本文由 发布,转载请注明出处,如有问题请联系我们! 发布时间: 2021-08-01有没有网站防攻击软件-攻击网站的方法
加载中Bishop labs应用了2个blog,每一个blog汇总了蓝队的9个专用工具,一共18个蓝队应用的出色渗入专用工具。其博闻中也提及,这一目录并并不是关键性的,仅作参考。
1.CursedChrome
创始人:@ IAmMandatory。
目地:容许GoogleChrome浏览器把受害人的电脑浏览器变为检测代理商。
优势:CursedChrome能够在蓝队参加期内轻轻松松仿真模拟故意浏览器扩展。用以挟持Chrome浏览器,绕开大部分2FA或别的很有可能的安全性维护,并应用cookie浏览一切根据互联网的总体目标。
2.通用性装裁机创始人:@symbolcrash1。
使用方法:Universal Loader是一个Golang库,能够从运行内存跨好几个服务平台(Linux,Windows和OSX)载入共享资源库,不用CGO。
优势:通用性加载器能够在新的iPhoneM1集成ic上应用。值得一提的是,这一Golang库沒有应用memfd,这促使它变成第一个应用memfd的Golang Linux加载程序流程。因为这两个缘故,通用性加载器是一个让人印象深刻的鲜红色精英团队专用工具。
3.霸主
创始人:QSecure试验室。
目地:霸主是一个根据Python的控制面板命令行界面,用以自动化技术蓝队基础设施建设。
优势:在蓝队比赛期内,可以依据必须开机启动项安全性基础设施建设十分关键。这一专用工具能够节约许多時间,随后可以用以一些具体的黑客入侵。
4.碎片
创作者:@LittleJoeTables和@ rkervill。
主要用途:Sliver是一个用Golang撰写的混合开发通用性嵌入架构。
优势:这一软件是俩位Bishop Fox科学研究工作人员的艺术创意,因此大家的成见很有可能会主要表现出去。类似商业服务专用工具钴出故障。让slin特别注意的是一些作用,比如应用每一个二进制搞混动态性代码生成,好几个可拓展的导出来协议书,及其适用好几个运算符与此同时操纵嵌入。除此之外,它便于应用,运作速度更快。
5.吉特犬
创作者:@tillson_
目地:应用Githound精准定位GitHub周边曝露的API键和别的敏感性信息内容。该专用工具根据匹配算法,递交搜索历史记录和“与众不同的結果得分系统软件”工作中。
优势:像Githound那样的密秘盗取专用工具并许多见,但这并沒有减少这一专用工具(或其它相近专用工具)的使用价值。Githound的一些有可能的测试用例包含检验曝露的顾客运用程序编写插口密匙和职工运用程序编写插口动态口令。假如你奖赏系统漏洞,这一专用工具能够用于加上便签——有的人汇报说,她们之所以得到了千余美金。
6.活动目录试验室设定专用工具
创作者:@browninfosecguy。
主要用途:这一专用工具的名称显而易见,在PowerShell中为微软公司Active Directory创建一个试验室非常容易。
优势:速度更快,效果非常的好。您还可以应用此专用工具来保证在将对于活动目录的一切运用引进手机客户端自然环境以前,这种运用全是健全的。针对只想要更易于检测Active Directory的网站渗透测试工作人员而言,十分有效。
7.飓风观测员创始人:微软公司Azure蓝队
目地:你能应用飓风观测者来更强的数据可视化Azure攻击面;该专用工具能够协助您制作Azure和Azure活动目录目标。
优势:类似渗入检测工具血牧羊犬,定义相近,仅仅该专用工具是为Azure环境艺术设计的。从防御的视角看来,飓风观测员对一切深蓝色或蓝紫色的队友都很有效。
8.心电图检查
创始人:@Void_Sec
目地:心电图检查实际上是一种工业专用工具。该专用工具是一个静态数据的源码扫描枪,能够剖析和检验TCP/ADP源码中真正繁杂的网络安全问题。
优势:心电图检查是一个强劲的专用工具,能够添充让人吃惊的空乳白色。如同VoidSec在许多人的官方网文章内容中强调的,TCL编码非常普遍;因而,完全剖析系统漏洞会十分有协助。沒有许多别的专用工具能够达到这类与众不同的要求,不论是商业服务的或是别的的。
9.垃圾桶火灾事故
创始人:@ trywatchhcf。
主要用途:能够应用DumpsterFire搭建“時间开启分布式系统”安全事故,检测蓝队攻击和红队防御。
优势:DumpsterFire将传统化的桌面上训练提高到一个新的相对高度,它还运用自动化技术在参加全过程中合理地开展并行处理(并解决一些更无趣的事儿)。DumpsterFire容许的订制水平让人印象深刻;您能够真真正正订制仿真模拟的安全事故,以达到与众不同的状况。
10.GhostPack
创始人:SpecterOps (@SpecterOps)。
主要用途:依靠强劲的中后期开发环境集GhostPack,能够做各种各样事儿;你能进攻KeePass 2。数据库查询,拷贝锁住文档,伪造活动目录资格证书等。
优势:GhostPack是达到网络黑客要求的“一站式店铺”。中包括的13个专用工具包含Rubeus,保险带和SharpUp,十分有效。Rubeus是一个C#工具箱,它在Active Directory自然环境中立即与Kerberos协议书互动,容许与Kerberos属性立即通讯,比如票据和一般身份认证,随后能够应用他们在互联网移动。保险带是C#新项目,能够用以朝向安全性的服务器“安全大检查”,而SharpUp是C#专用工具,能够鉴别当地权利提高途径。这种专用工具被成千上万蓝队和网络渗透测试工程师应用。
11.Mimikatz创作者:本杰明·德尔皮(@ gentilkiwi)
主要用途:Mimikatz能够从Windows環境中获取登陆密码和别的凭证。它是一种十分时髦的渗入检测工具,早已具有了十多年。可是,Mimikatz将维护保养和升级,以保证它依然是前沿的专用工具。
优点:Mimikatz被称为互联网网站渗透测试的瑞士军刀。拥有好多个内嵌专用工具,针对Kerberos身份认证和登陆密码数据归档十分有效,Mimikatz能够做一切你可以想起的事儿。并且Mimikatz不但合适那边的攻击型安全性技术专业技术人员——防守型安全性精英团队也可以从这当中获益(假如你察觉自己置身蓝紫色精英团队情景,这也是个好运气)。
12.Metasploit
创始人:Metasploit新项目(@metasploit),由Rapid7与开源项目协作经营。
目地:Metasploit是世界领跑的网站渗透测试架构,由HD Moore于2003年开创。Metasploit基本上包含网站渗透测试每一个时期的控制模块,这有利于它的普及化。包含约250个后运用控制模块,可用以捕获击键,搜集信息网络,表明电脑操作系统系统变量等。
优势:Metasploit后开发设计控制模块十分大,在其中一个控制模块是最明显的1米预测器重力梯度。Meterpreter容许您探寻总体目标系统软件并实行编码,而且因为它根据运行内存DLL引入工作中,因此您无须探险留有一切实际操作直接证据。Metasploit中后期开发设计作用也很一般,有合适Windows,Linux和OS X的控制模块..
13.PowerHub
创作者:阿德里安·沃尔默(@mr_mitm)
目地:自此应用的专用工具致力于绕开节点检验和应用软件阻拦目录。
优势:您能够在接口测试中应用PowerHub传输文件,而不用上传一切安全警报,这将使下一次网站渗透测试更为成功和非常容易。在Windows Defender以前应用此专用工具。
14.LOLBAS和LLOLBAS。创始人:LOLBAS新项目和俄亥俄州安全工程专业和科学研究工作组。
使用方法:LOLBAS是一个词典,用以在Windows设备上应用二进制文件搜索很有可能的权利提高途径。Llbas是一个与LLOLBAS协调工作的英格斯托尔。英格斯托尔会在Windows设备上寻找LOLBAS目录中的全部二进制文件,因此不用猜想或排列目录来寻找他们(这很有可能很无聊)。
优势:LOLBAS新项目能够在设备上检索很有可能的权利提高途径,而LLOLBAS容许为特殊的设备订制这种途径。融合这两个专用工具,它(基本上)是无法阻挡的参加。另一个益处是,假如必须,线下专用工具能够轻易地应用。
15.PHPSploit
创作者:@nil0x42。
使用方法:PHPSploit做为一个功能完善的C2架构,它在一个PHP侧门默默地储存在网站服务器上。
优势:PHPSploit是手头一个有效的专用工具,在没有安全性的参加-高效率,客户友善和清静。如同其GitHub叙述中所叙述的,PHPSploit是“由偏执型人格设计方案并且为其设计方案的”。
16 .互换挖机
原创者:塞瓦加斯。
使用方法:swap_digger可用以在中后期开发设计或调查取证全过程中全自动实行Linux互换剖析。
优势:能够在Linux交易中心空寻找各种各样好产品,从登陆密码,电子邮箱到GPG公钥。Swap_digger能够对这种交易中心空开展整理,寻找知名度大的奖牌,那样会让评测更为取得成功。
17.巴沙克
创始人:RedCode试验室。
目地:Bashark是一个中后期开发设计工具箱,说白了,它是用计算机语言Bash撰写的。这是一个简易的脚本制作,能够造成较大的实际效果。
优势:Bashark工作中快速且隐敝,容许您根据建立Bash涵数来加上新指令,并删掉在总体目标自然环境中应用脚本制作后可以留有的一些印痕。
18.BeRoot新项目。
创作者:AlessandroZ Z。
主要用途:应用BeRoot新项目搜索普遍的不正确配备,这种配备可用来提高Windows,Linux和OS X自然环境中的管理权限。
优势:鉴别普遍的不正确配备是在互联网中立于不败之地最靠谱的办法之一,因而您发觉这种不正确配备的速率越是快就越好。BeRoot新项目在这块有较大的协助。
文中致力于详细介绍一些蓝队专用工具,供大伙儿掌握和参照。不建议所有人充分利用网络技术性从业不法工作中,毁坏别人电脑上。渗入有风险性,入行需慎重。法网决赛虽慢但不漏水。请正确认识渗入的含意,恰当应用渗入技术性,做网络信息安全服务项目的从业人员。