渗透测试工具与环境

2022年01月15日 阅读数:0
这篇文章主要向大家介绍渗透测试工具与环境,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

工具

Kali工具集

信息收集php

  • Hping3
  • Whois
  • Dnsenum

漏洞分析web

  • Nmap
  • Nikto
  • Sparta

Web程序sql

  • Burpsuite
  • Skipfish
  • Whatweb

数据库评估软件数据库

  • Sqlmap

密码攻击安全

  • Hashcat
  • John
  • Ophcrack

无线攻击 工具

逆向工程 学习

漏洞利用工具集测试

  • Metasploit

嗅探/欺骗 ui

权限维持 操作系统

数字取证

报告工具集

社会工程学工具

  • SET

渗透测试环境

LANMP

LANMP即”Linux+Apache+Nginx+Mysql+PHP“的简称,它是一个软件堆栈。

WAMP

WAMP即 "Windows+Apache+Mysql+PHP"的简称,与LANMP惟一区别是WAMP用于Windows操做系统,而LAMP用于基于Linux操做系统。

PHPstudy

PHPstudy是一个PHP调试环境的程序集成包。该程序包集成最新的 Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无需配置便可使用。

典型漏洞环境

DVWA

DVWA是一个用来进行安全脆弱性鉴定的Web应用,旨在为安全专业人员测试本身的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范过程。

DVWA也是一款开源的渗透测试漏洞练习平台,基于Apache+MySQL+PHP运行,包含了XSS、SQL注入、文件上传、文件包含、CSRF、暴力破解等各个难度的测试环境

SQLi-Labs

SQLi-Labs是一款用于学习SQL注入的开源平台(靶场环境)

SQLi-Labs整体基于Apache+MySQL+PHP运行