网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分
后门制造工厂
● Patch PE, ELF, Mach-O 二进制文件注入shellcode
git clone https://github.com/secretsquirrel/the-backdoor-factory /opt/the-backdoorfactory
cd /opt/the-backdoorfactory/
./install.sh
#若编译失败,请安装依赖
apt-get install gcc-multilib
apt --fix-broken install
HTTPScreenShot
● HTTPScreenshot 实现屏幕截图和大型网页抓取
pip install selenium
git clone https://github.com/breenmachine/httpscreenshot.git /opt/httpscreenshot
cd /opt/httpscreenshot
chmod +x install-dependencies.sh && ./install-dependencies.sh
SMBExec
● 使用samba工具的一种快速psexec 类型攻击
git clone https://github.com/pentestgeek/smbexec.git /opt/smbexec
cd /opt/smbexec && ./install.sh
● 选择1 – Debian/Ubuntu and derivatives ● 选择所有默认值 ● ./install.sh ● 选择 4 编译 smbexec 二进制文件 ● 编译完成后,选择5退出
Masscan
● 这是最快速的互联网端口扫描工具,比nmap更加牛逼不知道多少.,它能够在6分钟内扫描整个互联网。
apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan.git /opt/masscan
cd /opt/masscan
make
make install
Gitrob
● 一种针对github组织的探测工具
git clone https://github.com/michenriksen/gitrob.git /opt/gitrob
gem sources --add https://gems.ruby-china.org/ --remove https://rubygems.org/
gem install bundler
service postgresql start
su postgres
createuser -s gitrob --pwprompt
createdb -O gitrob gitrob
exit
apt-get install libpq-dev -y
apt-get install build-essential patch ruby-dev zlib1g-dev liblzma-dev -y
cd /opt/gitrob/bin
gem install gitrob
CMSmap
● CMSmap 是基于Python开发的开源内容管理系统扫描工具,实现对安全漏洞的自动扫描
git clone https://github.com/Dionach/CMSmap /opt/CMSmap
WPScan
● WordPress 漏洞扫描工具和暴力破解工具
git clone https://github.com/wpscanteam/wpscan.git /opt/wpscan
cd /opt/wpscan && ./wpscan.rb --update
Eyewitness
● EyeWitness 工具实现网站截图,搜集服务器报头信息和判断网站是否采用默认口令 git clone https://github.com/ChrisTruncer/EyeWitness.git /opt/EyeWitness
Printer Exploits
● 打印机漏洞利用工具 Contains a number of commonly found printer exploits git clone https://github.com/MooseDojo/praedasploit /opt/praedasploit
Discover Scripts
● 定制bash脚本,自动化处理各种渗透任务 git clone https://github.com/leebaird/discover.git /opt/discover cd /opt/discover && ./setup.sh
Responder
● 一个LLMNR, NBT-NS and MDNS 协议攻击工具, 包括 HTTP/SMB/MSSQL/FTP/LDAP 诱骗认证方法,支持 NTLMv1/NTLMv2/LMv2, 扩展的 NTLMSSP and 基本HTTP认证协议。 Responder 用于获取 NTLM challenge/response 哈希值。 git clone https://github.com/SpiderLabs/Responder.git /opt/Responder
黑客秘籍2-自定义脚本 ● 针对《the hacker playbook2》大量自定义脚本
git clone https://github.com/cheetz/Easy-P.git /opt/Easy-P
git clone https://github.com/cheetz/Password_Plus_One /opt/Password_Plus_One
git clone https://github.com/cheetz/PowerShell_Popup /opt/PowerShell_Popup
git clone https://github.com/cheetz/icmpshock /opt/icmpshock
git clone https://github.com/cheetz/brutescrape /opt/brutescrape
git clone https://www.github.com/cheetz/reddit_xss /opt/reddit_xss
The Hacker Playbook 2 代码副本
git clone https://github.com/cheetz/PowerSploit /opt/HP_PowerSploit
git clone https://github.com/cheetz/PowerTools /opt/HP_PowerTools
git clone https://github.com/cheetz/nishang /opt/nishang
DSHashes:
● 从 NTDSXtract 中提取用户易于理解的哈希值
wget http://ptscripts.googlecode.com/svn/trunk/dshashes.py -O
/opt/NTDSXtract/dshashes.py
SPARTA:
基于py的图形化程序,用于辅助渗透人员简化网站架构的渗透测试工作
git clone https://github.com/secforce/sparta.git /opt/sparta
apt-get install python-elixir
apt-get install ldap-utils rwho rsh-client x11-apps finger
NoSQLMap
● 用于MongoDB数据库和网站应用程序的自动化渗透测试工具集
git clone https://github.com/tcstool/NoSQLMap.git /opt/NoSQLMap
Spiderfoot
● 开源的指纹检测工具
mkdir /opt/spiderfoot/ && cd /opt/spiderfoot
wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-
src.tar.gz/download
tar xzvf download
pip install lxml
pip install netaddr
pip install M2Crypto
pip install cherrypy
pip install mako
WCE
● windows凭证编辑器 (WCE)用于从内存中获取密码 ● 下载地址: http://www.ampliasecurity.com/research/windows-credentialseditor/ and save to /opt/. For example:
wget
www.ampliasecurity.com/research/wce_v1_4beta_universal.zip
mkdir /opt/wce && unzip wce_v1* -d /opt/wce && rm wce_v1*.zip
Mimikatz
● 用于从内存中获取明文密码,票据和万能钥匙等 ● 下载地址:https://github.com/gentilkiwi/mimikatz/releases/latest
cd /opt/ && wget
http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip
unzip -d ./mimikatz mimikatz_trunk.zip
PowerSploit (PowerShell)
● PowerShell scripts 用于用户后渗透测试
git clone https://github.com/mattifestation/PowerSploit.git /opt/PowerSploit
cd /opt/PowerSploit && wget
https://raw.githubusercontent.com/obscuresec/random/master/StartListener.py &&
wget
https://raw.githubusercontent.com/darkoperator/powershell_scripts/master/ps_encoder.
Nishang (PowerShell)
● Powershell漏洞利用和后渗透测试脚本汇总
git clone https://github.com/samratashok/nishang /opt/nishang
Veil-Framework ● 用于规避杀毒软件检测.
git clone https://github.com/Veil-Framework/Veil /opt/Veil
cd /opt/Veil/ && ./Install.sh -c
Fuzzing Lists (SecLists)
● 用于配置burp渗透测试参数
git clone https://github.com/danielmiessler/SecLists.git /opt/SecLists
Net-Creds Network Parsing
● 分析pcap文件,获取用户名密码
git clone https://github.com/DanMcInerney/net-creds.git /opt/net-creds
推荐firefox安装的插件
● Web Developer Add-on: https://addons.mozilla.org/en-US/firefox/addon/webdeveloper/ ● Tamper Data: https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ ● Foxy Proxy: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ ● User Agent Switcher: https://addons.mozilla.org/en-US/firefox/addon/user-agentswitcher/
Wifite
● WiFi网络攻击工具
git clone https://github.com/derv82/wifite /opt/wifite
WIFIPhisher
● WiFi网络自动化钓鱼攻击
git clone https://github.com/sophron/wifiphisher.git /opt/wifiphisher
Phishing (可选):
● Phishing-Frenzy
git clone https://github.com/pentestgeek/phishing-frenzy.git
/var/www/phishing-frenzy
● 其他自定义列表
git clone https://github.com/macubergeek/gitlist.git /opt/gitlist
网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分相关推荐
- 黑客秘笈-渗透测试实用指南 第三版
黑客秘笈-渗透测试实用指南 第三版 目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备--安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metaspl ...
- 《黑客秘笈——渗透测试实用指南(第2版)》目录—导读
版权 黑客秘笈--渗透测试实用指南(第2版) • 著 [美] Peter Kim 译 孙 勇 责任编辑 傅道坤 • 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 电子邮件 3 ...
- 《黑客秘笈——渗透测试实用指南》—第2章2.4节Web应用程序的扫描
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第2章2.4节Web应用程序的扫描,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区"异步社区 ...
- 《黑客秘笈——渗透测试实用指南》—第2章2.3节 外部或内部的主动式信息收集...
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第2章2.3节 外部或内部的主动式信息收集,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区" ...
- 《黑客秘笈——渗透测试实用指南(第2版)》—第2章2.7节总结
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南(第2版)>一书中的第2章2.7节总结,作者[美]Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区"异步社区&qu ...
- 《黑客秘笈——渗透测试实用指南》—第1章1.1节搭建渗透测试主机
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第1章1.1节搭建渗透测试主机,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区"异步社区&q ...
- 好书推荐:《黑客秘笈:渗透测试实用指南》
内容简介 所谓的渗透测试,就是借助各种漏洞扫描工具,通过模拟黑客的攻击方法,来对网络安全进行评估. 本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍,以及相应的解决方法.本 ...
- 《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动. 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索. 主动的信息收集方式:通过直 ...
- 【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~
前言 网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈.从架构安全到被动纵深防御,再到主动防御.安全智能,直至进攻反制,皆直指安全的本质--攻防.未知攻,焉知防! 每一位网络安全从业者都有仗剑江湖的 ...
最新文章
- SpringBoot第十七篇:上传文件
- 团队-象棋游戏-模块测试过程
- 【软件工程】关于计算机的一些问答与思考
- python reduce函数 day16
- 解决VC不包含stdint.h头文件问题
- Asterisk 可加载模块
- django学习之路
- python入门100例题-Python入门100例题
- DataFrame的行列操作
- 【图像分割】基于matlab超像素SFFCM图像分割【含Matlab源码 1374期】
- 第三讲:验证码点击刷新
- CentOS7.X安装部署Glassfish4.1.2
- 关于CDN那些名词,你知道吗?
- Oracle 容灾方案选择
- oracle卸载步骤图解,Oracle完全卸载步骤
- mysql数据库asc_mysql数据库
- Python如何进行中文注释
- 【Python-1】
- POI最新版本 4.1.2 操作 Excel
- 秒懂色彩位数:8bit、10bit、12bit(三十)
热门文章
- qzwxecasd测试1234
- nested exception is org.apache.ibatis.binding.BindingException: Parameter ‘xxx‘ not found错误的详细解决方法
- 数据结构笔记(王道考研) 第一章:绪论
- Nginx高阶用法(一)
- 说词——浣溪沙 苏轼
- 串口发送模块uart_tx详解
- Unity批量预设体替换材质球
- 人工智能的最大危险是什么?
- MySQL的批量更新和批量新增优化
- pptx库ppt演示 python_python pptx