Linux系統中關於幾個重要目錄的原英文解釋:
/etc/: Contains configuration files of the installed tools
/opt/: Contains Metasploit and its relevant modules
/sys/: Contains configuration files of external hardware and interfaces
/root/: It is the root user directory
/lib/: Contains libraries dependent on the operating system
工具介紹:
DNSmap是一個可以用來發現給定域以及與其相連接的下級域的工具。
例如:dnsmap rediff.com
Nmap是被用來收集信息使用最廣泛的工具,可以掃描出一台電腦有服務正在在端口上運行的端口,或者是一個完整的網絡中主機上開放的有服務正在這個端口上運行的端口。
例如:nmap –h
啟動一個簡單的UDP掃描。
例如:nmap –sU 192.168.5.0-255
Fping使用來判斷給定主機是否已經連接上網絡。
例如:fping google.com
SSLScan是一個快速連接到SSL端口的SSL端口掃描器。
Dsniff是執行嗅探任務的工具集合,該工具根據令人感興趣的關鍵詞來見識網絡,這個工具集合中還有urlsnarf,WebSpy,mailsnarf等工具。
例如:password ,key transfers,e-mail。
Netsniff是一個為linux平台設計的工具箱,經常被用來網絡開發分析,調試,測試。
netsniff-ng是基於mmap(2)機制的快速網絡分析器,可以將.pcap記錄到disc,重寫這些文件,可以在線上或線下執行。弱點評估檢測工具。用來分析系統的薄弱點。OpenVAS是一個開源的弱點掃描工具,專門開發出來挖掘漏洞的。
Web app 滲透測試工具
WebScarab 代理是一個Http和Https代理攔截器框架,它允許用戶檢查和修改瀏覽器創建的要求,在瀏覽器把他們發送給服務器之前。同樣地,從服務器端的響應在瀏覽器顯示出來之前,用戶可以更改這些響應。Webscarab proxy的最新版本有了更高級的功能如,XSS/CSRF detection,Session ID分析,Fuzzing。
使用webscarab 的3步驟:
1.啟動webscarab
2.一旦webscarab啟動,就必須改變瀏覽器的網絡設置,如將代理設置為IP:127.0.0.1,端口號為:8008.如圖1
圖1
3.進入Webscarab圖形用戶界面,點擊Proxy標簽,檢查攔截器的要求,在左側面板中確保GET和POST請求是突出的,為了能夠攔截到響應,檢查攔截器的響應項來檢查從服務起來的響應。如圖2
圖2