1.Vmware
2.靶机 duan’kouwin8 桥接
3.burn suite/namp/nessus
4.渗透工具,端口扫描,漏洞利用,安卓逆向密码破解
5.httpscreenshot--------------网站截图,抓取网页
6.masscan---------端口扫描
7.cmsmap---------基于python的开源代码系统的扫描工具
8.wpscan----------专门扫描wordpress漏洞的工具te’ze’h’n’g,内置大量的exp
9.splmap-----扫描利用spl注入漏洞,有大量的特征,容易被发现。会在服务端上的数据库中建立splmapoutput
10.beef xss框架-------------深度利用框架脚本攻击,来进行扩大成果。ruby语言写的
11.nosplmap---------非关系型数据库的漏洞利用mangodb
12.burp suite---------web渗透工具,需要下载破解版,用老版本
msf渗透测试框架
13.火狐,谷歌插件
14.密码字典。常用密码,特殊用户名,规律复杂密码,eg:@WSX#EDC
15.模糊测试---------payload ----sale=3
16. 404 www.xxx.com
低级 扫描目录 ----------字典----------模糊测试
高级 查找域名外部是否有代码—在外部的应用中看是否有链接这个地址-----模糊测试----常用字典—敏感文件—收集字典
githuptop1000建立一个字典
时间问题 建立1G的字典。。。。效率低。。会把对方服务器跑挂
www.baidu.com -----买鞋子的商城,电子商务网站 —在githup优先电子商务网站的目录搞一份,收集githup上各个开源的系统的名称及目录
www.baidu.com/report/
Githup****
17.www.baidu.com/index_goods.php 白色页面-空白—200状态 由于缺少参数
www.baidu.com/index_goods.php ?gid=2会打开一个商品页面
–
-密码字典。top100
top500
topxxx
在做www.bauduwww.baudu.com渗透测试时,收集员工信息
拿到姓名手机号邮箱,做针对性密码字典。。。。猜
baidu2017@
…
暴力破解是主要的攻击手段。。。根据公司防暴力破解的手段。。有的是基于http层面的防暴力破解
25110加密端口,没有做限制、
没有0day,nday,也没发现重要问题,暴力破解会有惊喜
渗透测试=黑盒测试 局限性,没代码 盲测