網站滲透測試實務入門--工具清單

網站滲透測試實務入門--書中使用的工具列表                              (文字勘誤表)

工具清單
VMWare Player 虛擬機執行環境
nslookup Windows 自帶的 dns 查詢工具 
whois  查詢網域註冊的相關資訊
whois 查詢網域註冊的相關資訊
netcraft 線上查詢 Whois 的網站
twnic 線上查詢 Whois 的網站
whois.net 線上查詢 Whois 的網站
SiteDigger Google Hacking的輔助工具
theHarvester.py 找出指定網域裡的電子郵件資訊及其他相關資訊
HTTrack 複製網站,以供離線瀏覽
DirBuster 猜測網址的工具(暴力猜解URL)  (已整合到 ZAP)
NMAP 端口(連接埠)掃描工具
OWASP ZAP 整合型網站弱點探測及滲透工具
w3af 或 Windows安裝檔 提供 掃描、弱點評估、弱點利用的整合型工具
MSBSA 微軟提供區網內進行弱點評估的工具
wFetch 用來測試web站台提供哪些method存取的小工具
WebScarab 整合型網站弱點探測及滲透工具,功能與ZAP相仿,但已不再更新
BurpSuite 功能類似ZAP,但提供更深入的功能設定,使用彈性高
thc-hydra 可以暴力破解多種網路協定密碼的工具
SQLMap 針對網站 SQL injection 進行操作的強大工具
RainbowCrack 利用彩虹表進行離線密碼破解的工具,也提供彩虹表生成程式
John the Ripper 利用字典檔進行密碼破解的工具(也支援暴力破解規則)

線上資源
testfire 提供滲透測試練習的線上網站
zero bank 提供滲透測試練習的線上網站
cenzic bank 提供滲透測試練習的線上網站
vulnweb-asp
vulnweb-php
vulnweb-asp.net
提供滲透測試練習的線上網站
webgoatt WebGoat 滲透測試練習平台,請安裝於自己的機器上
DVWA PHP寫成的滲透測試練習平台,提供 LIVE CD
Java(JRE)  Java 的執行環境,請下載安裝
Python Python 的執行環境,請下載安裝

範例檔案
ZAP 2.3的中文語言包 提供ZAP2.3正體中文 
users.lst 範例用 使用者清單檔
password-2.lst 範例用 密碼清單檔 

其他輔助工具(持續整理中)






18 則留言:

  1. 為什麼我DOWNLOAD thc-hydra 的時候是文件當 不能開啟

    回覆刪除
    回覆
    1. https://github.com/0xAli/THC-Hydra/releases/download/7.5/hydra-7.5-windows.zip
      試試上面的網址看看。

      刪除
    2. OWASP ZAP 的載點好像已經掛了
      請問是否有更新的載點呢? 感謝

      刪除
    3. 最新版的ZAP下載網址:
      https://github.com/zaproxy/zaproxy/wiki/Downloads

      刪除
  2. 請問一下,我現在用hydra 測試 win 10的密碼,已經確定帳號密碼都對,就是無法成功,不知道您有沒有遇到這樣的問題,又是如何解決的呢? 測試centos可以

    回覆刪除
    回覆
    1. 對不起,我不知道hydra的哪一個模組可以直接測windows的密碼。它好像沒有提供專門針對Windows的模組,不曉得您是用哪一個模組去試的?

      刪除
  3. 我下載https://centos.pkgs.org/7/epel-x86_64/hydra-8.2-1.el7.x86_64.rpm.html 透過下命令 hydra -l username -p password ip smb 這樣的方式測試,確認username password都對,username 在administrator群組,hydra可以選模組? 猜想是否跟smb v2 v3有關係

    回覆刪除
    回覆
    1. 您的語法沒錯,我測試是可以通的,但若關閉smb v1 將得到invalid reply from target smb://192.168.1.65:445/,推測hydra無法支援 smb v2

      刪除
    2. 謝謝您的回覆,倘若要測試Windows平台電腦之密碼強度,又不能使用hydra,可否推薦其他的軟體可以支援 smb v2 v3的測試?謝謝

      刪除
    3. 抱歉!沒有實測過,不敢向您推薦,或許可到 https://sectools.org/tag/pass-audit/ 找看看有沒有合適的工具。

      刪除
  4. 你好,我現在用一樓中的https://github.com/0xAli/THC-Hydra/releases/download/7.5/hydra-7.5-windows.zip,網址去下載後,但是打開後的hydra.exe點開跑完後,會立刻閃退,請問如何解決

    回覆刪除
    回覆
    1. hydra是命令列工具,請在命令提示字元中執行。

      刪除
  5. 你好,我是初学者,书中3-19,虚拟机界面显示的IP,在谷歌浏览器中输入这个IP,总是显示 无法访问此网站,不知何故,希望老师指点,谢谢!

    回覆刪除
    回覆
    1. 對不起!對於您所提的問題,因為不清楚您的環境,無法給您明確的答案。請您依下列說明檢查。

      一、書中的實驗環境是虛擬機,您必須先確認虛擬機的網卡是設成NAT模式,而且要自己進虛擬機,參考3-17的圖3-14,在開啟虛擬機後可看到機器的位址,它應該和書中的192.168.18.168不一樣,您的機器會有自己的IP。

      二、先從您執行谷歌浏览器的電腦上,開啟命令提示字元,執行 「ping 您虛擬機器的IP」,看網路會不會通,如果網路不通,表示您的環境設定有問題。

      三、如果ping會通,請改用Firefox瀏覽看看,或者檢查Chrome的Proxy設定,宿主電腦和虛擬機之間是不需使用Proxy的,若開啟Proxy可能會找不到通往虛擬機的閘道器。

      (若還有問題,建議您能截圖,有時候可能只是不小心打錯符號而已!)

      刪除
    2. 您好,非常感谢您的解答!根据您的提示,问题已经解决了。 :)
      解决问题的过程:
      开始无法ping通虚拟机的IP。
      后来发现物理机的网络适配器:vmware virtual ethernet adapter for vmnet8 这一项有感叹号。
      打开2个本地服务:1.device install service 2.device setup manager .
      重新安装VMware Player虚拟机,问题解决!
      最后再问下,如何在回复中上传图片?



      刪除
    3. blogspot的留言板無法直接上傳圖片,您可以將圖先上傳到GoogleDrive,再將鏈結網址貼到留言裡。

      刪除