前言
使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项,遵守《中华人民共和国网络安全法》
说明:本文推荐的工具已在网上公开,自己常用的。因此来整理下,方便自己以后查找也希望对有需要的师傅有帮助,感谢如下工具的开发大哥。部分图片来自网络如有侵权请联系删除,大佬勿喷。
在网络安全领域,一句古语“工欲善其事,必先利其器”被赋予了新的含义:要想在漏洞挖掘工作中事半功倍,我们须用些适合自己的工具。
工具一:360QUAKE
地址:https://quake.360.net
个人觉得,QUAKE不仅能资产测绘,而且他有一个“图像数据”功能,这个功能非常好用,可以筛选出有效的资产,有登录界面的资产都会被截图,当然比如像灯塔也有这个功能,只不过灯塔利用此功能会有点考验系统性能。有个缺点的是,只能免费查询大概10条数据左右,多余的数据就需要积分才能查看,一条数据2积分。如果运气好的话,还会发现未授权、信息泄露漏洞
工具二:APIKIT
下载地址:https://github.com/API-Security/APIKit
该工具集成了SpringbootActuator的目录扫描工具和OpenAPl-Swagger接口未授权扫描的工具,只需要将该工具加载到burp中,则会自动根据流量扫描相关路径,只需挂着捡洞即可。
SpringbootActuator实战效果
下面这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以点击下方链接 即可自动领取↓↓↓
工具三:HaE
下载地址:https://github.com/gh0stkey/HaE
通过运用多引擎的自定义正则表达式,HaE能够准确匹配并处理HTTP请求与响应报文(包含WebSocket),对匹配成功的内容进行有效的标记和信息抽取,从而提升网络安全(数据安全)领域下的漏洞和数据分析效率
工具四:FindSomething
下载地址:https://github.com/ResidualLaugh/FindSomething
火狐浏览器可直接在扩展中查找
基于chrome、firefox插件的被动式信息泄漏检测工具可爬取出系统JS/html等文件中泄露的API接口、路径、域名、IP、电话、secret等信息
工具五:EHole
下载地址:https://github.com/EdgeSecurityTeam/EHole
EHole是一款对资产中重点系统指纹识别的工具,EHole不仅能帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,还可以在SRC挖掘中识别系统有一定的帮助。
工具六:RouteVulScan
下载地址:https://github.com/F6JO/RouteVulScan
RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。
工具七:SpringBoot-Scan
下载地址:https://github.com/AabyssZG/SpringBoot-Scan
此工具,包含gui版本和.py。扫描sprinhboot的接口未授权挺好用的。主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞,可进行批量的url地址进行信息泄露扫描
工具八:swagger-hack
下载地址:https://github.com/jayus0821/swagger-hack
在测试中经常会碰到swagger泄露,swagger中会有很多系统接口,此工具可爬取接口并拼接url添加参数进行测试,曾经用他拿到过好几个高危数据泄露的洞
大家若是有好用的工具,也可在评论区留言,互相分享
零基础入门网络安全
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
