渗透测试工具箱_渗透测试神器

网站渗透测试用什么工具好

可以试试北极熊扫描器，这款软件支持的功能很多，可以满足新手对网站的检测需要，同时还可以检测内网安全。在国内来说应该很少有第二个那么好的啦

app渗透无法用模拟器

1、app渗透测试常见的模拟器有夜神，闪电模拟器等。

2、遇到问题，数据包抓不到？

(1)最常见的解决方法调低模拟器安卓版本，使用MuMu模拟器，大部分app都适用，但是也有些app无法抓取。

(2)安装证书到系统根证书，可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后，是可以抓大部分APP数据包的，但APP在安卓7.0或更高的系统下，无法抓取数据包，是因为安卓从7.0开始应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书，所谓的中间人攻击就不起效果了。这种的情况下，一个解决方法就是使用低于7.0版本的安卓系统进行抓包，另一个就是把使用的伪证书安装到系统证书目录中，伪装成系统证书)

近源渗透(2)

被动扫描

    客户端在每个信道上切换以监听AP周期性（100ms）发送的beacon帧，获得接入点的SSID（热点名称）、BSSID（AP的MAC地址）、所支持的速率。

主动扫描

    客户端在每个信道之间切换，并向广播地址（ff:ff:ff:ff:ff:ff）发送Probe Requests帧，一旦发送后就会启动一个计时器并等待响应，计时器结束后处理所有收到的应答。没有响应的话就切换至下一个信道重复以上过程。

    定向探测请求：发送的Probe Requests帧指定SSID，只有该SSID会应答；

    广播探测请求：发送的Probe Requests帧SSID的值为空，收到请求的所有热点都会响应。

监听模式

    非监听模式下，系统内核会将筛选后的802.11帧封装成普通的网络帧传递给上层；

    监听模式下，内核会直接将802.11帧直接传递给上层，在用户层直接通过接口就可得到原始数据包。

iwfonfig 命令

将wlan0设置为监听模式并设置信道为11

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

iwconfig wlan0 channel 11

iw 命令

iw命令是iwconfig的扩展,可以查看无线网卡接口名称、工作模式、信道等信息

iw dev wlan0 info

除此之外，iw命令还可以开启虚拟接口：

iw dev wlan0 interface add mon0 type monitor

ifconfig mon0 up

iw dev mon0 set channel 11

撤销命令

iw dev mon0 del

Airmon-ng（小写的airmon-ng是Airmon-ng工具中的一个组件）是一款常用的渗透测试及破解类工具之一，他包含了多款无线审计工具

使用airmon-ng start wlan0 开启监听模式

airodump-ng wlan0mon 抓包

其中包括两部分内容：

     上半部分：周边的热点信息

     下半部分：捕获到的无线客户端

    Kismet是一款802.11协议数据包捕获分析框架，额外支持无线帧的嗅探和破解、隐藏热点的发现 以及GPS和蓝牙扫描

    过滤规则：

筛选所有Beacon帧： wlan.fctype_subtype == 0x0008

筛选所有Probe Response帧： wlan.fctype_subtype == 0x0005

    出于安全考虑，许多的无线网络都会开启隐藏模式。在此模式下Beacon帧中将不包含SSID，也不在回复Broadcast Probe REquests帧。 合法的客户端想要连接，需要发送包含了热点名称的Directed Probe Requests帧。

    简单来说就是：必须知道热点的名称，才可以与隐藏模式下的热点建立连接

薄弱点

    合法的客户端想要连接，需要发送包含了热点名称的Directed Probe Requests帧

利用方式

1.抓包，等待合法用户连接

2.将合法用户从连接中“踢掉”，迫使他重新连接发起交互，抓包（deauth攻击）

总结

    隐藏热点并不能增加安全性，攻击者只是多个一个步骤而已。

hak5有国内吗

没有。

1、hak5没有国内，WiFiPineapple是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。

2、特性用作Wi-Fi中间人攻击测试平台，一整套的针对AP的渗透测试套件。

3、基于WEB应用的管理界面，基于嵌入式linux系统，不定时的各种软件更新，可以自定义模块、payload。

kali linux是什么

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

Kali Linux安装条件

安装Kali Linux到你的电脑过程很简单.首先你需要兼容的电脑硬件. Kali支持i386, amd64, 和ARM (armel和armhf) 平台.最低硬件要求如下,更好的硬件性能会更好. i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它.下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介.如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装.

Python渗透测试工具都有哪些

网络

Scapy, Scapy3k: 发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库

pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库

libdnet: 低级网络路由，包括端口查看和以太网帧的转发

dpkt: 快速，轻量数据包创建和分析，面向基本的 TCP/IP 协议

Impacket: 伪造和解码网络数据包，支持高级协议如 NMB 和 SMB

pynids: libnids 封装提供网络嗅探，IP 包碎片重组，TCP 流重组和端口扫描侦查

Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件

flowgrep: 通过正则表达式查找数据包中的 Payloads

Knock Subdomain Scan: 通过字典枚举目标子域名

SubBrute: 快速的子域名枚举工具

Mallory: 可扩展的 TCP/UDP 中间人代理工具，可以实时修改非标准协议

Pytbull: 灵活的 IDS/IPS 测试框架（附带超过300个测试样例）

调试和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 脚本 GUI 和命令行调试器

mona.py: Immunity Debugger 中的扩展，用于代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

PyEMU: 全脚本实现的英特尔32位仿真器，用于恶意软件分析

pefile: 读取并处理 PE 文件

pydasm: Python 封装的libdasm

PyDbgEng: Python 封装的微软 Windows 调试引擎

uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用

diStorm: AMD64 下的反汇编库

python-ptrace: Python 写的使用 ptrace 的调试器

vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器

Androguard: 安卓应用程序的逆向分析工具

Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing

Sulley: 一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的

Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)

antiparser: 模糊测试和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具

untidy: 针对 XML 模糊测试工具

Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具

SMUDGE: 纯 Python 实现的网络协议模糊测试

Mistress: 基于预设模式，侦测实时文件格式和侦测畸形数据中的协议

Fuzzbox: 媒体多编码器的模糊测试

Forensic Fuzzing Tools: 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具

WSBang: 基于 Web 服务自动化测试 SOAP 安全性

Construct: 用于解析和构建数据格式(二进制或文本)的库

fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具

Fusil: 用于编写模糊测试程序的 Python 库

Web

Requests: 优雅，简单，人性化的 HTTP 库

HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端

ProxMon: 处理代理日志和报告发现的问题

WSMap: 寻找 Web 服务器和发现文件

Twill: 从命令行界面浏览网页。支持自动化网络测试

Ghost.py: Python 写的 WebKit Web 客户端

Windmill: Web 测试工具帮助你轻松实现自动化调试 Web 应用

FunkLoad: Web 功能和负载测试

spynner: Python 写的 Web浏览模块支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允许调用 Javascript 脚本和函数

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量

pathod/pathoc: 变态的 HTTP/S 守护进程，用于测试和折磨 HTTP 客户端