渗透测试最牛逼工具!
大家好,我是新入门的小弟弟,给我点个关注好不好 ??????
我在后面来给你们分享强大的工具和下载地址。
渗透测试的思路使用到的工具。
在我们渗透测试的时候,我们会拿到网站的IP地址。然后我们访问网站的时候我们需要有思路。
扫描工具
首先应该想到的是扫描网站后台的目录。如果有一些敏感文件可以扫到就造成实质性的攻击。
御剑后台扫描工具
这款真的强大,可以扫描后台的目录。
使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可!然后点击扫描。
如果我们找到后台 就可以直接登陆后台网站,很多后台网站都是有模板的 ,大部分都会有默认账户密码。
比如dede的默认账户是 admin 密码是admin
可以尝试登陆。
如果登陆不进去,可以尝试使用火狐浏览器的强大的插件 FoxyProxy Standard
抓包软件
通过这个插件配合 bp抓包 ,然后进行**密码登录。这个需要按张jdk的环境。
还可以信息搜集 通过站长工具里面扫描IP 和端口号,查看有什么需要的。
还有就是网站可能存在sql注入 ,可以通过手工注入,也可以通过sqlmap注入。
sqlmap的使用可以查看一些大佬写的文章
我们进入后台肯定要植入一个后门进行测试,然后通过后门拿到shell。
拿到shell以后,我们使用的最多的就是中国菜刀
中国制造,黑客之刀 --中国菜刀
这是我最牛逼软件 ,没有之一!!!
主要功能有:文件管理,虚拟终端,数据库管理
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。
可以通过菜刀进入服务器,进入以后进行提权。
可以通过脏牛 提取linux权限,也可以通过udf提取windows权限等等。
我们拿到权限以后就可以远程连接 桌面。
使用cmd的 msts 连接远程
可能服务器的区域有很多节点,可以通过扫描工具进行扫描IP的IP地址。
这个工具异常强大。
Advanced IP Scanner是一款Windows快速局域网扫描器,它很可以简单在几秒钟之内得到局域网计算机的相关信息。
软件特色:
1、几秒钟即可扫描网络
2、检测任何网络设备
3、查找 HTTP、HTTPS、FTP 和共享文件夹
4、允许一键连接到运行 Radmin Server 的电脑
5、允许远程关闭计算机
6、支持网络唤醒
7、收藏夹列表便于网络管理
8、导出为 HTML 或 CSV
9、简单友好的用户界面
还有一个是
破壳web极速扫描器2.4是一款专门用于扫描网站目录与文件的工具。软件功能强大,支持扫描脚本类型和目标类型,并且可以打开和保存扫描到结果。
今天先写这么多 ,大家先尝试用用。
下期在介绍更多的实用工具!!! 干货走起!!!
具体使用我会在以后慢慢介绍的。