|
|
|
|
移动端

1.5.5 搭建Kali Linux(4)

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍搭建Kali Linux。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:43

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.5.5 搭建Kali Linux(4)

PowerShell漏洞利用和后渗透测试脚本汇总

git clone https://github.com/samratashok/nishang/opt/nishang

Veil-Framework

红队工具集用于规避杀毒软件检测。目前包括Veil-Evasion用于生成规避杀毒软件净荷,Veil-Catapult投送净荷到目标,Veil-PowerView获取Windows域网络拓扑信息。Veil框架也可用于创建基于Python脚本的Meterpreter可执行程序

git clone https://github.com/Veil-Framework/Veil /opt/Veil

cd /opt/Veil/ && ./Install.sh -c

Burp Suite Pro

Web渗透测试工具集

下载网址:http://portswigger.net/burp/proxy.html。强烈推荐购买专业版本,售价299美元,绝对物有所值。

ZAP Proxy Pro

OWASP ZAP:一个使用方便的集成渗透测试工具,用于挖掘网站应用程序漏洞

下载网址:https://code.google.com/p/zaproxy/wiki/Downloads?tm=2

*Kali Linux默认安装(owasp-zap)

Fuzzing Lists(SecLists)

用于配置Burp渗透测试参数

git clone https://github.com/danielmiessler/SecLists.git/ opt/SecLists

密码字典

对于不同密码字典,请参照第9章的相关内容

Net-Creds网络分析

分析PCAP文件,获取用户名/密码

git clone https://github.com/DanMcInerney/net-creds.git/ opt/net-creds

安装Firefox插件

Web开发人员插件:https://addons.mozilla.org/en-US/firefox/addon/webdeveloper/

Tamper Data:https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

Foxy Proxy:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

User Agent Switcher:https://addons.mozilla.org/en-US/firefox/addon/user-agentswitcher/

Wifite

WiFi网络攻击工具

git clone https://github.com/derv82/wifite/opt/wifite

WIFIPhisher

WiFi网络自动化钓鱼攻击

git clone https://github.com/sophron/wifiphisher.git/opt/wifiphisher

Phishing(可选)

Phishing-Frenzy

git clone https://github.com/pentestgeek/phishing-frenzy.git/var/www/phishing-frenzy

其他自定义列表

git clone https://github.com/macubergeek/gitlist.git /opt/gitlist

*记得检查http://thehackerplaybook.com/updates/网站,获取更新的资料。


喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络工程师必读——网络工程基础

本书是一本知识全面、系统、专业的网络工程基础知识必备图书。全书条理清晰、逻辑性强,遵循从全局到细节,从底层基础到高层应用的顺序全面...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊