我的渗透利器

我的渗透利器

余弦 · 4 年前
by 余弦 2013

不断扩充扩充，想到哪扩充到哪。

Firefox下

Firebug，调试js，HTTP请求响应观察，Cookie，DOM树观察等；
GreaseMonkey，自己改了个Cookie修改脚本，其他同学可以用这款：Original Cookie Injector for Greasemonkey；
Noscript，进行一些js的阻断；
AutoProxy，必备；
Chrome下

F12打开开发者工具，功能==Firebug+本地存储观察等；
SwichySharp，必备；
Cookie修改脚本，自己写了一个Chrome扩展（已开源：Cookie利用神器：CookieHacker），其他同学可以自己到Chrome扩展搜个好用的；
前端渗透工具

XSS’OR，我开发的，常用其中加解密与代码生成，源码放到了这：evilcos/xssor · GitHub；
XSSEE 3.0 Beta，Monyer开发的，加解密最好用神器；
Online JavaScript beautifier，js美化工具，分析js常用；
前端攻击框架，推荐BeEF及一些小伙伴开发的XSS盲打工具，我自己也有款，不过不轻易示人；
HTTP代理工具

Fiddler，即可，不用再寻找其他的了，其中的watcher插件可以玩玩，找漏洞的；
Burp Suite，神器，不仅HTTP代理，还有爬虫、漏洞扫描、渗透、爆破等功能；
漏洞扫描工具

AWVS，不仅漏扫方便，自带的一些小工具也好用；
Python自写脚本/工具，好漏洞是你用AWVS等就能发现的？洗洗睡吧；
Nmap，绝对不仅仅是端口扫描！几百个脚本；
漏洞利用

sqlmap，SQL注入利用最牛神器，没有之一；
Metasploit，主机渗透框架，而Web层面上的就是知道创宇里的一些好玩意了（我可能在吹牛）；
一些社工平台，好的都匿了；
Hydra，爆破必备；
抓包工具

Wireshark，抓包必备；
tcpdump，Linux下命令行抓包，结果可以给Wireshark分析；
大数据平台

ZoomEye，知道创宇开放的一个网络空间搜索引擎，搜搜组件就知道：ZoomEye（钟馗之眼），可以认为我在广告；
SHODAN， 老外开放的一个网络空间搜索引擎，搜搜主机设备就知道：SHODAN – Computer Search Engine；
Google，：）
更多自己看看Kali Linux（老的是：BackTrack）。

节省生命推荐：熟练Linux众多命令+Vim。