各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。  渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-toolkit） 主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。 Cobaltstrike，目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以及你所想要的功能，虽说是商业软件，但是好像大家都可以轻易破解，实际里面暗桩很多，使用者请自行分析。 Empire，针对内网渗透的利器，跨平台的特性，类似metasploit的功能，有丰富的模块和接口，可自行添加模块和功能，针对powershell利用的最好平台，没有之一。 Empyre，针对*nix平台的渗透测试平台，针对Macos的可能会更多一些，功能类似Empire，请自行研究 Beef,浏览器渗透框架项目，用过的人都说好。【安全脉搏SecPulse.com加】   端口转发及代理类： 针对内网渗透，端口转发和代理是一个老司机必备的技能，只聊聊自己常用的fpipe，windows下面的端口转发软件，比较老牌的工具，使用场景有限。 sockscap，老牌的socks代理工具，主要针对windows平台的端口转发和代理转发。 proxifier，跨平台的端口转发和代理工具，适用windows，linux，Macos平台，代理转发利器 Rsscoks，＊nix平台下的端口转发和代理工具，配合proxychains好用到不行。 Proxychains ＊nix平台下老牌的socks代理工具，一般的系统都会自带，谁用谁知道。 ssh proxy，通过ssh做端口代理和转发，一般＊nix系统都自带。 netcat，socat，hping，在很多情况下可以做端口转发和数据代理转发。 metasploit 的后渗透模块中有不少代理模块和端口转发模块。   端口扫描类 内网端口扫描有很多软件，除去各位老司机自己写的脚本类和私有工具，公开的以及常用的有下面这些s扫描器，早期的比较快速的端口扫描工具，运行于windows平台 mt.exe 国内比较早的一个针对2k和2k3的渗透工具集 hd.exe 早起国内某大神修改的mt的升级版，牛逼到爆 nmap ，不多说，老司机都用它 fscan foundstone出品的比较早的命令行扫描工具，windows平台内网扫描必备 metasploit的各种端口扫描模块，各位老司机用的也比较多 nc.exe 做小范围端口扫描还是比较合适的 Portscan.ps1,全球最大的搞基平台gayhub上有各种大神写的针对windows端口扫描的powershell脚本，请自行搜索。   Powershell 脚本类 除了前面说的empire，还有很多优秀的powershell脚本利用框架和平台spraywmi 针对wmi批量利用的工具，运行于各种平台之上 powersploit 比较早起的powershell脚本集合，域渗透必备 PowerTools  后期比较全的针对windows平台渗透的powershell脚本 nishang 开启了针对powershell利用的先河，powershell利用工具鼻祖 PowerShell-AD-Recon  针对windows域管理的各种脚本，域渗透必备 其他各种根据需求请自行去github搜索。

发证机构：国际信息系统审计协会（ISACA），是全球公认的信息科技管治、监控、保安，以及标准合规的领导组织。

考虑至此, 何不为自己信息安全老本行再增加一点砝码, 自信以自己的专业背景, 信息安全类的证书应能速战速决, 遂将目光瞄准了CISM国际信息安全经理认证.

千呼万唤始出来！它终于上线了！   这是一项实践型技术认证，内容包括渗透测试方法和Kali Linux中所包含工具的使用方法。 要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器，比其他道德黑客认证更具有技术性。   一个考验真正技术的攻击性安全专家认证 新课首发，强势上线，特享首期福利   大神讲师 苑老师：15年渗透领域经验，安全牛课堂《Kali Linux安全测试》视频课程讲师，此课程播放量高达百万余次，被学员们称为“Kali最牛讲师”。   课程安排 5天基础课：大纲知识点讲解和演示 专项辅导课：实操练习问题答疑 考前冲刺课：打足准备迎接考试   课程收获 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标 在渗透测试过程学习编写基本脚本和安全工具 分析、更正、修改、交叉编译和移植公共漏洞代码 进行远程、本地提权和客户端攻击 识别和利用Web应用程序中的XSS、SQL注入和文件包含漏洞 掌握和利用流量操控和隧道技术 创造性的解决问题和横向思维技能   培训对象 转行到渗透测试的信息安全专业人员 寻求行业领先认证的从业者 安全专业人员 网络管理员 其他网络安全技术专业人员   使用 Kali Linux 进行渗透测试 课程通过实验引入了渗透测试工具和技术。不仅培训技能，还训练成功渗透测试人员所需的心态。完成课程并通过考试的学生将获得令人垂涎的进攻性安全认证专家认证。证书终身有效，无需维持。   首期班“福利”  1、报名立减1000元  2、赠送《Kali Linux安全测试》课程 扫码立享首期班福利，领取《课程大纲》《测试题》          

1、工具集及教程: #安全工具#  【汇总篇】工具及教程分享链接: 链接:https://pan.baidu.com/s/1uzVqksn44fP2iba5qrJLVA  密码:u8p4 【其他

可视化培训报表 通过国际标准记录学习行为数据，结合培训管理过程数据，帮助企业按岗位、课程、培训项目等多维度分析培训效果，全面埋点、多维分析，提供丰富、完整的系统数据分析。轻松进行培训汇报。

【标题】尊师重教报名-姓名 2、审核通过后，由课程顾问安排培训事宜 培训介绍 CISSP（国际注册信息系统安全专家认证）CISSP的发证机构为国际信息系统安全认证协会(ISC)2，是国际顶级信息安全认证之一

P1常见密码攻击手段及其危害分析 危害分析       针对密码攻击的危害，以保险场景为例，保险公司的一个普通客户，突然某一天接到一个谎称是保险公司的客服电话，声称保单查询系统正在升级，需要提供登录保单查询系统的用户名和密码将系统升级

企业会员服务包含：黑金卡会员；麒麟卡会员 黑金卡会员（16800元/年） 注：下载附件，可查看《黑金卡课程列表》 麒麟卡会员（128000元/年） 联系方式： 电话：010

经过考察，我报名参加了谷安的CISM（国际注册信息安全经理认证）课程。     课程完结后，赶上了疫情席卷全球。我在焦躁、郁闷之后平静下来，感觉读书才是最好的安定剂。