估网络应用的性能和容量,得到网络在不同应用、不同参数下的吞吐量、时延、丢包、等性能情况。 可以进行网络维护,性能测试和故障定位 支持多种网络业务,如FTP,HTTP,IPTV等; 能实现单个主机可以模拟1000+主机

    2024年02月16日
    浏览(39)
  • 常用测试工具-----IPOP

      IPOP软件是一个华为IP工具的集合,最原始的功能是IP地址动态绑定,后续在此基础上不断的进行了扩充,就形成了现在的版本。IPOP是一款实用强大的网络设置工具。   在测试过程中,IPOP我主要用到终端工具和服务两个模块,终端工具用于telnet远程设备管理网口/连接串口使

    2024年02月06日
    浏览(46)
  • WEB各类常用测试工具

    1、Jest 知名的 Java 单元测试工具,由 Facebook 开源,开箱即用。它在最基础层面被设计用于快速、简单地编写地道的 Java 测试,能自动模拟 require() 返回的 CommonJS 模块,并提供了包括内置的测试环境 Dom API 支持、合理的默认值、预处理代码和默认执行并行测试在内的特性。通过

    2024年02月02日
    浏览(44)
  • JAVA开发常用测试工具

    什么是junit JUnit 是一个用于编写和运行单元测试的开源框架,是Java 开发中最常用的单元测试框架之一。它为 Java 开发者提供了一种简单、灵活且可扩展的方式来编写自动化测试代码,并帮助开发者进行单元测试的管理和执行。 JUnit 提供了一组注解和断言方法,使开发者能够

    2024年04月25日
    浏览(53)
  • 接口常用的测试工具(简述)

    chrome(谷歌)、Firefox(火狐) Postman是比较完整的API测试开发环境,可以使得API测试开发变得快速、容易使用。 具有以下几个特点: Postman提供API开发完整的工具链; 全球最常用的REST客户端; 从底层设计来支持API的开发和测试; 直观的用户界面发送请求,保存响应,添加测试,

    2024年02月16日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包