另外,Fiddler还有一项重要的功能就是可以搭建代理,常用于分析加密的HTTPS流量。
nmap
网络渗透之前很重要的一环就是要进行信息搜集,了解渗透目标开启了什么服务,软件是什么版本,拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。
nmap就是这样一款知名的网络扫描工具,在Linux下以命令行形式调用,另外还有一个可视化界面的zenmap,通过发起网络数据包探测,分析得出目标的信息。
netcat
netcat号称网络工具中的瑞士军刀,功能强大,是网络渗透最最常用的工具
netcat命令简写nc,通过它,你可以:
- 端口扫描
- 网络通信
- 文件传输
- 加密传输
- 硬盘克隆
- 远程控制
- ······
总之,瑞士军刀,绝不会让你失望,是你工(zhuang)作(bi)的极好帮手!
Nessus
Nessus号称是世界上最流行的漏洞扫描工具,内置丰富的漏洞特征库,图形化的界面降低了操作难度