2017互联网渗透资料大全单,超棒骇客必备清单

0x00 前言

在Github上开掘的,以为表单很棒,不过依旧少了有个别,未来会陆陆续续加多卓越干货,个人更新的Github以及Blog。

English Version

在上篇分享中,小编介绍了工具类网络渗透资料的一片段,本篇将大家分享剩余工具类渗透资料,包蕴中间件扫描/指纹识别类、专项使用扫描器、SSL 分析工具、有线互连网工具、子域名枚举工具、弱口令或音信败露扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可选择的docker容器、社会群工工具、藏匿工具、逆向工具、CTF Tools、新闻采摘16大类100余项工具,还请笑纳!

0x01 正文

一份不错的红客必备表单,灵感来源于超棒的机器学习,若是您想为此列表做出进献(迎接),请在github给自身贰个pull或联系本身@carpedm20,有关可供下载的无需付费黑客书籍列表,请点击此处。

图片 1

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全地点
    • 在线财富
  • 其他

工具

系统方面

中间件扫描、指纹识别类

教程

  • Corelan团队的Exploit写作教程
  • 为渗透体验师开采的Exploit写作教程

wyportmap

工具

  • Metasploit - 二个计算机安全项目,提供有关安全漏洞的音信,并赞助实行渗透测量试验和侵犯检查测验种类开辟。
  • mimikatz - 八个玩Windows安全有效的工具

——指标端口扫描 系统服务指纹识别

有关渗透测验和云浮地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

传送门↓

常用

  • Exploit database - 漏洞使用和易受攻击软件的终端存档库

逆向方面

weakfilescan

教程

  • 转败为胜生手
  • 恶意软件深入分析教程:逆向工程

——动态二十多线程敏感新闻败露检验工具

工具

  • nudge4j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是足以干活在Windows,Linux或Mac OS X的多管理反汇编和调整工具
  • OllyDbg - Windows 三12个人汇编制程序序品级调节和测验工具
  • x64dbg - Windows上开源x64/x32调护治疗工具
  • dex2jar - 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI - 彰显Java源代码“.class”文件的独门图形实用工具
  • procyon - 当代化开源Java反编译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD - JAD Java反编写翻译工具(闭源, 一时更新)
  • dotPeek - JetBrains集团费用的无偿的.NET反编写翻译工具
  • ILSpy - 开源的集浏览和反编写翻译.NET程序工具
  • dnSpy - 集编辑,反编写翻译和调节和测验.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编写翻译和混淆代码的.NET程序工具
  • UPX - 终极封装可试行文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编写翻译32/六十四位Windows/MAC/LINUX/iOS的可实施文件工具
  • ScratchABit - 使用IDAPython包容插件API轻巧重新定位和可攻击的交互式反汇编工具

传送门↓

常用

  • 开放的恶意软件查询

Web方面

wafw00f

工具

  • sqlmap - 自动SQL注入和数据库入侵工具
  • tools.web-max.ca - base64,base85编码/解码

——WAF产品指纹识别

互连网方面

传送门↓

工具

  • Wireshark - 免费开源的流量包分析工具
  • NetworkMiner - 互联网取证分析工具
  • tcpdump - 功用强盛的吩咐行流量包分析工具,自带的libpcap用于互连网流量捕获的便携式C/C 库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下伪造流量包工具
  • ZAP - ZAP是用于发现Web应用程序中漏洞轻松使用的集成式渗透测量试验工具
  • mitmproxy - 基于HTTP具有交互式调节分界面并支持SSL中间代理的工具
  • mitmsocks4j - 基于Java援救中间SOCKS代理工科具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles Proxy - 用于查看收缴的HTTP和HTTPS/SSL实时代时髦量的跨平台图形化客商分界面Web调节和测验代理工科具
  • Nipe - 使Tor互联网成为暗中同意网关的剧本

取证方面

sslscan

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形分界面,还含有别的数字取证工具。
  • sleuthkit - 搜罗各样命令行数字取证工具库
  • EnCase - Guidance Software开垦的一套使用分享本领数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 快速方便查看程序结构和三10位可移植可实践文件(PE)以至组件对象文件格式(COFF)文件的剧情
  • HxD - 十六进制编辑器,除了主存款和储蓄器(RAM)的固有磁盘编辑和退换之外,能够拍卖别的大小的文本。
  • WinHex - 十六进制编辑器,有帮忙计算机取证,数据恢复生机,低等数据管理和IT安全球。
  • BinText - 四个小而快强盛的文本提取器,技士非常感兴趣。

——ssl类型识别

密码方面

传送门↓

工具

  • xortool - 一种剖析多字节XOEscort密码工具
  • John the Ripper - 飞快密码破解工具
  • Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

Wargame方面

whatweb

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供有关系统安全性的种种pwn挑衅
  • Exploit Exercises - Nebula
  • SmashTheStack

——web指纹识别

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

传送门↓

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

密码

  • OverTheWire - Krypton

FingerPrint

CTF方面

——Web应用指纹识别

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

传送门↓

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测量试验方面包车型客车干货
  • Movies For Hacker - 每一种红客必需看的影片清单

OS安全地点

Scan-T

在线能源

  • Security related Operating Systems @ Rawsec - 完整的关于操作系统安全表单
  • Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测验分工表达
  • Security @ Distrowatch - 致力于琢磨,核实和保全更新开源操作系统的网址

——网络爬虫式指纹识别

其他

  • SecTools - 前125名互联网安全工具

 

传送门↓

转自:

Nscan

——类似 Masscan and Zmap的短平快扫描器

传送门↓

F-NAScan

——网络资金财产新闻扫描, ICMP存活探测,端口扫描,端口指纹服务识别

传送门↓

F-MiddlewareScan

——中间件扫描

传送门↓

dirsearch

——Web路线扫描

传送门↓

bannerscan

——C段Banner与路子扫描

传送门↓

RASscan

——端口服务扫描

传送门↓

bypass_waf

——waf自动暴破

传送门↓

xcdn.py

——获取cdn背后的真人真事ip

传送门↓

BingC

——基于Bing找出引擎的C段/旁站查询,八线程,帮忙API

传送门↓

DirBrute

——八线程WEB目录爆破工具

传送门↓

httpscan

——五个爬虫式的网段Web主机发掘小工具

传送门↓

专项使用扫描器

Jenkins

——Jenkins漏洞探测、客户抓取爆破

传送门↓

dzscan

——discuz扫描

传送门↓

CMS-Exploit-Framework

——CMS攻击框架

传送门↓

IIS_shortname_Scanner

——IIS shortname Scanner

传送门↓

FlashScanner.pl

——flashxss扫描

传送门↓

SSTIF

——一个Fuzzing服务器端模板注入漏洞的半自动化学工业具

传送门↓

SSL 分析工具

SSLyze

——SSL 配置扫描器

传送门↓

sslstrip

——多个经文的中间人攻击工具

传送门↓

sslstrip2

——SSLStrip version to defeat HSTS

传送门↓

tls_prober

——七个贯彻指纹的SSL/TLS服务器工具

传送门↓

有线网络工具

Aircrack-ng

——八个与802.11规范的有线网络深入分析有关的安全软件,首要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解

传送门↓

Kismet

——Kisme是一款工作在 802.11 协议第二层的有线网络质量评定、嗅探、烦闷工具。能够干活在支撑raw监察和控制情势的有全部线网卡上

传送门↓

Reaver

——WIFI暴力破解工具

传送门↓

Wifite

——自动化的有线互连网攻击工具

传送门↓

wifiphisher

——伪装本人产生AP再威胁客户原来有线互连网,进而使用钓鱼方法活动对方路由器密码、银行卡密码等

传送门↓

子域名枚举工具

subDomainsBrute

——优秀的子域名爆破枚举脚本

传送门↓

wydomain

——子域名字典穷举

传送门↓

dnsmaper

——子域名枚举与地Logo识

传送门↓

orangescan

——在线子域名消息搜聚工具

传送门↓

subbrute

——依据DNS记录查询子域名

传送门↓

GoogleSSLdomainFinder

——基于GoogleSSL透明证书的子域名询问脚本

传送门↓

cloudflare_enum

——使用CloudFlare举行子域名枚举的本子

传送门↓

domain-scan

——域扫描器

传送门↓

弱口令或音信败露扫描类

htpwdScan

——三个简短的HTTP暴力破解、撞库攻击脚本

传送门↓

BBScan

——三个精制的音讯外泄批量扫描脚本

传送门↓

GitHack

——.git文件夹泄漏利用工具

传送门↓

fenghuangscanner_v3

——端口及弱口令检查实验

传送门↓

F-Scrack

——对每一类服务扩充弱口令质量评定的脚本

传送门↓

Hex 编辑器

HexEdit.js

——基于浏览器的hex编辑器

传送门↓

Hexinator (commercial)

——世界上最优秀的hex编辑器

传送门↓

解密工具

John the Ripper

——迅速破解密码

传送门↓

Online MD5 cracker

——在线MD5破解

传送门↓

Hashcat

——不慢的hash破解工具

传送门↓

Windows 程序

Sysinternals Suite

——Sysinternals故障检查判断小工具

传送门↓

Windows Credentials Editor

——集成了列举、增加、更动、删除身份验证的效用的木棉花工具

传送门↓

mimikatz

—— Mimikatz是一款能够从Windows中赢得内部存储器,并且获得明文密码和NTLM哈希值的神器

传送门↓

PowerSploit

——PowerSploit是有的powershell 脚本,富含Inject-Dll(注入dll到钦点进度)、Inject-Shellcode(注入shellcode到实施进程)、Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke- ReverseDnsLookup(扫描 DNS PTEscort记录)

传送门↓

Windows Exploit Suggester

——windows下的提权工具,该工具得以将对象类其余补丁安装意况与微软的疏漏数据库进行对照,进而检查实验出目的体系中神秘的未修复漏洞。同时此工具还恐怕会告诉客户指向于此漏洞是不是有公开的exp和可用的Metasploit模块

传送门↓

Responder

——Responder是一款强盛况兼轻易易用的内网渗透神器

传送门↓

Empire

——一款Post Exploitation相关工具

传送门↓

Fibratus

——二个得以捕捉大多数的Windows内核活动的工具

传送门↓

DDoS 工具

LOIC

——Windows下的一款开源互联网压力测量试验工具

传送门↓

JS LOIC

——JavaScript版本的LOIC

传送门↓

T50

——越来越快的网络压测工具

传送门↓

渗透时可利用的docker容器

docker pull kalilinux/kali-linux-docker official Kali Linux

传送门↓

docker pull owasp/zap2docker-stable - official OWASP ZAP

传送门↓

docker pull wpscanteam/wpscan - official WPScan

传送门↓

docker pull pandrew/metasploit - docker-metasploit

传送门↓

docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)

传送门↓

docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation

传送门↓

docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock

传送门↓

docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed

传送门↓

docker pull opendns/security-ninjas - Security Ninjas

传送门↓

docker pull diogomonica/docker-bench-security - Docker Bench for Security

传送门↓

docker pull ismisepaul/securityshepherd - OWASP Security Shepherd

传送门↓

docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

传送门↓

docker-compose build && docker-compose up - OWASP NodeGoat

传送门↓

docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application

传送门↓

docker pull bkimminich/juice-shop - OWASP Juice Shop

传送门↓

社会群工工具

SET

——来自TrustedSec的社会群工工具箱

传送门↓

暗藏工具

Tor

——使onion routing藏形匿迹的无偿软件

传送门↓

I2P

——开源无名互连网工具

传送门↓

Nipe

——重定向全体从机器到Tor互联网的流量

传送门↓

逆向工具

IDA Pro

——Windows、Linux 、Mac OS X反汇编和调试器

传送门↓

WDK/WinDbg

——Windows下的内核态调节和测量试验工具

传送门↓

OllyDbg

——x86调试器,重要做二进制代码深入分析

传送门↓

Radare2

——radare2是个开源的多平台的依附命令行的逆向工具

传送门↓

x64_dbg

——windows下x64/x32 的调治工具

传送门↓

Immunity Debugger

——多个强力的能够加快编写制定利用安全漏洞代码、剖判恶意软件和二进制文件逆向工程等进程速度的工具

传送门↓

Evan's Debugger

——Linux版本的OllyDbg

传送门↓

Medusa disassembler

——二个开源的交互式反汇编工具

传送门↓

plasma

——x86/ARM/MIPS调换式反汇编工具,它能够扭转与多彩语法代码缩进伪代码

传送门↓

peda

——Python的工具,它能够扶助黑客编写EXP,运转在Unix/linux系统上

传送门↓

dnSpy

——dnSpy是一款开源的基于ILSpy发展而来的.net程序集的编排,反编写翻译,调节和测量试验神器

传送门↓

CTF Tools

Pwntools

——pwntools是贰个ctf框架和尾巴使用开荒库,用Python开拓,主要为了让使用者不难连忙的编写exploit

传送门↓

消息搜集

Maltego

——比起任何的信息搜求工具,Maltego显得特别分化并且功效强盛,因为它不独有能够自动收罗到所需音信,并且能够将搜聚的新闻可视化,用一种绝对漂亮的措施将结果表现给使用者

传送门↓

theHarvester

——theHarvester是一款音信搜集工具,它能够从分化的公开源中(举例:寻找引擎和PGP key服务器)搜罗e -mail账户消息,顾客名称和主机名/子域名等。theHarvester指标是赞助渗透测验职员在最带头段尽大概的采撷一些消息。这么些工具十二分简练但拾叁分实用

传送门↓

creepy

——Creepy是一款能够从社交网络平台和图像服务主机上征集顾客地理网站相关信息的应用程序

传送门↓

metagoofil

——Metagoofil是一款利用谷歌(Google)搜聚音信的工具,协理WO奥迪Q7D、PPT、EXCEL、PDF

传送门↓

Google Hacking Database

——四个使用google考察的资料库

传送门↓

Censys

——Censys是一款用于寻觅联网设备消息的风靡找出引擎,安全大家能够使用它来评估他们落成方案的安全性,而红客则足以应用它当作前期侦察攻击对象、搜集目的音信的强盛利器

传送门↓

Shodan

——那些引擎能寻找、定位到任何与互连网服务器相连的配备。Shodan的做事规律是对各种设备的端口爆发的种类旗标新闻(banners)实行审计而爆发搜索结果,所以当你利用它的时候,须要懂一些类别旗标音信的学问

传送门↓

recon-ng

——Recon-ng框架是八个强大的工具,使用它能够活动的募集音讯和网络考察

传送门↓

github-dorks

——扫描github repos/organizations潜在敏感音信的命令行工具

传送门↓

vcsmap

——四个依据插件的,扫描公共版本调节系统敏感音信的工具

传送门↓

Spiderfoot

——八个开源的智能自动化学工业具。它的对象是自动化进度采撷情报的一个加以的靶子,那说不定是三个IP地址,域名,主机名或网络子网

传送门↓

图片 2

往期资料回想:

《2017互连网渗透资料大全单——能源篇》

《2017网络渗透资料大全单——工具篇(上)》

到头来将工具类的素材计算完啦,感觉实用的同伴请给作者点个赞吧!招待在留言中留下您的建议与思想!

下一篇《2017互连网渗透资料大全单——教材篇》敬请期望!

图片 3

安然优佳

长按识别侧面二维码,关怀我们

本文由星彩网app下载发布于星彩网app下载,转载请注明出处:2017互联网渗透资料大全单,超棒骇客必备清单

TAG标签: 星彩网app下载
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。