文章转载自 WebShell's Blog:http://www.webshell.cc/4069.html
觉得总结得特别不错,特转载。
SQL Injection:
啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子 比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的
NBSI 这个软件对于SQL server的注入有极高的准确率
Pangolin俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入
Havij 国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台
Web Scanner:
WVS我个人用的比较多,图形化界面扫描器,英文界面,软件体积也比较小,而且内置很多其他工具,如htpp登陆暴力破解等等,网上有破解版
Nikto一款开源的(GPL)网页服务器扫描器,是基于命令行使用的,软件是用perl语言写的,所以在windows下面使用的话得安装一个ActivePerl或者StrawBerry Perl,软件的参数很多,估计得自己研究一阵子才能动手使用
SandcatCS也是基于命令行的,这个软件扫描XSS漏洞很强,扫描其他漏洞也不错,官方提供免费版,我貌似没有找到pro版的破解
JSky国产的图形化界面扫描器,和Pangolin同为一家公司开发,网上有破解版,我使用下来感觉误报很多,所以不怎么用,中文界面
WebInspectHP的扫描器,英文界面,用过一两次,软件体积很大,大众评论不错,网上可以找到破解版,9.0的破解版也有大牛放出
wwwscan命令行扫描器,专门用来扫描网站后台地址,可以自己定义字典,扫描速度也很快
Port Scanner
Nmap 基于命令行的扫描软件,我用过的端口扫描器里面应该算这个最NB了,能判断目标操作系统版本,以及每个端口开放的服务,甚至能准确判断服务软件的版本,而且里面还提供一个随机扫描目标的功能,如果哪天你闲的蛋疼可以试试看,随机找几个目标扫着玩
Zenmap Nmap的图形化界面实现,功能和Nmap一样
s.exe 命令行扫描器,扫描速度很快,支持SYN扫描,不过感觉会漏,而且XP下面不支持SYN扫描,打补丁神马的又很麻烦
xscan 安全焦点开发的扫描器,除了扫描端口外还可以扫描许多漏洞,也可以暴力破解FTP,TELNET等登陆方式,采用的漏洞扫描脚本是Nessus的脚本,现在大部分已经过时了
流光 小榕写的软件,玩黑的应该无人不知,可以扫描系统漏洞和CGI漏洞,可以爆破邮箱密码,还有蛮多NB的功能
Nessus 蛮NB的一个扫描软件,英文的,官方可以下载到免费版本,不过要注册下,号称是全世界最多人使用的系统漏洞扫描软件
浏览器代理
burpsuite 可以拦截浏览器的数据包,进行更改后再发送出去,比较常用来更改上传图片的后缀或者文件头,不必像使用抓包软件+nc提交数据包那么麻烦;同时 burpsuite还内置很多其他工具,spider,漏洞扫描,暴力破解http登陆等等,官方提供免费版,也有大牛放出1.4pro的破解版
paros 没使用过,和burpsuite差不多功能
webscarab和burpsuite差不多功能
Webshell
webshell网上一大堆,这里只给出一些比较经典的
海阳顶端asp
Darkblade.asp
phpspy.php
jspspy.jsp
aspxspy.aspx
各种小马 有时候服务器限制上传大小,可以先传小马,再写大马
一句话木马 一句话只要是方便用中国菜刀连接,有了这个就很少用大小马了……
提权方法
关于这个我只提供一些新手常用的方法,网上教程泛滥,就不贴出来来占版面了,常用的方法有
pcanywhere、serv-U、Radmin、VNC等,还有各种大杀器:xiaoAprChurrasco iis6 ms10048
内网工具:
Dos命令net这个命令很重要,添加账号,启动服务,建立ipc连接等等都是这个命令,新手们得下功夫研究清楚使用方法
Dos命令sc 配置服务的命令,有时候溢出有权限了,但是3389服务禁用了,这时候就可以用这个命令开起来,内网有时候也用的到
Dos命令regreg查看注册表的命令,有时候在菜刀里面可以用这个命令直接查看注册表,不用再去找专门查看注册表的自写脚本
nc 这个工具很强大,俗称瑞士军刀,linux和windows下面都有,常用来手工提交数据包,出现在内网工具这里是因为nc可以用来反弹shell,尤其在linux提权里面经常用到
wget 命令行下用来下载东西的小工具,很方便,windows和linux下面都有
pstools工具包psexec psexec常用来在内网建立ipc连接后开启一个cmdshell,可以方便的执行很多命令;同时pstools包里还有很多其他有用的工具
htran lion大牛的作品,功能十分强大,常用来转发端口和开启socks5代理,居家旅行,XXOO必备工具
lcx 端口转发的工具,是lcx根据htran再编译的版本,没有htran那么多功能,只有端口转发的功能了,网上有源码,不过好像都有逻辑错误,编译后不能使用的,如果有兴趣研究源码可以自己看懂并进行修改,也可以PM,我提供修改正确后的版本
vIDC20也是个内网转发端口的工具,也可以开启socks5代理,可以转发vnc(lcx不行,用lcx转发5900端口后不能登录),感觉使用起来有点复杂,没有htran方便
hash抓取工具
GetHashes
Pwdump
wce这三个工具都差不多,都是用来抓取windows密码hash的工具,不过wce可以抓取域用户的hash,而且可以进行hash注入,功能要比其他两个强大。另外两个只能抓取本地hash,相对而言pwdump的抓取能力要强一点
hash破解工具
SAMinside
LC5 这两个都是暴力破解windows密码hash的工具,前提是你抓取到了windows的hash值
Ophcrack 这个是根据hash表来破解windows密码的工具,可以下载一个7G的hash表,一般的密码都可以破解
中国菜刀
这个是神器,支持多种语言,asp,php,jsp,aspx,cfm等等,在服务器上插入一个一句话木马,然后用菜刀连接,基本上就可以摒弃大小马了,菜刀提供数据库管理功能,虚拟终端,文件管理,网站爬行等功能,新手必备!
虚拟机
Vmwarewindows的虚拟机软件,支持多种操作系统,建议新手安装一个windows2003虚拟机,在 里面搭建测试环境,毕竟直接找网络上的目标还是很危险的。还可以在里面装一个BackTrack或者Blackbuntu,学习linux的东西,就没必 要装双系统那么麻烦了
新手如果能把这些工具都用熟,就可以算是个合格的新手了,可以考虑开始着手弄懂攻击原理,明白你到底是在干嘛,为什么可以这么干;应该开始去学习注入漏洞原理,手工注入方法,修复注入方法,服务器架设,编程,破解,逆向,免杀,网络知识,社工等等进阶的技术。
相关推荐
小西黑客教程菜鸟版(CHM)
黑客教程如涉及侵权内容,您的资源将被移除 * 请勿上传小说、mp3、图片等与技术无关的内容.一旦发现将被删除 * 请勿在未经授权的情况下上传任何涉及著作权侵权的资源,除非该资源完全由您个人创作 * 点击上传资源即...
黑客教程基础的 大家不要干坏事就可以 用来学习交流
2009价值上万元的全部黑客教程总结(1).txt
coolfire黑客入门教程系列
树莓派kali linux教程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程教育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上...
Perl 实用 黑客 基础教程 , 此教程适合初级学习者以及对和对黑客技术感兴趣者
黑客基础教程,里面内容很丰富,希望帮助到大家。
而且我们有做网络安全站点(黑白网络,专门提供黑客教程浏览,工具下载的站点)多年的经验,并有专人每天花大量的时间在各个网络安全及黑客站点,各种论坛的安全版面收集整理黑客攻击与防范这方面的资料,从深到浅的...
根据提供的信息,“C语言黑客编程教程”主要针对的是希望在信息安全领域有所发展的人员。下面将对C语言在黑客编程及信息安全中的应用进行详细介绍,并结合标题、描述和部分内容给出相关的知识点。 ### C语言黑客...
仅供使用观看,不得盗用版权,如有侵权后果自负。
最简单的黑客入门教程
【黑客帝国壁纸教程】是一个利用HTML和CSS技术创建的创新性项目,旨在模拟黑客帝国电影中经典的绿色代码瀑布效果。这个教程将引导你通过一系列步骤,了解如何利用这两种核心技术来制作一个动态、视觉冲击力强的壁纸...
【标签】"黑客 教程"进一步明确了压缩包的内容,其中很可能是关于黑客技术的教程和指南,涵盖了如何学习和理解黑客的基本技巧和方法。黑客技术包括但不限于网络扫描、漏洞探测、密码破解、系统渗透等方面,这些都是...
黑客攻防教程下载地址,很全,内容页很好,十分的不错的,可以下载看看
虚拟机安装教程,相信大家都会的,没有分数了,就发个加点分数吧,希望支持下
一个黑客写的编程 教程.php
在黑客教程中,这部分可能包括了如何设置和管理IIS,了解常见的安全漏洞,如缓冲区溢出、目录遍历攻击等,以及如何防止这些攻击的方法,如更新补丁、正确配置权限、禁用不必要的服务等。 VMWare则是一种流行的虚拟...