Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
博客&文章
Reddit:【传送门】
Medium.com:【传送门】
Xploit Lab:【传送门】
Station X:【传送门】
Kelvin Security ;【传送门】
All About hacking:【传送门】
Wired Intel ;【传送门】
油管频道:【传送门】
版本介绍
该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。
09/2019 :1.0 Beta
-信息收集工具(21)
-Web攻击工具(15)
-逆向工程工具(15)
-漏洞利用工具(6)
-渗透测试&安全评估发现报告模板(6)
-密码攻击工具(4)
-Shell工具+Blackarch的Webshell**(4)
-渗透测试辅助工具(3)
-加密/解密工具(2)
-社会工程学工具(1)
-提权脚本&漏洞利用脚本
-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows(Cygwin)等平台上运行
09/2019:0.6
-信息收集工具(13)
-Web攻击工具(9)
-修复了部分Bug
-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows(Cygwin)等平台上运行
工具概述
LockDoor是一款自带大量网络安全资源的渗透测试框架,主要针对的用户群是渗透测试人员、漏洞赏金猎人以及网络安全工程师。该工具可以在Debian/Ubuntu/ArchLinux等基于Linux的发行版系统平台上运行,并且提供了大量目前社区热门或常用的渗透测试工具,以辅助研究人员完成渗透测试任务。对于渗透测试人员来说,很多人都有他们自己最中意的“/pentest”工具箱,而LockDoor这款框架同样可以帮助我们去构建这样的一个“军火库”。总而言之,LockDoor可以帮助我们以最高效的方式完成渗透测试任务。
工具安装
自动安装
git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework
chmod +x ./install.sh
./install.sh
手动安装
安装依赖组件:
python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip
安装Go环境:
wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz
tar -xvf go1.13.linux-amd64.tar.gz
mv go /usr/local
export GOROOT=/usr/local/go
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
rm go1.13.linux-amd64.tar.gz
安装LockDoor:
# Clonnig
git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework
# Create the config file
# INSTALLDIR = where you want to install Lockdoor (Ex:/opt/sofiane/pentest)
echo "Location:"$installdir > $HOME"/.config/lockdoor/lockdoor.conf"
# Moving the resources folder
mv ToolsResources/* INSTALLDIR
# Installing Lockdoor from PyPi
pip3 install lockdoor
LockDoor工具清单
信息收集
工具:
dirsearch:Web路径扫描器
brut3k1t:暴力破解框架
gobuster:采用Go开发的DNS和VHost农具
Enyx:SNMP IPv6枚举工具
Goohak:针对目标域名发起Google Hacking查询
Nasnum:NAS枚举器
Sublist3r:针对渗透测试的快速子域名枚举工具
wafw00f:Web应用防火墙指纹识别工具identify
Photon:针对开源情报收集的快速爬虫
Raccoon:网络侦查与漏洞扫描工具
DnsRecon:DNS枚举脚本
Nmap:端口扫描&网络漏洞利用工具
sherlock:社交网络用户名搜索工具
snmpwn:SNMPv3用户枚举与攻击工具
Striker:攻击信息与漏洞扫描器
theHarvester:电子邮件、子域名与用户名收集工具
URLextractor:信息收集&网站侦查工具
denumerator.py:子域名枚举工具
框架:
ReconDog:网络侦查瑞士**
RED_HAWK:多合一信息收集、漏洞扫描和网络爬取工具
Dracnmap:信息收集框架
Web攻击
工具:
Spaghetti:Spaghetti – Web应用安全扫描器
CMSmap:针对CMS的扫描工具
BruteXSS:XSS漏洞扫描器
J-dorker:可从Bing爬取网站列表
droopescan:针对CMS的扫描工具
Optiva:Web应用程序扫描器
V3n0M:采用Python 3.6开发的 SQLi/XSS/LFI/RFI漏洞扫描器
AtScan:高级Dorck搜索与漏洞利用扫描器
WPSeku:Wordpress安全扫描器
Wpscan:采用Python开发的Wordpress扫描器
XSStrike:高级XSS扫描器
Sqlmap:SQL注入漏洞与数据库接管工具
WhatWeb:下一代Web扫描器
joomscan:Joomla漏洞扫描器
框架:
Dzjecter:服务器检测工具
权限提升
Linux脚本:
linux_checksec.sh
linux_enum.sh
linux_gather_files.sh
linux_kernel_exploiter.pl
linux_privesc.py
linux_privesc.sh
linux_security_test
Linux_exploits folder
Windows Windows工具:
windows-privesc-check.py
windows-privesc-check.exe
MySql工具:
raptor_udf.c
raptor_udf2.c
逆向工程
Radare2:类Unix逆向工程框架
VirtusTotal:VirusTotal工具
Miasm:逆向工程框架
Mirror:文件字节分析工具
DnSpy:.NET调试器和汇编器
AngrIo:分析二进制代码的Python框架
DLLRunner:智能DLL脚本执行工具
Fuzzy Server:使用预制Spike脚本的服务器攻击工具
yara:恶意软件样本分类工具
Spike:一款协议模糊测试工具
漏洞利用
Findsploit:本地/在线数据库漏洞扫描工具
Pompem:漏洞利用与扫描工具
rfix:RFI漏洞利用工具
InUrlBr:高级搜索引擎
Burpsuite:网络安全测试与扫描工具
linux-exploit-suggester2:下一代Linux内核漏洞利用工具
Shell
WebShells:BlackArch的Webshell**
ShellSum:本地Webshell防御检测工具
Weevely:Web Shell武器库
python-pty-shells:Python PTY后门
密码攻击
crunch:字典生成器
CeWL:自定义字典生成器
patator:多功能爆破工具
加密&解密
Codetective:判断加密算法和编码算法的工具
findmyhash:利用在线服务破解哈希
社会工程学
scythe:用户账户枚举工具
项目地址
LockDoor:【GitHub传送门】
参考资料
1、Lockdoor Wiki主页:【传送门】
2、Lockdoor演示样例:【传送门】
3、Lockdoor工具截图:【传送门】
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架相关推荐
- 【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
渗透测试:通过经授权的模拟攻击,发现存在的漏洞,并以此对网络.主机.应用及数据的安全性进行评估. 靶场作用:在合法的环境下进行网络安全学习与演练 目录 为什么写这篇文章? 介绍及注意事项 环境搭建 1 ...
- 网络安全学习(渗透测试方法论,web架构安全分析,信息收集)
目录 一.渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...
- 【网络安全学习】渗透测试篇02-数据截取教程(上)
抓包(packet capture)意指将发送与接收的数据包进行截获.重发.编辑.转存等操作 目录 为什么要学习原理? 使用BurpSuite进行抓包之应用程序的选取与安装 为什么要学习原理? 通过上 ...
- 网络安全——通用渗透测试框架
Kali Linux 属于通用型操作系统,它配备有多种安全评估工具和渗透测试工具.在没有合适的测试理论指导的情况下冒然使用这些工具,可能会导致测试失败,测试结果可能无法让人满意.因此,从技术管理的角度 ...
- 网络安全学习:渗透测试钓鱼案例,夯实基础
简介 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的.我将使用Kali Linux作为此次学习的攻击者机器.这里使用的技术仅用于学习教育目的, ...
- 带你了解无线网络渗透测试——无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
- 江西省省赛中职网络安全-Windows操作系统渗透测试
9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明: 服务器场景:Server05 服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...
- 2023年网络安全比赛--网页渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交: 2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交: ...
- 2023年网络安全竞赛——Python渗透测试PortScan.py
端口扫描Python渗透测试:需求环境可私信博主获取 任务环境说明: 服务器场景:PYsystem0041 服务器场景操作系统:未知 服务器场景FTP用户名:anonymous 密码:空 1. 从靶机 ...
最新文章
- 赔腾讯70万,QQ“自动抢红包”软件被判不正当竞争
- VTK:PolyData之TriangleColoredPoints
- SQL根据细粒度为天的查询
- 带动态属性的自定义标签
- Vue3.x 推荐使用 mitt.js
- LittleVGL入门
- pytorch 介绍
- Windows小技巧 -- 已连接wifi密码查看
- 树莓派 Linux 操作系统大全
- 〖每天学点管理〗——GTD时间管理
- SSH服务详解(七)– SSH 连接 Github
- 面试系统设计_如何进行系统设计面试
- phpcms V9 模板使用 模板安装 模板怎么用?
- 希望三号GMSK遥测接收教程
- 三星GPSDO STP2878LF 10MHZ驯服钟使用说明备忘录
- KubeSphere排错实战(三)
- linux 删除u盘痕迹,删除U盘操作痕迹的完美方案
- 软件测评|原来你与学霸的差距是它们?
- 微软CEO 鲍尔默的一天
- OPENWRT网络配置记录二
热门文章
- Ubuntu删除和新建用户
- linux打开pythonshall,linux系统shell脚本后台运行python程序
- NOI数学之提高级:欧拉定理和欧拉函数
- CSP-J NOIP NOI数学与动态规划
- 【去重】php正则过滤字符串中多次重复出现内容为1个
- RTX5 | 事件标志组04 - 线程同步(逻辑与)
- python字符数组输出_python字符串格式化输出
- Hive的安装和使用以及Java操作hive
- 如果在高速免费前上高速怎么计算机,上高速之前是收费的,下高速的时候免费了,这种情况如何处理?...
- Android安全笔记-Tasks与Recents Screen与Fragment基本概念