本篇将会涉及:
- HTTP代理
- 爬虫
- 漏洞扫描器
- 资源定位器
- 特定任务的工具
1.http代理
http代理是很常见的功能,一般的浏览器或是路由器都会内置代理服务器功能。
而在渗透测试中,http代理则可以让我们截取浏览器和服务器之间的通信。例如常见的中间人攻击,就是利用代理的功能,达到“欺上瞒下”的作用。
使用HTTP代理能够看到所有的请求和响应,亦能够拦截和修改所有的请求和响应。
很多人使用的VPN或是某些科学上网的软件亦属于代理,当不知道代理的底细的时候,最好还是不要使用其进行涉及隐私的操作。
常用的HTTP代理攻击软件有:
- Burp Suite:用于网络安全测试的领先软件
- OWASP Zed Attack Proxy Project:OWASP组织开始的免费安全工具,可以在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
- mitmproxy:一个交互式的中间代理HTTP和HTTPS的控制台,专注于中间人攻击和对HTTP客户端服务器的恶意攻击。
2.爬虫
爬虫工具能够自动化的通过网页上的链接来浏览所有的页面,这有助于我们本地化地分析Web应用的结构和其信息。
Python是爬虫的一大利器,能够方便、快速的针对网站编写特定的爬虫。
除了Python之外,还有一些现成的工具,可以同来爬取网站应用的信息,比如:
- httrack:一个自由开源的网络爬虫软件,它可以将一个网站的页面下载(克隆,或者镜像)到本地,供本地离线浏览。
- wget: 一个Linux系统中的命令,用于使用命令行进行文件的下载。
3.漏洞扫描器
漏洞扫描器通常是一个综合性的工具,大部分都包含了漏洞的发现工具、漏洞数据库以及漏洞的利用工具。
比较常见的漏洞扫描器有:
- w3af:一个Web应用程序攻击和检查框架。
- arachni:一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描很多类型的漏洞。
- Acunetix Web Vulnerability Scanner:一个自动化的Web应用安全测试工具,通过爬虫测试网站安全,检查流行的安全漏洞。
4.暴力资源定位器
用于有目的性的发现应用中的诸如文件、目录等私密的内容和资源。
常见的工具有:
- DIRB
- Wfuzz
- Fuzzdb
5. 特定任务工具
有些工具用于特定的场景和任务,比如:
- 编解码: Base64、MD5、SHA1、Unicode等
- 特定类型的漏洞:SQL注入、XSS、
- 特定的漏洞利用:Shell、控制台等。
- 其他工具
文章版权所有:州的先生博客,转载必须保留出处及原文链接