您應該立即嘗試的 5 大 Internet 安全工具!


今天我想和你談談我個人經常使用的一個鮮為人知的網絡安全工具。網絡安全是一個廣闊的領域,從枚舉到後期開發工作都需要許多工具。

您應該事先了解的頂級網絡安全工具

我們都知道主要的安全工具,如 nmap、metasploit 和 Burpsuite,但在本單元中,我們將向您展示五個鮮為人知但有用的工具。

1.豌豆

PEASS – 用於提權的優秀腳本套件 幫助識別可能的後利用權限提升向量的腳本。

豌豆

最受歡迎 豌豆 是的 豌豆 這有助於識別 Linux/Unix 類型主機上不同的可能權限提升向量。 它對於 CTF 和審計也非常有用。利用 鷹嘴豆,將腳本傳輸到需要提升權限的機器並運行 chmod 命令。

$ chmod +x linpeas.sh
$ ./linpeas.sh

這將為您提供可能的權限提升方法的概述,例如:

行動中的僵局

2.GTFOBins/LOLBAS

下一個 GTFOB更多 Linux/Unix* 和 魯布斯 對於 Windows,它教您如何利用二進製文件中的特殊權限來提升特定係統的權限。如果您發現具有特殊權限的二進製文件,您可以在此處查找它們。建議列出獲得 root 訪問權限的潛在漏洞!

GTFOB更多GTFOB更多
魯布斯魯布斯

3.詞表ctl

使用此工具,您可以瀏覽龐大的單詞列表數據庫,並根據您的要求獲取您想要的單詞列表。原本屬於 黑色拱門,這個工具使用它的 Github 倉庫.

在您的系統上安裝該工具後,您可以使用以下關鍵字搜索詞彙:

$ wordlistctl search <keyword>

這將為您提供與該關鍵字相關的所有詞彙表的列表。例如,”搖滾你“單詞列表,可以輸入:

$ wordlistctl search rockyou
--==[ wordlistctl by blackarch.org ]==--

    > rockyou-05 (104.00 B)
    > rockyou-10 (723.00 B)
    > rockyou-15 (1.94 Kb)
    > rockyou-20 (4.00 Kb)
    > rockyou-25 (7.23 Kb)
    > rockyou-30 (12.16 Kb)
    > rockyou-35 (19.65 Kb)
    > rockyou-40 (31.22 Kb)
    > rockyou-45 (49.13 Kb)
    > rockyou-50 (75.91 Kb)
    > rockyou-55 (115.19 Kb)
    > rockyou-60 (170.24 Kb)
    > rockyou-65 (244.53 Kb)
    > rockyou-70 (344.23 Kb)
    > rockyou-75 (478.95 Kb)
    > rockyou-withcount (56.02 Mb)
    > rockyou (53.29 Mb)
    > rockyou-5 (104 B)

獲取單詞列表的語法是:

$ sudo wordlistctl fetch -l <wordlist> -d

下載和解壓縮的詞彙存儲在 /usr/share/wordlists/ 在每個組文件夾下。

4.貓

貓貓 它通常被描述為 “類固醇的網貓” 因為它帶有一些強大的反向/綁定 shell 和端口掃描、IDS/IPS 和防火牆規避以及自註入 shell 和端口轉發。它還可以在 Python (PSE) 中完全編寫腳本,因此您可以根據需要擴展和修改其功能。

您可以通過以下方式安裝它:

$ sudo pip install pwncat

在基於 Arch 的系統上,可以使用以下命令從 AUR 獲取:

$ paru pwncat

貓貓 外殼是 信號情報 別名“Ctrl+C“ 證據。貝殼在收到時經常破裂 信號情報 但不在一起 主題 提供高級綁定/反向 shell 功能。可以在此處找到完整的功能列表: Pwncat 的 Github 存儲庫.

5. 跳蚤

跳蚤 用於 TCP/UDP 隧道的快速網絡安全工具之一,用 Golang 編寫,通過 HTTP 傳輸並通過 SSH 保護。它包含一個包含服務器模塊和客戶端模塊的可執行文件。它主要用於穿越防火牆,但也可用於在您的網絡上提供安全端點。

鑿子可以通過以下方式輕鬆安裝:

$ curl https://i.jpillora.com/chisel! | bash

這個 Github 倉庫 詳細介紹了功能和用法。但是,下圖非常簡要地顯示了二進製文件的工作原理。

Chisel 工作原理示意圖Chisel 工作原理示意圖

結論是

這些是一些鮮為人知的網絡安全工具,但它們對新手和中級黑客也非常有用。但是,這些工具只能用於教育目的或在允許進行模糊測試的服務器/域上使用。