隔着屏幕的祝福送给大家,祝大家端午安康,我就不群发骚扰了,看到的都好运 -。-
安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。
入门级的翻看前面的几篇文章,新手更多工具获取,购买黑客协会纪念优盘,所有的工具全集合。
0day顾名思义,就是0日的意思,也就是新挖掘出来的漏洞,漏洞跟人一样,0day像是小姑娘,养在深闺人未识,或者只是小范围的流通,严格意义上来讲,未被公开的漏洞就叫0day,这个是衡量大牛和小菜的一个重要标志。那么exp,就是exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。
现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。
如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的,这里就提几个常用的。
使用工具来实现你的计划,但是请不要用它们来搞破坏,让我们做一些有意义的事情,难道不好么?
Metasploit——独一无二,不可取代
Metasploit自2004年发布以来,以迅雷不及掩耳之风席卷网络安全界。这是一个用于开发、测试以及漏洞EXP代码的先进开源平台。其可扩展模型包括生成payloads、解码器、无作业生成器以及EXP,这使Metasploit框架成为尖端渗透研究的一个重要途径。它同时附带了数以百计的EXP,你能够从模块列表中看到它们。这样一来编写EXP将变得更加轻松,同时它还能将那些互联网黑暗角落中可疑的非法shellcode一网打尽。还有Metasploitable,一个免费的虚拟系统,专为测试Metasploit以及其他EXP工具而开发的特意不安全Linux虚拟系统。
MSF漏洞攻击练习系统 —— Metasploitable2
Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。
VMware: 直接打开Metasploitable.vmdk即可使用。
Vbox: 需要添加一个新的虚拟主机,然后把硬盘镜像指向Metasploitable.vmdk镜像文件即可使用。
默认登录账户:msfadmin:msfadmin 下载地址:
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
w3af——带你破解网站
w3af是一个非常受欢迎、强大并且灵活的框架,用于寻找并利用web应用程序漏洞。它的运用和拓展都十分简便,并且具有几十个web评估和利用插件。从某些方面来看,它就像一个聚焦于web的Metasploit。
Core Impact——想玩渗透,请付钱吧!
Core Impact是收费的,一般人用不上,但是它被广泛认可是最强大的可用漏洞利用工具。它运行着一个巨大并且定期更新的专业EXP数据库,同时可以完成一些小奇招,例如EXP一台机器然后通过那台机器建立一个加密通道,再挖掘其他盒子。当然,其他一些不错的选择,像是Metasploit和Canvas。
学习推荐——入门级经典书籍
这是一个信息爆炸的时代,这是一个网络笼罩的时代,这是最好的时代,也是最坏的时代。如果说,侠客的时代已经过去,那么,黑客的时代正在到来,这是一个你无法窥探的世界,这是一个风起云涌的世界,表面的平静下是激烈的暗潮涌动,美妙的网络世界中是永恒的刀光剑影,你是否准备好了跟随一起来了解这个世界? ——黑客的第一本书《网络黑白》
SQLMap——学习SQL注入
SQLMap是一个开源渗透测试工具,能够自动检测、利用SQL注入漏洞,以及接管数据库服务器。它有一个强大的检测引擎,提供渗透测试人员很多细分的特性。一系列功能开关,从数据库指纹识别,即从数据库读取数据到识别操作系统,通过外带传输连接在操作系统远程执行命令。
Canvas——0day利用
Canvas是一个来自Dave Aitel ImmunitySec公司的商业漏洞利用工具。它包括超过370个EXP,并且比我们之前介绍的Core Impact或者Metasploit商业版本更为便宜。它还附带了完整代码,以及一些0day漏洞。
Social Engineer Toolkit——愚蠢的人类
Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的网页或电子邮件消息,同时还能使用Metasploit的payload,例如网页一旦被打开便会连接shell。
sqlninja——征服一个网站
sqlininja使用Microsoft SQL Server作为一个后端数据库挖掘web应用漏洞。它聚焦于获取远程主机上正在运行的shell。起初,Sqlninja并不寻找SQL注入,而是在一个SQL注入被发现之后自动进行漏洞利用。
Netsparker——高效还不错
Netsparker是一个web应用安全漏洞扫描工具,可同时支持漏洞检测与利用,能够高效高准确率的检测SQL注入漏洞和XSS漏洞。一旦在成功进行漏洞利用或者其他测试之后再次报告确认的漏洞,它便会显示为假阳性。
BeEF——朋友,不要忘了它
BeEF是一个web框架攻击测试平台。这个工具可实时展示收集的僵尸浏览器以及浏览器漏洞。它为目标个体或者组织的僵尸浏览器提供了命令以及控制接口。
dradis——黑客通信工具
Dradis是一个开放源代码的框架,可以让渗透测试参与者在其中进行高效的信息分享。它自身包含了一个独立的Web应用程序,它提供了一个集中的资料库来记录什么迄今已完成的工作和仍然需要做的工作。它的用于读取和收集输出的插件
Dradis远远不只是一个单纯的记笔记的应用程序。它支持SSL通信,可以导入的Nmap和Nessus结果文件、附加文件、生成报表,并且可以扩展,通过扩展就可以与(如漏洞数据库)外部系统结合。
最近看到很多小密圈都在打造圈子文化,黑协这边很快会上线强粘性的用户体验平台和学习平台,会邀请大神的加入。
有合作意向的欢迎私信我,很快上线。