Linux系统中关于几个重要目录的原英文解释:
/etc/: Contains configuration files of the installed tools
/opt/: Contains Metasploit and its relevant modules
/sys/: Contains configuration files of external hardware and interfaces
/root/: It is the root user directory
/lib/: Contains libraries dependent on the operating system
工具介绍:
DNSmap是一个可以用来发现给定域以及与其相连接的下级域的工具。
例如:dnsmap rediff.com
Nmap是被用来收集信息使用最广泛的工具,可以扫描出一台电脑有服务正在在端口上运行的端口,或者是一个完整的网络中主机上开放的有服务正在这个端口上运行的端口。
例如:nmap –h
启动一个简单的UDP扫描。
例如:nmap –sU 192.168.5.0-255
Fping使用来判断给定主机是否已经连接上网络。
例如:fping google.com
SSLScan是一个快速连接到SSL端口的SSL端口扫描器。
Dsniff是执行嗅探任务的工具集合,该工具根据令人感兴趣的关键词来见识网络,这个工具集合中还有urlsnarf,WebSpy,mailsnarf等工具。
例如:password ,key transfers,e-mail。
Netsniff是一个为linux平台设计的工具箱,经常被用来网络开发分析,调试,测试。
netsniff-ng是基于mmap(2)机制的快速网络分析器,可以将.pcap记录到disc,重写这些文件,可以在线上或线下执行。弱点评估检测工具。用来分析系统的薄弱点。OpenVAS是一个开源的弱点扫描工具,专门开发出来挖掘漏洞的。
Web app 渗透测试工具
WebScarab 代理是一个Http和Https代理拦截器框架,它允许用户检查和修改浏览器创建的要求,在浏览器把他们发送给服务器之前。同样地,从服务器端的响应在浏览器显示出来之前,用户可以更改这些响应。Webscarab proxy的最新版本有了更高级的功能如,XSS/CSRF detection,Session ID分析,Fuzzing。
使用webscarab 的3步骤:
1.启动webscarab
2.一旦webscarab启动,就必须改变浏览器的网络设置,如将代理设置为IP:127.0.0.1,端口号为:8008.如图1
图1
3.进入Webscarab图形用户界面,点击Proxy标签,检查拦截器的要求,在左侧面板中确保GET和POST请求是突出的,为了能够拦截到响应,检查拦截器的响应项来检查从服务起来的响应。如图2
图2