黑客工具速查表 / Hacking Tools Cheat Sheet @ShowMeAI研究中心

【网络安全】黑客工具速查表是一份用于辅助渗透测试、安全评估和红客活动的专业参考资料。这份由Compass Security发布的版本1.1速查表包含了2020年1月更新的基本Linux网络工具、信息收集方法、TCP工具、TLS工具以及HTTP工具。以下是这些工具的详细说明： 1. **基本Linux网络工具**： - `ip a l`：查看IP配置信息。 - `ip link set dev eth0 down` 和 `ip link set dev eth0 up`：关闭或开启以太网接口eth0。 - `macchanger -m 23:05:13:37:42:21 eth0`：更改设备的MAC地址。 - `ip addr add 10.5.23.42/24 dev eth0`：设置静态IP地址。 2. **DNS工具**： - `dig compass-security.com`：进行DNS查询，获取域名对应的IP地址。 - `dig -x 10.5.23.42`：执行反向DNS查找，根据IP找域名。 - `whois compass-security.com`：查找域名所有者及联系方式。 - `dig example.com ns` 和 `dig example.com axfr @n1.example.com`：获取名称服务器并测试DNS区域传输。 3. **信息收集**： - 在https://crt.sh上搜索%.compass-security.com，获取CT日志中的主机名。 - 使用nmap脚本`nmap -sn -Pn compass-security.com --script hostmap-crtsh`进行子域枚举。 - 结合多种来源，如Amass，进行更全面的子域枚举。 4. **TCP工具**： - `ncat -l -p 1337`：在端口1337监听TCP连接。 - `ncat 10.5.23.42 1337`：连接到目标IP和端口。 5. **TLS工具**： - `openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -nodes -subj "/CN=example.org/"`：创建自签名证书。 - 使用ncat启动TLS服务器：`ncat --ssl -l -p 1337 --ssl-cert cert.pem --ssl-key key.pem`。 - 连接到TLS服务：`ncat --ssl 10.5.23.42 1337` 或使用openssl：`openssl s_client -connect 10.5.23.42:1337`。 - 查看证书详情：`openssl s_client -connect 10.5.23.42:1337 | openssl x509 -text`。 - 使用sslyze测试TLS服务器证书和密码套件：`sslyze --regular 10.5.23.42:443`。 - TCP到TLS代理：`socat TCP-LISTEN:2305,fork,reuseaddr ssl:example.com:443`。 6. **HTTP工具**： - 使用Python启动Web服务器：`python3 -m http.server 2305`。 - 使用curl执行HTTP请求：`curl http://10.5.23.42:2305/?foo=bar`，附加有用选项： - `-k`：接受不受信任的证书。 - `-d "foo=bar"`：发送POST数据。 - `-H "Foo: Bar"`：设置HTTP头。 - `-I`：执行HEAD请求。 - `-L`：跟随重定向。 - `-o foobar.html`：将响应写入文件。 这份速查表为网络安全专家提供了快速参考和实用的命令，以便在进行网络安全评估时高效地执行任务。了解并熟练运用这些工具，将有助于提高安全测试的效率和准确性。