网络攻防常见靶向网站、练习项目、网络分析工具

一、常见的靶向测试网站

靶向网站是我们能够测试评估的目标网站,我们收集的网站如下:

1、HP提供的测试网站,可作为Fortify'sWebInspect的测试评估目标。网址:http://zero.webappsecurity.com

3、由Acunetix提供的作为Acunetix黑箱程序的测试网站,分别针对asp、php、asp.net的程序而设计的,网址:

因特网常见的靶向网站。

二、常见的漏洞练习项目

1、OWASP提供的WebGoat是中国台湾地区办理相关教育训练时常用的实习项目,

它是一组JSP开发的测试网站,本身安排了许多的漏洞,以供练习与测试。网址如下:

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

2、DVWA(Damn Vulnerable Web App):DVWA是一组颇受欢迎的练习平台。它是以PHP、MySQL为执行环境,可以从www.dvwa.co.uk下载最新版本。

三、常见的网络分析、扫描与攻击工具

1、nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。

2、burpsuite

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

当Burp Suite运行后,Burp Proxy开启默认的8080端口作为本地代理接口。通过置一个web浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy选项里的options选项修改默认值)。对所有通过Burp Proxy网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。

3、wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作-只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

4、sqlmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/

四、工具下载

在“豆豆咨询”公众号里,输入彩蛋号即可获得下载地址:

1、nmap工具下载的彩蛋号:9001;

2、burpsuite工具下载的彩蛋号:9002;

3、wireshark工具下载的彩蛋号:9003;

4、sqlmap工具下载的彩蛋号:9004;

5、DVWA镜像文件下载:DVWA-1.0.7.ISO下载的彩蛋号:9005;

五、技术服务

微信公众号名称:豆豆咨询,微信公众号:douAsk

如果觉得有用,请动动手指,分享该文章!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181011G0W9KV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券