S³ Pentest Commands

🛡️ 渗透测试命令速查手册

收录 Nmap、Metasploit、SQLMap、Hydra 等主流渗透测试工具的完整命令速查手册,适用于授权环境下的安全评估与攻防演练。

收藏
3.7k
安装
1.1k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

本技能提供八大类渗透测试工具的命令参考,覆盖网络扫描、漏洞利用、密码破解、Web 测试及无线攻击场景。核心模块包括:

1. Nmap:主机发现、端口扫描(SYN/Connect/UDP)、服务与 OS 检测、NSE 脚本漏洞扫描(EternalBlue、SQL 注入等)
2. Metasploit:exploit 搜索与使用、常见漏洞一键利用(MS17-010、Shellshock 等)、msfvenom 多平台 payload 生成

3. Nikto:Web 服务器漏洞扫描,支持插件化检测与 Metasploit 联动

4. SQLMap:自动化 SQL 注入检测,支持数据库枚举、数据提取、OS Shell 获取及 WAF 绕过

5. Hydra:多协议在线爆破(SSH/FTP/SMB/RDP/HTTP/MySQL 等)

6. John the Ripper:离线哈希破解,支持多种格式与加密容器提取

7. Aircrack-ng:无线监听、抓包、Deauth 攻击及 WPA 握手破解

8. Wireshark/Tshark:流量捕获与分析过滤

显著优点

  • 一站式速查:整合主流工具,减少文档切换成本
  • 场景化示例:提供从快速扫描到深度利用的完整工作流
  • 即插即用:多数命令可直接复制执行,适合 CTF 与实战

潜在局限与风险

  • 法律风险:未授权使用属违法行为,必须持有书面授权
  • 误报与破坏:部分扫描可能触发 IDS/IPS,暴力破解可能导致账户锁定
  • 版本依赖:Metasploit exploit 需严格匹配目标版本
  • 无线攻击限制:依赖特定无线网卡芯片驱动支持

适合人群

  • 持有合法授权的安全工程师与渗透测试人员
  • CTF 参赛者及网络安全专业学生
  • 企业内部红队成员

常规风险

  • S级风险:未经授权扫描/利用可能导致法律责任
  • 操作风险:生产环境测试前必须在隔离环境验证
  • 数据泄露:生成的 payload 与结果需加密存储与传输

S³ Pentest Commands 内容

手动下载zip · 4.6 kB
skill-card.mdtext/markdown
请选择文件