渗透测试工具集(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)
写在前面:这段时间由于发布了很多关于黑客工具教程的文章,后台经常会受到很多初学安全朋友的私信“初学者如何入门安全”、“要去哪里找学习资料”等等。想起当初自己学安全时也跟他们一样迷茫,于是下定决心将自己这么多年来积累的学习资料分享出来。目前网上的资料大多都是碎片化不成体系,于是给很多想要自学安全的朋友造成了很大的困难,所以后续我会持续分享系统化的学习文章,从基础入门到进阶。希望能够帮助到热爱安全的朋友但是由于网络安全的知识面涉及太广,加上自身也不是什么技术大佬,只是略懂安全而已,内容上有什么不足或者遗漏的地方还请大家多多指教
一、匿名工具
I2P- 隐形互联网项目
OnionScan- 通过查找Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具
Tor- 免费软件和洋葱路由覆盖网络,可帮助你防御流量分析
每个浏览器都知道的内容 - 全面的检测页面,用于测试您自己的Web浏览器的隐私和身份泄漏配置
dos-over-tor - Tor压力测试工具的概念验证拒绝服务
kalitorify - 通过Tor为Kali Linux OS提供透明代理
二、防病毒逃生工具
AntiVirus Evasion Tool(AVET) - 包含针对Windows机器的可执行文件的后处理漏洞,以避免被防病毒软件识别
Hyperion - 用于32位可移植可执行文件的运行时加密程序(“PE .exes”)
Shellter - 动态shellcode注入工具,以及有史以来第一个真正动态的PE infector
UniByAv - 简单的混淆器,它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件
面纱 - 生成绕过常见防病毒解决方案的metasploit有效负载
peCloak.py - 自动隐藏来自防病毒(AV)检测的恶意Windows可执行文件的过程
peCloakCapstone - peCloak.py自动恶意软件防病毒逃避工具的多平台分支
shellsploit - 生成自定义shellcode,后门,注入器,可选择通过编码器对每个字节进行混淆
三、CTF工具
Pwntools - 为CTF使用而构建的快速漏洞利用开发框架
RsaCtfTool - 使用弱RSA密钥解密数据,并使用各种自动攻击从公钥恢复私钥
ctf-tools - 安装各种安全研究工具的安装脚本集合,可以轻松快速地部署到新机器上
shellpop - 轻松生成复杂的反向或绑定shell命令,以帮助您在渗透测试期间节省时间
四、协作工具
RedELK - 跟踪和报警Blue Team活动,同时在长期攻击行动中提供更好的可用性
五、文件格式分析工具
Hachoir - 用于查看和编辑二进制流的Python库,作为用于元数据提取的字段和工具树
Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器
Veles - 二进制数据可视化和分析工具
六、GNU / Linux实用程序
Hwacha - 用于在一个或多个Linux系统上同时通过SSH快速执行有效负载的后期利用工具
LinEnum - 脚本本地Linux枚举和权限提升检查程序,可用于审核主机和CTF游戏期间
Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告
Lynis - 基于UNIX的系统的审计工具
checksec.sh - 用于测试正在使用的标准Linux OS和PaX安全功能的Shell脚本
unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本
七、网络工具
CrackMapExec - 用于测试网络的瑞士军刀
IKEForce - 用于Linux的命令行IPSEC VPN暴力破解工具,允许组名/ ID枚举和XAUTH暴力破解功能
Intercepter-NG - 多功能网络工具包
Legion - 基于Python 3并从SPARTA分叉的图形化半自动发现和侦察框架
Network-Tools.com -网站上提供的接口众多基本的网络工具一样ping,traceroute,whois,等等
Praeda - 自动化多功能打印机数据采集器,用于在安全评估期间收集可用数据
打印机开发工具包(PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能
SPARTA - 图形界面,提供对现有网络基础架构扫描和枚举工具的可编写脚本的可配置访问
THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等
Zarp - 以攻击本地网络为中心的网络攻击工具
dnstwist - 用于检测拼写错误,网络钓鱼和企业间谍活动的域名置换引擎
dsniff - 用于网络审计和测试的工具集
hping3 - 能够发送自定义TCP / IP数据包的网络工具
impacket - 用于处理网络协议的Python类集合
pig - GNU / Linux数据包制作工具
routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架
rshijack - TCP连接劫持者,Rust重写shijack
scapy - 基于Python的交互式数据包操作程序和库
八、网络侦察工具
ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow Admins
CloudFail - 通过搜索旧数据库记录并检测配置错误的DNS,揭示隐藏在Cloudflare后面的服务器IP地址
DNSDumpster - 在线DNS侦察和搜索服务
Mass Scan - TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet
ScanCannon - Python脚本,通过调用masscan快速识别开放端口,然后nmap获取有关这些端口上的系统/服务的详细信息,快速枚举大型网络
XRay - 网络(子)域发现和侦察自动化工具
dnsenum - Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找
dnsmap - 被动DNS网络映射器
dnsrecon - DNS枚举脚本
dnstracer - 确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链
fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口
nmap - 用于网络探索和安全审计的免费安全扫描程序
passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具
passivedns - 网络嗅探器,记录所有DNS服务器回复,以便在被动DNS设置中使用
scanless - 用于代表您使用网站执行端口扫描的实用程序,以便不显示您自己的IP
smbmap - 方便的SMB枚举工具
zmap - 开源网络扫描仪,使研究人员能够轻松执行互联网范围的网络研究
九、协议分析仪和嗅探器
netsniff-ng - 用于网络嗅探的瑞士军刀
Debookee - 用于macOS的简单而强大的网络流量分析器
Dripcap - 含咖啡因的包装分析仪
Dshell - 网络取证分析框架
Netzob - 反向工程,流量生成和通信协议的模糊测试
Wireshark - 广泛使用的图形化,跨平台网络协议分析仪
sniffglue - 安全的多线程数据包嗅探器
tcpdump / libpcap - 在命令行下运行的通用数据包分析器
十、无线网络工具
Aircrack-ng - 用于审计无线网络的工具集
Airgeddon - 用于Linux系统的多用途bash脚本,用于审计无线网络
BoopSuite - 用Python编写的无线审计工具套件
欺负 - 用C语言写的WPS暴力攻击的实施
Cowpatty - 对WPA-PSK的暴力字典攻击
Fluxion - 基于自动社交工程的WPA攻击套件
KRACK Detector - 检测并防止网络中的KRACK攻击
Kismet - 无线网络探测器,嗅探器和IDS
掠夺者 - 对WiFi保护设置的暴力攻击
WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架
Wifite - 自动无线攻击工具
infernal-twin - 自动无线黑客工具
krackattacks-scripts - WPA2 Krack攻击脚本
wifi-arsenal - 用于Wi-Fi Pentesting的资源
十一、网络漏洞扫描程序
Nessus - 由Tenable销售的商业漏洞管理,配置和合规性评估平台
Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞
Nexpose - 商业漏洞和风险管理评估引擎,与Rapid7销售的Metasploit集成
OpenVAS - 流行的Nessus漏洞评估系统的免费软件实现
Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序,用Go编写
十二、Web漏洞扫描程序
ACSTIS - AngularJS的自动客户端模板注入(沙箱转义/旁路)检测
Arachni - 用于评估Web应用程序安全性的可编写脚本的框架
JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序
Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞
Nikto - 嘈杂但快速的黑匣子Web服务器和Web应用程序漏洞扫描程序
SQLmate - sqlmap根据给定的dork和(可选)网站识别SQLi漏洞的朋友
SecApps - 浏览器内Web应用程序安全测试套件
WPScan - 黑匣子WordPress漏洞扫描程序
Wapiti - 内置模糊器的黑匣子Web应用程序漏洞扫描程序
WebReaver - 专为macOS设计的商业,图形Web应用程序漏洞扫描程序
w3af - Web应用程序攻击和审计框架
joomscan - Joomla漏洞扫描程序
网络安全学习路线图
黑客学习资源免费分享,保证100%免费!!!
需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
渗透测试工具集(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)相关推荐
- 300集ps视频从零基础入门到精通
目前来说,PS是一项很基本的工作技能了.并且Photoshop一直都被纳入大学计算机等级考试中,photoshop已经像Word,Excel,PPT那么普及了.相信同学们在写简历的时候也会写上去. 其 ...
- 【超详细】零基础自学网络安全,来收藏这一篇就够了(白嫖60G网安教程)
01 什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队".&quo ...
- 神仙级python入门教程(非常详细)零基础入门到精通看这篇开始
▌▌ Python的应用 自动化工具:自动处理数据.Excel文件.发邮件.下载.上传数据 网络爬虫:代替人工自动从下载数据,例如:商品信息.股票数据.技术文章 Web网站:开发一个网站.APP.小程 ...
- 【Go】Go语言视频零基础入门到精通项目实战web-基础篇
文章目录 day3 1.类型转换 1.1 简单的类型转换 1.2 strconv 1.3 strings 1.4 println 与printf 的区别 2.指针 3.函数参数传递 4.defer 5 ...
- 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集
1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...
- 自动渗透测试工具集APT2
自动渗透测试工具集APT2 APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试.在 ...
- python零基础入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
前言 本文罗列了了python零基础入门到精通的详细教程,内容均以知识目录的形式展开. 第一章:python基础之markdown Typora软件下载 Typora基本使用 Typora补充说明 编 ...
- Python入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
前言 本文罗列了了python零基础入门到精通的详细教程,内容均以知识目录的形式展开. 第一章:python基础之markdown Typora软件下载 Typora基本使用 Typora补充说明 编 ...
- 如何从零基础入门并精通PS?PS如何快速入门?
本文由:"学设计上兔课网"原创,图片素材来自网络,仅供学习分享 如何从零基础入门并精通PS?PS如何快速入门?ps作为时下最受欢迎的p图软件,经常有同学私信问兔课菌:零基础自学ps ...
- Kotlin零基础入门到精通(精选)
Kotlin零基础入门到精通(精选) 一. Kotlin课程概述 1.1 课程安排: 1.2 什么是Kotlin? 1.3 Kotlin的发展历程 1.4 学习目标 1.5 必备知识 1.6 参考资料 ...
最新文章
- LeetCode Populating Next Right Pointers in Each Node II(dfs)
- gorm的零值问题:默认仅更新非零值
- C++中数字和字符的转换
- 疯狂涨知识!Java多态实现原理技术总监都拍手叫好
- 游戏开发之--开源软件1--cocos2d-x(c++)|openbor
- 毕设日志——pytorch版本faster rcnn运行代码前的环境配置2019.4.9
- 为什么程序必须得会C语言?
- Windows Mobile下猜数字游戏的TDD实现
- 微信微调助手WeChatTweak for mac(微信多开和防撤回工具)最新版
- 拓端tecdat|R语言数据可视化分析案例:探索BRFSS数据
- linux比较两个文件的内容,[Linux] 使用awk比较两个文件的内容
- 【计算方法】牛顿插值法
- Metronik 案例分享:使用 Aspose.Words 快速生成模板。
- 华为linux用什么浏览器,Linux系统浏览器最受用户欢迎前十排名
- 用ultraiso安装linux系统教程,使用UltraISO制作ubuntu安装u盘启动盘图文教程
- app_process 自定义类似am pm命令
- 2016-12-28 迪米特法则+依赖倒转原则+里氏替换原则
- TPS的几种计算方式
- C语言:习题2-5 求平方根序列前N项和.2021-08-02
- 【JavaSE】JavaSE之控制逻辑