这篇工具集说明我是在余弦的《我的渗透利器》基础上修改的。
准确说是以web前端为主的各种渗透工具的集合。
FireFox下
- Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;
- GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey;
- Noscript,进行一些js的阻断;
- AutoProxy,科学上网必备;
- HackBar, URL参数调整;
- TamperData, 拦截Web请求,修改POST数据
Chrome下
- F12打开开发者工具,功能==Firebug+本地存储观察等;
- SwichyOmega,科学上网必备;
- Cookie修改脚本,一个Chrome扩展(已开源:Cookie利用神器:CookieHacker),其他同学可以自己到Chrome扩展搜个好用的;
前端渗透工具
- XSS’OR,余弦开发的,常用其中加解密与代码生成,源码放到了这。 evilcos/xssor · GitHub
- XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;
- Online JavaScript beautifier,js美化工具,分析js常用;注:chrome自带格式化JavaScript代码
- 前端攻击框架,主要是 BeEF, xsser.me 和 Xenotix XSS
HTTP代理工具
- Fiddler,即可,不用再寻找其他的了,配合Watcher/x5s/ccXSScan 等插件食用风味更佳。
- BurpSuite,神器,不仅HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能;
漏洞扫描工具
- AWVS,不仅漏扫方便,自带的一些小工具也好用;
- Python自写脚本/工具,好漏洞是你用AWVS等就能发现的?洗洗睡吧;
- Nmap,绝对不仅仅是端口扫描!几百个脚本;
- OWASP ZAP 相比于AWVS更轻量的扫描工具;
漏洞利用
- sqlmap SQL注入利用最牛神器,没有之一;
- Metasploit,主机渗透框架,而Web层面上的就是知道创宇里的一些好玩意了(我可能在吹牛);注:Metasploit Pro在RAT控制上有更方便的远程桌面功能,然而我并没有用过。
- Cobalt Strike/Armitage 可以认为是MSF的图形接口;另外听说RAT的Beacon模式的payload可以秒杀大部分AV
- SET 在美剧Mr.Robot中也有登场,主要用于网站克隆等
- Hydra,爆破必备
- 各个社工库
- cmd5等解密网站
Bypass AV
- Veil
- Shellter
信息渗漏
- mimikartz 内存密码导出。
抓包工具
- Wireshark,抓包必备
- tcpdump,Linux下命令行抓包,结果可以给Wireshark分析
大数据平台
- ZoomEye,知道创宇开放的一个网络空间搜索引擎,搜搜组件就知道:ZoomEye(钟馗之眼),可以认为我在广告;
- SHODAN, 老外开放的一个网络空间搜索引擎,搜搜主机设备就知道:SHODAN – Computer Search Engine;
- Google, google hacking
参考资料
[1] 我的渗透利器-余弦
