標籤:

烏雲裡面的大神們用的都有哪些工具?

12-29

首先,謝題主邀請。然後關於這個問題,我覺得自己不一定能答得出來,因為本人也是菜菜一枚。

但是還是斗膽列一點常用的神器吧。

--------------------------------------------------------------------------------------------------------------------------

首先,引入幾個概念,0day,exp,payload和exp-gui,批量工具。

0day顧名思義,就是0日的意思,也就是新挖掘出來的漏洞,漏洞跟人一樣,0day像是小姑娘,養在深閨人未識,或者只是小範圍的流通,嚴格意義上來講,未被公開的漏洞就叫0day,這個是衡量大牛和小菜的一個重要標誌。

那麼exp,就是exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我們可以引申為利用的方式,通常是以各種代碼出現的。可以參見:Debug Struts2 S2-021的一點心得體會

payload,則是基於exp的一些特定的利用方式,通常是對漏洞測試平台而言的,可以參見MSF漏洞攻擊練習系統

exp-gui,這個就是我們俗稱的工具了,他基於exp,由流行的語言例如C,C++等等,寫成的帶有圖形化界面的漏洞利用工具。出現這個的標誌已經算是漏洞的青壯年期了。也預示的漏洞的爆發!

參見Struts2漏洞利用工具2013版下載(已更新V1.3最終版)

批量工具,這個,就無須再贅言了吧?

--------------------------------------------------------------------------------------------------------------------------

然後正式介紹些我們常用的安全測試工具,一般是平台式的。

基於linux的Kali系統不用說了吧?

MSF(Metasploit)也是鼎鼎大名。

然後是基於sql注入的sqlmap

掃描用的namp NMAP 基礎教程

web攻擊的burpsuite Burp Suite使用介紹(一)

最最牛逼的還是它--fireFox!!!!!!!!

-----------------------------------------------------------------------------------------------------------------------------

羅里吧嗦的說了這麼多,沒有太多建設性的東西。

其實這個工具就是條魚,而真正獲取本質的還是你的信息來源。授之以魚不如授之以漁!

不要當工具小子好么?我受夠了大牛的嘲笑! @肉肉肉@梧桐雨@Finger@瞌睡龍

來烏雲drops吧,像一朵烏雲一樣成長!

傳送門:WooYun知識庫

PS,劍心,這個月的廣告費速打我農行卡里!

趁著午飯時間我也回答下……

看到前面很多回答,居然很少提到AWVS,個人感覺AWVS算是個神器吧。

經常用的有以下一些:

Burpsuite,滲透可能比較少用到,做安全測試這個必不可少。它有很多插件,熟悉Python和JAVA就可以自己開發插件,而且也可以利用Burp進行二次開發,開發一些自動化測試的產品。有大神用這個已經開發出了牛掰的自動化測試產品;

Sqlmap,滲透、測試都能用到的神器,檢測利用注入點真是沒得說。也有api介面(sqlmapapi.py),可以調用二次開發牛掰的自動化產品;

Awvs,漏掃中的戰鬥機,目前國內破解版好像是10.0,吾愛破解的大嬸已經持續關注更新破解好多年了。相比appscan等,在漏洞誤報和全面性方面是很有優勢的。也可以調用進行二次開發適合自己單位的產品,有命令行模式 wvs_console.exe,剛學python的時候有調用開發過一個能湊合著用的東西,小夥伴有興趣可以去http://nxadmin.com找找(請原諒我打個小廣告,哈哈);

以上這幾款都是神器中的戰鬥機,功能很強大,最主要的是可以二次開發出更加適合自己的東西,因此很有必要熟悉使用。

至於小夥伴們經常說到的msf,可能滲透的小夥伴用的比較多吧,不怎麼使用。Kali下也集成了一些神器,也可以了解一下。

再說一些小的輔助工具:

theHarvester,收集自域名和郵箱的;

subDomainsBrute,lijiejie大師傅寫的,也挺好用。也可以選擇用Seay大師傅的Layer。

再分享個刷rank的方案:

subDomainsBrute+Awvs,具體操作方法如下:

1,wooyun所有廠商列表在zone里能找到,自己寫個簡單的python腳本,調用subDomainsBrute對廠商的子玉米進行逐個的遍歷,獲取很多網址,部署到伺服器上讓慢慢跑著;

2,Awvs有計劃任務掃描的功能,一次最多200個URL。設置好掃描的漏洞類型,一般選擇Blind SQL Injection ,在AWVS設置將掃描結果寫入到資料庫中;

以上基本就差不多了,每天沒事看看資料庫中的掃描結果,應該能發現很多注入,Sqlmap驗證一下提交就成了。一般awvs掃到的盲注漏洞,誤報的很少,基本都是確實有漏洞。之所以漏洞類型選擇這個就是因為高產+高rank+誤報少。如果還想再自動化一點,繼續第三條:

3,自己寫個腳本,調用sqlmapapi,對資料庫中AWVS的掃描結果進行自動化的確認測試。

持續一個月差不多幾百RANK應該沒問題,wooyun top50里應該就有小夥伴是這麼乾的。不過這種沒啥技術含量,如果你想浪費時間只是單純刷rank是可以這麼乾的。

burpsuite、sqlmap、nmap、Firebug、瀏覽器自帶的開發者工具、python(其他也可以)自己根據需要寫的小輔助工具

嘛,其實我提交了幾個小的漏洞烏雲都沒給過 = =,所以我是小白一個……

回答第一的烏雲大神 @潘帕斯 「為啥艾特不到,伐開心 &>_&<」的答案說了Kali 和 MSF,可能大家沒有一個具體的概念,我發兩張截圖吧,目前電腦Kali+Win8,一般都只進Kali,日常完全夠。

「菜單區的那些東西就請不要吐槽了 = =」

Kali最常用的工具已經給歸到一個目錄里了,圖中加紅框的那些就是:

aircrack-ng 其實這個大神們估計不常用,這是個無線攻擊套裝,簡單來說就是爆破Wifi密碼的~估計也只有我這樣的小白白才用吧T^T

burpsuite 這個東西很厲害,截包改包掃描,SQL注入,連續Post,XSS測試神馬的都行~java的,所以Win下也可以運行,大家可以玩玩看~

MSF 大名鼎鼎個攻擊框架,可是我不會用 = =

wireshake 大名鼎鼎的抓包工具~Win下也有,學TCP的好東西

@潘帕斯 回答中說的nmap,sqlmap也都在Top 10里,但是我不會用 = = 我是好孩紙~只是給大家看看截圖來的 QAQ

FireFox在左下角。其實這是火狐的孿生兄弟「Iceweasel 冰鼬」。

放一張BrupSuite吧 = =

這是我在瀏覽器打百度之後截下來的Http包,還可以自己改,點Forward才會真正的發出去。

MSF 真的還不會用,聽說很強大但是苦於找不到系統的教程,哪位烏雲大大帶我一程唄&>_&<…………

還是補一張MSF的截圖吧,其實很簡潔,還是命令行,不過聽說有簡易的GUI 0.0:

到這一步我就不知道該輸入什麼了 = =其他其實大多都木有GUI 實在想看其他的什麼樣請評論吧~

---------------------------------------------------

嘛,其實我想說明的是Kali真的是個非常好的系統,完全可以應付日常生活了~起碼2個月沒開過Win8惹~~視頻音樂文檔輸入法都有……硬碟我目前只給了50G,因為我也在學習階段,嗯嗯,爭取成為烏雲一員吧。

msf必不可少

burpsuite/fiddler必不可少

python,ruby,shell,perl必不可少,不會編程還是別玩了。c/c++/java能看懂寫小東西,這幾個得熟練

nmap,sqlmap,nikto

ida常備

dropbox,evernote常備

還有啥呢?成形的工具只能用於通用檢測,針對具體對象,還需要寫些自己的工具,另外準備些有針對性的基礎庫,字典啥的,經常干這個都知道

先想到這些,稍後再補充,再緊張幹活中……。

不請自來!

先吐槽一下,你這個問題本身就不是一個好問題。幹嘛關心別人用什麼工具,自己用的最順手,用的方便,能解決所遇到的問題的就是好工具!

在我剛接觸信息安全那會,還沒有烏雲,還沒有這麼多*SRC,那時候我們主要在各種論壇交流。

然後就在這幾年,突然出來一大批,我想這應該是好事,說明國內現在開始重視安全了(做安全的有了更廣的選擇空間,有了工作……)

但是,不知道從什麼時候開始,安全圈的風氣越來越差,人心也越來越浮躁。那種學習的風氣,氛圍現在已經很少見到了。

出現了很多「大表哥」,出現了很多「大牛」,出現了很多「路人甲」……有些人(說的不是你,請不要對號入座)整天拿著各種所謂的「神器」到處掃,然後找到了一個XSS、SQLI、弱口令,敏感文件……去烏雲提交,然後滿足自己的虛榮心,然後去各個群里裝。然後很多剛進圈子的,或者進來沒多久的,或者和他一樣的人就會說:「6666666」、「大牛」、「膜拜」、「大表哥」……之類的話。這些在無意中更加助長了他以後繼續裝下去的心。惡性循環,風氣越來越差!

某大黑客曾經說過:「腳本小子和職業黑客的區別是編寫自己的工具,少用別人開發的工具。

Metasploit——獨一無二,不可取代

我問那些大牛,他們跟我說,他們都不用工具的-_-!

他們只用--&>神器

本身安全這東西就是利用信息的非對稱來獲取優勢的。簡單看了下幾個答案,就烏雲提交漏洞而言,很多回答都刻意不會提到點子上。

簡單而言,就兩個東西:

1.強大的掃描器,來發現漏洞

2.猥瑣的思路,來利用漏洞

記:在某論壇看到 某倫徒弟求助

所以你們不能把啊D忘記了

1. NetSparker

2. sqlmap

3. burp

4. Seay-svn

5. Chrome Developer Tools

6. OS: Kali

外行也來湊個熱鬧, 。

一個32G的SanDisk U盤,安裝一live CD 形式的kali linux。 本地就用這個了。

申請了一個免費aws雲主機,上面docker pull了一個集成msf openvas PostgreSQL的kali。這種方式好處是只要有網路配上ssh就可以幹活了。工具就不說了,kali都集成了,並且按照滲透流程分門別類。

拋開工具層面,如果類似TCP/IP原理、系統層面、開發語言的特性搞得不明不白,即使給正版工具免費用也是白搭。

能在win平台就可以做滲透測試了。

chopper

burpsuite

netspaker

wvs

vmware + kali

wwwscan

各語言的馬兒

chrome

firefox + plugin

sectools.org 到這裡去逛逛。

烏雲的大神都不用工具的,都是用腦子。

netsparker,w3af,nmap,sqlmap,msf, nikto 主要看個人習慣了 沒有最好的 只要最適合自己的

burpsuite sqlmap AWVS zenmap

burpsuite sqlmap nmap chrome python

https://www.oshadan.com

搜同類網站、網路服務的神器

現在在補天的白帽里已經比較知名了

推薦閱讀:

為什麼要由TCP協議負責數據傳輸的可靠性?
自學web前端真的很難找到工作嘛?
任何情況下的數據傳輸都需要建立連接為什麼是錯的?
默認網關設為192.168.0.0代表啥意思?
如何系統的學習計算機網路相關知識?

TAG:軟體 | 網路安全 | 計算機網路 | 烏雲WooYun |