转载:渗透利器-余弦

作者:余弦
来源:知乎

by 余弦 2013

Firefox下

  1. Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;
  2. GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey
  3. Noscript,进行一些js的阻断;
  4. AutoProxy,FQ必备;

Chrome下

  1. F12打开开发者工具,功能==Firebug+本地存储观察等;
  2. SwichySharp,FQ必备;
  3. Cookie修改脚本,自己写了一个Chrome扩展(已开源:Cookie利用神器:CookieHacker),其他同学可以自己到Chrome扩展搜个好用的;

前端渗透工具

  1. XSS’OR,我开发的,常用其中加解密与代码生成,源码放到了这:evilcos/xssor · GitHub
  2. XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;
  3. Online JavaScript beautifier,js美化工具,分析js常用;
  4. 前端攻击框架,推荐BeEF及一些小伙伴开发的XSS盲打工具,我自己也有款,不过不轻易示人;

HTTP代理工具

  1. Fiddler,即可,不用再寻找其他的了,其中的watcher插件可以玩玩,找漏洞的;
  2. Burp Suite,神器,不仅HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能;

漏洞扫描工具

  1. AWVS,不仅漏扫方便,自带的一些小工具也好用;
  2. Python自写脚本/工具,好漏洞是你用AWVS等就能发现的?洗洗睡吧;
  3. Nmap,绝对不仅仅是端口扫描!几百个脚本;

漏洞利用

  1. sqlmap,SQL注入利用最牛神器,没有之一;
  2. Metasploit,主机渗透框架,而Web层面上的就是知道创宇里的一些好玩意了(我可能在吹牛);
  3. 一些社工平台,好的都匿了;
  4. Hydra,爆破必备;

抓包工具

  1. Wireshark,抓包必备;
  2. tcpdump,Linux下命令行抓包,结果可以给Wireshark分析;

大数据平台

  1. ZoomEye,知道创宇开放的一个网络空间搜索引擎,搜搜组件就知道:ZoomEye(钟馗之眼),可以认为我在广告;
  2. SHODAN, 老外开放的一个网络空间搜索引擎,搜搜主机设备就知道:SHODAN – Computer Search Engine;
  3. Google,:)

更多自己看看Kali Linux(老的是:BackTrack)。

节省生命推荐:熟练Linux众多命令+Vim。

时间: 2024-10-11 11:06:40

转载:渗透利器-余弦的相关文章

我的渗透利器

转:http://zhuanlan.zhihu.com/evilcos/19578244.by 余弦 2013不断扩充扩充,想到哪扩充到哪. Firefox下 Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等: GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey: Noscript,进行一些js的阻断: AutoProxy,FQ必备: Chrome下 F12打

极客DIY:RFID飞贼打造一款远距离渗透利器

本文使用最新的渗透工具RFID飞贼(Tastic RFID Thief)和RFID感应破解技术来获取一些拥有安防的建筑物的访问权限. Tastic RFID Thief是一个无声远距离RFID读卡器,可不为人知地远距离盗取RFID信息,当不知情人员佩戴门禁卡或射频设备时,便会被它攻破.Tastic RFID Thief针对的是低频125KHz的射频系统,例如那些使用HID Prox或者Indala Prox的产品,不仅如此,你还可以利用它的电路板改造成一个13.56MHz的高频RFID读卡器,这

nmap教程之nmap命令使用示例(nmap使用方法) 服务器渗透利器

Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统 Nmap 是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面.本人包括以下方 面的内容

内网渗透利器--reDuh(webshell跳板)

作者:sai52[B.H.S.T] 国外大牛的作品,偶顺手写了个使用说明.E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路.用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口. 本机-------客户端---------(http隧道)-----------服务端------------------内网服务器 服务端是个webshell(针对

Firefox渗透测试黑客插件集

前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦.前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习. Firefox 不解释.Firefox一直是渗透测试的利器,比天朝那些百度浏览器和360浏览器之类的不知道强到哪去. 1.Firebug Firebug一直是很多程序猿和黑客选择Firefox的重要因素,大名鼎鼎,相信只要有过开发

知道创宇研发技能表v3.0

2015/8/21 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 聪明的人,会根据每个tip自驱动扩展 不聪明的人,坐等别人手把手,不仅不适合知道创宇,也不适合任何有极客精神的公司 附件标志是我们推荐的附加资源,感谢资源提供者 知道创宇研发技能表

知道创宇技能表

知道创宇研发技能表v3.1 Expand - Collapse 知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 聪明的人,会根据每个tip自驱动扩展 不聪明的人,坐等别人手把手,不仅不适合知道创宇,也

burpsuit抓取https包(pc端+安卓端)

该文转自ichunqiu论坛. 0x00 起因前言:burpsuit是一个渗透利器,相信各位大表哥们或多或少使用过它来抓包.http抓包是很简单的,https抓包的话,就多了证书信任的问题.因为在劫持https通信的时候,证书会变成burp的证书,原网站的证书出现问题,我们又不信任burp的证书的时候,浏览器就不能进行下一步的访问了,抓包就没办法继续进行.所以要抓https的数据包的时候,就是得把证书导入到浏览器的"信任目录",注意是"信任目录",而不是单纯的导入到

SecTools.Org--bp

Burp Suite使用介绍(一) | WooYun知识库 http://drops.wooyun.org/tips/2227 我的渗透利器 | EVILCOS             freerdp http://foofus.net/goons/fizzgig/fgdump/downloads.htm SecTools.Org Top Network Security Tools               SecTools.Org Top Network Security Tools Ho