汇总下关于安全的几款必备工具:1、burpsuite:http协议分析神器,里面包括了不少安全必备的功能,重放、爆破、扫描并且支持自定义脚本,实现自己想要的功能2、nmap:网络扫描神器,扫描网络情况和端口开放情况,也可以加载nmap内置的poc脚本发现安全漏洞3、sqlmap:这个主要是利用sql注入漏洞的工具,可以自定义扫描规则和方式,若是通读源码之后对sql注入会有相当深的理解4、amass:这个是域名爆破工具,owasp开发的,速度和发现都相当不错5、masscan:这个用来发现大规模网络下存活的ip和端口还是不错,配合nmap发现服务可快速扫描网络6、wireshark:在分析一些软件流量中必须的,可以加载一些其他辅助工具来嗅探出蓝牙、gsm等协议,辅助进行协议分析7、metasploit:渗透神器,里面集成了各种exp和提权工具,包括后渗透的一些利用方式,这个渗透必备8、CobaltStrike:这个前身是给metasploit做的界面,后来分离出去单独开发,对于window。
1、MSF利用ms17_010实验该漏洞具有非常大的危害性,这个漏洞导致攻击者在目标系统上可以执行任意代,包括格式化电脑删除重要的内容。当然漏洞非常的古老了,防范只需要打个补丁,再不济关闭445端口。首先打开终端输入curl>msfinstall