内网渗透扫描器详解

内网渗透扫描器详解

扫描器作用定义

扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。

工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。

 

 

下面是我整理的扫描器软件及其对应的作用

内网渗透测试平台类

Metasploit：这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。

SET（Social-engineer-toolkit）：主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。

Cobaltstrike：目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以及你所想要的功能，虽说是商业软件，但是好像大家都可以轻易破解，实际里面暗桩很多，使用者请自行分析。

Empire：针对内网渗透的利器，跨平台的特性，类似metasploit的功能，有丰富的模块和接口，可自行添加模块和功能，针对powershell利用的最好平台，没有之一。

Empyre：针对*nix平台的渗透测试平台，针对Macos的可能会更多一些，功能类似Empire，请自行研究

主机类扫描

Nessus：Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

Openvas：OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题

Web类扫描

Awvs ：Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。WVS可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞，可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。

Appscan：是专门面向 Web 应用安全检测的自动化工具，是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程（这些工作以往都是由人工进行，成本相对较高，效率低下），还可以根据发现的安全隐患，提出针对性的修复建议，并能形成多种符合法规、行业标准的报告，方便相关人员全面了解企业应用的安全状况

Owasp-zap：它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说：ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。

Sqlmap：sqlmap是一款自动化检测sql注入的工具。可以帮助我们省去非常大的时间，根据指定不同的脚本命令来达到不同注入效果

 

 

端口转发及代理类

针对内网渗透，端口转发和代理是一个老司机必备的技能，只聊聊自己常用的

pipe：windows下面的端口转发软件，比较老牌的工具，使用场景有限。

sockscap：老牌的socks代理工具，主要针对windows平台的端口转发和代理转发。

proxifier：跨平台的端口转发和代理工具，适用windows，linux，Macos平台，代理转发利器

Rsscoks：＊nix平台下的端口转发和代理工具，配合proxychains好用到不行。

Proxychains：＊nix平台下老牌的socks代理工具，一般的系统都会自带

ssh proxy：通过ssh做端口代理和转发，一般＊nix系统都自带。

netcat：socat，hping，在很多情况下可以做端口转发和数据代理转发。

metasploit：metasploit的后渗透模块中有不少代理模块和端口转发模块。

端口扫描类

内网端口扫描有很多软件，除去各位老司机自己写的脚本类和私有工具，公开的以及常用的有下面这些

s扫描器：早期的比较快速的端口扫描工具，运行于windows平台

mt.exe：国内比较早的一个针对2k和2k3的渗透工具集

hd.exe：早起国内某大神修改的mt的升级版，

nmap：Nmap (网络映射器)是一个开源工具，它使网络探测和安全审计得以专业化。是一个免费的用来实现网络探测和安全审计的开源程序。许多系统和网络管理员发现它对于一些日常的工作也有帮助。例如查看整个网络的信息，管理服务升级计划以及监控主机和服务的正常运行。

fscan：foundstone出品的比较早的命令行扫描工具，windows平台内网扫描必备

metasploit：metasploit的各种端口扫描模块，各位老司机用的也比较多

nc.exe：做小范围端口扫描还是比较合适的

Portscan.ps：全球最大的搞基平台gayhub上有各种大神写的针对windows端口扫描的

Powershell 脚本类

除了前面说的empire，还有很多优秀的powershell脚本利用框架和平台

spraywmi：针对wmi批量利用的工具，运行于各种平台之上

powersploit：比较早起的powershell脚本集合，域渗透必备

PowerTools：后期比较全的针对windows平台渗透的powershell脚本

nishang：开启了针对powershell利用的先河，powershell利用工具鼻祖

PowerShell-AD-Recon：针对windows域管理的各种脚本，域渗透必备

 

 

 

补充：

httphijack beta ：http会话劫持

ssclone ：交换环境下的会话复制软件(gmail,qqmail,sohumail…..)

skiller ：流量控制

hijack：内网嗅探

zxarps，xspoof：内网欺骗工具