模块一:Web 攻防基础
01 | 武器库:常用的渗透测试工具
- Burp Suite:集成化的 Web 应用测试工具
- Acunetix WVS(Web Vulnerability Scanner): Web 漏洞扫描器
- Xray:Web 漏洞扫描器
- Goby:基于网络空间测绘的漏洞扫描器
- SQLMap:SQL 注入检测与利用
- Nmap:网络扫描与主机检测
- Postman:模拟发包工具
- HackBar:安全测试插件
- NC(NetCat):网络瑞士军刀
- Metasploit:渗透测试平台
02 | 信息收集:掌握目标的一切信息
信息收集实践
- 子域名与 IP 收集
- OneForAll
- subDomainsBrute
- subfinder
- ESD
- Amass
- DNSDumpster
- Subdomain Finder
- 端口服务探测(探测服务器开放了哪些接口)
- Nmap
- 网站指纹识别
- Chrome 插件Wappalyzer
- 线检测网站也支持指纹检测:https://scan.top15.cn/web/
- 旁站与 C 段查询
旁站即同一服务器上的其他域名网站,如果你能攻下该旁站,就有机会间接拿到目标网站的权限。
- https://www.webscan.cc/
- https://chapangzhan.com/
- WAF 探测
- 敏感信息收集
- Recon-NG 是一款被动信息收集工具,它可以通过搜索获取 IP 地址、地理位置、用户、邮件地址、密码泄露或者其他敏感信息,最终生成一份完整报告。
- iKy的界面很酷,它能够从 Twitter、GitHub、Skype、Linkedin、Instagram 等社交平台上收集信息,但需要提前设置各平台上的 API KEY,可以输入一个邮箱地址去搜索其上述平台上的关联信息,最后会以可视化效果展示出来
- discover综合使用了很多工具,包括 dnsrecon、goofile、whois、recon-ng、dnssy\Nikto 等,它能够收集邮箱地址、雇员名字、主机信息、域名、IP 等一系列信息,最后提供 html 报告。
03 | 靶场:搭建漏洞练习环境
加餐 | 法律法规:如何合法地进行渗透测试
若有收获,就点个赞吧
0 人点赞
