本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。

libreoffice

从官网下载.deb包安装

MagicTree

BackTrack5 学习笔记2 常用工具_libreoffice
BackTrack5 学习笔记2 常用工具_command_02
按Ctrl+N
BackTrack5 学习笔记2 常用工具_command_03
在Tree View里选择127.0.1节点,单击 Q* , 在Command输入:

nmap -vv -O -sS -A -p- P0 -xX $out.xml $host

BackTrack5 学习笔记2 常用工具_xml_04
作用是针对127.0.0.1的Nmap扫描并将结果输入一个$out.xml的文件中。
回车或点Run

BackTrack5 学习笔记2 常用工具_渗透测试_05
选择$out.xml,单击import按钮
BackTrack5 学习笔记2 常用工具_nmap_06

生成报告
BackTrack5 学习笔记2 常用工具_xml_07
BackTrack5 学习笔记2 常用工具_nmap_08
点击Generate Report

Dradis 框架

Dradis 框架是一个Rails应用程序,它可以用于管理在渗透测试时出现的数据过载情况。基于Web的用户界面,简化了渗透测试周期的数据收集过程,并且能够将数据方便地分享人团队其他成员。