前言

公司的安全管理员通常度知道因特网上有一些恶意群体，他们会持续不断的寻找对网络进行渗透的方式。做为防护，管理员要采起一些安全措施，常见的包括防火墙、IPS/IDS、基于主机的安全产品（如：反病毒程序）、内容过滤器等。过去，这些防护方式还足够用，不过现今威胁已经变的愈来愈复杂，甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法，用于绕过位于远程位置的标准安全防护措施。java

浏览器漏洞利用框架：BeEF

浏览器漏洞可能会被各类恶意软件利用，篡改浏览器的预期行为。这些漏洞都是常见的攻击路径，由于大多数主机系统都会用到某种形式的Web浏览器应用。让咱们一块儿看看一个用于利用浏览器漏洞的流行工具。python

Beef是一个基于浏览器的漏洞利用包，它会“勾住”一个或多个浏览器做为发起攻击的滩头堡。攻击者能够经过让用户访问一个定制的URL来勾住用户，用户看到的依然是典型的web页面，而攻击者已经访问了用户的会话Beef绕过了网络安所有署和基于主机系统的反病毒程序，它瞄准的是常见的浏览器中找到的漏洞，好比IE和Firefox浏览器。linux

默认用户名与密码都是beefweb

至于Beef的使用咱们在这里就再也不展开说明了，有兴趣的话能够本身多找找相关使用说明。浏览器

总之，防护基于浏览器的渗透工具很是困难。最好的防护是保证全部基于浏览器的软件都被更新到了最新版本，打了安全补丁，并禁用了浏览器中的Flash和java。此外，可以检测常见的基于应用的威胁的安全解决方案能够多提供一层安全加固，以下一代入侵防护系统（NGIPS）.如Beef等渗透工具的大多数受害者都是点击了假装成可信团体的邮件或社交媒体访客中的连接的用户，而实际上这些连接都是用恶意连接、软件或代码等包装过的。安全

FoxyProxy（fireFox插件）

FoxyProxy是一款FierFox扩展，它容许你轻松的管理、修改、启用或禁用Firefox上的代理设置。你能够存Fierfox扩展库中下载FoxyProxy。服务器

Burp代理

Burp代理是一款拦截HTTP和HTTPS浏览的工具，它容许渗透测试人员检查某一个应用、它的漏洞以及客户端和Web服务器之间的双向数据流。Burp代理很是流行，由于它不止能用来检查数据流，还能够用来篡改数据。网络

至于这一块内容我就再也不多数了，这个是老生常谈的内容了，若是有什么疑问能够去个人博客中找相关的信息，里面有很是详细的介绍。多线程

OWASP ZAP

这一个工具咱们也再也不过多的重复了，以前的内容中就已经说起过了，若是有不清楚的能够看看本节以前的内容，这里提出来知识想让你们明白这个工具的用途较为普遍，能够在web中大展身手。框架

Set

同理，Set咱们在此处也很少说了，以后会在社会工程学那一块详细的介绍。

Fimap

Fimap是一款python工具，用于自动查找、准备、审计、利用和用谷歌搜索Web应用中的本地和远程文件包含Bug

fimap中有一些插件，你能够经过如下命令来安装：

fimap --install-plugins

要使用Fimap，首先你须要经过指定URL来肯定你的目标，指定URL时他会有多种选项，你能够指定一个URL，或是用谷歌来获取一系列的URL，或是从其余URL中提取URL等方法。他如何处理表单和首部也会有多种选项。

拒绝服务工具（DDOS）

这部份内容较多，咱们在此处不展开介绍，以后我会对这个系列设置一个分类，专门进行讲解词内容。

其余工具

Kali linux还提供了其余许多基于Web的攻击有用的工具，这里介绍一些在以前没有介绍到的工具

(1)DNSChef

DNSChef是一款为渗透测试人员和恶意软件分析人员准备的DNS代理。DNS代理也被称做“伪造DNS”，是一款用于应用网络流量分析以及其余场景的工具。

DNS是正对计算机、服务、或任何链接到英特网或私有网的资源的分布式命名系统。经过提供伪造DNS地址，咱们能够将流量重定向到其余须要的位置。

（2）Siege

Siege是一款为Web开发人员设计的HTTP/HTTPS压力测试工具，用来测量高压状况下他们代码的性能。Siege提供了多线程HTTP负载测试和基准测试功能，他会根据可配置的兵法和模范用户的数据来对Web服务器进行测试。Siege有回归、英特网仿真和暴力等工做方式。

具体的使用方程参考以上说明便可。