日常渗透刷洞的一些小工具
2021-04-14 16:35:08
在渗透测试中,使用合适的工具可以显著提高效率。以下是一些日常渗透测试中常用的小工具,以及如何优化终端使用体验的建议:
终端美化工具:
Cmder:在Windows环境下,Cmder是一个优秀的终端替代工具,支持右键打开功能,可以通过管理员权限运行Cmder.exe /REGISTER ALL进行注册。它提供了更好的命令行体验,避免了原生CMD终端在不同平台环境下颜色显示混乱的问题。
Windows Terminal:微软更新的Windows Terminal是另一个不错的选择,尤其在Win11和特定版本的Win10中,可以替换默认的CMD终端,提供更现代化的界面和功能。
集成工具框架:
Wanli:这是一个由安全研究人员开发的命令行工具集成框架,最初设计用于快速调用常用渗透测试工具。它支持自定义命令,并能将不同工具的输出统一整理到一个项目文件夹中,便于管理和查看。
功能特点:
支持多种工具的快速启动,如子域名收集、指纹识别、漏洞扫描等。
提供TAB键自动补全功能,提升操作效率。
结果输出统一管理,方便后续分析。
安装与使用:
拉取项目:使用Git克隆项目仓库,并确保Python版本在3.6以上。
git clonehttps://github.com/givemefivw/SecurityServiceBox.gitcdSecurityServiceBoxpip install -r requirements.txtpython main.py下载工具:由于安全性考虑,项目中的工具需要用户自行下载并放置在tools文件夹下。也可以从提供的网盘链接下载预配置的工具包。
自定义工具:通过修改配置文件和添加相应的命令,可以轻松集成新的工具到框架中。
常用渗透测试工具集合:
域名收集:
subfinder:用于发现子域名。
ksubdomain:无状态子域名爆破工具。
指纹扫描:
Finger:用于探测系统指纹。
IP扫描:
smap:基于Shodan的IP扫描工具。
fscan:内网综合扫描工具。
目录扫描:
dirsearch:Web路径扫描工具。
ffuf:快速的Web模糊测试工具。
PoC扫描:
afrog:漏洞挖掘工具。
nuclei:基于YAML的快速漏洞扫描器。
vulmap:Web漏洞扫描和验证工具。
中间件检测与利用:
包括针对Shiro、Struts2、ThinkPHP、Weblogic等中间件的检测和利用工具。
代理工具:
RotateProxy:用于代理池轮切的工具。
工具集成与自定义:
通过简单的几步即可将新工具集成到Wanli框架中:
下载工具并放置在tools文件夹。
修改配置文件,添加新工具的路径。
注册参数,在main.py中添加新工具的参数解析。
定义命令,在wanli.py中添加新工具的执行命令。
引用命令,在main.py中调用新添加的命令。
这些工具和框架的集成使用,可以大大提高渗透测试的效率和便利性,使安全测试人员能够更快速、更高效地展开工作。
热门标签
