【愚公系列】2023年05月 网络安全高级班 040.WEB渗透与安全（红队渗透测试技术分类和工具箱）

文章目录

前言

红队渗透测试技术分类和工具箱，一般可以分为以下几个方面：

• 端口扫描工具：主要用于扫描目标主机开放的端口，例如Nmap、masscan、unicornscan等。
• 漏洞扫描工具：主要用于对目标主机进行漏洞扫描，例如OpenVAS、Nessus、Retina等。
• 系统渗透工具：主要用于获取目标主机的系统权限，例如Meterpreter、Empire、Powershell等。
• 社会工程学工具：主要用于利用人性弱点，通过欺骗等手段达到攻击目的，例如SET、Cobalt Strike等。
• 规避防御机制工具：主要用于规避目标主机的安全防护机制，例如Burp Suite、sqlmap等。