Zi 字媒體

黑客/駭客 滲透測試各階段工具(2021/04/20) 資料來源: https://mp.weixin.qq.com/s/7bGDtFgkI6eJGNuzKCE07Q 站點信息收集 Google Fofa Shodan Zoomeye Goby whatweb Github robtex 快速探測存活主機 nmap (下載地址：https://nmap.org/download.html) 快速探測端口 masscan的發包速度非常快，在windows中，它的發包速度可以達到每秒30萬包；在Linux中，速度可以達到每秒160萬。 masscan在掃描時會隨機選擇目標IP，所以不會對遠程的主機造成壓力。 https://www.freebuf.com/sectool/112583.html 郵箱蒐集工具 EmailSniper 子域名收集 SubDominscanner 指紋收集 whatweb -v http://baidu.com web目錄掃描 御劍（御劍珍藏版（附下載）） Dirbuster （https://www.jianshu.com/p/79c7b1eda56e） webpathbrute 漏洞掃描 wvs burpsuite（後台回复：“burp”獲取下載） nessus（強烈推薦） xray (後台回复：“Xray”獲取下載) 爆破 hydra（下載地址：https://github.com/vanhauser-thc/thc-hydra） 漏洞利用 metasploit burpsuite（附下載） sqlmap xxer  （xml注入利用工具） https://github.com/TheTwitchy/xxer ysoserial  （反序列化利用工具） https://github.com/frohoff/ysoserial Struts2-Scan （struts2歷史漏洞掃描和利用） https://github.com/HatBoy/Struts2-Scan weblogicScanner （weblogic歷史漏洞掃描利用） https://github.com/0xn0ne/weblogicScanner exphub  （常見web框架cve利用） https://github.com/zhzyker/exphub cve，cms，中間件，OA系統漏洞exp合集 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection webshell（點擊跳轉：下載安裝及使用） 菜刀(後台回复：“菜刀”獲取下載) 蟻劍 冰蠍 cobalt strike 本地口令獲取和破解 hash-identifier 判斷哈希類型 mimikatz Mimipenguin LaZagne http://next.uuzdaisuki.com/2019/12/07/两款密码提�% 8F�工具的配置和使�% A8/ hashcat+口令字典 http://next.uuzdaisuki.com/2020/07/28/哈希密码爆% E7��工具hashcat/ 本地信息收集 linuxprivchecker LinEnum 後門 常見後門手法 metasploit 內網命令執行和文件訪問 at schtasks telnet sc wmic wmiexec.vbs python impacket wmiexec.py psexec 遠程桌面 arp欺騙 Cain Arpspoof 遠控 pupy類遠控 teamview pcanywhere radmin 手機端 DroidJack Dendroid 典型windows-rce ms17-010 基本通殺 cve-2019-0708 開放3389情況windows7及之前通殺 實用工具 q-dir 文件管理工具，可開四個窗口 beyond compare 文件/文本比較工具 cmder 命令行工具 everything 文件搜索工具 navicat 數據庫連接工具，支持超多種類數據庫，支持導出數據，甚至提供拖庫的tunnel.php等 懸劍3.0 超齊全windows工具庫系統