今天我要談談我個人經常使用的鮮為人知的網絡安全工具。網絡安全是一個廣闊的領域,從枚舉到後期開發工作都需要大量工具。
您想知道的頂級網絡安全工具
每個人都知道主要的安全工具,例如 nmap、metasploit 和 Burpsuite,但本單元介紹了五個鮮為人知但有用的工具。
1.豌豆
PEASS-提權的優秀腳本套件 是一個腳本,可幫助識別利用後特權高程向量的潛力。
最受歡迎 豌豆 是的 豌豆 這有助於識別可以在 Linux / Unix 類型主機上考慮的各種特權提升向量。 它對於 CTF 和審計也非常有用。利用 鷹嘴豆將腳本傳輸到需要提升權限的計算機並運行 chmod 命令。
$ chmod +x linpeas.sh $ ./linpeas.sh
這為您提供了可能的權限提升方法的概述,包括:
2. GTFOBins / LOLBAS
下一個 GTFOB Linux / Unix * 和 羅巴斯 對於 Windows,我們將向您展示如何使用特殊的二進制權限來提升特定係統的權限。如果您發現具有特殊權限的二進製文件,您可以在此處查找它們,它會建議獲得 root 訪問權限的可能漏洞列表!
GTFOB
羅巴斯3.wordlistctl
使用此工具,您可以瀏覽龐大的單詞列表數據庫,並根據您的要求獲取所需的單詞列表。原本屬於 黑色拱門這個工具 Github 倉庫..
在您的系統上安裝該工具後,您可以使用以下關鍵字搜索您的詞彙表:
$ wordlistctl search <keyword>
這將顯示與該關鍵字相關的所有詞彙表的列表。例如,”搖滾你“單詞表,你可以輸入:
$ wordlistctl search rockyou
--==[ wordlistctl by blackarch.org ]==--
> rockyou-05 (104.00 B)
> rockyou-10 (723.00 B)
> rockyou-15 (1.94 Kb)
> rockyou-20 (4.00 Kb)
> rockyou-25 (7.23 Kb)
> rockyou-30 (12.16 Kb)
> rockyou-35 (19.65 Kb)
> rockyou-40 (31.22 Kb)
> rockyou-45 (49.13 Kb)
> rockyou-50 (75.91 Kb)
> rockyou-55 (115.19 Kb)
> rockyou-60 (170.24 Kb)
> rockyou-65 (244.53 Kb)
> rockyou-70 (344.23 Kb)
> rockyou-75 (478.95 Kb)
> rockyou-withcount (56.02 Mb)
> rockyou (53.29 Mb)
> rockyou-5 (104 B)
獲取單詞表的語法是:
$ sudo wordlistctl fetch -l <wordlist> -d
下載和解壓縮的詞彙保存在 /usr/share/wordlists/ 在每個組文件夾下。
4.貓
貓貓 通常解釋為: 《類固醇網貓》 因為它帶有強大的反向/綁定外殼和端口掃描、IDS/IPS 和防火牆規避、自我注入外殼和端口轉發。它還可以在 Python (PSE) 中完全編寫腳本,因此您可以擴展其功能並根據需要對其進行修改。
您可以通過以下方法安裝它。
$ sudo pip install pwncat
在基於 Arch 的系統上,您可以使用以下命令從 AUR 獲取它:
$ paru pwncat
貓貓 外殼是 信號情報 別名”Ctrl + C“證據。貝殼在收到時經常破裂 信號情報 但不是 主題 提供高級綁定/反向 shell 功能。可以在以下位置找到完整的功能列表 Pwncat 的 Github 存儲庫..
5. 跳蚤
跳蚤 是用於 TCP / UDP 隧道的高速網絡安全工具之一,用 Golang 編寫,通過 HTTP 轉發,並受 SSH 保護。包含一個包含服務器模塊和客戶端模塊的可執行文件。它主要用於通過防火牆,但也可用於為您的網絡提供安全端點。
鑿子可以通過以下方式輕鬆安裝:
$ curl https://i.jpillora.com/chisel! | bash
這個 Github 倉庫 詳細了解功能和用法。但是,下圖非常簡要地顯示了二進製文件的工作原理。
鑿子工作原理示意圖結論是
這些是一些鮮為人知的網絡安全工具,但它們對初學者和中級者同樣有用。但是,這些工具只能用於教育目的或用於受模糊測試的服務器/域。