1.Wireshark

Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)分包分析軟件，是世界上使用最多的網(wǎng)絡(luò)協(xié)議分析器。Wireshark 兼容所有主要的操作系統(tǒng)，如 Windows、Linux、macOS 和 Solaris。

kali系統(tǒng)里面自帶有這個(gè)軟件，我們可以直接使用；或者可以在網(wǎng)上下載windows版本，在windows系統(tǒng)里使用。

使用wireshark進(jìn)行抓包

1、混雜模式概述;混雜模式就是接收所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包，包括不是發(fā)給本機(jī)的包。

開啟和關(guān)閉混雜模式

捕獲-選項(xiàng)

通過瀏覽器訪問百度，在wiresharp進(jìn)行抓包

1.使用過濾器篩選TCP的數(shù)據(jù)包

2.使用過濾器篩選udp的數(shù)據(jù)包

其中dns nbns oicq都是基于udp傳輸層的之上的協(xié)議

1.使用IP地址篩選數(shù)據(jù)包

ping 192.168.71.216

ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216

ip.src_host == 192.168.71.104 表示源IP地址

ip.dst_host ==192.168.71.216 表示目標(biāo)IP地址

使用wireshark對(duì)常用協(xié)議進(jìn)行分析

1.ARP協(xié)議分析

一個(gè)是ruquest ，一個(gè)是reply 我們可以獲取對(duì)方的MAC地址

2.分析ICMP協(xié)議

ICMP用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。

工作過程：

本機(jī)發(fā)送一個(gè)ICMP Echo Request的包

接收方返回一個(gè)ICMP Echo Reply,包含了接收到數(shù)據(jù)拷貝和一些其他指令

2.Metasploit

Metasploit framework，簡稱msf。

Metasploit是一個(gè)滲透測(cè)試平臺(tái)，能夠查找，利用和驗(yàn)證漏洞。

Metasploit是一個(gè)免費(fèi)的、可下載的框架，通過它可以很容易的對(duì)計(jì)算機(jī)軟件漏洞實(shí)施攻擊。它本身附帶數(shù)百個(gè)已知軟件漏洞的專業(yè)級(jí)漏洞攻擊工具。

Metasploit的設(shè)計(jì)初衷是打造一個(gè)攻擊工具開發(fā)平臺(tái)。

之前寫過關(guān)于msf的具體使用操作，詳細(xì)介紹鏈接：

Metasploit滲透測(cè)試（框架介紹、靶機(jī)安裝、基本使用方法）_保持微笑的博客-CSDN博客

https://blog.csdn.net/qq_38612882/article/details/122496144

3.Nmap

nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。我們可以直接在kali系統(tǒng)的終端模擬器直接操作。操作命令如下：

1. 探測(cè)網(wǎng)絡(luò)中活躍的主機(jī)
nmap -sP 10.0.105.1/24 ：探測(cè)10.0.105網(wǎng)段中的全部主機(jī)。
2. 探測(cè)主機(jī)系統(tǒng)版本
nmap -O 192.168.45.129 ：探測(cè)指定IP的相關(guān)數(shù)據(jù)。
3. 探測(cè)是否打開指定端口
nmap -p80,443 192.168.61.0/24
nmap -p80 --open 192.168.61.0/24
4.端口服務(wù)版本探測(cè)：
nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129
-p80 -sV：查看指定網(wǎng)段或指定ip的80端口對(duì)應(yīng)服務(wù)的版本信息
5. 全面掃描
nmap -A IP ：掃描指定IP的全部內(nèi)容。
nmap -A -T4 IP :-T4指定掃描過程使用的時(shí)序，總共有6個(gè)級(jí)別（0-5）級(jí)別越高掃描速度越快
6. 生成txt報(bào)告
nmap -A IP -oN 存儲(chǔ)路徑：在指定路徑下生成相關(guān)操作的txt報(bào)告。
7.-sn : 只進(jìn)行主機(jī)發(fā)現(xiàn)，不進(jìn)行端口掃描
nmap -sn 192.168.45.1-254

復(fù)制

4.Nessus

Nessus 是全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。總共有超過75,000個(gè)機(jī)構(gòu)使用Nessus 作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件。世界各地的許多公司都將 Nessus 作為值得信賴的滲透測(cè)試工具之一。它用于掃描 IP 地址、網(wǎng)站和敏感數(shù)據(jù)搜索。Nessus 可以幫助識(shí)別缺失的補(bǔ)丁、惡意軟件和移動(dòng)掃描。此外，它還具有功能齊全的儀表板、廣泛的掃描功能和多格式報(bào)告功能。

之前寫過關(guān)于Nessus的具體使用操作，詳細(xì)介紹鏈接：

最強(qiáng)大的漏洞掃描與分析軟件（Nessus）_保持微笑的博客-CSDN博客

https://blog.csdn.net/qq_38612882/article/details/122472100

5.SQL Map

sqlmap是一款非常強(qiáng)大的開源sql自動(dòng)化注入工具，可以用來檢測(cè)和利用sql注入漏洞。

安裝過程有兩種，一是在Windows系統(tǒng)上安裝python環(huán)境，在此基礎(chǔ)上安裝SQL map，二是使用虛擬機(jī)安裝kali系統(tǒng)，該系統(tǒng)自帶SQL map工具。

如圖，做滲透，使用sql map只需要會(huì)使用下面這幾條就夠用了。

6.W3af

w3af是一個(gè)Web應(yīng)用程序攻擊和審計(jì)框架。

它的目標(biāo)是創(chuàng)建一個(gè)易于使用和擴(kuò)展、能夠發(fā)現(xiàn)和利用Web應(yīng)用程序漏洞的主體框架。

w3af的核心代碼和插件完全由Python編寫。項(xiàng)目已有超過130個(gè)的插件，這些插件可以檢測(cè)SQL注入、跨站腳本、本地和遠(yuǎn)程文件包含等漏洞。

主要插件：

1.Crawl（爬?。╊?/p>

2.Audit（審計(jì)）類

3.Attack（攻擊）類

其他插件：

1.Infrastructure（基礎(chǔ)）插件

2.Grep（檢索）插件

3.Output（輸出）插件

4.Mangle插件

5.Broutforce插件

程文件包含等漏洞。

主要插件：

1.Crawl（爬?。╊?/p>

2.Audit（審計(jì)）類

3.Attack（攻擊）類

其他插件：

1.Infrastructure（基礎(chǔ)）插件

2.Grep（檢索）插件

3.Output（輸出）插件

4.Mangle插件

5.Broutforce插件

6.Evasion（繞過）插件

學(xué)習(xí)計(jì)劃安排

我一共劃分了六個(gè)階段，但并不是說你得學(xué)完全部才能上手工作，對(duì)于一些初級(jí)崗位，學(xué)到第三四個(gè)階段就足矣~

這里我整合并且整理成了一份【282G】的網(wǎng)絡(luò)安全從零基礎(chǔ)入門到進(jìn)階資料包，需要的小伙伴可以掃描下方CSDN官方合作二維碼免費(fèi)領(lǐng)取哦，無償分享?。?！

①網(wǎng)絡(luò)安全學(xué)習(xí)路線
②上百份滲透測(cè)試電子書
③安全攻防357頁筆記
④50份安全攻防面試指南
⑤安全紅隊(duì)滲透工具包
⑥HW護(hù)網(wǎng)行動(dòng)經(jīng)驗(yàn)總結(jié)
⑦100個(gè)漏洞實(shí)戰(zhàn)案例
⑧安全大廠內(nèi)部視頻資源
⑨歷年CTF奪旗賽題解析文章來源地址http://www.zghlxwxcb.cn/news/detail-626151.html

到了這里，關(guān)于滲透測(cè)試常用工具匯總_滲透測(cè)試實(shí)戰(zhàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！