一、信息收集与侦察 Nmap 功能:网络扫描、端口探测、服务识别、操作系统检测。必学命令:nmap -sV -O <目标IP>(版本探测和系统识别)。 Shodan 功能:全球联网设备搜索引擎,发现暴露的服务器、摄像头、数据库等。 theHarvester 功能:收集目标域名相关的邮箱、子域名、主机信息。 Maltego 功能:可视化情报收集,关联分析目标信息。” 漏洞扫描与评估 Nessus 功能:企业级漏洞扫描,支持Web应用、系统配置等漏洞检测。替代品:OpenVAS(开源)。 OWASP ZAP 功能:Web应用漏洞扫描(SQL注入、XSS等),自动化测试工具。 Nikto 功能:Web服务器漏洞扫描,检测过时服务和危险配置。渗透测试与漏洞利用 Metasploit Framework 功能:渗透测试神器,集成漏洞利用、Payload生成、后渗透模块。核心命令:msfconsole、exploit、use。 SQLMap 功能:自动化检测和利用SQL注入漏洞。 Cobalt Strike 功能:红队工具,用于高级渗透测试、钓鱼攻击、横向移动。 密码破解与爆破 John the Ripper 功能:离线密码破解,支持哈希类型识别。 Hashcat 功能:GPU加速密码破解,支持多种哈希算法(如MD5、SHA1)。 Hydra 功能:在线爆破工具(SSH、FTP、RDP等协议)。 防御加固类 Web安全专项工具 DirBuster/Dirsearch 功能:目录爆破,发现隐藏文件和路径。 XSStrike 功能:自动化检测和利用XSS漏洞。 BeEF 功能:浏览器攻击框架,劫持用户浏览器。 逆向工程与恶意软件分析 Ghidra 功能:NSA开源的逆向工程工具,支持反编译和调试。 IDA Pro 功能:商业级逆向分析工具(静态分析、动态调试)。 OllyDbg 功能:Windows平台动态调试工具(适合分析恶意软件)。