2024HW | 红队常用工具介绍与使用指南

什么是HW？

护网行动（HW）是由国家公安部指导的一项活动，旨在检测企事业单位的网络安全防护能力。这项行动实际上是网络安全红蓝对抗的一种形式。

什么是网络安全红蓝对抗？

网络安全训练通常分为红队和蓝队：

• 红队：模拟攻击者，尝试入侵和绕过组织的网络安全措施。他们使用渗透测试、漏洞利用、社会工程学等手段，揭示潜在的漏洞和威胁。

• 蓝队：负责网络防御，检测、响应并阻止红队的攻击。他们通过部署安全设备、实施安全策略和监控系统日志来保护组织的网络安全。

红队常用工具介绍

红队的主要任务包括模拟攻击、漏洞扫描、抓包分析和Web应用安全测试等。以下是一些常用的红队工具：

信息收集工具

这些工具用于收集目标网络和系统的信息，包括IP地址、域名、网络拓扑、开放端口和服务版本等。

• Nmap

• 简介：Nmap是一款强大的网络扫描工具，用于探测网络主机和服务，绘制网络拓扑图。

• 

• Shodan：一个搜索引擎，可以查找连接到互联网的设备及其相关信息。

• TheHarvester：用于收集电子邮件、子域名、主机名、开放端口等信息。

漏洞扫描工具

这些工具用于检测系统和应用程序中的安全漏洞。

• Nessus

• 简介：Nessus是一款流行的漏洞扫描程序，广泛用于系统漏洞分析。

• OpenVAS：一个开源的漏洞扫描工具，功能强大。

• AWVS

• 简介：Acunetix Web Vulnerability Scanner (AWVS)是一款知名的自动化网络漏洞扫描工具。

抓包工具

这些工具用于捕获和分析网络流量，以发现安全漏洞或进行数据包级别的攻击。

• Wireshark

• 简介：Wireshark是一款网络封包分析软件，能够截取并详细显示网络封包资料。

• TangGo

• 简介：TangGo是一款国产化综合性测试平台，用于Web站点的功能测试和安全评估。

Web应用安全工具

专门用于测试Web应用程序的安全性，包括SQL注入、跨站脚本（XSS）和跨站请求伪造（CSRF）等。

• Burp Suite

• 简介：Burp Suite是一个集成平台，用于测试Web应用程序的安全性。

• OWASP ZAP：一个开源的Web应用安全扫描工具。

  

• SQLMap

• 简介：SQLMap是一款自动化的SQL注入工具，支持多种数据库。

  

Webshell管理工具

这些工具可以帮助红队管理和利用成功植入的Webshell。

• 蚁剑

• 简介：蚁剑（AntSword）是一款开源的跨平台WebShell管理工具。

  

• 冰蝎：功能强大的Webshell管理工具。