Lockdoor Framework：一套自带大量网络安全资源的渗透测试框架

博客&文章

Reddit：【传送门】

Medium.com：【传送门】

Xploit Lab：【传送门】

Station X：【传送门】

Kelvin Security ；【传送门】

All About hacking：【传送门】

Wired Intel ；【传送门】

油管频道：【传送门】

版本介绍

该项目目前仍处于v1.0 BETA测试版本开发阶段，因此使用过程中可能会出现bug，广大用户可以直接将问题反馈到项目的GitHub主页。

09/2019 :1.0 Beta

-信息收集工具（21）

-Web攻击工具（15）

-逆向工程工具（15）

-漏洞利用工具（6）

-渗透测试&安全评估发现报告模板（6）

-密码攻击工具（4）

-Shell工具+Blackarch的Webshell**（4）

-渗透测试辅助工具（3）

-加密/解密工具（2）

-社会工程学工具（1）

-提权脚本&漏洞利用脚本

-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows（Cygwin）等平台上运行

09/2019:0.6

-信息收集工具（13）

-Web攻击工具（9）

-修复了部分Bug

-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows（Cygwin）等平台上运行

工具概述

LockDoor是一款自带大量网络安全资源的渗透测试框架，主要针对的用户群是渗透测试人员、漏洞赏金猎人以及网络安全工程师。该工具可以在Debian/Ubuntu/ArchLinux等基于Linux的发行版系统平台上运行，并且提供了大量目前社区热门或常用的渗透测试工具，以辅助研究人员完成渗透测试任务。对于渗透测试人员来说，很多人都有他们自己最中意的“/pentest”工具箱，而LockDoor这款框架同样可以帮助我们去构建这样的一个“军火库”。总而言之，LockDoor可以帮助我们以最高效的方式完成渗透测试任务。

工具安装

自动安装

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework

chmod +x ./install.sh

./install.sh

手动安装

安装依赖组件：

python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip

安装Go环境：

wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz

tar -xvf go1.13.linux-amd64.tar.gz

mv go /usr/local

export GOROOT=/usr/local/go

export PATH=$GOPATH/bin:$GOROOT/bin:$PATH

rm go1.13.linux-amd64.tar.gz

安装LockDoor：

# Clonnig

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework

# Create the config file

# INSTALLDIR = where you want to install Lockdoor (Ex：/opt/sofiane/pentest)

echo "Location:"$installdir > $HOME"/.config/lockdoor/lockdoor.conf"

# Moving the resources folder

mv ToolsResources/* INSTALLDIR

# Installing Lockdoor from PyPi

pip3 install lockdoor

LockDoor工具清单

信息收集

工具：

dirsearch：Web路径扫描器

brut3k1t：暴力破解框架

gobuster：采用Go开发的DNS和VHost农具

Enyx：SNMP IPv6枚举工具

Goohak：针对目标域名发起Google Hacking查询

Nasnum：NAS枚举器

Sublist3r：针对渗透测试的快速子域名枚举工具

wafw00f：Web应用防火墙指纹识别工具identify

Photon：针对开源情报收集的快速爬虫

Raccoon：网络侦查与漏洞扫描工具

DnsRecon：DNS枚举脚本

Nmap：端口扫描&网络漏洞利用工具

sherlock：社交网络用户名搜索工具

snmpwn：SNMPv3用户枚举与攻击工具

Striker：攻击信息与漏洞扫描器

theHarvester：电子邮件、子域名与用户名收集工具

URLextractor：信息收集&网站侦查工具

denumerator.py：子域名枚举工具

框架:

ReconDog：网络侦查瑞士**

RED_HAWK：多合一信息收集、漏洞扫描和网络爬取工具

Dracnmap：信息收集框架

Web攻击

工具：

Spaghetti：Spaghetti – Web应用安全扫描器

CMSmap：针对CMS的扫描工具

BruteXSS：XSS漏洞扫描器

J-dorker：可从Bing爬取网站列表

droopescan：针对CMS的扫描工具

Optiva：Web应用程序扫描器

V3n0M：采用Python 3.6开发的 SQLi/XSS/LFI/RFI漏洞扫描器

AtScan：高级Dorck搜索与漏洞利用扫描器

WPSeku：Wordpress安全扫描器

Wpscan：采用Python开发的Wordpress扫描器

XSStrike：高级XSS扫描器

Sqlmap：SQL注入漏洞与数据库接管工具

WhatWeb：下一代Web扫描器

joomscan：Joomla漏洞扫描器

框架：

Dzjecter：服务器检测工具

权限提升

Linux脚本：

linux_checksec.sh

linux_enum.sh

linux_gather_files.sh

linux_kernel_exploiter.pl

linux_privesc.py

linux_privesc.sh

linux_security_test

Linux_exploits folder

Windows Windows工具:

windows-privesc-check.py

windows-privesc-check.exe

MySql工具:

raptor_udf.c

raptor_udf2.c

逆向工程

Radare2：类Unix逆向工程框架

VirtusTotal：VirusTotal工具

Miasm：逆向工程框架

Mirror：文件字节分析工具

DnSpy：.NET调试器和汇编器

AngrIo：分析二进制代码的Python框架

DLLRunner：智能DLL脚本执行工具

Fuzzy Server：使用预制Spike脚本的服务器攻击工具

yara：恶意软件样本分类工具

Spike：一款协议模糊测试工具

漏洞利用

Findsploit：本地/在线数据库漏洞扫描工具

Pompem：漏洞利用与扫描工具

rfix：RFI漏洞利用工具

InUrlBr：高级搜索引擎

Burpsuite：网络安全测试与扫描工具

linux-exploit-suggester2：下一代Linux内核漏洞利用工具

Shell

WebShells：BlackArch的Webshell**

ShellSum：本地Webshell防御检测工具

Weevely：Web Shell武器库

python-pty-shells：Python PTY后门

密码攻击

crunch：字典生成器

CeWL：自定义字典生成器

patator：多功能爆破工具

加密&解密

Codetective：判断加密算法和编码算法的工具

findmyhash：利用在线服务破解哈希

社会工程学

scythe：用户账户枚举工具

项目地址

LockDoor：【GitHub传送门】

参考资料

1、Lockdoor Wiki主页：【传送门】

2、Lockdoor演示样例：【传送门】

3、Lockdoor工具截图：【传送门】

Lockdoor Framework：一套自带大量网络安全资源的渗透测试框架相关推荐

【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
渗透测试:通过经授权的模拟攻击,发现存在的漏洞,并以此对网络.主机.应用及数据的安全性进行评估. 靶场作用:在合法的环境下进行网络安全学习与演练目录为什么写这篇文章? 介绍及注意事项环境搭建 1 ...
网络安全学习（渗透测试方法论，web架构安全分析，信息收集）
目录一.渗透测试方法论渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...
【网络安全学习】渗透测试篇02-数据截取教程（上）
抓包(packet capture)意指将发送与接收的数据包进行截获.重发.编辑.转存等操作目录为什么要学习原理? 使用BurpSuite进行抓包之应用程序的选取与安装为什么要学习原理? 通过上 ...
网络安全——通用渗透测试框架
Kali Linux 属于通用型操作系统,它配备有多种安全评估工具和渗透测试工具.在没有合适的测试理论指导的情况下冒然使用这些工具,可能会导致测试失败,测试结果可能无法让人满意.因此,从技术管理的角度 ...
网络安全学习：渗透测试钓鱼案例，夯实基础
简介请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的.我将使用Kali Linux作为此次学习的攻击者机器.这里使用的技术仅用于学习教育目的, ...
带你了解无线网络渗透测试——无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
江西省省赛中职网络安全-Windows操作系统渗透测试
9:Windows操作系统渗透测试具体渗透方法观看视频即可任务环境说明:  服务器场景:Server05  服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...
2023年网络安全比赛--网页渗透测试中职组（超详细）
一.竞赛时间 180分钟共计3小时二.竞赛阶段 1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交: 2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交: ...
2023年网络安全竞赛——Python渗透测试PortScan.py
端口扫描Python渗透测试:需求环境可私信博主获取任务环境说明: 服务器场景:PYsystem0041 服务器场景操作系统:未知服务器场景FTP用户名:anonymous 密码:空 1. 从靶机 ...