Python-高效渗透测试-三-

布客飞龙
58 阅读6分钟

Python 高效渗透测试(三)

原文:annas-archive.org/md5/DB873CDD9AEEB99C3C974BBEDB35BB24

译者:飞龙

协议:CC BY-NC-SA 4.0

第十章:展望未来

在前面的章节中,我们已经讨论了使用 Python 模块和框架进行安全测试的各种技术。除此之外,还有许多用 Python 编写的工具可能有助于您的日常工作。在这里,我们将讨论一些可以用于您的工作的工具,或者您可以扩展它们以满足您的需求。

Pentestly

Pentestly是用于渗透测试的许多 Python 工具的集合。Pentestly 利用 Python 和 Powershell 的力量来创建熟悉的用户界面。

Pentestly 中包含的工具如下:

  • Invoke-Mimikatz.ps1:使用这个工具,我们可以在 Powershell 中快速实现 Mimikatz(一个很棒的后渗透工具)。

  • Invoke-Shellcode.ps1:这个工具在 Powershell 中部署 Meterpreter

  • wmiexec.py:这个工具可以通过 Windows 管理工具(WMI)快速执行 Powershell 命令。

  • recon-ng:用于数据操作,recon-ng(后端数据库)制作精美且利用率高。

  • smbmap.py:这个工具帮助枚举 SMB 共享。

  • powercat.ps1:这个工具在 Powershell 中提供类似 Netcat 的功能

提示

github.com/praetorian-inc/pentestly上阅读更多关于 Pentestly 的信息。

Twisted

Twisted是一个以 Python 为基础的可扩展框架,重点是事件驱动的网络编程。Twisted 具有多协议集成,包括 HTTP、FTP、SMTP、POP3、IMAP4、DNS、IRC、MSN、OSCAR、XMPP/Jabber、telnet、SSH、SSL、NNTP、Finger、ident 等。因此,它有助于快速实现大多数自定义服务器/服务网络应用程序。

Twisted 中的所有功能都有一个协作 API。此外,没有功能是通过阻塞网络实现的,因此我们不需要使用线程。Twisted 可以在单个线程中处理成千上万的连接。

Twisted 中包含的一些模块如下:

  • twisted.web:用于 HTTP 客户端和服务器、HTML 模板和 WSGI 服务器。

  • twisted.conch:用于 SSHv2 和 Telnet 客户端和服务器以及创建终端仿真器。

  • twisted.words:用于创建 IRC、XMPP 和其他即时通讯协议、客户端和服务器。

  • twisted.mail:用于 IMAPv4、POP3、SMTP 客户端和服务器。

  • twisted.positioning:帮助创建与 NMEA 兼容的 GPS 接收器通信的工具。

  • twisted.names:用于 DNS 客户端和创建 DNS 服务器的工具。

  • twisted.trial:与基于 Twisted 的代码很好地集成的单元测试框架。

提示

twistedmatrix.com/documents/current/index.html上阅读更多关于 Twisted 的信息。

Nscan

Nscan是一个针对全球范围扫描进行优化的快速网络扫描器。Nscan 使用原始套接字发送 TCP SYN 探测,并具有自己的小型 TCP/IP 堆栈。Nscan 通过将找到的 IP 和端口链接到另一个脚本来扩展我们的扫描,该脚本可能会检查漏洞、利用目标、代理或 VPN 等。Nscan 本身就是一个端口扫描器,它使用Connect()方法来查找一系列主机开放的端口。

Nscan 由于其灵活性和速度而与其他端口扫描器不同。先前版本的最大速度约为每秒 500 个端口。但端口扫描的最大速度主要取决于网络带宽和系统处理速度。

提示

github.com/OffensivePython/Nscan上阅读更多关于 Nscan 的信息。

sqlmap

sqlmap是一个用 Python 编写的最流行和最强大的 SQL 注入自动化工具之一。它是目前最强大的黑客工具:一个开源项目,可以使用其强大的检测引擎检测和利用 SQL 注入漏洞。通过给定的易受攻击的http 请求 url,sqlmap 可以进行大量的黑客行为,并利用远程数据库提取各种数据库元素。

提示

sqlmap.org上阅读更多关于 sqlmap 的信息。

CapTipper

CapTipper 是一个用于分析和发现恶意 HTTP 流量的 Python 工具。它还可以帮助分析和恢复从 PCAP 文件中捕获的会话。CapTipper 构建了一个与 PCAP 文件中的服务器完全相同的 Web 服务器。它还包括内部工具,具有强大的交互式控制台,用于评估和检查发现的主机,对象和对话。因此,该工具提供了对文件的访问和对安全测试人员的网络流量的理解。在研究漏洞时很有帮助。CapTipper 允许安全测试人员分析攻击的行为,即使原始服务器已经停止运行。

提示

github.com/omriher/CapTipper上阅读更多关于 CapTipper 的信息。

Immunity Debugger

Immunity Debugger 是一个带有 GUI 和命令行界面的 Windows Python 调试器。命令行界面允许用户输入快捷方式,就像在典型的文本调试器中一样,并且可以在 GUI 底部找到。命令可以在 Python 中扩展。

提示

www.immunityinc.com/products/debugger/上阅读更多关于 Immunity Debugger 的信息。

pytbull

pytbull 是一个基于 Python 的灵活框架,用于测试入侵检测/防御系统(IDS/IPS)。它配备了大约 300 个测试,分为 9 个模块,主要集中在 Snort 和 Suricata 上。它涵盖了大量类型的攻击,如客户端攻击,测试规则,恶意流量,分段数据包,多次登录失败,规避技术,Shell 代码,拒绝服务和 pcap 重放。

提示

pytbull.sourceforge.net/上阅读更多关于 pytbull 的信息。

ghost.py

ghost.py 是用 Python 编写的可脚本化的 webkit 网页客户端。

提示

jeanphix.me/Ghost.py上阅读更多关于 ghost.py 的信息。

peepdf

peepdf 是一个用于分析 PDF 文件是否有害的 Python 工具。peepdf 的目标是为渗透测试人员提供 PDF 分析所需的所有组件。peepdf 帮助我们查看文档中的所有对象,并显示可疑元素。它还支持最常用的过滤器和编码。它还可以解析 PDF 文件的不同版本,对象流和加密文件。它还有助于创建,修改和混淆 PDF 文件。

提示

eternal-todo.com/tools/peepdf-pdf-analysis-tool上阅读更多关于 peepdf 的信息。

总结

前面的页面涵盖了各种概念和 Python 工具,以应对各种情况,从基本的 Python 开始。完成这本书后,回到之前的章节,思考如何修改脚本并将其与其他工具集成,以满足自己的需求。您可以使它们对您的安全测试更加有效和高效。

随着这一章的结束,我们用 Python 进行渗透测试的旅程也结束了。在这本书中,我们已经经历了对网络进行分析,调试应用程序和自动化攻击。

在这个不断变化的 IT 世界中,学习是一个永无止境的过程。我们建议您及时了解渗透测试领域和相关工具的最新进展。请访问以下链接,了解用 Python 编写的最新渗透测试工具:github.com/dloss/python-pentest-tools

我希望这本书能帮助你在渗透测试方面取得更高的成就。

avatar
文章
阅读
粉丝