自动化渗透测试工具介绍

一. 渗透测试“三板斧”

1.信息搜集——全面了解系统

网络信息：DNS IP 端口
服务器信息：操作系统 版本 服务
中间件 ；版本
WEB系统信息：使用技术 部署系统 数据库
第三方软件：版本
社工记录：个人邮件地址 泄露账号密码 历史网站信息

2.漏洞利用——占领根据地

web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门

3.横向扩展——扩大成果，深度挖掘

内网架构分析、攻陷信息中心和数据中心、突破认证服务器（AD域）、
内网中间人攻击（获取单点信息）、多级多点后门驻留、长期监视、深度隐蔽

三.渗透测试标准概述

PETS（http://www.pentest-standard.org）

1.KALI Linux 操作系统

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。面向专业的渗透测试和安全审计。
使用kali的优点：
集成化：预装超过600个渗透测试工具
兼容好：Kali可以安装到手机、PC和树莓派等
安全性：Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。
免费用： Kali Linux一如既往的免费。你永远无需为Kali Linux付费。

四.信息搜集自动化工具