• 售前

  • 售后

热门帖子
入门百科

渗透测试工具与环境

[复制链接]
执着等待等wc 显示全部楼层 发表于 2022-1-14 12:26:31 |阅读模式 打印 上一主题 下一主题
工具

Kali工具集

信息收集


  • Hping3
  • Whois
  • Dnsenum
漏洞分析


  • Nmap
  • Nikto
  • Sparta
Web程序


  • Burpsuite
  • Skipfish
  • Whatweb
数据库评估软件


  • Sqlmap
密码攻击


  • Hashcat
  • John
  • Ophcrack
无线攻击
逆向工程
漏洞利用工具集


  • Metasploit
嗅探/欺骗
权限维持
数字取证
报告工具集
社会工程学工具


  • SET
渗透测试环境

LANMP

   LANMP即”Linux+Apache+Nginx+Mysql+PHP“的简称,它是一个软件堆栈。
  WAMP

   WAMP即 "Windows+Apache+Mysql+PHP"的简称,与LANMP唯一区别是WAMP用于Windows操作系统,而LAMP用于基于Linux操作系统。
  PHPstudy

   PHPstudy是一个PHP调试环境的程序集成包。该程序包集成最新的 Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无需配置即可使用。
  典型漏洞环境

DVWA

   DVWA是一个用来进行安全脆弱性鉴定的Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范过程。
  DVWA也是一款开源的渗透测试漏洞练习平台,基于Apache+MySQL+PHP运行,包含了XSS、SQL注入、文件上传、文件包含、CSRF、暴力破解等各个难度的测试环境
  SQLi-Labs

   SQLi-Labs是一款用于学习SQL注入的开源平台(靶场环境)
  SQLi-Labs总体基于Apache+MySQL+PHP运行

来源:https://blog.caogenba.net/weixin_59872639/article/details/122464153
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作