帮你从小白到大神的渗透测试工具箱

技术顾问：重庆信通设计院 天空实验室

编撰/古木子月

图片/ 络

12

本期摘要

信息收集类工具

漏洞扫描类工具

漏洞利用类工具

综合平台类工具

特别提示：

请依法使用工具；违法使用，将承担法律责任

信息收集类工具

ARL（灯塔系统）

该工具可以快速侦察与目标关联的互联 资产，构建基础资产信息库，无需登录凭证或特殊访问即可主动发现并识别资产，协助测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面,降低资产被威胁利用的可能性。

快速

无需要登录凭证或特殊访问即可发现并识别资产，通过主动发现识别资产，速度快，普通域名任务只需数分钟。

全面

资产发现方式多样：域名解析、递归子域名、IP端口信息扫描、关联分析等。目标支持IP, IP段和域名，完善的API接口，方便与其它平台联动输出资产信息，搜索引擎调用，补全无法从首页爬取的URL。

有效

梳理在线资产梳理更加有效，快速定位薄弱点和攻击面，规避不利影响。

FOFA

是一款非常强大的搜索引擎，可用于全球互联 的资产信息查询、资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan，FOFA更加本土化，拥有更多的域名数据，现在已经更新了蜜罐识别功能。

数据全

是世界上数据覆盖更完整的IT设备搜索引擎，建立了全球最大的资产规则集。

匹配快

可以根据特征、检索条件迅速匹配 站资产，加快后续工作进程。

组件广泛

可以搜索 络组件，例如地区，端口 ， 络服务，操作系统， 络协议等，包括各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等。

ZoomEye（钟馗之眼）

该 络空间搜索引擎由国内安全厂家开发，后端数据计划包括两部分：

站组件指纹

包括操作系统，Web服务，服务端语言，Web开发框架，Web应用，前端库及第三方组件等。

主机设备指纹

结合NMAP大规模扫描结果进行整合。

ZoomEye目前侧重于Web层面的资产发现，而Shodan侧重于主机层面。除了最普通的关键词搜索，ZoomEye目前还支持对Web应用指定版本 、国家和城市进行限定。

关于主机，据厂家介绍，在其内测库里，发现了很多亮点，比如亚洲某国的核设施设备、大存储设备、大量Win2000主机、MongoDB数据库、数十万 络摄像头。后续将逐步开放主机库。

ICP备案查询

ICP备案查询

工业和信息化部ICP/IP地址/域名信息备案查询平台

工信部 站备案查询

天眼查

是中国领先的商业查询平台 ，已收录全国近3亿家 会实体信息，300多种维度信息及时更新 。天眼查是以公开数据为切入点、以关系为核心的产品。

例如，通过天眼查所提供的信息查询及关系挖掘服务，高效率获取更多更全面可靠的关联信息，优化信息求证方式。

OneForAll

这是一款功能强大的子域收集工具。

收集能力强大

利用证书透明度、常规检查、 上爬虫档案、DNS数据集、DNS查询、威胁情 平台数据、搜索引擎。在搜索模块中，除特殊搜索引擎，通用的搜索引擎都支持自动排除搜索、全量搜索、递归搜索。

支持子域爆破

该模块有常规的字典爆破，也有自定义的fuzz模式，支持批量爆破和递归爆破，自动判断泛解析并处理。

支持子域验证

默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况。

支持子域爬取

根据已有的子域，请求子域响应体以及响应体里的JS，从中再次发现新的子域。

支持子域置换

根据已有的子域，使用子域替换技术再次发现新的子域。

dirsearch

是一个基于python的高级命令行工具， 可对web服务器中的目录和文件进行暴力破解。它与dirb、御剑等工具类似，通过扫描 站的敏感文件和目录找到突破口。

特点

多线程

保持活跃的联系

支持多种扩展（-e |-扩展asp，php）

支持每种HTTP方法

告（纯文本，JSON）

启发式检测无效 页

递归暴力破解

子目录暴力破解

力扩展

HTTP代理支持

HTTP cookie和标头支持

用户代理随机化

批量处理

请求延迟

通过主机名强制请求的选项

选择排除文字回复

选择排除正则表达式的响应

强制时从扩展名中删除点的选项

仅显示响应长度范围为（–min和–max）的项目的选项

可以将响应代码列入白名单

可以将响应代码列入黑名单

从控制台删除输出的选项

向文件名中添加不带点的自定义后缀的选项

ksubdomain

是一款基于无状态子域名爆破工具，支持Windows/Linux/Mac。其DNS爆破速度很快，在Mac和Windows上理论最大发包速度可达到30w/s,linux上为160w/s。

特点

发送和接收是分离且不依赖系统的，即使高并发发包，也不会占用系统描述符造成系统 络阻塞；

有丢包重发机制(这意味着速度会减慢，但比普通的DNS爆破快很多)，以保证每个包都能收到DNS服务器的回复，漏 的可能性很小。

Nmap

一款用于 络探索和安全审计的免费开源程序，通过发送特制的数据包到目标主机，对返回数据包进行分析，来确定 络上可用的主机、主机的应用程序名和版本、 操作系统版本、正在使用中的数据包过滤器／防火墙的类型 ，以及其它数十种特性 。

特点

主机探测 ：探测 络上的主机 ，即发现目标主机是否处于运行状态。该原理类似于Ping命令，发送探测包到主机，如果收到回复，说明主机是开启的；

端口扫描：通过远程测试多个端口可确定它们所处状态，这是nmap最核心的功能；

版本检测：用于确定目标主机开放端口上运行的具体应用程序及版本信息；

系统检测：Nmap 向远程主机发送一系列 TCP 和 UDP 数据包，几乎检查响应中的每一位 。同时，将检测结果与其操作系统指纹数据库进行匹配 ，打印出操作系统详细信息。

御剑

是一款 站目录及后台管理地址扫描工具，图形化页面，操作方便。其主要功能扫描 站敏感目录，包括 站后台等，工作原理是通过爆破方式获取结果，即通过敏感目录字典去匹配，该字典内容可自助添加。

Google hack

是指使用Google等搜索引擎对某些特定的 络主机漏洞 （通常是服务器上的脚本漏洞） 进行搜索 ，以快速找到漏洞主机或特定主机的漏洞。

常用语法

site：搜索范围限制在某 站或顶级域名中；

inurl：搜索我们指定的字符是否存在于URL中；

intext：把 页正文中的某个字符做为搜索条件 ；

intitle：搜索 页标题中的字符；

filetype：搜索指定类型的文件。

漏洞扫描类工具

Xray

是一款功能强大的安全评估工具（官 地址：https://xray.cool/），Xray 区有xray漏洞扫描器和radium爬虫工具。该工具主要功能有

子域名扫描

常见web漏洞检测

服务漏洞检测

爬虫检测

专项检测能力

Xray联动

Goby

Goby是近年一款新的 络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。

主要特性

实战性：Goby并不关注漏洞库的数量，而是关注真正可以用于实际攻击的漏洞数量，以及漏洞的利用深度；

体系性：打通渗透前、中、后的完整流程完整DOM事件收集，自动化触发；

高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理，效率提升数倍，发包更少，速度更快、更精准；

平台性：发动广泛的安全人员的力量，完善资源库，包括基于 区的数据共享，插件发布，漏洞共享等。

Rsas

是“远程安全评估系统”的英文缩写，其结合安全管理制度，支持安全风险的预警、检测、管理、修复、审计，并监督安全管理制度各个环节的执行。

RSAS能够高效、全方位的检测IT系统中的各类脆弱性风险，发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账 、服务、端口，形成整体安全风险 告，提供专业、有效的安全分析和修复建议。

Nuclei

是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。

主要功能

HTTP | DNS | TCP | 文件支持

完全可配置的模板

大规模扫描

基于带外的检测

轻松编写自己的模板

AWVS

Acunetix Web Vulnerability Scanner （简称AWVS ） 是一款知名的Web 络漏洞扫描工具，它能够自动扫描互联 或者本地局域 中的漏洞 ，并回传 告。除此之外，还可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点。

AppScan

IBM的一款web安全扫描工具，可以利用爬虫技术进行 站安全渗透测试。根据 站入口自动对 页链接进行安全扫描，扫描之后会提供扫描 告和修复建议等。

优点

历史悠久，知名度高，只针对Web Application；

Appscan具有浏览器内置、手动爬 等功能，非常方便；

扫描中如果发现新的URL地址，该地址将被加入后续自动扫描序列。

不足

用例库更新慢

相比AWVS，扫描慢

Nessus

称全球使用人数最多的系统漏洞扫描与分析软件。该软件免费、更新频繁、操作简便、功能强大。不同于传统漏洞扫描软件，Nessus可同时在本机和远端上，进行系统漏洞分析扫描。

漏洞利用类工具

Sqlmap

一款开源渗透测试工具，可以自动探测和利用 SQL 注入漏洞来接管数据库。它拥有强大的探测引擎，具备丰富的功能，包括数据库指纹识别、数据库获取数据、访问底层文件系统，还可以执行系统命令。

支持数据库类型

Mysql

Oracle

Postgre SQL

Microsoft SQL Server

Microsoft Access

IBM 082

SQLite

Firebird

Sybase

SAP MaxDB等

中国菜刀

是一款功能强大的webshell 工具 ，可以用来对目标 站进行渗透，获取目标系统的文件系统，并对目标系统的文件系统进行管理，也可以对获取系统的shell进行命令执行操作，对目标系统进行数据库操作。

主要功能

文件管理 ：缓存下载目录 ，并支持离线查看缓存目录，支持PHP、ASP 、NET;

虚拟终端：人性化设计，操作方便；

数据库管理：图形界面，支持MYSQL、MSSQL、 ORACLE 、INFORMIX, 、 ACCESS，以及支持ADO方式连接的数据库。

综合平台类工具

Behinder（冰蝎）

冰蝎是一款目前比较流行的Webshell管理工具，在2020年更新的3.0版本中取消了动态密钥协商机制，采用预共享密钥，载荷全程无明文，具备优秀的加密传输特性。新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。

优点

支持跨平台运行

多采用加密传输

版本更新快等

antSword(蚁剑)

是一款优秀的WebShell管理工具，有 友表示，可以使用中国蚁剑（AntSword）替代中国菜刀。

特点

支持多平台：包括macOS、Linux 32、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位

完善的文档：中国蚁剑文档地址

功能多样：文件管理功能、虚拟终端功能、数据库管理功能

内置代理功能：支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理，可以连接内 中的Shell、加快连接速度、隐身、与 BurpSuite 等工具配合使用等

编码器和解码器：用于蚁剑客户端和Shell服务端通信时的加密、编码操作，可用于绕过WAF

高扩展性

插件：具有插件仓库，也可以自己开发插件

自定义编码器和解码器

Godzilla(哥斯拉)

是继中国菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发。

特点

各类型的shell能绕过市面上大部分静态查杀；

流量加密能绕过市面上绝大部分的流量Waf；

Godzilla自带插件丰富，超越了冰蝎、蚁剑。

除了传统的命令执行、文件管理、数据库管理等功能外，根据shell类型的不同，还包括了：

MSF联动

绕过OpenBasedir

ZIP压缩 ZIP解压

代码执行

绕过 DisableFunctions

Mimikatz

读取服务器 FileZilla Navicat Sqlyog Winscp XMangager 的配置信息以及密码

虚拟终端可以用netcat连接

Windows权限提升 （2012-2019烂土豆）

读取服务器、谷歌、IE、火狐 浏览器保存的账 密码

Windows权限提升烂土豆的C#版本 甜土豆

支持哥斯拉、冰蝎、菜刀 ReGeorg的内存shell 并且支持卸载

屏幕截图

Servlet管理、Servlet卸载

内存加载Jar：将Jar加载到 SystemClassLoader

BurpSuite

是一个用于攻击web应用程序的集成化的渗透测试工具 ，它集合了多种渗透测试组件，比如Proxy, Spider 、Scanner等工具模块 ，并为这些工具设计了许多接口 ，以加快攻击应用程序的进程 。

所有工具都共享一个强大的可扩展的框架，其能处理并显示HTTP 消息、持久性、认证、代理、日志、警 。通过拦截HTTP/HTTPS 的web数据包 ，充当浏览器和相关应用程序的中间人，可进行拦截、修改、重放数据包测试 ，非常适合信息安全从业人员使用。

Metasploit

是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施等，包含智能开发，代码审计，Web应用程序扫描， 会工程等功能。

Metasploit几乎适用于所有主流操作系统，而且Metasploit框架（下文简称MSF）在这些系统上的工作流程基本一样。

MSF是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于开发、定制工具模板。

重庆信通设计院培训中心出品