微信号:yzhuzhang

介绍:我是一个安全研究员,程序猿,产品经理;关注信息安全,产品运营以及各种好玩的东西;分享一些个人的体验与心得,一些想法,一些安全的科普.

Web 安全入门2-这些工具值得一用!

2016-07-05 08:36 Fooying

这是《Web 安全入门》系列第二篇,上一篇主要根据一些学习的路线给大家针对性的推荐了一些书籍和说了一些建议(点击『阅读原文』),那么这一篇来和大家说说工具,给大家推荐一些我认为的必不可少的 Web 安全工具,一些好的工具能够让你节省很多的时间!


工欲善其事必先利其器


环境篇

首先来说说基本的环境,电脑我就不做推荐了,看个人我觉得,我现在自己用的是 MAC,然后已经习惯了在 MAC 下做事,配合虚拟机,整体感觉还行。


虚拟机用 PD 安装了 Windows7、Windows XP 以及 Kali,然后开发环境主要是Vagrant + VirtualBox,安装的 Ubuntu 14.04,平时更多时候应该是 vagrant 启动然后在 Ubuntu 里编码,Ubuntu 里编辑器主要用的 VIM

,MAC 下用的 Atom;Mac 下用的 ITerm2,然后装的 oh-my-zsh,自己 alias 一些命令还是挺好用的,然后 keychain 配置的多私钥(平时连相关服务器都是用公私钥,然后分公司、个人等,所以多私钥,通过这个配置可以在每次启动 iTerm 的时候输入下私钥密码,以后不管连哪个服务器都自动尝试私钥,不用再次输密码)。


eval `keychain -q --eval ~/.ssh/id_rsa ~/.ssh/id_rsa_1 ~/.ssh/id_rsa_2`


至于浏览器,则是 Chrome + Firefox(为了使用一些扩展),基本的个人环境我觉得除了 Kali Linux 没什么好推荐的,网上有很多推荐方案,更多的取决于怎么高效怎么来!


操作系统:OS X(MAC)、Ubuntu、Kali Linux

虚拟机:Vagrant、VirtualBox、Windows

Shell:iTerm2、oh-my-zsh

编辑器:Atom、Vim

浏览器:Chrome、Firefox

其他:Keychain


以上就是我的环境,仅供大家参考,还有一些细节,比如说一些编辑器的插件、配色方案,我就不发出来了,大家可以搜索大家推荐的,然后自己选择着用。


翻墙方案

主要基于 Shadowsocks


1、搭建自己的 Shadowsocks 服务端,自己买台 VPS(比如conoha,日本的,一直很稳定,不过用的人多了,现在差了点,主要看流量,其他配置最低配即可),然后自己搭建个 Shadowsocks 服务端(百度搜索不到怎么搭建,就用 bing 搜索)

2、个人 PC 上安装个 Shadowsocks 客户端

3、Chrome 浏览器用 SwitchyOmega,MAC 下 Wifi 自身也可以设置 sock5 代理

4、Shell 里用 Proxychains4,安装配置好,任何命令前加上 proxychains4 就能自动加上代理了

5、安卓手机的话,也可以安装个 Shadowsocks 客户端


好了,这个也是供大家参考,大家买 VPN 什么的也是可以的,这个话题相关方案讨论很多,也仅供大家参考


说完以上的内容之后,你已经有了基本的环境,然后也能随意的使用谷歌,查看国外资料,接下来说说具体的工具。


浏览器扩展

Firefox:

    1、Firebug,类似于谷歌浏览器下 F12 的开发者工具,Firefox 本身自带的不大好用

    2、HackBar,模拟请求,并且页面根据模拟请求的结果实时展示,而且还包含了一些 Sqli、XSS 里常用的编码工具,必备

    3、Tamper Data,请求截取、修改与重放,有个bug,修改截取的请求时,新增或者修改项,填写完内容需要点击输入框外其他地方让输入生效

    4、User Agent Switcher,修改请求的 UA


Chrome:

    1、自带的开发者工具,也就是常说的 F12,虽然不是扩展,但必须说明,必备

    2、Postman,功能强大的网页调试与发送网页HTTP请求的插件

    3、Hackers toolkit,包含各种编码、Web 安全相关工具


还有一些,比如 XSS Rays、Live HTTP Headers、Form Fuzzer 等针对性的黑客扩展,我觉得都挺好用的,不过这里就不都做推荐了,只推荐一些我觉得必备的,根据个人的漏洞测试习惯,再针对性的补充不同的扩展。


代理/嗅探

1、Fiddler,HTTP 协议调试代理工具,因为是基于 .NET,所以只能用于 Windows,虽然也有基于 JAVA 的版本,不过不好用,一般配合 Watcher、x5s 使用,这两者均是 XSS 挖掘的插件

2、Wireshark,网络抓包分析神器,相信大家都知道

3、mitmproxy,代理神器,特别是对 https 的获取

4、tcpddump,最基本好用的抓包工具


端口/主机/应用探测

1、NMap,这个不用多介绍了,网络嗅探与探测,探测主机指纹,大家都知道

2、ZMap,类似 NMap

3、Whatweb,网站指纹识别


Web 扫描器

1、Appscan,IBM 出的扫描器,Windows 下可用

2、AWVS,另外一款有名的 Web 扫描器,Windows 下可用

3、W3AF,这款扫描器重点在开源

4、Burpsuite,渗透套件,不过大家可能用的最经常的是 Repeater

5、Sqlmap,开源,SQL 注入工具


利用框架

1、Metaspolit,渗透必备

2、Pocsuite,远程漏洞测试框架

3、Beef,XSS 利用框架,类似于 XSS 盲打平台

4、WPScan,Wordpress 利用框架


在线平台

1、ZoomEye.org/Shodan.io,网络空间搜索引擎

2、Seebug.org/wooyun.org/cve.mitre.org 漏洞库

3、Seebug.org/exploit-db.com/bugscan.net PoC/Exp 平台

4、dnsdb.io DNS搜索引擎

5、CEye.io/cloudeye.me DNS/HTTP 请求查询平台,用于 SQL 盲注等

6、toolbar.netcraft.com 站点详情及历史 IP

7、cmd5.com/xmd5.org MD5 查询破解


其他

1、PKAV HTTP Fuzzer 来自 PKAV 团队的 HTTP Fuzzing 工具

2、菜刀/中国蚁剑,这个大家都不陌生了,Webshell 管理

3、nc,经常用于反弹 Shell

4、其他一些漏洞利用的小工具等


感觉要把这些安全工具都写完,没完没了了,可能还漏了比如一些如WebGoat等漏洞联系环境,这里就不写了,因为非必须,因为是 Web 安全,所以推荐的是Web 安全相关的工具,另外,更多不错的工具,其实很多在 Kali 里都有,大家如果能把 Kali 里的工具都熟悉使用我觉得就很牛逼了!


题图来自网络,水墨风,一剑纵横三万里,剑气光寒十九州!

历史文章推荐回复以下序号获取

[1] 《江湖,送给进入安全圈当运营的你》 在安全圈做运营的新手必备,看看哪些是你需要关注和了解的

[2] 《这些安全会议你参加过吗?》安全会议那么多,哪些安全会议值得参加?

[3] 《如何进入安全公司实习或工作1--你怎么想的?》如何进入安全公司实习或者工作,先看看自己怎么想的

[4] 《如何进入安全公司实习或工作2--你该怎么做?》进安全公司实习或工作该做哪些准备?如何提高自己?

[5] 《白帽子和漏洞的那些事?》讲讲前段时间热门的世纪佳缘抓了白帽子的事

优主张

关注信息安全,产品运营以及各种好玩的东西;分享一些个人的体验与心得,一些想法,一些安全的科普。
by Fooying
 
优主张 更多文章 一场放任自我的追求 不归路上(序曲) 搞安全需要高学历? 重拾旧文,聊恶意网站 那些必要的坚持与讲究
猜您喜欢 HALP(华为官方授权培训中心)风采第一期 首推博赛网络 十个加薪最高的职位出炉:程序员排名前两位 你们凭什么老骂支付宝? UIApplication常见属性与方法总结 Amazon与数据导向