🔭前言：这是一切的起点，谨记！

---

❗ 取得授权：漏扫已经是实质的攻击行为，请务必确保你的扫描动作是经过授权的，尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。

❗ 测试备份：漏扫可能会对目标系统造成数据破坏或Dos攻击，造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试，如果是正式环境，请在扫描前先备份数据。

📺漏扫基本概念：☻输入输出 ☻权限配置 ☻代码逻辑

---

📡什么是漏洞扫描：

漏洞扫描是信息安全工作里，完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体，是不是有毛病一样，安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞，进而决策如何做下一步的安全防护。

📡漏洞扫描的原理是什么：

发送特定的请求，到远程服务，根据远程服务返回的行为，判断是否存在某个具体漏洞（也有很多时候是根据返回的版本号信息来判断）。

📡漏扫分类：（主机漏扫、WEB漏扫）

1、主机漏扫：

主要工具：天镜(启明星辰)、NESSUS、绿盟极光

针对目标：主机(IP地址、域名)，扫的是主机对外开放的某个服务(端口)，一个漏洞一定会对应一个端口。

漏洞类型：操作系统漏洞、WEB服务器漏洞、中间件漏洞、数据库等漏洞

2、WEB漏扫：

主要工具：AWVS、AppScan

针对目标：WEB应用(URL)

漏洞类型：WEB漏洞(如：SQL注入、跨站脚本、命令注入等)

📜渗透测试常用法宝TOP排行榜：（个人见解，仅供参考）

---

📢工欲善其事，必先利其器。以前的黑客攻击是很难的，但是现如今已经有一套完整的自动化工具测试工具。这些工具为现代渗透提供了很大的便利，但同时也让黑客们成了半机械人。今天以个人见解给目前的渗透工具做个排行，纯属个人见解，不必深究。

🥇1️⃣ Kali Linux ：推荐指数⭐⭐⭐⭐⭐

👽Kali是最基本的渗透测试操作系统，为大多数人采用，除非是掌握尖端知识或有特殊情况。Kali附带了渗透所需的大多数工具，并且是大多数人默认的渗透测试操作系统。虽然可以在物理机上运行Kali，但Kali优化了进攻而非防御，因此很容易被反过来利用。所以不要将过多的机密文件保留在Kali中。

Kali Linux

🥈2️⃣Burp Suite：推荐指数⭐⭐⭐⭐⭐

👽Burp Suite是安全界的瑞士军刀。就算你其他工具都不会用，只有你把这个工具学会了你就可以入门了，他拥有你无法想象般的强大。它是付费的每年3999美元，它能以如此高的价格让大家使用也是有原因的。Burp Suite是一个非常有效的web漏洞扫描器。将它指向要测试的web属性，并在准备好时启动。

Burp Suite

🥉3️⃣Nmap：推荐指数⭐⭐⭐⭐⭐

👽最受欢迎的网络扫描工具，Nmap遥遥领先（74%），Nmap是扫描界扫描之王。作为端口扫描器的鼻祖，nmap是一种久经考验的测试工具，很少有人能离开它。哪些端口是开放的?这些端口上正在运行什么?对于侦察阶段的渗透测试人员来说，这是必不可少的信息，而nmap通常是完成该任务的最佳工具。

Nmap

🏆4️⃣Metasploit：推荐指数⭐⭐⭐⭐⭐

👽最常使用的渗透测试框架，Metaspoit遥遥领先（82%）。Metasploit简称MSF，被安全社区冠以可以黑掉整个宇宙的无敌框架。基本上所有的网络黑客大牛都在帮助metasploit贡献攻击代码，也因此做到了每周更新漏洞库。这个软件就像是一把重型SASR巴雷特：瞄准目标，选择漏洞，选择有效载荷，然后发射。它是“世界上使用最广泛的渗透测试框架”，它的出现仿佛一夜之间，让任何人都可以成为黑客。

Metasploit

🏆5️⃣AWVS：推荐指数⭐⭐⭐⭐⭐

👽AWVS是目前宇宙最强的web扫描器，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 

AWVS

🏆6️⃣nessus：推荐指数⭐⭐⭐⭐⭐

👽Nessus 是目前全世界使用最多的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

nessus

🏆7️⃣Sqlmap：推荐指数⭐⭐⭐⭐⭐

👽Sqlmap拥有着无法掩盖的强悍实力。sqlmap 是渗透常用的注入工具，在注入工具方面，一个sqlmap 就足够用了，只要你用的熟，秒杀各种工具。可以“自动执行检测、利用SQL注入漏洞并接管数据库服务器的整个过程”。过去的人们曾经不得不眯着眼用Hot Needle将SQL注入到硬盘上。而如今sqlmap则无需如此，便捷程度在您的日常工作中脱颖而出。

Sqlmap

🏆8️⃣Wireshark：推荐指数⭐⭐⭐⭐

👽最受欢迎的嗅探工具，Wireshark一骑绝尘（69%）。Wireshark是一种无处不在的工具，可用于了解跨网络传输的流量。虽然通常用于深入研究日常的TCP / IP连接问题，但Wireshark支持对 数百种协议进行分析，包括对其中许多协议的实时分析和解密支持。如果您是渗透测试的新手，Wireshark是一个必须学习的工具。

Wireshark

🏆9️⃣OWASP→Zed Attack Proxy：推荐指数⭐⭐⭐⭐

👽那些没有钱购买Burp Suite副本的人会发现OWASP的Zed攻击代理(ZAP)几乎同样有效，而且它是免费的软件。它缺乏Burp的许多花哨功能，但它的开源许可使其更容易、更便宜地大规模部署，而且它是一个很好的初学者工具，可以让他们了解web流量到底有多脆弱。

Zed Attack Proxy

🏆🔟John the Ripper&Hashcat：推荐指数⭐⭐⭐⭐

👽John the Ripper（简称John）用于离线密码破解是一款如雷贯耳的密码破解工具。它主要针对各种Hash加密的密文。它可以用强大的硬件无限运行直到找到密码为止。考虑到绝大多数人使用的是简单的短密码，John经常可以成功破解密码。

John the Ripper

👽Hashcat是世界上最快、最先进的密码恢复实用程序，它是破解哈希的首选渗透测试工具，并且hashcat支持多种猜测密码的蛮力攻击，包括字典和掩码攻击。

Hashcat

🏆⏸Aircrack-ng：推荐指数⭐⭐⭐

👽Aircrack套件是无线黑客工具传奇，因为它们在右手使用时非常有效。对于那些新的无线特定黑客程序，Aircrack-ng是802.11WEP和WPA-PSK密钥破解工具，可以在捕获足够的数据包（恢复监视模式）时恢复密钥。对于那些负责透彻和审核无线网络的人，Aircrack-ng将成为您最好的朋友。

Aircrack-ng

🏆1️⃣2️⃣AppScan：推荐指数⭐⭐⭐

👽IBM AppScan该产品是一个领先的 Web 应用安全测试工具，商业web漏扫神器，曾以 Watchfire AppScan 的名称享誉业界。AppScan是一款专业的web应用安全测试工具，可以快速扫描SQL注入、跨站点脚本攻击、缓冲区溢出等等Web应用安全漏洞。

AppScan

🏆1️⃣3️⃣Nikto：推荐指数⭐⭐⭐

👽Nickto是由Netsparker赞助的。Nikto是一款开放源代码Web服务器扫描器，可以扫描和检测Web服务器的漏洞。当扫描软件堆栈时，系统会针对超过6800个潜在危险的文件/程序的数据库进行搜索。像其他扫描仪一样，Nikto也扫描超过1300台服务器的过时（未打补丁）版本，以及超过275台服务器上的版本特定问题。

Nikto