前言

公司的安全管理员一般度知道因特网上有一些恶意群体，他们会持续不断的寻找对网络进行渗透的方式。作为防御，管理员要采取一些安全措施，常见的包括防火墙、IPS/IDS、基于主机的安全产品（如：反病毒程序）、内容过滤器等。过去，这些防御方式还足够用，不过现今威胁已经变的越来越复杂，甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法，用于绕过位于远程位置的标准安全防御措施。

浏览器漏洞利用框架：BeEF

浏览器漏洞可能会被各种恶意软件利用，篡改浏览器的预期行为。这些漏洞都是常见的攻击路径，因为大多数主机系统都会用到某种形式的Web浏览器应用。让我们一起看看一个用于利用浏览器漏洞的流行工具。

Beef是一个基于浏览器的漏洞利用包，它会“勾住”一个或多个浏览器作为发起攻击的滩头堡。攻击者可以通过让用户访问一个定制的URL来勾住用户，用户看到的依然是典型的web页面，而攻击者已经访问了用户的会话Beef绕过了网络安全部署和基于主机系统的反病毒程序，它瞄准的是常见的浏览器中找到的漏洞，比如IE和Firefox浏览器。

默认用户名与密码都是beef

至于Beef的使用我们在这里就不再展开说明了，有兴趣的话可以自己多找找相关使用说明。

总之，防御基于浏览器的渗透工具非常困难。最好的防御是保证所有基于浏览器的软件都被更新到了最新版本，打了安全补丁，并禁用了浏览器中的Flash和java。此外，能够检测常见的基于应用的威胁的安全解决方案可以多提供一层安全加固，如下一代入侵防御系统（NGIPS）.如Beef等渗透工具的大多数受害者都是点击了伪装成可信团体的邮件或社交媒体访客中的链接的用户，而实际上这些链接都是用恶意链接、软件或代码等包装过的。

FoxyProxy（fireFox插件）

FoxyProxy是一款FierFox扩展，它允许你轻松的管理、修改、启用或禁用Firefox上的代理设置。你可以存Fierfox扩展库中下载FoxyProxy。

Burp代理

Burp代理是一款拦截HTTP和HTTPS浏览的工具，它允许渗透测试人员检查某一个应用、它的漏洞以及客户端和Web服务器之间的双向数据流。Burp代理非常流行，因为它不止能用来检查数据流，还可以用来篡改数据。

至于这一块内容我就不再多数了，这个是老生常谈的内容了，如果有什么疑问可以去我的博客中找相关的信息，里面有非常详细的介绍。

OWASP ZAP

这一个工具我们也不再过多的重复了，之前的内容中就已经提及过了，如果有不清楚的可以看看本节之前的内容，这里提出来知识想让大家明白这个工具的用途较为广泛，可以在web中大展身手。

Set

同理，Set我们在此处也不多说了，之后会在社会工程学那一块详细的介绍。

Fimap

Fimap是一款python工具，用于自动查找、准备、审计、利用和用谷歌搜索Web应用中的本地和远程文件包含Bug

fimap中有一些插件，你可以通过以下命令来安装：

fimap --install-plugins

要使用Fimap，首先你需要通过指定URL来确定你的目标，指定URL时他会有多种选项，你可以指定一个URL，或是用谷歌来获取一系列的URL，或是从其他URL中提取URL等方法。他如何处理表单和首部也会有多种选项。

拒绝服务工具（DDOS）

这部分内容较多，我们在此处不展开介绍，之后我会对这个系列设置一个分类，专门进行讲解词内容。

其他工具

Kali linux还提供了其他许多基于Web的攻击有用的工具，这里介绍一些在之前没有介绍到的工具

(1)DNSChef

DNSChef是一款为渗透测试人员和恶意软件分析人员准备的DNS代理。DNS代理也被称作“伪造DNS”，是一款用于应用网络流量分析以及其他场景的工具。

DNS是正对计算机、服务、或任何连接到英特网或私有网的资源的分布式命名系统。通过提供伪造DNS地址，我们可以将流量重定向到其他需要的位置。

（2）Siege

Siege是一款为Web开发人员设计的HTTP/HTTPS压力测试工具，用来测量高压情况下他们代码的性能。Siege提供了多线程HTTP负载测试和基准测试功能，他会根据可配置的兵法和模范用户的数据来对Web服务器进行测试。Siege有回归、英特网仿真和暴力等工作方式。

具体的使用方程参考以上说明即可。