四个阶段:准备工作,目标 情搜集,外 纵向突破,内 横向突破
信息搜集工具:whois,nslookup命令工具,DLG命令工具,oneFORALL子域名搜集工具
扫描探测工具:Nmap(诸神之眼),Nessus,AWVS,Dirsearch,Nikto
口令爆破工具:超级弱口令检查工具,Medusa(美杜莎),Hydra,Hashcat
漏洞利用工具:weblogic全版本漏洞利用工具,Struts2综合漏洞利用工具,sqlmap注入工具,vsphere client RCE 漏洞(CVE-2021-21972)利用工具,Exchange server 漏洞组合利用(CVE-2021-26855& CVE-2021-1675),windows print spooler 权限提升漏洞(CVE-2021-1675)
远程控制工具:Xshell,secureCRT,puTTY,Navicat
webshell管理工具:冰蝎,中国蚁剑,哥斯拉
内 穿透工具:FRP,ngrok,reGeorg,SSH,Netsh
络抓包分析工具:wireshark(小鲨鱼),Fiddler,tcpdump
开源集成工具平台:Linux集成环境(kali),Windows集成环境(commando VM),Cobalt strike,Burp suite
Namp使用方法:Namp使用_猿心不灭的博客-CSDN博客_namp使用
kali工具库之Nikto:Nikto安装和使用_半砖的博客-CSDN博客_nikto
Medusa:medusa 使用教程_liver100day的博客-CSDN博客_medusa工具
Hashcat:黑客工具之Hashcat详解 – 知乎
weblogic工具:Weblogic详解_洒家肉山(12条消息) Weblogic详解_洒家肉山大魔王的博客-CSDN博客_weblogic:Weblogic详解_洒家肉山
sqlmap:sqlmap使用教程_百度搜索
Xshell:Xshell的使用_kali_yao的博客-CSDN博客_xshell
Navicat简介和安装Navicat简介及安装Navicat简介及安装
wireshark(小鲨鱼):WireShark抓包分析_hebbely的博客-CSDN博客_wireshark
Burp suite:Web 安全工具篇:Burp Suite 使用指南_软件供应链的博客-CSDN博客_burp suite
中国蚁剑:中国蚁剑(antSword)下载、安装、使用教程 – 百度文库
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC_山山而川’的博客-CSDN博客_vcenter漏洞
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!