最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

网络攻防技术:使用工具和推荐书籍

XAMPP下载 admin 143浏览 0评论
生命短促,没有时间可以再浪费,一切随心自由才是应该努力去追求的,别人如何想我便是那么的无足轻重了。by 三毛

使用工具

安全工具是专为自动执行复杂任务而设计的程序。通过使用这些工具,您无需担心内部复杂的任务,就可以达到您所需要的检测效果。下面就一起来看看吧!

1. Nmap

Nmap是一个专为网络安全审计而设计的开源程序。!

2. P0f

P0f v2是一种通用的被动OS指纹识别工具,p0f可以识别不同阶段机器上的操作系统。它不会与目标计算机建立任何活动连接。

3.Cain and Abel

Cain和Abel是Microsoft操作系统的密码恢复工具。

4. Wireshark

Wireshark是一个免费的开源数据包分析器。它用于网络故障排除,分析,软件和通信协议开发以及教育。

5. Kismet

Kismet是802.11layer2无线网络探测器,嗅探器和入侵检测系统。

6.John The Ripper

其主要目的是检测弱Unix密码。

7.MaltegoMaltego 

它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友,个人爱好、地理位置、工作描述,然后可以一种更为有用、全面的形式展现出来。

下载地址:https://www.paterva.com/web7/

8.MetasploitMetasploit

是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

下载地址:http://www.metasploit.com/

9. GHDBGHDB (又名谷歌黑客数据库)

是HTML /JavaScript的封装应用,使用的先进的JavaScript技术搜索黑客所需的信息,而不借助于本地服务器端脚本。尽管数据库更新频率不高,但里边仍然可以找到黑客经常用于Web信息挖掘的Google搜索字符串。

查看地址:https://www.exploit-db.com/google-hacking-database/

10.Social Engineering ToolkitSocial Engineering Toolkit

它是用由 David Kennedy(ReL1K)设计的社会工程学工具,该工具集成了多个有用的社会工程学攻击工具在一个统一的简单界面上。

下载地址:https://www.trustedsec.com/2010/09/social-engineer-toolkit-0-7-1-minor-update/

11. HULK HULK

它是由Imperva的首席安全工程师Barry Shteiman近期发布一个基于python的web服务器拒绝服务(dos)工具,测试下来一台4G内存的服务器,不到一分钟就瘫了。

下载地址:https://packetstormsecurity.com/files/download/112856/hulk.zip

12.Fear The FOCAFOCA

是一个文件元数据收集工具,它可以从各种文件中提取一些有用的元数据

推荐书籍

ybersecuritydegrees从亚马逊以及Good Reads爬取数百个网络安全标题的书籍的排名以及评论信息,挑选出排名最高的、最受欢迎的网络安全书籍

1、《Cyber War》

《网络战》是一篇充满非行话的文章,它很好地展示了网络攻击和防御在现实世界中的影响,也展示了网络战对美国构成的重大威胁。

适合:公众,IA政策极客

2、《CompTIA Security+:》

本书帮助许多IT和信息安全专业人员通过了Security +考试,对网络安全社区的成员来说是有一定意义的,Security +认证考试是最受欢迎的认证考试之一,本书分为11章,讲解了实际中的核心安全概念和应用。该学习指南还包括400多个实践测试题,每章末尾都有问题。100个问题预测试有助于读者跟踪准备考试过程中的进度。

适合:网络安全专业人士

3、《Rtfm: Red Team Field Manual》

红队手册是一本毫无瑕疵的参考手册,本书可作为常见Linux和Windows命令行工具的参考手册。同时还提供了一些可与Python编程语言和Windows PowerShell一起使用的独特用例。由于本书是参考指南,因此它可以大量减少查询一些不好记忆的Windows命令行工具和脚本的时间。

适合:事件响应,渗透测试人员,高级信息安全学习者

4、《渗透测试实践指南》

相比红队手册,本书更有助于渗透测试初学者,本书的内容包括执行渗透测试或黑客攻击的四步方法,以及该过程中不可或缺的工具介绍,如Backtrack和Kali Linux,MetaGooFil,Nmap,Nessus,Metasploit,社交工程师工具包(SET),w3af,Netcat,开发后战术,Hacker Defender rootkit等等。

在介绍了所有工具之后,读者将会开始学习如何利用每个工具。话说回来,这本书作为入门书固然不错,但它比这个其他关于“渗透测试”的书籍都要简短,因此对于一些主题的讲解可能不够透彻

适合:信息安全从业人员

5、《Future Crimes》

本书深入研究了现在庞大的互联设备浪潮 – 这些设备在很大程度上是有益的,但都可以被黑客入侵。作者Marc Goodman利用他在执法和反恐方面的丰富经验,从互联网和连接设备的黑暗面提出一些自己的看法,并通过许多的例子向读者说明网络犯罪的另一面,无论是专业的安全人员还是普通大众都能从本书受到启发

适合:公众,信息安全专业人士

6、《Hacking》

本书解释了黑客和软件漏洞如何工作,以及读者如何开发和实现他们自己的漏洞。非常适合那些希望过渡到网络安全的人以及早中期的网络安全专业的学生。本书围绕网络安全中必备的技术基础,并为初学者恰到好处的介绍了C语言

适合:网络安全学生,黑客

7、《CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide》

是CISSP认证应试者的必备教材,对广大的IT安全从业人员而言,亦是理想的学习工具和参考资料。内容涵盖安全和风险管理,资产安全,安全工程,通信和网络安全,身份和访问管理,安全评估和测试,安全操作和软件开发安全。

适合:准备CISSP考试的信息安全专业人员

8、《Dark Territory》

本书可以当做美国网络战历史的深度通用读物。安全领域资深记者、Slate网站军事问题和政策评论员FredKaplan深入美国国家安全局、五角大楼超机密网络组织、美国军方以及白宫等最神秘的内部世界,挖掘美国网络战漫长的隐秘历史。

适合:一般公众,信息保障政策的学生,内部专业人员

9、《Blue Team Handbook》

蓝队手册是另一个参考指南,是专门为网络安全事件响应者,安全工程师和InfoSec专业人员编写的。

适合:网络安全架构师和工程师,以及那些了解网络安全的人

10、《CEH Certified Ethical Hacker Study Guide》

CEH 被称为道德骇客(正派黑客)认证,本书涉及的主题包括加密,恶意软件,SQL注入,云安全等。对于那些希望通过认证道德黑客考试(CEH)并进入渗透测试或黑客攻击的人来说,这是不可或缺的学习指南。

适合:CEH考试的人

其他相关书籍

《Software Design 中文版 03》这本书主要围绕 sed/AWK 和 Mac 开发环境,然后穿插着不少优秀技术小文。

《白帽子讲浏览器安全》这本书功力并不足够深,但确实已经很难得,从纯粹的 Web 前端安全玩法,到如何突破浏览器边界,都做了剖析,有许多独到见解。

《黑客秘笈:渗透测试实用指南》有一本这种务实的书就不错了,作为未来渗透师的你,这本书可以让你举一反三,你懂得。

《黑客攻防技术宝典:Web实战篇(第2版)》者如果没当年的时代背景,会很难明白,读起来会很吃力。但是,这本书细读后,开窍是必然的。致敬。

《揭秘家用路由器0day漏洞挖掘技术》作为系统性入门这个细分领域的知识,这本书是足够的

《Python黑帽子:黑客与渗透测试编程之道》这本书薄的好处是精华,在网络编程这块介绍得不错,没 Python 功底会很吃力

《Python绝技:运用Python成为顶级黑客》在 Python 的网络编程方面,值得回味。

《Python灰帽子:黑客与逆向工程师的Python编程之道》只能说:Python,好吧,牛得有点勉强…

《Web 2.0 駭客技術揭密》可以给你打开 Web 前端这个黑客细分领域,我相信你能抓住里面的精彩。

考取证书

1.    CISA(国际信息系统审计师)

2.    CISSP((ISC)²注册信息系统安全专家)

3.    CEH(道德黑客)

4.    CISP(注册信息安全专业人员)

5.    CISM(注册信息安全员)

6.    ISO2700*

7.    CCIE Security

8.    其他安全厂商的认证

Fortinet NSE(Network Security Expert)

PaloAlto Certified Network Security Engineer(CNSE)

华为认证HCIESecurity

可以找到的工作
s010

转载请注明:XAMPP中文组官网 » 网络攻防技术:使用工具和推荐书籍