3.1 CEH工具集探秘
啰嗦了这么多,我们来看一下实质内容吧。所有的工具都在8个ISO文件中。
从图中我们可以看出,8个文件总大小达到31.1G。
我们加载2个ISO文件看看。
从上面两张截图可以看到,ISO文件里的内容是和实验课程对应的工具包,第一个ISO文件是最全的内容,包含初始化环境所需的工具。其他各个ISO是对第一个工具集的补充。
下面我们选择一个压缩包中的工具,导出到磁盘上,进行解压。以第13课Sql注入为例。
从图5中可以看到,工具包提供了测试需要的运行程序和在windows上运行的工具。下面我们首先打开Courseware教程中的SQL注入一章的PDF文件。
Courseware中的文件讲解了SQL注入相关的理论知识。下面在打开Labs中SQL注入实验的PDF文档。
Labs中的文档介绍了如何使用这些工具来进行SQL注入练习的详细步骤。
最后再简单总结下这些工具:
1. 数量庞大。总共有约超过2200个工具(官方说法,我并未实际统计)
2. 更新较快。工具每年都会更新,很多工具会针对最新的一些漏洞。
3. 和课程紧密结合。从环境搭建到攻击测试,都很完备。
4. 基于windows。为不喜欢Linux的同学带来了福音。
3.2 简单测试
我没有搭建测试环境,就拿一个简单的网络发现的工具Dude做个测试吧。
安装完成之后,打开工具,配置扫描信息。
结果查看:
查看详细和测试.
3.3 小结
本篇介绍了工具集的基本内容,那么本次三篇文章就到此结束了。