渗透攻防必备工具（基础篇，收藏起来）

0x00 简介

在黑盒测试的渗透测试项目，HW等进行渗透测试会使用到那些工具？下面做一个简短的常见基础篇工具使用介绍，

0x01 信息收集篇

综合信息收集工具：railgun

github项目地址：https://github.com/lz520520/railgun

Railgun 为一款 GUI 界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。

端口扫描：Nmap

项目地址：在kali里面集成

最常见使用的端口扫描工具，支持多种方式的扫描，介绍一些常用的扫描命令：

-sS：syn半开扫描，隐蔽性强

-sY：全开扫描，比较准确

-sT：会大量记录日志，慎用

-sP：主机存活才会扫描的ping扫描

-sA：高级扫描，穿透防火墙规则过滤

-sV：版本探针扫描

-Pn：被禁ping扫描方法

-A：全面扫描

-p：指定端口扫描/-p-全端口扫描

子域名收集：OneForAll

github项目下载地址：https://github.com/shmilylty/OneForAll

相对于其他的乱砸的工具，这款还是推荐使用的

官方优点介绍：
支持子域爆破，
支持子域验证，
支持子域爬取，
支持子域置换，
支持子域接管，
处理功能强大，
速度极快，

子域名收集：layzer 5.0

阿里云盘：https://www.aliyundrive.com/s/kWj8s2HZCfp

一款常见使用的子域名挖掘机，也可以作为使用，目前的新版本效果还行

小编使用过程卡死，可能字典太强大/狗头

目录扫描：御剑

工具下载地址：https://pan.baidu.com/s/1g5RAZittHQ6cQ6stuMLeoQ

提取码：hsyy

御剑也是经常使用到的目录扫描工具，对于这些目录扫描工具的强大，都要归结于字典的强大

资产梳理漏扫工具：Goby

也可以借助到漏扫扫描，但是作为一款自=资产梳理工具很不错

0x02 漏洞扫描

这个板块扫描主要使用，awvs，nessus，xray（高级版），Goby等

AWVS下载地址：

链接：https://pan.baidu.com/s/1sudw9R4i6TSIKc2jqJSGkw 提取码：xp0l

备用链接：https://pan.baidu.com/s/1i13p7jK-X9iAzHIDSxhGNw

提取码：OI7C

使用的话没有太多的说明，行内一般也是使用商业级漏扫，这就就是涉及到漏扫工具的使用

看到最新版直接上最新版即可

弱口令爆破工具：超级弱口令检查工具V1.0 Beta28 20190715

阿里云盘：https://www.aliyundrive.com/s/Jgibpdus4nB

遇到登录等服务的时候，可以使用到一款弱口令检查工具，帮助快速爆破各种弱口令，各方面的功能可以自己测试一下

流量代理工具：BurpSuite

下载安装地址：http://www.kxsy.work/2021/12/05/v2020-12-1-po-jie-an-zhuang-zhuan-ye-ban/

最常使用的代理工具，工具功能点很多，想要详细学习的小伙伴可以看看网上的教学使用，小编正在梳理BurpSuite经常使用的功能，文章总结在后续会发布出来学习

爆破字典：

阿里云盘：https://www.aliyundrive.com/s/4KNzAPJyVyk

涉及的覆盖量很广，推荐使用

0x03 后渗透：Shell管理篇

这里推荐三款工具的使用情况

常见脚本： PHP， JSP， ASP， ASPX， Pytohn……

常见shell工具：中国菜刀， 蚂蚁宝剑， 冰蝎

比较推荐使用冰蝎适合后渗透，菜刀的使用比较局限也没有更新了，

菜刀：未更新状态，无插件，单向加密传输

蚁剑：更新状态，有插件，拓展性强，单向加密传输

冰蝎：更新状态，未知插件，双向加密传输

使用地址很多，这里自行百度即可

获取更多详情：微信关注公众号：Gaobai文库

随时获取最新渗透工具，最新安全威胁分享等

后渗透涉及到的工具还要很多，上面作为基础入门篇的常见工具使用，后续会继续补充渗透的工具