[翻译]Pentest-Scripts – 渗透测试脚本收集-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Pentest-Scripts – 渗透测试脚本收集

发表于: 2017-5-5 11:35 5856

[翻译]Pentest-Scripts – 渗透测试脚本收集

SpearMint

2017-5-5 11:35

5856

Pentest-Scripts – 渗透测试脚本收集

渗透测试脚本

此GitHub repository（仓库）给我们提供了一些可以用来做渗透测试的脚本。

情报收集

此文件夹提供了两个脚本：

Automate_Enum.sh：Automate_Enum是一个bash脚本，可以用来在内部或外部漏洞评估和渗透测试中自动化信息收集工作。此脚本默认运行Nmap列表和端口扫描。它也可以运行EyeWitness，NetBIOS扫描（NBTScan），Nikto，WhatWeb和ZAP这些工具【译者注：这些都是可以用于渗透测试的扫描和检测工具，包括下文中提到的DIRB。Nmap是一款端口扫描和网络探测工具。NBTScan是扫描网络NetBIOS信息的工具。其他工具主要针对Web扫描和检测】。此脚本自动在扫描子网时创建文件夹结构，并随之会在运行Nmap DNS/端口扫描、Nikto、WhatWeb、EyeWitness Web/VNC/RDP扫描、DIRB和ZAP时创建相应的文件夹。此视频（需翻墙）演示了使用Automate_Enum.sh对一个子网进行扫描，用到的工具有Nmap、EyeWitness、Nikto、WhatWeb以及zapmeweb，每个工具扫描的数据都保存到了不同的文件夹。

用法：

Automate_Enum -f filename -eA/-eW/-eV/-eR/ --tellmeweb --zapmeweb --niktomeweb --dirbmeweb

-f filename：包含目标IP地址或者子网地址的文件的文件名

-eA/-eW/-eV/-eR：用EyeWitness扫描全部（Web、RDP、VNC），或只扫描Web，或只扫描VNC，或只扫描RDP

--nbt：用NBTScan扫描指定的IP地址或网段

--tellmeweb：用WhatWeb扫描HTTP/HTTPS端口

--niktomeweb：用Nikto扫描HTTP/HTTPS端口（带有侵入性，谨慎使用）

--dirbmeweb：用DIRB扫描HTTP/HTTPS端口（带有侵入性，谨慎使用）

--zapmeweb：用ZAP扫描HTTP/HTTPS端口（带有侵入性，谨慎使用）

External_Enum.sh：External_Enum是一个自动化收集网上信息的bash脚本。它通过利用DNS Dumpster API、Recon-ng、theHarvester以及dnstwist来进行WHOIS、hostsearch（主机搜索）和dnssearch（DNS搜索）查询，把所有结果存放在一个文件中，列举出所有找到的域名和邮箱。【译者注：DNS Dumpster API、Recon-ng、theHarvester和dnstwist都是收集信息的工具。DNS Dumpser API调用了http://api.hackertarget.com/hostsearch/?q=这里填域名。Recon-ng是一款强大的Web信息侦查收集工具。theHarvester利用公共资源（比如搜索引擎）收集邮箱、子域名、虚拟主机、开放端口等信息。Dnstwist是一款可以搜索相似域名的工具。】