当前位置: 首页 > CEH道德黑客 > 正文

CEH(道德黑客)认证培训课程(3)工具集-价值1400美金

3.1 CEH工具集探秘

啰嗦了这么多,我们来看一下实质内容吧。所有的工具都在8个ISO文件中。

从图中我们可以看出,8个文件总大小达到31.1G。

我们加载2个ISO文件看看。

从上面两张截图可以看到,ISO文件里的内容是和实验课程对应的工具包,第一个ISO文件是最全的内容,包含初始化环境所需的工具。其他各个ISO是对第一个工具集的补充。

下面我们选择一个压缩包中的工具,导出到磁盘上,进行解压。以第13课Sql注入为例。

从图5中可以看到,工具包提供了测试需要的运行程序和在windows上运行的工具。下面我们首先打开Courseware教程中的SQL注入一章的PDF文件。

 

Courseware中的文件讲解了SQL注入相关的理论知识。下面在打开Labs中SQL注入实验的PDF文档。

Labs中的文档介绍了如何使用这些工具来进行SQL注入练习的详细步骤。

最后再简单总结下这些工具:

1.     数量庞大。总共有约超过2200个工具(官方说法,我并未实际统计)

2.     更新较快。工具每年都会更新,很多工具会针对最新的一些漏洞。

3.     和课程紧密结合。从环境搭建到攻击测试,都很完备。

4.     基于windows。为不喜欢Linux的同学带来了福音。

3.2 简单测试

我没有搭建测试环境,就拿一个简单的网络发现的工具Dude做个测试吧。

 

安装完成之后,打开工具,配置扫描信息。

 

结果查看:

 

查看详细和测试.

3.3 小结

本篇介绍了工具集的基本内容,那么本次三篇文章就到此结束了。

本文固定链接: https://www.moondream.cn/?p=236 | 月梦工作室

该日志由 moondream 于2018年04月03日发表在 CEH道德黑客 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CEH(道德黑客)认证培训课程(3)工具集-价值1400美金 | 月梦工作室
关键字:

CEH(道德黑客)认证培训课程(3)工具集-价值1400美金:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter