渗透测试工具箱准备
2023-04-21 10:24:00 0 举报
工具联动思路整理记录
作者其他创作
大纲/内容
Docker-compose【系统扫描】Nessus【应用扫描】Awvs【管理】Goby
综合性利用工具
整合文档A、B
Radium
代理
攻击机容器
EZ/X-ray+Radium
AWVS/X-ray
基础配置
BurpSuite
目标测试系统
禁止用真实IP访问目标机等,总之除非对于安全的系统做访问,其他情况均应通过代理访问包括HTTP或其它TCP、UDP协议
功能性容器
所需工具列表
ubuntu2204基础镜像
Goby
AWVS
是
kali2基础镜像
WSLVM
信息收集(数据库)
X-ray
2
特殊工具
结束
BurpSuite较新版本>=2022EZ较新版本IDE工具Nessus(社区版)
外网
否
扫描结果统计
手工测试
实战练习
windows10
IDEBurpSuiteWiresharkEZGodzillaBehinder
EZ/X-RAY
主动扫描
Docker-compose搭建各大靶场
工具资源准备
BurpSuite较新版本>=2022EZ较新版本哥斯拉、冰蝎等IDE工具Nessus(docker破解版)AWVS(docker破解版)VPS钓鱼机各大漏洞利用工具Cobalt StrikeMetasploit
内网
可移植容器,通过tar打包
1
0 条评论
下一页