渗透测试工具

前言

本篇文章总结了很好用的渗透测试工具，会不断更新！！！
供大家学习使用！！！

正文

01 信息收集

1.dirsearch
介绍：
类似御剑扫描的一款网站目录扫描器，由python编写，功能强大。
下载地址1：
dirsearch下载地址
下载地址2：
Kali使用：
如果kali里没有自带安装，直接输入dirsearch，会自动提示你是否安装，输入“Y”，然后就会自动安装好，就可以正常使用了。

**注意：**使用dirsearch需要python3.8以上的版本，kali最新版本自带python最新版本，可不用在装python，方便一点！！！！！

开始使用：

2.Nmap
介绍：
介绍了端口扫描工具Nmap的安装及使用教程，此处介绍Kali中Nmap的使用，Windows上的后续补充给大家！！
下载地址1：
Windows上下载安装下载地址；

Kali使用：
Kali直接输入nmap便可以使用；

使用教程
** 常用参数**

-A   　　　　　　　　:全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式.   
--exclude　　　　　 : 排除指定的地址  例: nmap  192.168.1.0/24  
--exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描,
--excludefile 　　　　: 排除指定的地址列表  例: nmap  192.168.1.0/24  --excludefile list.txt 那么就不会对list.txt里面的地址进行扫描,
-iL　　　　　　　　  : 扫描一个列表文件  例  nmap  -iL  list.txt
-sP　　　　　　　　: Ping扫描,效率高,返回信息少.  　　例: nmap -sP 192.168.1.110 
-P0(Pn)　　　　　　:无Ping扫描,可以躲避防火墙防护,可以在目标主机禁止ping的情况下使用
-PS　　　　　　　　:TCP SYN Ping扫描
-PA　　　　　　　　:TCP ACK Ping扫描
PR　　　　　　　　: ARP Ping扫描
-n　　　　　　　　  : 禁止DNS反向解析
-T　　　　　　　　  : 时序选项, -TO-T5. 用于IDS逃逸,0=>非常慢,1=>缓慢的,2=>文雅的,3=>普通的,4=>快速的,5=>急速的
-p　　　　　　　　   : 指定端口扫描
-F　　　　　　　　   : 快速扫描
-f　　　　　　　　　 : 报文分段
-D　　　　　　　　　: ip地址欺骗  例 nmap -D RND:5 192.168.1.110  RND:为生成随机ip地址　
-sS　　　　　　　　 : TCP SYN 扫描,速度快, 1秒1000次左右. 较为隐蔽.
-sT　　　　　　　　 : TCP连接扫描
-sU　　　　　　　　: UDP扫描,扫描非常慢,容易被忽视
-sN,-sF　　　　　　 : 隐蔽扫描
-sI　　　　　　　　  : 空闲扫描,允许端口完全欺骗,可以允许不使用自身ip的情况下发起扫描,非常之隐蔽的扫描.但得先寻找空闲主机,指令为 nmap -p80 -open -script ipidseq 192.168......,第二种是往事随机寻找, nmap -p80 -open -script  ipidseq -iR 2000 (iR选项代表随机选择目标.2000带表选择的数量,-open代表只选择端口开放的空闲主机)
-p-　　　　　　　　 : 扫描所有端口  1-65535
-top-ports　　　　　  : 只扫描开发概率最高的端口 后面跟上数值  例  nmap -top-ports  100 , 就是扫描概率最高的前100个端口
<版本探测相关>:
-sV　　　　　　　　  : 版本探测 ,通过相应的端口探测对应的服务,根据服务的指纹识别出相应的版本.
-sV --allports　　　　 : 只有使用--allports才能扫描所有的端口,默认情况下回跳过如 TCP9100端口(hp打印机专用端口)
--version-intersity　　 : 设置扫描强度 0-9 ,数值越大越有可能被识别,花费时间越多,默认是7
--version-ligth　　　　: 扫描强度,轻量级扫描(2) ,等用于--version-intersity 2
--version-all　　　　   :扫描强度,重量级扫描(9)  ,等同于--version-intersity 9
--version-trace　　　  : 获取详细的版本信息
-sR　　　　　　　　  : 判断开放端口是否为RPC端口, 如果是返回程序和版本号.
--resaon　　　　　  : 显示主机存活原因

常用参数

1.Nmap的纯扫描,默认情况下，nmap会发出一个arp ping扫描，且扫描目标tcp端口,范围为1-10000。
nmap 127.0.0.1
2.NMAP普通扫描增加输出冗长（非常详细）
nmap -vv 127.0.0.1
3.端口扫描
nmap 127.0.0.1 -p 80  (指定定单个端口）
nmap 127.0.0.1 -p 1-100 （多个端口）
nmap 127.0.0.1 -p- (所有端口)
nmap -sP 10.1.112.89 （Ping扫描）
nmap -sS 127.0.0.1 -p 80 （SYN半连接扫描）
nmap -sT 127.0.0.1 -p 80  （TCP全连接扫描）
nmap -sU 127.0.0.1 （UDP扫描）
nmap -sF  127.0.0.1 （FIN，目标可能有IDS/IPS系统的存在，防火墙可能过滤掉SYN数据包，发送一个FIN标志的数据包不需要完成TCP的握手。）
4.路由追踪
nmap --traceroute 127.0.0.1
5.nmap设置扫描一个网段下的ip
nmap -sP 127.0.0.1 /24
6.扫描目标主机版本（不是很准确）
nmap -O 127.0.0.1 -p 80
7.扫描目标服务版本
nmap -O -sV 127.0.0.1 -p 80
8.全面扫描（包含了1-10000端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测）
nmap -A 127.0.0.1 -p-
9.保存结果
nmap -A 127.0.0.1 -p- -oN nmap1
10.nmap命令混合式扫描
nmap -vv -p1-100 -o 127.0.0.1
11.扫描多个目标
nmap 127.0.0.1 127.0.0.2
nmap 127.0.0.1-100 (扫描IP地址为127.0.0.1-127.0.0.100内的所有主机)
nmap -iL target.txt （namp在同一目录下,扫描这个txt内的所有主机）

注：使用时请将127.0.0.1更换为目标IP地址

02 嗅探欺骗

03 漏洞扫描

04 漏洞利用

05 代码审计

06 密码攻击

07 常用字典

08 webshell

09 其他

总结

本篇文章总结了很好用的渗透测试工具，会不断更新！！！