【小白渗透入门系列】P5 自动化渗透测试工具_自动化渗透测试系统

258 0
Honkers 2026-5-19 17:26:19 来自手机 | 显示全部楼层 |阅读模式

自动化渗透测试工具
  • 1. 渗透测试三板斧
    • 1.1 信息搜集(全面了解系统):
      • 1.2 漏洞利用(占领根据地):
      • 1.3 横向扩展(扩大成果,深度挖掘)
  • 2. 渗透测试标准概述:
    • 2.1 渗透测试步骤:
      • 2.2 Kali Linux 操作系统:
  • 3. 信息自动化搜集工具:
    • 3.1 DNS信息搜集工具:
      • 3.2 IP、端口、系统指纹信息搜集:
      • 3.3 被动信息搜集:
        • 3.3.1 被动信息收集:
          • 3.3.2 SHODAN搜索引擎:
          • 3.3.3 FOFA 搜索引擎:
          • 3.3.4 Zoomeye 搜索引擎
          • 3.3.5 其实搜集工具:
  • 4. WEB漏洞发现自动化工具:
    • 4.1 半自动web漏洞扫描工具 Burp Suite:
      • 4.2 全自动WEB漏洞扫描工具 AWVS:
      • 4.3 被动web漏洞扫描工具 W13scan:
      • 4.4 SQL注入漏洞工具 SQL MAP:
  • 5. 系统漏洞发现自动化工具:
    • 5.1 系统漏洞发现扫描工具 Nessus:
      • 5.2 系统漏洞发现扫描工具 searchsploit:
      • 5.3 系统漏洞发现扫描工具 searchsploit:

1. 渗透测试三板斧

1.1 信息搜集(全面了解系统):

  • 网络信息(DNS、IP、端口)、服务器信息(操作系统、版本、服务)、中间件(版本)、WEB系统信息(使用技术、部署系统、数据库)、第三方软件(版本)、社工记录(个人邮件地址、泄露账号密码、历史网站信息)

1.2 漏洞利用(占领根据地):

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2026 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行