自动化渗透测试工具
- 1. 渗透测试三板斧
-
- 1.1 信息搜集(全面了解系统):
- 1.2 漏洞利用(占领根据地):
- 1.3 横向扩展(扩大成果,深度挖掘)
- 2. 渗透测试标准概述:
-
- 3. 信息自动化搜集工具:
-
- 3.1 DNS信息搜集工具:
- 3.2 IP、端口、系统指纹信息搜集:
- 3.3 被动信息搜集:
-
- 3.3.1 被动信息收集:
- 3.3.2 SHODAN搜索引擎:
- 3.3.3 FOFA 搜索引擎:
- 3.3.4 Zoomeye 搜索引擎
- 3.3.5 其实搜集工具:
- 4. WEB漏洞发现自动化工具:
-
- 4.1 半自动web漏洞扫描工具 Burp Suite:
- 4.2 全自动WEB漏洞扫描工具 AWVS:
- 4.3 被动web漏洞扫描工具 W13scan:
- 4.4 SQL注入漏洞工具 SQL MAP:
- 5. 系统漏洞发现自动化工具:
-
- 5.1 系统漏洞发现扫描工具 Nessus:
- 5.2 系统漏洞发现扫描工具 searchsploit:
- 5.3 系统漏洞发现扫描工具 searchsploit:
1. 渗透测试三板斧
1.1 信息搜集(全面了解系统):
- 网络信息(DNS、IP、端口)、服务器信息(操作系统、版本、服务)、中间件(版本)、WEB系统信息(使用技术、部署系统、数据库)、第三方软件(版本)、社工记录(个人邮件地址、泄露账号密码、历史网站信息)
1.2 漏洞利用(占领根据地):
|