网络攻防学习笔记 Day85

红队的主要任务之一是充分了解网络杀伤链，以及如何将其用于攻击组织的基础设施。而蓝队则可以通过模拟演练来识别违规行为，演练结果有助于提升组织的整体安全态势。

要遵循的核心宏观步骤包括：1）部署载荷 2）危害操作系统 3）危害基于 Web 的系统。

SQL 注入这是一种代码注入攻击，针对的目标是执行用户在后台为 PHP 和 SQL 编码的网站提供的输入。

Pentest Tools 网站是一个在线工具，无须下载、安装和学习，即可扫描网站是否安全不受到 SQL 注入的攻击。

SQLi 扫描器是一个很棒的工具，可以帮助你从一个文件扫描多个网站，查看网站是否容易受到 SQL 注入的攻击。

跨站脚本这是一种类似于 SQL 注入的攻击，其目标使用的是 JavaScript 代码。与 SQL 注入不同，该攻击在网站前端运行并动态执行。

Snoopdroid 是一个 Python 工具，可以通过 USB 调试提取安装在连接到电脑的安卓设备的所有安卓应用程序，同时，帮助蓝队在 VirusTotal 和 Koodous 中查找它们，以识别任何潜在的恶意应用程序。

Androguard 是一个针对 Android 设备的逆向工程工具，也是用 Python 编写的，可以执行静态代码分析，并诊断安装的应用程序中是否有恶意软件。它还提供了其他有用的功能，如 diff，该功能可以测量各种混淆器的效率，如混淆器 ProGuard 和 DexGuard；它还能辨别手机是否已被 root。

Frida 是一个面向开发者、逆向工程师和安全研究人员的动态工具箱，它允许查看应用程序的运行时，以注入脚本、查看或修改请求并响应运行时。Frida 也支持越狱的 iOS 设备。

Cycript 旨在让开发人员探索和修改 Android 或 iOS 设备上运行的应用程序，同时也可应用于 Linux 和 Mac OS X 操作系统，而且还可以在不注入的情况下访问 Java。

bWAPP 是 Buggy Web Application 的缩写，是由 Malik Mesellem@MME_IT 创建的“一个免费、开源、故意不安全的 Web 应用程序”。需要密切关注的漏洞包括从 OWASP 前 10 名派生的 100 多个常见问题。

HackThis!!旨在说明如何进行攻击、转储和毁损，以及如何保护网站免受攻击。HackThis!!提供超过 50 个不同难度级别的关卡，此外还有一个活跃的在线社区，使其成为黑客和安全新闻及文章的重要来源。

OWASP Juice Shop 是一个用于安全培训的故意不安全的 Web 应用程序，完全用 JavaScript 编写，包含了整个 OWASP 十大安全漏洞和其他严重的安全缺陷。

Google Gruyere 这个易受攻击的网站充满漏洞，主要面向那些刚刚开始学习应用安全的人。这类网站的目标有三个：了解黑客如何查找安全漏洞；了解黑客如何利用 Web 应用程序；了解如何阻止黑客查找和利用漏洞。

易受攻击的 Web 应用程序（Damn Vulnerable Web Application，DVWA）是一个易受攻击的 PHP/MySQL Web 应用程序，其主要目标是帮助安全专业人员在合法环境中测试技能和工具，帮助 Web 开发人员更好地了解保护 Web 应用程序的过程，并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全。可以通过以下 URL 访问 DVWA：http://www.dvwa.co.uk/