Board logo

标题: 聚客信息审计系统 [打印本页]

作者: linda    时间: 2016-1-6 17:13     标题: 聚客信息审计系统

1. 简介
以下所有的内容均来自互联网知识库 ,本站仅仅是做了搬运工作,如有其他问题,最终解释权归来源NET。界面设计来自bootstrap,感谢作者优秀的界面。
下载立即下载系统,内集成了所有审计工具。提取码 be6b
下载 聚客信息审计系统


2. 信息收集
在此将收集的信息分为五类:

1、域名收集2、IP收集3、端口服务收集4、WEB应用收集5、人员信息收集6、外围信息收集
3. 服务配置
1、敏感系统或服务数据可被访问
FTP安全配置MySQL安全配置MSSQL安全配置Memcached安全配置MongoDB安全配置Redis安全配置Nagios安全配置rsync安全配置Snmp安全配置Zabbix安全配置Cacti安全配置NFS安全配置Hadoop安全配置ElasticSearch安全配置2、配置产生漏洞
文件泄露HTTP请求方法(PUT)解析漏洞目录遍历padding oracle attackj2ee架构配置host绑定的不安全因素DNS 域传送漏洞squid        3、未修复公开漏洞
心脏滴血(openssl)bash漏洞(shellshock)PHP-CGI、RCE4. WEB应用
1、常规WEB漏洞
XSS(cross site scripting)SQL注入(SQL Injection)代码注入(CODE Injection)命令执行(OS Commanding)本地文件包含(Local File Include)远程文件包含(Remote File Include)CSRF(Cross-site Request Forgery)SSRF(Server Side Request Forgery)文件上传(File Upload)点击劫持(Click Jacking)URL重定向(URL Redirection)条件竞争(Race Condtion)XML外部实体攻击(XML External Entity attack)XSCH (Cross Site Content Hijacking)XML注入(XML Injection)LDAP注入(LDAP Injection)XPATH注入(XPATH Injection)2、业务逻辑漏洞
用户体系在线支付顺序执行oauth授权本地限制,抓包绕过        3、Web已公开漏洞
strutselasticsearchjbossthinkphpzabbixDiscuz!phpcmsCKEditorresin文件读取4、敏感web系统弱口令或可直接访问
Apache Tomcat弱口令zebra路由ganglia信息泄露rundeckjenkins平台zenoss监控系统weblogic弱口令server-status信息泄露5. 安全工具
1、信息收集
DNS分析IDS/IPS识别SMB分析SMTP分析SNMP分析SSL分析VOIP分析VPN分析存活主机识别电话分析服务指纹识别流量分析路由分析情报分析网络扫描系统指纹识别2、漏洞分析
Cisco工具集Fuzzing工具集OpenVAS开源评估软件扫描工具集数据库评估软件3、web程序
CMS识别IDS/IPS识别Web漏洞扫描Web爬取Web应用代理Web应用漏洞挖掘数据库漏洞利用4、密码攻击
GPU工具集Passing the Hash离线攻击在线攻击5、无线攻击
RFID/NFC工具集Software Defined Radio蓝牙工具集无线工具集其它无线工具6、漏洞利用工具集
beEF XSS FrameworkCisco攻击Exploit DatabaseExploit Development ToolsMetasploitSocial Engineering Toolkit网络漏洞利用7、嗅探、欺骗
VoIP工具集Web嗅探网络欺骗网络嗅探语音监控8、权限维持
Tunnel工具集Web后门系统后门9、逆向工程
Debug工具集反编译其它逆向工具集10、压力测试
Voip压力测试Web压力测试网络压力测试无线压力测试11、硬件Hacking
Android工具集Arduino工具集12、数字取证
PDF取证工具集反数字取证密码取证工具集内存取证工具集取证分割工具集取证分析工具集取证哈希验证工具集取证镜像工具集杀毒取证工具集数字取证数字取证套件网络取证13、报告工具集
Documentation媒体捕捉证据管理14、系统服务
BeEFDradisHTTPMetasploitMySQLOpenVasSSHSambaFTPMail5. 渗透技巧
渗透是积累平常所学以及猥琐的渗透方式加及时关注最新的漏洞情报。


http://cve.wang/WIKI/index.html#sec-tool

https://9264cf.lt.yunpan.cn/lk/cd45hTqBMmXRk#/-0
提取码 be6b




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0