主体内容(根据常规渗透测试流程定制)
1. 综合扫描
2. 目录检测
3. 注入检测
4. 旁注与c段
5. 抓包改包
6. webshell
7. 提权工具
8. arp嗅探
7. 社会工程
8. 破解工具
9. 字典相关
10. 痕迹清理
11. 漏洞利用
12. 后门程序
13. 其他工具
14. 渗透学习
工具细节:
1.综合检测
appscan、burp、JSky、safe3wvs、苹果FTP批量扫描工具、WebCruiser、WebSploit Toolkit V.1.9
wvs、x站神器3.7、x站神器3.7、cv6、百度新闻源挖掘机
2.目录检测
chrome后台扫描插件、Pker多线程后台极速扫描工具、WebRobot、WebScan、Wordpress爆路径工具
wwwscan三个版本(单个、批量、扫备份)、清凉扫描
3.注入检测
COOKIE注入工具、Havij、HDSI3.0、NBSI、Oracle_反弹注入工具v1.0、SqlMap免Python环境绿色版
sqlmap中文包、穿山甲Pangolin、穿山甲Pangolin、河马MySQL注入工具、河马PostgreSQL注入工具
河马SQLServer注入工具、明小子、手工注入辅助工具、注入中转、GetWebShell增强版、啊d注入工具
mysql注入辅助程序、小葵多功能转换工具
4.旁站与c段
Happy工具箱、Layer、python二级域名批量采集脚本、python抓取谷歌链接工具、长安刺客旁注杀手
超级旁注、御剑1.5、御剑后台扫描珍藏版、御剑无字典大小限制1937版、3EST 旁注扫描器
T00ls内部旁注扫描器(需要.net环境)、二级域名爆破工具、鬼哥旁注C段利器
5.抓包该包
COOKIES browser、MatriXay1073、smsniff、WSockExpert、WSockExpert_Cn、Fiddler2原版
HttpAnalyzerFullTrial_V6、WSExplorer 1.3、网络抓包工具
6.webshell
ASP马、aspx马、aspx一句话及客户端、cfm马、cgi马、jsp马、php马、war马、两用一句话图片马
数据库解压、中国菜刀(最新过狗2013-12-20)、一句话大全
7.提权工具
hash读取、无net提权、巴西烤肉、lxc、linux、iis、exp大全、端口转发、3389大全、dll、udf
nc、lpk、星外、s-u、无组件提权
8.arp嗅探
Arp EMP v1.0、cain_v4.9汉化版、MAC地址扫描器、NetFuke、幻境网盾3.7、ARPKiller.exe、
嗅探马
9.社会工程
EMailSearch、MB社工辅助工具包、theHarvester-免py环境版、社工利器-手机信息查询、身份证查询
邮件伪造、MaltegoInstaller-v202-CE
10.破解工具
各种数据库破解、密文破解、webshell破解
11.字典相关
3389字典、idc机房字典、字典生成器
12.痕迹清理
cleaniis、CleanIISLog、clearlogs、IE记录清理、常用入侵清除器、清除IIS日志logcleaner1.0
日志清除器、无影无踪4.4、组策略清除工具1.1
13.漏洞利用
dedecms5.7、Fckeditor综合利用工具、struts2 漏洞利用工具、撸大师1.7、Discuz! X Getshell
IIS写权限利用工具、phpcms利用工具
14.后门程序
LPK2.0、shift后门、T00ls Lpk Sethc v4、T00ls_Lpk_Sethc_v3、不死帐号、截取3389、lpk sethc v4
全盘感染shift后门、添加超级隐藏账户、隐藏后门 除非重装、最新shift后门
15.其他工具
Converter-zh_CN、HconSTF_v0.4_portable、putty、SQL连接、数据库浏览器、Codeeer Explorer
OWASP Mantra - Armada Win、鬼哥多功能浏览器、1937专用记事本、键盘记录器