go語言和網路安全

① 運維工程師需要掌握什麼技能

運維工程師需要掌握的技能：

1、首先是主機、網路及操作系統基本知識。在出現問題時，懂得在各個網路位置抓包，來確認故障設備或線路，會使用Linux的tcpmp抓包或者ethreal、sniffer、Wireshark等抓包軟體，會在網路設備上配置鏡像，將關心的流量抓出來進行分析。

2、懂開發，能實現自動化運維。比如使用Shell、Python、Perl等腳本語言做一些自動化運行腳本、診斷故障的腳本，使用這些腳本可以提升工作效率，將重復性的簡單工作交給腳本程序處理，也可以通過這些腳本判斷故障發生的位置和原因，高效的運維將不再需要人工去逐個字元地去輸入各種命令。

3、未來雲計算與大數據勢必成為整個互聯網行業的支撐。所有雲計算運維工程師以及大數據工程師的作用就越來與明顯，同時雲計算以及大數據相關高端人才的需求量也會越來越大。

② 匯總下關於安全的13款必備工具

匯總下關於安全的幾款必備工具：

Burp Suite 是用於攻擊web 應用程序的集成平台，http協議分析神器，裡麵包括了不少安全必備的功能，重放、爆破、掃描並且支持自定義腳本，實現自己想要的功能。Burp Suite為這些工具設計了許多介面，以加快攻擊應用程序的過程。所有工具都共享一個請求，並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。

工具下載地址：

工具運行需要Java環境，請自行安裝。

Nmap，也就是Network Mapper，最早是Linux下的網路掃描和嗅探工具包，掃描網路情況和埠開放情況，也可以載入nmap內置的poc腳本發現安全漏洞

官網：

nmap是一個網路連接端掃描軟體，用來掃描網上電腦開放的網路連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。它是網路管理員必用的軟體之一，以及用以評估網路系統安全。

正如大多數被用於網路安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是黑客會利用nmap來搜集目標電腦的網路設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，並盡可能不影響目標系統的日常操作。

這個主要是利用sql注入漏洞的工具，可以自定義掃描規則和方式，若是通讀源碼之後對sql注入會有相當深的理解

官網：

這個是域名爆破工具，owasp開發的，該工具採用Go語言開發，它可以通過遍歷等形式爬取數據源和Web文檔，或利用IP地址來搜索相關的網塊和ASN，並利用所有收集到的信息來構建目標網路拓撲。速度和發現都相當不錯。

項目地址：

官網

ubuntu下安裝命令如下：

Masscan，是 robertdavidgraham 在 Github 上開源的埠掃描工具。

Masscan 性能優越，極限速度可以從單機每秒發送1000萬個數據包。Masscan 使用了與另一個著名的掃描工具 —— nmap 類似的命令行參數，方便進行上手使用。

Masscan 針對 TCP 埠進行掃描，使用 SYN 掃描的方式，不建立一個完全的 TCP 連接，而是首先發送一個 SYN 數據包到目標埠，然後等待接收。如果接收到 SYN-ACK 包，則說明該埠是開放的，此時發送一個 RST 結束建立過程即可；否則，若目標返回 RST，則埠不開放。 這個用來發現大規模網路下存活的ip和埠還是不錯，配合nmap發現服務可快速掃描網路

項目代碼位於

安裝 Masscan 可以從源碼進行編譯，在 Debian/Ubuntu 平台上，使用命令：

編譯得到的二進製程序位於子文件夾 masscan/bin。由於代碼中包含了大量的小文件，可以開啟多線程模式進行編譯：

https://www.isolves.com/it/wl/aq/2020-08-11/27736.html

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。

下載地址

https://www.wireshark.org/download.html
7、metasploit

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描， 社會 工程。團隊合作，在Metasploit和綜合報告提出了他們的發現。

下載地址

Cobalt Strike是一款基於java的滲透測試神器，常被業界人稱為CS神器。自3.0以後已經不在使用Metasploit框架而作為一個獨立的平台使用，分為客戶端與服務端，服務端是一個，客戶端可以有多個，非常適合團隊協同作戰，多個攻擊者可以同時連接到一個團隊伺服器上，共享攻擊資源與目標信息和sessions，可模擬APT做模擬對抗，進行內網滲透。

Cobalt Strike集成了埠轉發、服務掃描，自動化溢出，多模式埠監聽，win exe木馬生成，win dll木馬生成，java木馬生成，office宏病毒生成，木馬捆綁；釣魚攻擊包括：站點克隆，目標信息獲取，java執行，瀏覽器自動攻擊等等。

https://blog.csdn.net/weixin_44677409/article/details/102725129

mimikatz可以從內存中提取明文密碼、哈希、PIN 碼和 kerberos 票證。 mimikatz 還可以執行哈希傳遞、票證傳遞或構建黃金票證。

下載地址

https://blog.csdn.net/weixin_45663905/article/details/108013149 https://www.jianshu.com/p/4934f6c26475

這個是內網埠轉發工具，對於無法出網的埠相當好用。有Windows版和Linux版兩個版本，Windows版是lcx.exe,Linux版為portmap。

lcx有兩大功能：

https://www.zhuguodong.com/?id=486

代理隧道工具，可以讓工具走隧道進入內網環境，配合msf中的代理相當好用

github地址

1.建立文件夾proxychains，並進入下載

2.解壓縮

3.進入解壓縮後的目錄進行安裝

4.配置環境變數 打開文件.bashrc

將下面一段話考入該文件

使改變生效

有管理員許可權 直接執行以下命令

netcat被譽為網路安全界的『瑞士軍刀』，命令用於設置路由器。 一個簡單而有用的工具，透過使用TCP或UDP協議的網路連接去讀寫數據。它被設計成一個穩定的後門工具，能夠直接由其它程序和腳本輕松驅動。同時，它也是一個功能強大的網路調試和探測工具，能夠建立你需要的幾乎所有類型的網路連接，還有幾個很有意思的內置功能(詳情請看下面的使用方法)。

【沒有找到該工具logo，隨便找一個湊數】

https://www.cnblogs.com/zhaijiahui/p/9028402.html

中國蟻劍是一款開源的跨平台網站管理工具，它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。

通俗的講：中國蟻劍是 一 款比菜刀還牛的shell控制端軟體。

唯一官方github下載地址：

https://www.fujieace.com/hacker/tools/antsword.html

嫌棄一個個下載麻煩的同學有福了， 一口君已經下載，並存放在網盤里，

後台回復： 安全工具 即可下載