当前位置:   article > 正文

【附教程】2023年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)_linux渗透测试工具

linux渗透测试工具

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。

渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。

相比较而言,通常评估方法对评估结果更具有全面性,而渗透测试更注重安全漏洞的严重性。

渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。

不论测试方法是否相同,渗透测试通常具有两个显著特点:

  • 渗透测试是一个渐进的且逐步深入的过程。
  • 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

工欲善其事,必先利其器。既然如今已经有了更为便捷、快速的渗透测试工具,这对现代渗透测试工作者无疑是有很大的帮助的。以下列出了他们使用的一些工具,我已经全部打包好了。

目录

一、Kali Linux

二、Nmap

2.1、端口扫描

2.2、主机探测

2.3、服务识别

2.4、系统识别

2.5、扫描结果导出

三、Metasploit

3.1、常见名词解释

3.2、Metasploit文件结构与模块

四、Wireshark

4.1、WireShark简介

4.2、WireShark软件安装

五、John the Ripper

5.1、简介

5.2、破解模式

六、Hashcat

七、Hydra

八、Burp Suite

九、Zed Attack Proxy

十、sqlmap

一、Kali Linux

Kali是基本的渗透测试操作系统,为大多数人采用,除非是掌握尖端知识或有特殊情况。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,进行OSCP认证)的优秀人员维护,如今在各种方面都进行了优化,可以用作渗透测试员的攻击工具。

虽然可以在自己的硬件上运行Kali,但渗透测试人员在OS X或Windows上使用Kali虚拟机的情况也十分普遍。Kali附带了此处提到的大多数工具,并且是大多数人默认的渗透测试操作系统。不过值得注意的是,Kali优化了进攻而非防御,因此很容易被反过来利用。不要将过多的机密文件保留在Kali VM中。

Kali Linux渗透测试技术详解

  • Linux安全渗透简介

  • 配置Kali Linux

  • 高级测试实验室

  • 信息收集

  • 漏洞扫描

  • 漏洞利用

  • 权限提升

  • 密码攻击

  • 无线网络渗透测试

二、Nmap

nmap是网络扫描仪的缩写,它的延伸是端口扫描仪。作为一种经过实践检验的渗透测试工具,几乎所有人都可以使用。

哪些端口是开放的?这些端口上正在运行什么?对于侦察阶段的渗透测试人员来说,这是必不可少的信息,而nmap通常是完成该任务的最佳工具。

Nmap使用教程:

kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。

Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。


2.1、端口扫描

扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口)

nmap 192.168.31.180


1. 指定端口
扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口

  1. nmap 192.168.31.180 -p 80
  2. nmap 192.168.31.180 -p 1-80
  3. nmap 192.168.31.180 -p 80,3389,22,21
  4. nmap 192.168.31.180 -p 1-65535
  5. nmap 192.168.31.180 -p-        # -p- 等价于 -p 1-65535

2. 指定扫描方式
我们通过kali中的「wireshar

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/884686
推荐阅读
相关标签
  

闽ICP备14008679号