在Github上开掘的,以为表单很棒,不过依旧少了有个别,未来会陆陆续续加多卓越干货,个人更新的Github以及Blog。
English Version
在上篇分享中,小编介绍了工具类网络渗透资料的一片段,本篇将大家分享剩余工具类渗透资料,包蕴中间件扫描/指纹识别类、专项使用扫描器、SSL 分析工具、有线互连网工具、子域名枚举工具、弱口令或音信败露扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可选择的docker容器、社会群工工具、藏匿工具、逆向工具、CTF Tools、新闻采摘16大类100余项工具,还请笑纳!
一份不错的红客必备表单,灵感来源于超棒的机器学习,若是您想为此列表做出进献(迎接),请在github给自身贰个pull或联系本身@carpedm20,有关可供下载的无需付费黑客书籍列表,请点击此处。
工具
中间件扫描、指纹识别类
wyportmap
——指标端口扫描 系统服务指纹识别
- docker pull kalilinux/kali-linux-docker official Kali Linux
- docker pull owasp/zap2docker-stable - official OWASP ZAP
- docker pull wpscanteam/wpscan - official WPScan
- docker pull pandrew/metasploit - docker-metasploit
- docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
- docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
- docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
- docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
- docker pull opendns/security-ninjas - Security Ninjas
- docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
- docker pull diogomonica/docker-bench-security - Docker Bench for Security
- docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
- docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
- docker-compose build && docker-compose up - OWASP NodeGoat
- docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
- docker pull bkimminich/juice-shop - OWASP Juice Shop
传送门↓
weakfilescan
——动态二十多线程敏感新闻败露检验工具
传送门↓
wafw00f
——WAF产品指纹识别
传送门↓
sslscan
——ssl类型识别
传送门↓
whatweb
——web指纹识别
传送门↓
FingerPrint
——Web应用指纹识别
传送门↓
Scan-T
——网络爬虫式指纹识别
传送门↓
Nscan
——类似 Masscan and Zmap的短平快扫描器
传送门↓
F-NAScan
——网络资金财产新闻扫描, ICMP存活探测,端口扫描,端口指纹服务识别
传送门↓
F-MiddlewareScan
——中间件扫描
传送门↓
dirsearch
——Web路线扫描
传送门↓
bannerscan
——C段Banner与路子扫描
传送门↓
RASscan
——端口服务扫描
传送门↓
bypass_waf
——waf自动暴破
传送门↓
xcdn.py
——获取cdn背后的真人真事ip
传送门↓
BingC
——基于Bing找出引擎的C段/旁站查询,八线程,帮忙API
传送门↓
DirBrute
——八线程WEB目录爆破工具
传送门↓
httpscan
——五个爬虫式的网段Web主机发掘小工具
传送门↓
专项使用扫描器
Jenkins
——Jenkins漏洞探测、客户抓取爆破
传送门↓
dzscan
——discuz扫描
传送门↓
CMS-Exploit-Framework
——CMS攻击框架
传送门↓
IIS_shortname_Scanner
——IIS shortname Scanner
传送门↓
FlashScanner.pl
——flashxss扫描
传送门↓
SSTIF
——一个Fuzzing服务器端模板注入漏洞的半自动化学工业具
传送门↓
SSL 分析工具
SSLyze
——SSL 配置扫描器
传送门↓
sslstrip
——多个经文的中间人攻击工具
传送门↓
sslstrip2
——SSLStrip version to defeat HSTS
传送门↓
tls_prober
——七个贯彻指纹的SSL/TLS服务器工具
传送门↓
有线网络工具
Aircrack-ng
——八个与802.11规范的有线网络深入分析有关的安全软件,首要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解
传送门↓
Kismet
——Kisme是一款工作在 802.11 协议第二层的有线网络质量评定、嗅探、烦闷工具。能够干活在支撑raw监察和控制情势的有全部线网卡上
传送门↓
Reaver
——WIFI暴力破解工具
传送门↓
Wifite
——自动化的有线互连网攻击工具
传送门↓
wifiphisher
——伪装本人产生AP再威胁客户原来有线互连网,进而使用钓鱼方法活动对方路由器密码、银行卡密码等
传送门↓
子域名枚举工具
subDomainsBrute
——优秀的子域名爆破枚举脚本
传送门↓
wydomain
——子域名字典穷举
传送门↓
dnsmaper
——子域名枚举与地Logo识
传送门↓
orangescan
——在线子域名消息搜聚工具
传送门↓
subbrute
——依据DNS记录查询子域名
传送门↓
GoogleSSLdomainFinder
——基于GoogleSSL透明证书的子域名询问脚本
传送门↓
cloudflare_enum
——使用CloudFlare举行子域名枚举的本子
传送门↓
domain-scan
——域扫描器
传送门↓
弱口令或音信败露扫描类
htpwdScan
——三个简短的HTTP暴力破解、撞库攻击脚本
传送门↓
BBScan
——三个精制的音讯外泄批量扫描脚本
传送门↓
GitHack
——.git文件夹泄漏利用工具
传送门↓
fenghuangscanner_v3
——端口及弱口令检查实验
传送门↓
F-Scrack
——对每一类服务扩充弱口令质量评定的脚本
传送门↓
Hex 编辑器
HexEdit.js
——基于浏览器的hex编辑器
传送门↓
Hexinator (commercial)
——世界上最优秀的hex编辑器
传送门↓
解密工具
John the Ripper
——迅速破解密码
传送门↓
Online MD5 cracker
——在线MD5破解
传送门↓
Hashcat
——不慢的hash破解工具
传送门↓
Windows 程序
Sysinternals Suite
——Sysinternals故障检查判断小工具
传送门↓
Windows Credentials Editor
——集成了列举、增加、更动、删除身份验证的效用的木棉花工具
传送门↓
mimikatz
—— Mimikatz是一款能够从Windows中赢得内部存储器,并且获得明文密码和NTLM哈希值的神器
传送门↓
PowerSploit
——PowerSploit是有的powershell 脚本,富含Inject-Dll(注入dll到钦点进度)、Inject-Shellcode(注入shellcode到实施进程)、Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke- ReverseDnsLookup(扫描 DNS PTEscort记录)
传送门↓
Windows Exploit Suggester
——windows下的提权工具,该工具得以将对象类其余补丁安装意况与微软的疏漏数据库进行对照,进而检查实验出目的体系中神秘的未修复漏洞。同时此工具还恐怕会告诉客户指向于此漏洞是不是有公开的exp和可用的Metasploit模块
传送门↓
Responder
——Responder是一款强盛况兼轻易易用的内网渗透神器
传送门↓
Empire
——一款Post Exploitation相关工具
传送门↓
Fibratus
——二个得以捕捉大多数的Windows内核活动的工具
传送门↓
DDoS 工具
LOIC
——Windows下的一款开源互联网压力测量试验工具
传送门↓
JS LOIC
——JavaScript版本的LOIC
传送门↓
T50
——越来越快的网络压测工具
传送门↓
渗透时可利用的docker容器
docker pull kalilinux/kali-linux-docker official Kali Linux
传送门↓
docker pull owasp/zap2docker-stable - official OWASP ZAP
传送门↓
docker pull wpscanteam/wpscan - official WPScan
传送门↓
docker pull pandrew/metasploit - docker-metasploit
传送门↓
docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
传送门↓
docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
传送门↓
docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
传送门↓
docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
传送门↓
docker pull opendns/security-ninjas - Security Ninjas
传送门↓
docker pull diogomonica/docker-bench-security - Docker Bench for Security
传送门↓
docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
传送门↓
docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
传送门↓
docker-compose build && docker-compose up - OWASP NodeGoat
传送门↓
docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
传送门↓
docker pull bkimminich/juice-shop - OWASP Juice Shop
传送门↓
社会群工工具
SET
——来自TrustedSec的社会群工工具箱
传送门↓
暗藏工具
Tor
——使onion routing藏形匿迹的无偿软件
传送门↓
I2P
——开源无名互连网工具
传送门↓
Nipe
——重定向全体从机器到Tor互联网的流量
传送门↓
逆向工具
IDA Pro
——Windows、Linux 、Mac OS X反汇编和调试器
传送门↓
WDK/WinDbg
——Windows下的内核态调节和测量试验工具
传送门↓
OllyDbg
——x86调试器,重要做二进制代码深入分析
传送门↓
Radare2
——radare2是个开源的多平台的依附命令行的逆向工具
传送门↓
x64_dbg
——windows下x64/x32 的调治工具
传送门↓
Immunity Debugger
——多个强力的能够加快编写制定利用安全漏洞代码、剖判恶意软件和二进制文件逆向工程等进程速度的工具
传送门↓
Evan's Debugger
——Linux版本的OllyDbg
传送门↓
Medusa disassembler
——二个开源的交互式反汇编工具
传送门↓
plasma
——x86/ARM/MIPS调换式反汇编工具,它能够扭转与多彩语法代码缩进伪代码
传送门↓
peda
——Python的工具,它能够扶助黑客编写EXP,运转在Unix/linux系统上
传送门↓
dnSpy
——dnSpy是一款开源的基于ILSpy发展而来的.net程序集的编排,反编写翻译,调节和测量试验神器
传送门↓
CTF Tools
Pwntools
——pwntools是贰个ctf框架和尾巴使用开荒库,用Python开拓,主要为了让使用者不难连忙的编写exploit
传送门↓
消息搜集
Maltego
——比起任何的信息搜求工具,Maltego显得特别分化并且功效强盛,因为它不独有能够自动收罗到所需音信,并且能够将搜聚的新闻可视化,用一种绝对漂亮的措施将结果表现给使用者
传送门↓
theHarvester
——theHarvester是一款音信搜集工具,它能够从分化的公开源中(举例:寻找引擎和PGP key服务器)搜罗e -mail账户消息,顾客名称和主机名/子域名等。theHarvester指标是赞助渗透测验职员在最带头段尽大概的采撷一些消息。这么些工具十二分简练但拾叁分实用
传送门↓
creepy
——Creepy是一款能够从社交网络平台和图像服务主机上征集顾客地理网站相关信息的应用程序
传送门↓
metagoofil
——Metagoofil是一款利用谷歌(Google)搜聚音信的工具,协理WO奥迪Q7D、PPT、EXCEL、PDF
传送门↓
Google Hacking Database
——四个使用google考察的资料库
传送门↓
Censys
——Censys是一款用于寻觅联网设备消息的风靡找出引擎,安全大家能够使用它来评估他们落成方案的安全性,而红客则足以应用它当作前期侦察攻击对象、搜集目的音信的强盛利器
传送门↓
Shodan
——那些引擎能寻找、定位到任何与互连网服务器相连的配备。Shodan的做事规律是对各种设备的端口爆发的种类旗标新闻(banners)实行审计而爆发搜索结果,所以当你利用它的时候,须要懂一些类别旗标音信的学问
传送门↓
recon-ng
——Recon-ng框架是八个强大的工具,使用它能够活动的募集音讯和网络考察
传送门↓
github-dorks
——扫描github repos/organizations潜在敏感音信的命令行工具
传送门↓
vcsmap
——四个依据插件的,扫描公共版本调节系统敏感音信的工具
传送门↓
Spiderfoot
——八个开源的智能自动化学工业具。它的对象是自动化进度采撷情报的一个加以的靶子,那说不定是三个IP地址,域名,主机名或网络子网
传送门↓
往期资料回想:
《2017互连网渗透资料大全单——能源篇》
《2017网络渗透资料大全单——工具篇(上)》
到头来将工具类的素材计算完啦,感觉实用的同伴请给作者点个赞吧!招待在留言中留下您的建议与思想!
下一篇《2017互连网渗透资料大全单——教材篇》敬请期望!
安然优佳
长按识别侧面二维码,关怀我们
本文由星彩网app下载发布于星彩网app下载,转载请注明出处:2017互联网渗透资料大全单,超棒骇客必备清单