渗透测试工具集（非常详细），从零基础入门到精通，看完这一篇就够了（附安装）

写在前面：这段时间由于发布了很多关于黑客工具教程的文章，后台经常会受到很多初学安全朋友的私信“初学者如何入门安全”、“要去哪里找学习资料”等等。想起当初自己学安全时也跟他们一样迷茫，于是下定决心将自己这么多年来积累的学习资料分享出来。目前网上的资料大多都是碎片化不成体系，于是给很多想要自学安全的朋友造成了很大的困难，所以后续我会持续分享系统化的学习文章，从基础入门到进阶。希望能够帮助到热爱安全的朋友但是由于网络安全的知识面涉及太广，加上自身也不是什么技术大佬，只是略懂安全而已，内容上有什么不足或者遗漏的地方还请大家多多指教

一、匿名工具

I2P- 隐形互联网项目

OnionScan- 通过查找Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具

Tor- 免费软件和洋葱路由覆盖网络，可帮助你防御流量分析

每个浏览器都知道的内容 - 全面的检测页面，用于测试您自己的Web浏览器的隐私和身份泄漏配置

dos-over-tor - Tor压力测试工具的概念验证拒绝服务

kalitorify - 通过Tor为Kali Linux OS提供透明代理

二、防病毒逃生工具

AntiVirus Evasion Tool（AVET） - 包含针对Windows机器的可执行文件的后处理漏洞，以避免被防病毒软件识别

Hyperion - 用于32位可移植可执行文件的运行时加密程序（“PE .exes”）

Shellter - 动态shellcode注入工具，以及有史以来第一个真正动态的PE infector

UniByAv - 简单的混淆器，它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件

面纱 - 生成绕过常见防病毒解决方案的metasploit有效负载

peCloak.py - 自动隐藏来自防病毒（AV）检测的恶意Windows可执行文件的过程

peCloakCapstone - peCloak.py自动恶意软件防病毒逃避工具的多平台分支

shellsploit - 生成自定义shellcode，后门，注入器，可选择通过编码器对每个字节进行混淆

三、CTF工具

Pwntools - 为CTF使用而构建的快速漏洞利用开发框架

RsaCtfTool - 使用弱RSA密钥解密数据，并使用各种自动攻击从公钥恢复私钥

ctf-tools - 安装各种安全研究工具的安装脚本集合，可以轻松快速地部署到新机器上

shellpop - 轻松生成复杂的反向或绑定shell命令，以帮助您在渗透测试期间节省时间

四、协作工具

RedELK - 跟踪和报警Blue Team活动，同时在长期攻击行动中提供更好的可用性

五、文件格式分析工具

Hachoir - 用于查看和编辑二进制流的Python库，作为用于元数据提取的字段和工具树

Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE，使用C ++，C＃，Java，JavaScript，Perl，PHP，Python，Ruby生成解析器

Veles - 二进制数据可视化和分析工具

六、GNU / Linux实用程序

Hwacha - 用于在一个或多个Linux系统上同时通过SSH快速执行有效负载的后期利用工具

LinEnum - 脚本本地Linux枚举和权限提升检查程序，可用于审核主机和CTF游戏期间

Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告

Lynis - 基于UNIX的系统的审计工具

checksec.sh - 用于测试正在使用的标准Linux OS和PaX安全功能的Shell脚本

unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本

七、网络工具

CrackMapExec - 用于测试网络的瑞士军刀

IKEForce - 用于Linux的命令行IPSEC VPN暴力破解工具，允许组名/ ID枚举和XAUTH暴力破解功能

Intercepter-NG - 多功能网络工具包

Legion - 基于Python 3并从SPARTA分叉的图形化半自动发现和侦察框架

Network-Tools.com -网站上提供的接口众多基本的网络工具一样ping，traceroute，whois，等等

Praeda - 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据

打印机开发工具包（PRET） - 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript，PJL和PCL打印机语言功能

SPARTA - 图形界面，提供对现有网络基础架构扫描和枚举工具的可编写脚本的可配置访问

THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等

Zarp - 以攻击本地网络为中心的网络攻击工具

dnstwist - 用于检测拼写错误，网络钓鱼和企业间谍活动的域名置换引擎

dsniff - 用于网络审计和测试的工具集

hping3 - 能够发送自定义TCP / IP数据包的网络工具

impacket - 用于处理网络协议的Python类集合

pig - GNU / Linux数据包制作工具

routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架

rshijack - TCP连接劫持者，Rust重写shijack

scapy - 基于Python的交互式数据包操作程序和库

八、网络侦察工具

ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow Admins

CloudFail - 通过搜索旧数据库记录并检测配置错误的DNS，揭示隐藏在Cloudflare后面的服务器IP地址

DNSDumpster - 在线DNS侦察和搜索服务

Mass Scan - TCP端口扫描程序，异步喷出SYN数据包，在5分钟内扫描整个Internet

ScanCannon - Python脚本，通过调用masscan快速识别开放端口，然后nmap获取有关这些端口上的系统/服务的详细信息，快速枚举大型网络

XRay - 网络（子）域发现和侦察自动化工具

dnsenum - Perl脚本，用于枚举域中的DNS信息，尝试区域传输，执行强力字典样式攻击，然后对结果执行反向查找

dnsmap - 被动DNS网络映射器

dnsrecon - DNS枚举脚本

dnstracer - 确定给定DNS服务器从哪里获取其信息，并遵循DNS服务器链

fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口

nmap - 用于网络探索和安全审计的免费安全扫描程序

passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具

passivedns - 网络嗅探器，记录所有DNS服务器回复，以便在被动DNS设置中使用

scanless - 用于代表您使用网站执行端口扫描的实用程序，以便不显示您自己的IP

smbmap - 方便的SMB枚举工具

zmap - 开源网络扫描仪，使研究人员能够轻松执行互联网范围的网络研究

九、协议分析仪和嗅探器

netsniff-ng - 用于网络嗅探的瑞士军刀

Debookee - 用于macOS的简单而强大的网络流量分析器

Dripcap - 含咖啡因的包装分析仪

Dshell - 网络取证分析框架

Netzob - 反向工程，流量生成和通信协议的模糊测试

Wireshark - 广泛使用的图形化，跨平台网络协议分析仪

sniffglue - 安全的多线程数据包嗅探器

tcpdump / libpcap - 在命令行下运行的通用数据包分析器

十、无线网络工具

Aircrack-ng - 用于审计无线网络的工具集

Airgeddon - 用于Linux系统的多用途bash脚本，用于审计无线网络

BoopSuite - 用Python编写的无线审计工具套件

欺负 - 用C语言写的WPS暴力攻击的实施

Cowpatty - 对WPA-PSK的暴力字典攻击

Fluxion - 基于自动社交工程的WPA攻击套件

KRACK Detector - 检测并防止网络中的KRACK攻击

Kismet - 无线网络探测器，嗅探器和IDS

掠夺者 - 对WiFi保护设置的暴力攻击

WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架

Wifite - 自动无线攻击工具

infernal-twin - 自动无线黑客工具

krackattacks-scripts - WPA2 Krack攻击脚本

wifi-arsenal - 用于Wi-Fi Pentesting的资源

十一、网络漏洞扫描程序

Nessus - 由Tenable销售的商业漏洞管理，配置和合规性评估平台

Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞

Nexpose - 商业漏洞和风险管理评估引擎，与Rapid7销售的Metasploit集成

OpenVAS - 流行的Nessus漏洞评估系统的免费软件实现

Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序，用Go编写

十二、Web漏洞扫描程序

ACSTIS - AngularJS的自动客户端模板注入（沙箱转义/旁路）检测

Arachni - 用于评估Web应用程序安全性的可编写脚本的框架

JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序

Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞

Nikto - 嘈杂但快速的黑匣子Web服务器和Web应用程序漏洞扫描程序

SQLmate - sqlmap根据给定的dork和（可选）网站识别SQLi漏洞的朋友

SecApps - 浏览器内Web应用程序安全测试套件

WPScan - 黑匣子WordPress漏洞扫描程序

Wapiti - 内置模糊器的黑匣子Web应用程序漏洞扫描程序

WebReaver - 专为macOS设计的商业，图形Web应用程序漏洞扫描程序

w3af - Web应用程序攻击和审计框架

joomscan - Joomla漏洞扫描程序

网络安全学习路线图

黑客学习资源免费分享，保证100%免费！！！

需要的话可以点击CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享