信息收集-渗透测试岗位如何用工具打配合

注意:本文章只适用于有授权书的项目,切忌不要非法操作,本号不负任何责任,本文不会带上任何工具链接,如有需要自行查找

在信息安全这一行业,我们会遇到各种各样的项目点,比如一个目标到100万个目标

资产获取的工具 “ShuiZe_0x727“,”7kbscan domain gather“ 但是在项目中,用不到直接跳到资产梳理
存活验证;小米范存活检测 有时候客户给一堆资产,快速辨别和分类,也可以把域名转换成IP方便下一步的导入操作

外部打点的工具

资产梳理方面
” EHole(棱洞)-红队重点攻击系统指纹探测工具“ ,“Finger” , “小米范批量目录扫描“ ,”dirsearch “ 只适合于小范围资产

资产梳理后可以进行解析成IP 导入GOBY 超级弱口令检查工具.去检查脆弱端口

留意POC扫描会有更好的效果

服务器方面
使用f8x ,快速部署环境 oneforall xray 可以进行搭配使用,云上发送自动化扫描流量,可以有效的防止被封,当然如果封的厉害也没有用

可以在另外一台部署AWVS 漏洞扫描方面两台服务器搭配 xray + AWVS 这样效果好一点

对于web页面扩大攻击面可以使用
JSFinder + LinkFinder + Test404网站备份文件扫描器 + Fuzzer + XSStrike
这样去扩大 单个页面的攻击面

但是就有个问题 小批量的打点和大批量的打点 工具效率不同的
可以使用 W13SCAN 快速梳理 ,还是蛮快的,可以使用TXT杀手进行分块,然后一点点上传到W13scan 然后快速检索关键词 如“后台“,“登录”,等等

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容