滲透測試常用工具應用

項目1 漏洞掃描
任務1 使用Nessus掃描操作系統(tǒng)漏洞
任務2 使用XSSer進行自動化滲透測試
任務3 使用Fimap進行文件包含滲透測試漏洞審計
任務4 使用Vega對網站進行漏洞掃描
任務5 使用啊D進行網頁漏洞掃描
任務6 使用JSky進行網頁漏洞掃描
任務7 使用AWVS進行網站漏洞掃描
任務8 使用w3af進行Web應用安全漏洞測試
項目2 漏洞利用
任務1 使用Metasploit進行Hash傳遞獲取靶機權限
任務2 Web傳遞獲取靶機權限
任務3 使用darkMySQLi進行SQL注入
任務4 使用SSH MITM中間人攔截SSH
任務5 使用Eternal Blue進行Windows漏洞利用
任務6 使用BeEF對客戶端瀏覽器進行劫持
任務7 使用Arpspoof進行中間人滲透測試
任務8 使用Cobalt Strike接口來傳遞MSF中的Shell
任務9 使用Kimi生成deb包進行代碼捆綁實踐
任務10 使用Ferret進行cookie劫持
任務11 使用Armitage的MSF進行自動化集成
滲透測試1
任務12 使用Armitage的MSF進行自動化集成
滲透測試2
項目3 后門管理
任務1 使用Weevely工具上傳一句話木馬
任務2 使用Netcat進行反彈鏈接實驗
任務3 使用Msfvenom生成木馬進行滲透測試
任務4 使用Meterpreter模塊進行后滲透測試
項目4 密碼破解
任務1 使用Hydra進行密碼破解
任務2 使用SAMInside+Ophcrack破解本地用戶密碼
參考文獻