1.渗透测试都用哪些工具?源码渗透
2.盘点那些渗透测试中的奇*技巧
3.软件安全测试有哪些方法?
4.渗透测试应该怎么做呢？
5.web渗透是什么？

渗透测试都用哪些工具?

       1. Invicti Pro：Invicti 是一款自动化且完全可配置的Web应用程序安全扫描工具，它能够帮助用户扫描网站、源码渗透Web应用程序和Web服务，源码渗透并识别安全漏洞。源码渗透

       2. Burp Suite：Burp Suite 与 Web 浏览器配合使用，源码渗透旨在发现给定应用程序的源码渗透塘沽二号路到客运站源码功能和安全问题，是源码渗透执行定制攻击的基础。尽管免费版本的源码渗透功能有限，但付费版本提供了全面的源码渗透网络爬取和扫描功能、多攻击点以及基于范围的源码渗透配置选项。用户通常评价它能够自动化重复性任务，源码渗透并提供应用程序与服务器交互的源码渗透良好视图。

       3. Nmap：Nmap 是源码渗透一种网络探测工具，它能够以隐秘的源码渗透方式避开入侵检测系统的监控，同时尽可能不影响目标系统的源码渗透日常操作。此外，它还提供了防火墙规避和欺骗功能。

       4. Metasploit Pro：Metasploit 是一款功能强大的安全漏洞检测工具，它帮助安全专业人员和IT专家识别安全问题、验证漏洞缓解措施，并管理专家驱动的安全评估。它的功能包括智能开发、代码审计、Web应用程序扫描和社会工程学。

       5. Cobalt Strike：Cobalt Strike 是一个基于GUI的框架式渗透测试工具，集成了端口转发、服务扫描、自动化漏洞利用、木马生成（包括Windows exe、dll、Java和Office宏病毒）等功能。它还支持钓鱼攻击，包括站点克隆、目标信息获取、Java执行和浏览器自动攻击等。

       6. AWVS（Acunetix Web Vulnerability Scanner）：AWVS 是一款知名的Web漏洞扫描工具，它通过网络爬虫测试您的网站安全，检测流行的安全漏洞。

       7. Fortify：Fortify 是tp框架源码学习一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大分析引擎（数据流、语义、结构、控制流和配置流）对应用软件的源代码进行静态分析，与软件安全漏洞规则集进行匹配查找，从而发现源代码中的安全漏洞，并能导出报告。

       8. OWASP ZAP：OWASP ZAP 是一款开源的Web应用程序渗透测试和漏洞扫描工具，支持截断代理、主动和被动扫描、模糊测试、暴力破解，并提供了API。

       9. DarkAngel：DarkAngel 是一款全自动的白帽漏洞扫描器，它从HackerOne、Bugcrowd资产监控到漏洞报告生成、企业微信通知等环节提供自动化服务。

       . fscan：fscan 是一款内网综合扫描工具，提供一键式自动化、全方位的漏洞扫描功能。它支持主机存活探测、端口扫描、常见服务的爆破测试、MS-漏洞利用、Redis批量写公钥、计划任务反弹Shell、读取Windows网卡信息、Web指纹识别、Web漏洞扫描、NetBIOS探测、域控识别等。

盘点那些渗透测试中的奇*技巧

       总结下渗透测试中的一些小技巧，仅做总结。

       0x php文件包含姿势

       这类姿势国外黑阔早有总结，比如包含上传的文件，当然文件可控。利用php封装协议php://input和data://，时时彩遗漏源码包含post数据造成php命令执行，当然allow_url_include选项需要打开。包含log文件也是可以，当我们提交恶意代码时也会被记录，于是包含记录了恶意代码的log文件是个好主意。包含/proc/self/environ文件：这需要PHP运行作为一个具有cgion/proc伪文件的系统且PHP脚本有权访问这些伪文件。包含会话文件需要攻击者能控制会话中的任何字符串值（注入代码，例如phpinfo(），会话文件必须存放在serializedsession文件且PHP脚本能够访问会话文件（通常是/tmp/ sess_SESSIONID文件）。包含其他由php应用创建的文件，只要你能想到的，都可以尝试创建然后包含他，比如数据库文件，缓存文件，应用程序级别的日志。

       0x .htaccess文件突破黑名单解析

       因为是黑名单，自定义.htaccess上传，内容为test.jpg文件，没有扩展名，内容是一句话，这个时候就成功绕过。

       0x php流封装绕过截断

       主要利用了PHP的一个流封装特性，可以参考PHP官方文档中的Example #3。假设存在文件包含的代码，但%无法截断，只能包含 xxxx.html.php。首先新建hello.html.php，内容为phpinfo();然后压缩成zip，结构如下图。然后访问网址，成功包含压缩文件内的hello.html.php。把我们输入的变量和include后面的变量合起来就是zip://test.zip#hello.html.php，代表当前目录下的test.zip压缩包里面的hello.html.php，于是包含成功。

       0x 通用防注入系统getshell

       相信许多朋友渗透测试都遇到过这种情况，系统做了数据提交记录，通过阅读类似程序的源码得知数据记录在sqlin.asp。于是java 短信轰炸 源码想到直接提交一句话木马，但没有成功。提交and 1= ，通过菜刀连接sqlin.php即可。

       0x iis+php黑名单上传突破

       在php+window+iis环境下，双引号(“>”)等价于点号(“.”)，大于符号(“>”)等价于问号(“?”)，小于符号(“<“)等价于星号(“*”)。虽然有这么多好玩的东西，但这特性只能用于文件上传时覆盖已知的文件，于是这特性便略显鸡肋。但通过一系列的测试发现，P牛已经给出完美利用的方法。首先利用特殊办法生成一个php文件，然后再利用该特性将文件覆盖。可问题来了，怎样生成php文件呢？如果可以直接生成php文件的话，干嘛还要利用那什么特性？别急，办法总是有的。我们知道在文件上传时，我们往往会考虑到文件名截断，如%等。对！有的人可能还会用冒号(“:”)去截断，如：bypass.php:jpg。但你知道吗？冒号截断产生的文件是空白的，里面并不会有任何的内容。虽然生成的php文件里面没有内容，但是php文件总生成了吧，所以我们可以结合上面所说的特性完美成功利用。按照上面提供的思路，实现本地测试地址：ix | Website Security Scanner）扫描器

       PS：扫描器可能会对网站构成伤害，小心谨慎使用。

       、渗透测试

       1、弱口令漏洞

       漏洞描述

       目标网站管理入口（或数据库等组件的外部连接）使用了容易被猜测的简单字符口令、或者是默认系统账号口令。

       渗透测试

       ① 如果不存在验证码，则直接使用相对应的解析源码文件下载弱口令字典使用burpsuite 进行爆破

       ② 如果存在验证码，则看验证码是否存在绕过、以及看验证码是否容易识别

       风险评级：高风险

       安全建议

       ① 默认口令以及修改口令都应保证复杂度，比如：大小写字母与数字或特殊字符的组合，口令长度不小于8位等

       ② 定期检查和更换网站管理口令

       2、文件下载（目录浏览）漏洞

       漏洞描述

       一些网站由于业务需求，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等。

       渗透测试

       ① 查找可能存在文件包含的漏洞点，比如js，css等页面代码路径

       ② 看看有没有文件上传访问的功能

       ③ 采用…/来测试能否夸目录访问文件

       风险评级：高风险

       安全建议

       ① 采用白名单机制限制服务器目录的访问，以及可以访问的文件类型(小心被绕过)

       ② 过滤./等特殊字符

       ③ 采用文件流的访问返回上传文件（如用户头像），不要通过真实的网站路径。

       示例：tomcat，默认关闭路径浏览的功能：

       <param-name>listings</param-name>

       <param-value>false</param-value>

       3、任意文件上传漏洞

       漏洞描述

       目标网站允许用户向网站直接上传文件，但未对所上传文件的类型和内容进行严格的过滤。

       渗透测试

       ① 收集网站信息，判断使用的语言（PHP，ASP，JSP）

       ② 过滤规则绕过方法：文件上传绕过技巧

       风险评级：高风险

       安全建议

       ① 对上传文件做有效文件类型判断，采用白名单控制的方法，开放只允许上传的文件型式；

       ② 文件类型判断，应对上传文件的后缀、文件头、类的预览图等做检测来判断文件类型，同时注意重命名（Md5加密）上传文件的文件名避免攻击者利用WEB服务的缺陷构造畸形文件名实现攻击目的；

       ③ 禁止上传目录有执行权限；

       ④ 使用随机数改写文件名和文件路径，使得用户不能轻易访问自己上传的文件。

       4、命令注入漏洞

       漏洞描述

       目标网站未对用户输入的字符进行特殊字符过滤或合法性校验，允许用户输入特殊语句，导致各种调用系统命令的web应用，会被攻击者通过命令拼接、绕过黑名单等方式，在服务端运行恶意的系统命令。

       渗透测试

       风险评级：高风险

       安全建议

       ① 拒绝使用拼接语句的方式进行参数传递；

       ② 尽量使用白名单的方式（首选方式）；

       ③ 过滤危险方法、特殊字符，如：|&；’"等

       5、SQL注入漏洞

       漏洞描述

       目标网站未对用户输入的字符进行特殊字符过滤或合法性校验，允许用户输入特殊语句查询后台数据库相关信息

       渗透测试

       ① 手动测试：判断是否存在SQL注入，判断是字符型还是数字型，是否需要盲注

       ② 工具测试：使用sqlmap等工具进行辅助测试

       风险评级：高风险

       安全建议

       ① 防范SQL注入攻击的最佳方式就是将查询的逻辑与其数据分隔，如Java的预处理，PHP的PDO

       ② 拒绝使用拼接SQL的方式

       6、跨站脚本漏洞

       漏洞描述

       当应用程序的网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会出现 XSS 缺陷。XSS 让攻击者能够在受害者的浏览器中执行脚本，并劫持用户会话、破坏网站或将用户重定向到恶意站点。

       三种XSS漏洞：

       ① 存储型：用户输入的信息被持久化，并能够在页面显示的功能，都可能存在存储型XSS，例如用户留言、个人信息修改等。

       ② 反射型：URL参数需要在页面显示的功能都可能存在反射型跨站脚本攻击，例如站内搜索、查询功能。

       ③ DOM型：涉及DOM对象的页面程序，包括：document.URL、document.location、document.referrer、window.location等

       渗透测试

       存储型，反射型，DOM型

       风险评级：高风险

       安全建议

       ① 不信任用户提交的任何内容，对用户输入的内容，在后台都需要进行长度检查，并且对<>"’&等字符做过滤

       ② 任何内容返回到页面显示之前都必须加以html编码，即将<>"’&进行转义。

       7、跨站请求伪造漏洞

       漏洞描述

       CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。

       渗透测试

       风险评级：中风险（如果相关业务极其重要，则为高风险）

       安全建议

       ① 使用一次性令牌：用户登录后产生随机token并赋值给页面中的某个Hidden标签，提交表单时候，同时提交这个Hidden标签并验证，验证后重新产生新的token，并赋值给hidden标签；

       ② 适当场景添加验证码输入：每次的用户提交都需要用户在表单中填写一个上的随机字符串；

       ③ 请求头Referer效验，url请求是否前部匹配Http(s)😕/ServerHost

       ④ 关键信息输入确认提交信息的用户身份是否合法，比如修改密码一定要提供原密码输入

       ⑤ 用户自身可以通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie；

       8、内部后台地址暴露

       漏洞描述

       一些仅被内部访问的地址，对外部暴露了，如：管理员登陆页面；系统监控页面；API接口描述页面等，这些会导致信息泄露，后台登陆等地址还可能被爆破。

       渗透测试

       ① 通过常用的地址进行探测，如login.html，manager.html，api.html等；

       ② 可以借用burpsuite和常规页面地址字典，进行扫描探测

       风险评级：中风险

       安全建议

       ① 禁止外网访问后台地址

       ② 使用非常规路径（如对md5加密）

       9、信息泄露漏洞

       漏洞描述

       ① 备份信息泄露：目标网站未及时删除编辑器或者人员在编辑文件时，产生的临时文件，或者相关备份信息未及时删除导致信息泄露。

       ② 测试页面信息泄露：测试界面未及时删除，导致测试界面暴露，被他人访问。

       ③ 源码信息泄露：目标网站文件访问控制设置不当，WEB服务器开启源码下载功能，允许用户访问网站源码。

       ④ 错误信息泄露：目标网站WEB程序和服务器未屏蔽错误信息回显，页面含有CGI处理错误的代码级别的详细信息，例如SQL语句执行错误原因，PHP的错误行数等。

       ⑤ 接口信息泄露：目标网站接口访问控制不严，导致网站内部敏感信息泄露。

       渗透测试

       ① 备份信息泄露、测试页面信息泄露、源码信息泄露，测试方法：使用字典，爆破相关目录，看是否存在相关敏感文件

       ② 错误信息泄露，测试方法：发送畸形的数据报文、非正常的报文进行探测，看是否对错误参数处理妥当。

       ③ 接口信息泄露漏洞，测试方法：使用爬虫或者扫描器爬取获取接口相关信息，看目标网站对接口权限是否合理

       风险评级：一般为中风险，如果源码大量泄漏或大量客户敏感信息泄露。

       安全建议

       ① 备份信息泄露漏洞：删除相关备份信息，做好权限控制

       ② 测试页面信息泄露漏洞：删除相关测试界面，做好权限控制

       ③ 源码信息泄露漏洞：做好权限控制

       ④ 错误信息泄露漏洞：将错误信息对用户透明化，在CGI处理错误后可以返回友好的提示语以及返回码。但是不可以提示用户出错的代码级别的详细原因

       ⑤ 接口信息泄露漏洞：对接口访问权限严格控制

       、失效的身份认证

       漏洞描述

       通常，通过错误使用应用程序的身份认证和会话管理功能，攻击者能够破译密码、密钥或会话令牌， 或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。

       渗透测试

       ① 在登陆前后观察，前端提交信息中，随机变化的数据，总有与当前已登陆用户进行绑定的会话唯一标识，常见如cookie

       ② 一般现在网站没有那种简单可破解的标识，但是如果是跨站认证，单点登录场景中，可能为了开发方便而简化了身份认证

       风险评级：高风险

       安全建议

       ① 使用强身份识别，不使用简单弱加密方式进行身份识别；

       ② 服务器端使用安全的会话管理器，在登录后生成高度复杂的新随机会话ID。会话ID不能在URL中，可以安全地存储，在登出、闲置超时后使其失效。

       、失效的访问控制

       漏洞描述

       未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。

       渗透测试

       ① 登入后，通过burpsuite 抓取相关url 链接，获取到url 链接之后，在另一个浏览器打开相关链接，看能够通过另一个未登入的浏览器直接访问该功能点。

       ② 使用A用户登陆，然后在另一个浏览器使用B用户登陆，使用B访问A独有的功能，看能否访问。

       风险评级：高风险

       安全建议

       ① 除公有资源外，默认情况下拒绝访问非本人所有的私有资源；

       ② 对API和控制器的访问进行速率限制，以最大限度地降低自动化攻击工具的危害；

       ③ 当用户注销后，服务器上的Cookie，JWT等令牌应失效；

       ④ 对每一个业务请求，都进行权限校验。

       、安全配置错误

       漏洞描述

       应用程序缺少适当的安全加固，或者云服务的权限配置错误。

       ① 应用程序启用或安装了不必要的功能（例如：不必要的端口、服务、网页、帐户或权限）。

       ② 默认帐户的密码仍然可用且没有更改。

       ③ 错误处理机制向用户披露堆栈跟踪或其他大量错误信息。

       ④ 对于更新的系统，禁用或不安全地配置最新的安全功能。

       ⑤ 应用程序服务器、应用程序框架（如：Struts、Spring、ASP.NET）、库文件、数据库等没有进行相关安全配置。

       渗透测试

       先对应用指纹等进行信息搜集，然后针对搜集的信息，看相关应用默认配置是否有更改，是否有加固过；端口开放情况，是否开放了多余的端口；

       风险评级：中风险

       安全建议

       搭建最小化平台，该平台不包含任何不必要的功能、组件、文档和示例。移除或不安装不适用的功能和框架。在所有环境中按照标准的加固流程进行正确安全配置。

       、使用含有已知漏洞的组件

       漏洞描述

       使用了不再支持或者过时的组件。这包括：OS、Web服务器、应用程序服务器、数据库管理系统（DBMS）、应用程序、API和所有的组件、运行环境和库。

       渗透测试

       ① 根据前期信息搜集的信息，查看相关组件的版本，看是否使用了不在支持或者过时的组件。一般来说，信息搜集，可通过user test$ /add

       netlocalgroup administrators test$ /add

       这样的话在cmd命令中看不到，但在控制面板可以看到，还需要改注册表才能实现控制版面也看不到，太过麻烦，不多赘述，所以还是用工具省心省力。