网络渗透资料大全单——工具篇(上)
工具
渗透测试系统版本
Kali
——一个Linux发行版,用来做数字取证和渗透测试
传送门↓
https://www.kali.org/
NST
——网络安全工具包发行版
传送门↓
http://networksecuritytoolkit.org/nst/index.html
Pentoo
——着眼于安全的基于Gentoo的 LiveCD
传送门↓
http://www.pentoo.ch/
BackBox
——基于Ubuntu的发行版,用于渗透测试及安全评估渗透测试基础工具
传送门↓
https://backbox.org/
Metasploit
——应用最广的渗透测试软件
传送门↓
https://www.metasploit.com/
ArchStrike
——Arch Linux安全专业人员和狂热者的知识库
传送门↓
https://archstrike.org/
Parrot
——类似于kali的一款渗透测试操作系统
传送门↓
https://www.parrotsec.org/
漏洞扫描器
Netsparker
——Web应用安全扫描器
传送门↓
https://www.netsparker.com/
Nexpose
——漏洞管理&风险控制软件
传送门↓
https://www.rapid7.com/products/nexpose/
Nessus
——漏洞,配置,和合规检测
传送门↓
http://www.tenable.com/products/nessus-vulnerability-scanner
Nikto
——Web应用的漏洞扫描
传送门↓
https://cirt.net/nikto2
OpenVAS
——开源漏洞扫描器
传送门↓
http://www.openvas.org/
OWASP Zed Attack Proxy
——web应用的渗透测试工具
传送门↓
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
w3af
——Web应用工具和审计框架
传送门↓
https://github.com/andresriancho/w3af
Wapiti
——Web应用漏洞
传送门↓
http://wapiti.sourceforge.net/
WebReaver
——苹果系统下的Web应用漏洞扫描器
传送门↓
http://www.webreaver.com/
DVCS Ripper
——SVN/GIT/HG/BZR等版本控制系统扫描器
传送门↓
https://github.com/kost/dvcs-ripper
arachni
——Web应用安全扫描框架
传送门↓
https://github.com/Arachni/arachni
SQLmap
——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)
传送门↓
http://sqlmap.org/
SQLiScanner
——一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
传送门↓
https://github.com/0xbug/SQLiScanner
DSSS
——99行代码实现的sql注入漏洞扫描器
传送门↓
https://github.com/stamparm/DSSS
Feigong
——针对各种情况自由变化的MySQL注入脚本
传送门↓
https://github.com/LoRexxar/Feigong
网络工具
nmap
——免费的安全扫描器,用于网络勘测和安全审计
传送门↓
https://nmap.org/
tcpdump/libpcap
——一种常见的命令行数据包分析工具
传送门↓
http://www.tcpdump.org/
Wireshark
——一个Unix和Windows系统的传输协议分析工具
传送门↓
https://www.wireshark.org/
Network Tools
——信息收集: ping, lookup, whois, 等等
传送门↓
http://network-tools.com/
netsniff-ng
——网络嗅探利器
传送门↓
https://github.com/netsniff-ng/netsniff-ng
Intercepter-NG
——多功能网络工具包
传送门↓
http://intercept.nerf.ru/
Burp
——抓包工具,针对Web应用执行安全检测
传送门↓
https://portswigger.net/burp/
pig
——Linux数据包制作工具
传送门↓
https://github.com/rafael-santiago/pig
SPARTA
——网络基础设施渗透测试工具
传送门↓
http://sparta.secforce.com/
dnschef
——一个高度可配置的DNS代理
传送门↓
http://thesprawl.org/projects/dnschef/
DNSDumpster
——在线DNS侦查和搜索工具
传送门↓
https://dnsdumpster.com/
dnsenum
——一款非常强大的 域名信息收集工具
传送门↓
https://github.com/fwaeytens/dnsenum/
dnsmap
——一款搜集信息的工具,它和Dnsenum一样是用户获得子域名的强有力的工具
传送门↓
https://github.com/makefu/dnsmap/
dnsrecon
——DNS枚举脚本
传送门↓
https://github.com/darkoperator/dnsrecon/
dnstracer
——向指定域名服务器发送非递归域名请求
传送门↓
http://www.mavetju.org/unix/dnstracer.php
passivedns-client
——为查询被动DNS供应商提供了一个知识库和查询工具
传送门↓
https://github.com/chrislee35/passivedns-client
passivedns
——一个记录所有的DNS服务中使用被动DNS回复的网络嗅探器
传送门↓
https://github.com/gamelinux/passivedns
Mass Scan
——Masscan号称是最快的互联网端口扫描器,最快可以在5分钟内扫遍互联网
传送门↓
https://github.com/robertdavidgraham/masscan
Zarp
——Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中
传送门↓
https://github.com/hatRiot/zarp
mitmproxy
——mitmproxy是一个支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求
传送门↓
https://github.com/mitmproxy/mitmproxy
Mallory
——HTTP/HTTPS proxy over SSH
传送门↓
https://github.com/justmao945/mallory
Netzob
——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机
传送门↓
https://github.com/netzob/netzob
DET
——DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透
传送门↓
https://github.com/sensepost/DET
pwnat
——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序
传送门↓
https://github.com/samyk/pwnat
dsniff
——用来嗅探和侦听网络会话
传送门↓
https://www.monkey.org/~dugsong/dsniff/
tgcd
——一个简单的Unix网络实用工具,用来扩展越过防火墙基于TCP/IP协议的网络服务可达性
传送门↓
http://tgcd.sourceforge.net/
smbmap
——一个方便的SMB枚举工具
传送门↓
https://github.com/ShawnDEvans/smbmap
scapy
——Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序
传送门↓
https://github.com/secdev/scapy
Dshell
——网络攻击取证分析框架
传送门↓
https://github.com/USArmyResearchLab/Dshell
Debookee (MAC OS X)
——这是一个Mac平台的网络数据抓包及分析工具
传送门↓
http://www.iwaxx.com/debookee/
Dripcap
——数据包分析器
传送门↓
https://github.com/dripcap/dripcap
xss扫描器
BruteXSS
——跨站脚本版的Bruteforcer(密码暴力破解工具)
传送门↓
https://github.com/shawarkhanethicalhacker/BruteXSS
XSSTracer
——一个检查跨站的python小脚本
传送门↓
https://github.com/1N3/XSSTracer
fuzzXssPHP
——PHP版本的反射型xss扫描
传送门↓
https://github.com/0x584A/fuzzXssPHP
xss_scan
——批量扫描xss的python脚本
传送门↓
https://github.com/chuhades/xss_scan
企业网络自检
LNScan
——详细的内部网络信息扫描器
传送门↓
https://github.com/sowish/LNScan
xunfeng
——网络资产识别引擎,漏洞检测引擎
传送门↓
https://github.com/ysrc/xunfeng
LocalNetworkScanner
——javascript实现的本地网络扫描器
传送门↓
https://github.com/SkyLined/LocalNetworkScanner
theHarvester
——企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts
传送门↓
https://github.com/laramies/theHarvester
Multisearch-v2
——bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
传送门↓
https://github.com/x0day/Multisearch-v2
webshell检测
Find_webshell
——php后门检测,脚本较简单,因此存在误报高和效率低下的问题
传送门↓
http://github.com/We5ter/Scanners-Box/tree/master/Find_webshell。Internet
BackdoorMan
——BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本
传送门↓
https://github.com/yassineaddi/BackdoorMan
内网渗透
VulScritp
——企业内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等
传送门↓
https://github.com/0xwindows/VulScritp
D-Pentest-Script
——LoginTester,GPP、wmiexec
传送门↓
https://github.com/Twi1ight/AD-Pentest-Script
转自:http://www.test404.com/post-1227.html
网络渗透资料大全单——工具篇(上)相关推荐
- 更换java版本环境变量Burp suite安装 -- 小黑渗透工程栈(工具篇1)
Burp suite --代理工具通过以代理的方式拦截所有流量数据,用经常的通用方式,就是在渗透测试的过程中通过浏览器挂上Burp suite 截取流量信息,篡改信息内容,给服务端传递恶意的伪造的数据 ...
- 业界最有价值的Linux资料大全(200篇)
20年前的夏天,Linux之父 你牛死.脱袜子 (Linus Torvalds) 勇敢的向全世界共享他编写的操作系统,从此这个诞生于一个偶然机会的Linux开始壮大. 博文专题 1 [Linu ...
- 无线网络渗透测试-使用Aircrack-ng工具破解无线网络
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...
- 网络聊天术语大全 (外二篇)
现在不会上网的叫文盲, 上网不知道这些术语的叫菜鸟.---大虾 (一).基本篇 人称类: 偶:我的意思 MM:妹妹 GG:哥哥 JJ:姐姐 DD:弟弟 GF:女朋友 BF:男朋友 银:人 PLMM ...
- TOP16榜首之SQL注入<宝藏文--- 工具实战演习 > -- -- 小黑渗透工程栈( 基础篇3 )
之前两篇文章对sql注入做了简单详细的说明,这里会先做一下实战演习,然后会简单结合工具burp suite 和 sqlmap演示,以及对工具的使用说明. 此靶场为DVWA,下面链接是关于DVWA安装教 ...
- arcgis怎么压缩tif文件_地理工具学习--arcgis篇:单工具学习(1)
一直以来就想做这个系列.记录学习arcgis.geoda.python.cad等工具的过程. 在arcgis篇,最开始的打算是想把arcgis中的工具都整理一遍,不过经过几年得使用和学习,发现其中有很 ...
- [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- 硬核干货合集!500+篇Java干货技术文章整理|资源|书单|工具|面试指南|强烈建议打开!
今天给大家推荐一位在阿里做Java的朋友给大家,他是公众号[程序员书单]的作者黄小斜. 他的公众号[程序员书单]这两年来累积了200多篇优质原创文章,独家原创的系列文章有<五分钟学编程>系 ...
- 渗透测试思路 - 工具篇
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 工欲善其事,必先利其器 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗 ...
最新文章
- php session 为空,thinkphp无法登陆,session跨页后值为空
- 【数据结构总结】第六章 图(非线性结构)
- 210127阶段三进程间通信-消息队列
- Net 5.0 快速开发框架 YC.Boilerplate--框架介绍
- 看到一个RISC-V指令集的评论
- 190221每日一句
- SSM项目实战之博客系统
- 基于深度强化学习构建量化投资策略
- 再一次和新同事们谈谈看法
- 【Uniapp】一、 UniAPP框架基本信息
- 【渝粤题库】陕西师范大学200601 英语报刊阅读
- 解决360篡改谷歌或其他浏览器主页的问题(亲身经历绝不copy)
- 【渝粤教育】电大中专跨境电子商务理论与实务 (13)作业 题库
- 2020-MyBatis面试题
- STC单片机获取红外解码从串口输出
- 华为*** 基本配置
- ClickHouse介绍安装和工作原理(1)
- 《图数据库》——第 1 章 简介
- iPhone12 屏幕适配
- 曝李小冉鄢颇分手2个月 男方曾被女方旧爱砍伤