渗透测试工具总结

一、Wireshark抓包工具

选择一块网卡，抓整快网卡的数据流量

数据包的过滤

二、Nmap

nmap被誉为“扫描器之王”：免费，跨平台，速度快。

扫描过程：扫描主机是否在线、进行端口扫描、根据mac地址找到ip地址

说明：不指定端口的情况下，会进行端口扫描；默认扫描TOP1000端口号

终极扫描命令:nmap -Pn -A -p- -sS -sC -T4 youripaddress -oN 1.nmap.A

三、Wappalyzer

浏览器插件，可以分析出网站的框架，语言等等

四、Whatweb

WhatWeb是一个基于Ruby语言的开源网站指纹识别软件，web指纹扫描主要用于对应用名称（版本）、服务器软件（版本）、编程语言（版本）、应用框架（版本）四大特征的识别，以实现对目标应用的准确标识。

网站指纹信息：应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等

设备指纹信息：应用名、版本、开放端口、操作系统、服务名、地理位置等

whatweb url

五、Nikto

nikto 是一款用来发现 web 应用程序漏洞的一个工具，扫描的内容大概包括服务器软件的版本，比较版本是否为最新，现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件，例如测试文件，或者是网站备份文件等。也会去扫描服务器的配置漏洞，有没有默认配置，或配置不当的问题。

nikto -h url

六、御剑

是一款windows下的敏感路径扫描器，界面简洁，操作简单。直接在域名内输入网址即可进行扫描

七、dirb

Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典，对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破，以发现更多的路径。同时，该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令，帮助用户从网页生成字典，或者生成定制字典。

dirb url

八、专用扫描器

1. droopescan

主要针对durpal的扫描器

2. wpscan

针对WordPress的扫描器

3. joomscan

针对Joomla的扫描器

九、漏洞扫描器

Nessus

NeXpose

绿盟极光

OpenVAS

十、OpenVAS

        OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

        OpenVAS 的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

使用：openvas-start 启动环境

进入本机9392端口网页，使用扫描器

十一、AWVS

AWVS 是 Acunetix Web Vulnerability Scanner 的缩写。它是一个自动化的 Web 应用程序安全测试工具，审计检查漏洞。它可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序。可以通过检查 SQL 注入攻击漏洞、跨站脚本攻击漏洞等来审核 Web 应用程序的安全性。能够导出测试报告。

开启环境：systemctl start acunetix.service

访问本机3443端口进入