出色的渗透测试 出色的渗透测试

2025-06-04

出色的渗透测试

出色的渗透测试惊人的

出色的渗透测试惊人的

一系列出色的渗透测试和攻击性网络安全资源。

渗透测试是对计算机系统及其物理基础设施发起授权的模拟攻击,以暴露潜在的安全弱点和漏洞的实践。

诚挚欢迎您的贡献和建议♥。(✿◕‿◕)。更多详情,请参阅投稿指南。本作品采用知识共享署名 4.0 国际许可协议

该项目由 Netsparker Web 应用程序安全扫描程序支持

内容

Android 实用程序

  • cSploit - Android 上的高级 IT 安全专业工具包,具有集成的 Metasploit 守护程序和 MITM 功能。
  • Fing - 执行 NetBIOS、UPnP、Bonjour、SNMP 和其他各种高级设备指纹识别技术的网络扫描和主机枚举应用程序。

匿名工具

Tor 工具

另请参阅awesome-tor

  • Nipe - 将所有流量从机器重定向到 Tor 网络的脚本。
  • OnionScan - 通过查找 Tor 隐藏服务运营商引入的操作安全问题来调查暗网的工具。
  • Tails - 实时操作系统,旨在保护您的隐私和匿名性。
  • Tor - 免费软件和洋葱路由覆盖网络,可帮助您防御流量分析。
  • dos-over-tor - 通过 Tor 压力测试工具进行概念验证拒绝服务。
  • kalitorify - 通过 Tor 为 Kali Linux 操作系统提供透明代理。

反病毒逃避工具

  • 防病毒逃避工具 (AVET) - 包含针对 Windows 机器的可执行文件的后处理漏洞,以避免被防病毒软件识别。
  • CarbonCopy - 可创建任何在线网站的伪造证书并签署可执行文件以逃避 AV 攻击的工具。
  • Hyperion ——32 位可移植可执行文件(“PE .exe”)的运行时加密器。
  • Shellter - 动态 shellcode 注入工具,也是有史以来第一个真正动态的 PE 感染器。
  • UniByAv - 简单的混淆器,采用原始 shellcode 并使用可暴力破解的 32 位 XOR 密钥生成防病毒友好的可执行文件。
  • Veil - 生成绕过常见防病毒解决方案的 metasploit 有效载荷。
  • peCloakCapstone - peCloak.py 自动恶意软件防病毒逃避工具的多平台分支。

图书

另请参阅DEF CON 建议阅读

恶意软件分析书籍

参见awesome-malware-analysis § 书籍

CTF工具

  • CTF 实地指南- 赢得下一场 CTF 比赛所需的一切。
  • Ciphey - 使用人工智能和自然语言处理的自动解密工具。
  • RsaCtfTool - 解密使用弱 RSA 密钥加密的数据,并使用各种自动攻击从公钥中恢复私钥。
  • ctf-tools - 安装脚本集合,可轻松快速地安装各种安全研究工具并部署到新机器上。
  • shellpop - 轻松生成复杂的反向或绑定 shell 命令,以帮助您在渗透测试期间节省时间。

协作工具

  • Dradis - 面向 IT 安全专业人员的开源报告和协作工具。
  • Lair - 使用 meteor 构建的反应式攻击协作框架和 Web 应用程序。
  • 渗透测试协作框架 (PCF) - 开源、跨平台、可移植的工具包,用于与团队一起自动化常规渗透测试流程。
  • Reconmap - 为信息安全专业人士提供的开源协作平台,可简化渗透测试流程。
  • RedELK - 跟踪并报警蓝队活动,同时在长期进攻行动中提供更好的可用性。

会议和活动

  • BSides - 组织和举办安全会议的框架。
  • CTFTime.org - 即将举行的夺旗 (CTF) 比赛目录和过去夺旗比赛的档案,其中包含挑战记录的链接。

亚洲

欧洲

  • 44Con——在伦敦举行的年度安全会议。
  • BalCCon——巴尔干计算机大会,每年在塞尔维亚诺维萨德举行。
  • BruCON——比利时年度安全会议。
  • CCC——德国国际黑客界年度会议。
  • DeepSec——奥地利维也纳安全会议。
  • DefCamp——东欧最大的安全会议,每年在罗马尼亚布加勒斯特举行。
  • FSec - FSec - 克罗地亚瓦拉日丁的克罗地亚信息安全聚会。
  • Hack.lu——在卢森堡举行的年度会议。
  • Infosecurity Europe——欧洲第一大信息安全盛会,在英国伦敦举行。
  • SteelCon——英国谢菲尔德的安全会议。
  • 瑞士网络风暴——瑞士卢塞恩的年度安全会议。
  • 士兵——在德国海德堡举办的年度国际 IT 安全活动及研讨会。
  • HoneyCON——西班牙瓜达拉哈拉年度安全会议。由 HoneySEC 协会组织。

北美

南美洲

  • Ekoparty——拉丁美洲最大的安全会议,每年在阿根廷布宜诺斯艾利斯举行。
  • 黑客对黑客大会 (H2HC) - 拉丁美洲历史最悠久的安全研究(黑客)会议,也是世界上至今仍在举行的历史最悠久的会议之一。

西兰大陆

  • CHCon——基督城黑客大会,新西兰南岛唯一的黑客大会。

渗漏工具

  • DET——同时使用单个或多个通道执行数据泄露的概念证明。
  • Iodine - 通过 DNS 服务器隧道传输 IPv4 数据;对于从 Internet 访问受防火墙保护但允许 DNS 查询的网络中泄露数据非常有用。
  • TrevorC2 - 客户端/服务器工具,用于通过通常可浏览的网站(而不是典型的 HTTP POST 请求)掩盖命令和控制以及数据泄露。
  • dnscat2 - 旨在通过 DNS 协议创建加密命令和控制通道的工具,该通道是几乎所有网络的有效隧道。
  • pwnat——在防火墙和 NAT 上打洞。
  • tgcd-简单的 Unix 网络实用程序,用于将基于 TCP / IP 的网络服务的可访问性扩展到防火墙之外。
  • QueenSono - 使用 ICMP 进行数据泄露的客户端/服务器二进制文件。在 ICMP 协议监控较少的网络中(这种情况很常见),此功能非常有用。

漏洞利用开发工具

另请参阅逆向工程工具

  • Magic Unicorn - 用于众多攻击媒介的 Shellcode 生成器,包括 Microsoft Office 宏、PowerShell、HTML 应用程序(HTA)或certutil(使用假证书)。
  • Pwntools - 为 CTF 使用而构建的快速漏洞开发框架。
  • peda - GDB 的 Python 漏洞开发援助。
  • Wordpress Exploit Framework - 用于开发和使用模块的 Ruby 框架,有助于对 WordPress 支持的网站和系统进行渗透测试。

文件格式分析工具

  • ExifTool - 独立于平台的 Perl 库加上命令行应用程序,用于读取、写入和编辑各种文件中的元信息。
  • Hachoir - Python 库用于查看和编辑二进制流作为字段树和元数据提取工具。
  • Kaitai Struct - 文件格式和网络协议解析语言和 Web IDE,在 C++、C#、Java、JavaScript、Perl、PHP、Python、Ruby 中生成解析器。
  • peepdf - 用于探索 PDF 文件的 Python 工具,以确定该文件是否有害。
  • Veles - 二进制数据可视化和分析工具。

GNU/Linux 实用程序

  • Hwacha - 后利用工具,可同时在一个或多个 Linux 系统上通过 SSH 快速执行有效负载。
  • Linux Exploit Suggester - 对给定 GNU/Linux 系统的潜在可行漏洞进行启发式报告。
  • Lynis - 基于 UNIX 系统的审计工具。
  • checksec.sh - 用于测试正在使用什么标准 Linux 操作系统和 PaX 安全功能的 Shell 脚本。

哈希破解工具

  • BruteForce Wallet - 查找加密钱包文件的密码(即wallet.dat)。
  • CeWL——通过爬取目标网站并收集唯一词汇来生成自定义词汇表。
  • duplicut - 快速删除重复项,无需更改顺序,也不会在庞大的单词表上出现 OOM。
  • GoCrack-使用 Go 编写的 hashcat(或其他支持的工具)进行分布式密码破解会话的管理 Web 前端。
  • Hashcat——更快速的哈希破解器。
  • hate_crack - 通过 Hashcat 自动执行破解方法的工具。
  • JWT Cracker - 简单的 HS256 JSON Web Token(JWT)令牌暴力破解器。
  • John the Ripper——快速密码破解者。
  • Rar Crack - RAR 暴力破解程序。

十六进制编辑器

  • Bless - 用 Gtk# 编写的高质量、功能齐全、跨平台的图形十六进制编辑器。
  • Frhed - Windows 二进制文件编辑器。
  • Hex Fiend - 快速、开源的 macOS 十六进制编辑器,支持查看二进制差异。
  • HexEdit.js - 基于浏览器的十六进制编辑。
  • Hexinator——世界上最好的(专有、商业)十六进制编辑器。
  • hexedit - 简单、快速、基于控制台的十六进制编辑器。
  • wxHexEditor - 适用于 GNU/Linux、macOS 和 Windows 的免费 G​​UI 十六进制编辑器。

工业控制和 SCADA 系统

另请参阅awesome-industrial-control-system-security

  • 工业利用框架 (ISF) - 基于 routersploit 的类似 Metasploit 的利用框架,旨在针对工业控制系统 (ICS)、SCADA 设备、PLC 固件等。
  • s7scan - 用于在 TCP/IP 或 LLC 网络上枚举西门子 S7 PLC 的扫描仪。

故意制造漏洞的系统

另请参阅awesome-vulnerable

Docker容器等故意制造漏洞的系统

撬锁

参见awesome-lockpicking

macOS 实用工具

  • Bella - 适用于 macOS 的纯 Python 后开发数据挖掘和远程管理工具。
  • EvilOSX - 模块化 RAT,使用多种开箱即用的逃避和渗透技术。

多范式框架

  • Armitage - 基于 Java 的 Metasploit 框架的 GUI 前端。
  • AutoSploit - 自动化大规模漏洞利用程序,通过使用 Shodan.io API 收集目标,并根据 Shodan 查询以编程方式选择 Metasploit 漏洞利用模块。
  • Decker - 渗透测试编排和自动化框架,允许编写声明性、可重复使用的配置,能够提取变量并使用已运行工具的输出作为其他工具的输入。
  • Faraday - 为红队提供多用户集成渗透测试环境,用于执行合作渗透测试、安全审计和风险评估。
  • Metasploit - 为进攻性安全团队提供的软件,可帮助验证漏洞并管理安全评估。
  • Pupy - 跨平台(Windows、Linux、macOS、Android)远程管理和后开发工具。

网络工具

  • CrackMapExec - 用于渗透测试网络的瑞士军刀。
  • IKEForce - Linux 的命令行 IPSEC VPN 暴力破解工具,允许组名/ID 枚举和 XAUTH 暴力破解功能。
  • Intercepter-NG - 多功能网络工具包。
  • Legion - 基于 Python 3 并从 SPARTA 分叉的图形化半自动化发现和侦察框架。
  • Network-Tools.com - 该网站提供众多基本网络实用程序的界面ping,如traceroute、、whois等。
  • Ncrack - 高速网络身份验证破解工具,旨在通过主动测试所有主机和网络设备的弱密码来帮助公司保护其网络安全。
  • Praeda - 自动多功能打印机数据收集器,用于在安全评估期间收集可用数据。
  • 打印机利用工具包 (PRET) - 用于打印机安全测试的工具,能够进行 IP 和 USB 连接、模糊测试以及利用 PostScript、PJL 和 PCL 打印机语言功能。
  • SPARTA - 图形界面提供可编写脚本、可配置的现有网络基础设施扫描和枚举工具访问。
  • SigPloit - 专用于电信安全的信令安全测试框架,用于研究移动(蜂窝电话)运营商使用的信令协议中的漏洞。
  • 智能安装利用工具 (SIET) - 用于识别网络上启用 Cisco 智能安装的交换机然后对其进行操作的脚本。
  • THC Hydra - 在线密码破解工具,内置对许多网络协议的支持,包括 HTTP、SMB、FTP、telnet、ICQ、MySQL、LDAP、IMAP、VNC 等。
  • Tsunami - 通用网络安全扫描器,具有可扩展的插件系统,可高可信度地检测高严重性漏洞。
  • Zarp - 以利用本地网络为中心的网络攻击工具。
  • dnstwist - 用于检测域名抢注、网络钓鱼和商业间谍活动的域名排列引擎。
  • dsniff - 网络审计和渗透测试工具集合。
  • impacket - 用于处理网络协议的 Python 类集合。
  • pivotsuite - 便携式、独立于平台且功能强大的网络枢轴工具包。
  • routersploit - 与 Metasploit 类似的开源开发框架,但专用于嵌入式设备。
  • rshijack - TCP 连接劫持者,Rust 重写shijack

DDoS工具

  • Anevicon - 强大的基于 UDP 的负载生成器,用 Rust 编写。
  • HOIC——低轨道离子炮的升级版本,配备“助推器”以绕过常见的对抗措施。
  • 低轨道离子佳能 (LOIC) - 为 Windows 编写的开源网络压力工具。
  • Memcrashed - 使用 Shodan API 获取的向易受攻击的 Memcached 服务器发送伪造的 UDP 数据包的 DDoS 攻击工具。
  • SlowLoris - 在攻击方使用低带宽的 DoS 工具。
  • T50——更快的网络压力工具。
  • UFONet - 滥用 OSI 第 7 层 HTTP 来创建/管理“僵尸”并使用以下方式进行不同的攻击:GET/ POST、多线程、代理、来源欺骗方法、缓存规避技术等。

网络侦察工具

  • ACLight - 用于高级发现敏感特权帐户的脚本 - 包括影子管理员。
  • AQUATONE - 子域名发现工具利用各种开放源生成可用作其他工具输入的报告。
  • CloudFail - 通过搜索旧数据库记录并检测配置错误的 DNS 来揭示隐藏在 Cloudflare 后面的服务器 IP 地址。
  • DNSDumpster - 在线 DNS 侦察和搜索服务。
  • 大规模扫描- TCP 端口扫描器,异步喷出 SYN 数据包,在 5 分钟内扫描整个互联网。
  • OWASP Amass - 通过抓取、网络档案、暴力破解、排列、反向 DNS 扫描、TLS 证书、被动 DNS 数据源等进行子域名枚举。
  • ScanCannon - Python 脚本通过调用快速枚举大型网络,masscan快速识别开放端口,然后nmap获取有关这些端口上的系统/服务的详细信息。
  • XRay - 网络(子)域发现和侦察自动化工具。
  • dnsenum - Perl 脚本,从域中枚举 DNS 信息,尝试区域传输,执行暴力字典式攻击,然后对结果执行反向查找。
  • dnsmap-被动 DNS 网络映射器。
  • dnsrecon - DNS 枚举脚本。
  • dnstracer - 确定给定 DNS 服务器从何处获取其信息,并跟踪 DNS 服务器链。
  • fiercefierce.pl -用于定位非连续 IP 空间的原始 DNS 侦察工具的 Python3 端口。
  • nmap - 用于网络探索和安全审计的免费安全扫描程序。
  • passivedns-client - 用于查询多个被动 DNS 提供商的库和查询工具。
  • passivedns - 网络嗅探器,记录所有 DNS 服务器答复以供被动 DNS 设置使用。
  • RustScan - 轻量级、快速的开源端口扫描器,旨在自动将开放端口导入 Nmap。
  • scanless - 使用网站代表您执行端口扫描的实用程序,以免泄露您自己的 IP。
  • smbmap-方便的 SMB 枚举工具。
  • subbrute - DNS 元查询蜘蛛,枚举 DNS 记录和子域。
  • zmap - 开源网络扫描仪,使研究人员能够轻松进行互联网范围的网络研究。

协议分析仪和嗅探器

另请参阅awesome-pcaptools

  • Debookee - 适用于 macOS 的简单而强大的网络流量分析器。
  • Dshell - 网络取证分析框架。
  • Netzob - 通信协议的逆向工程、流量生成和模糊测试。
  • Wireshark - 广泛使用的图形化、跨平台网络协议分析器。
  • netsniff-ng - 用于网络嗅探的瑞士军刀。
  • sniffglue - 安全的多线程数据包嗅探器。
  • tcpdump/libpcap——在命令行下运行的通用数据包分析器。

网络流量重放和编辑工具

  • TraceWrangler - 可以编辑和合并pcappcapng具有批量编辑功能的文件的网络捕获文件工具包。
  • WireEdit - 全栈所见即所得 pcap 编辑器(需要免费许可证才能编辑数据包)。
  • bittwist - 简单但功能强大的基于 libpcap 的以太网数据包生成器,可用于模拟网络流量或场景,测试防火墙、IDS 和 IPS,以及解决各种网络问题。
  • hping3 - 能够发送自定义 TCP/IP 数据包的网络工具。
  • pig - GNU/Linux 数据包制作工具。
  • scapy - 基于 Python 的交互式数据包操作程序和库。
  • tcpreplay - 一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。

代理和中间人(MITM)工具

另请参阅拦截 Web 代理

  • BetterCAP - 模块化、可移植且易于扩展的 MITM 框架。
  • Ettercap - 全面、成熟的中间人攻击套件。
  • Habu - Python 实用程序,可实现各种网络攻击,例如 ARP 中毒、DHCP 匮乏等。
  • Lambda-Proxy - 用于测试 AWS Lambda 无服务器功能上的 SQL 注入漏洞的实用程序。
  • MITMf——中间人攻击框架。
  • Morpheus - 自动化 ettercap TCP/IP 劫持工具。
  • SSH MITM - 使用代理拦截 SSH 连接;所有纯文本密码和会话都记录到磁盘。
  • dnschef - 高度可配置的 DNS 代理,适用于渗透测试人员。
  • evilgrade - 模块化框架,通过注入虚假更新来利用不良的升级实现。
  • mallory - 通过 SSH 的 HTTP / HTTPS 代理。
  • oregano - 作为中间机(MITM)运行的 Python 模块,接受 Tor 客户端请求。
  • sylkie - 使用邻居发现协议测试 IPv6 网络中常见地址欺骗安全漏洞的命令行工具和库。

传输层安全工具

  • SSLyze - 快速全面的 TLS/SSL 配置分析器,帮助识别安全错误配置。
  • crackpkcs12 - 用于破解 PKCS#12 文件(.p12.pfx扩展名)的多线程程序,例如 TLS/SSL 证书。
  • testssl.sh - 命令行工具,检查任何端口上的服务器服务是否支持 TLS/SSL 密码、协议以及一些加密缺陷。
  • tls_prober - 对服务器的 SSL/TLS 实现进行指纹识别。

无线网络工具

  • Aircrack-ng - 用于审计无线网络的工具集。
  • Airgeddon - 用于 Linux 系统的多用途 bash 脚本,用于审计无线网络。
  • BoopSuite - 用 Python 编写的用于无线审计的工具套件。
  • Bully - 用 C 语言编写的 WPS 暴力攻击的实现。
  • Cowpatty - 针对 WPA-PSK 的暴力字典攻击。
  • Fluxion - 基于自动化社会工程的 WPA 攻击套件。
  • KRACK 检测器- 检测并阻止网络中的 KRACK 攻击。
  • Kismet - 无线网络检测器、嗅探器和 IDS。
  • PSKracker - 用 C 语言编写的 WPA/WPA2/WPS 默认算法、密码生成器和 PIN 生成器的集合。
  • Reaver——针对 WiFi 保护设置的暴力攻击。
  • WiFi Pineapple - 无线审计和渗透测试平台。
  • WiFi-Pumpkin - 恶意 Wi-Fi 接入点攻击框架。
  • Wifite——自动无线攻击工具。
  • infernal-twin - 自动无线黑客工具。
  • krackattacks-scripts - WPA2 Krack 攻击脚本。
  • pwnagotchi - 基于深度强化学习的人工智能,可以从 Wi-Fi 环境中学习,并利用 BetterCAP 工具来最大限度地捕获 WPA 密钥材料。
  • wifi-arsenal - Wi-Fi 渗透测试资源。

网络漏洞扫描器

  • celerystalk - 异步枚举和漏洞扫描器,以可配置的方式“在所有主机上运行所有工具”。
  • kube-hunter - 开源工具,可从集群外部(“攻击者的视角”)或集群内部运行一组测试(“猎人”),以检测 Kubernetes 集群中的安全问题。
  • Nessus - 商业漏洞管理、配置和合规性评估平台,由 Tenable 销售。
  • Netsparker 应用程序安全扫描程序- 应用程序安全扫描程序可自动查找安全漏洞。
  • Nexpose - 与 Metasploit 集成的商业漏洞和风险管理评估引擎,由 Rapid7 销售。
  • OpenVAS - 流行的 Nessus 漏洞评估系统的免费软件实现。
  • Vuls - 用 Go 编写的 GNU/Linux 和 FreeBSD 无代理漏洞扫描程序。

Web漏洞扫描器

  • ACSTIS - AngularJS 的自动客户端模板注入(沙盒逃逸/绕过)检测。
  • Arachni - 用于评估 Web 应用程序安全性的可编写脚本的框架。
  • JCS - Joomla 漏洞组件扫描器,带有来自exploitdb和packetstorm的自动数据库更新程序。
  • Nikto - 嘈杂但快速的黑盒 Web 服务器和 Web 应用程序漏洞扫描程序。
  • SQLmate -sqlmap根据给定的 dork 和(可选)网站识别 SQLi 漏洞的朋友。
  • SecApps - 浏览器内 Web 应用程序安全测试套件。
  • WPScan - 黑盒 WordPress 漏洞扫描程序。
  • Wapiti - 带有内置模糊器的黑盒 Web 应用程序漏洞扫描程序。
  • WebReaver - 专为 macOS 设计的商业图形化 Web 应用程序漏洞扫描程序。
  • cms-explorer - 揭示由内容管理系统支持的各种网站正在运行的特定模块、插件、组件和主题。
  • joomscan - Joomla 漏洞扫描程序。
  • w3af - Web 应用程序攻击和审计框架。

在线资源

在线操作系统资源

在线渗透测试资源

其他在线列表

渗透测试报告模板

开源情报(OSINT)

另请参阅awesome-osint

  • DataSploit - 在后台利用 Shodan、Censys、Clearbit、EmailHunter、FullContact 和 Zoomeye 的 OSINT 可视化工具。
  • Depix - 从像素化屏幕截图中恢复密码的工具(通过去像素化文本)。
  • GyoiThon - GyoiThon 是一种使用机器学习的情报收集工具。
  • Intrigue - 具有强大的 API、UI 和 CLI 的自动化 OSINT 和攻击面发现框架。
  • Maltego - 用于开源情报和取证的专有软件。
  • PacketTotal - 简单、免费、高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用底层的 Zeek 和 Suricata IDS 签名)。
  • Skiptracer - OSINT 抓取框架,利用 PII 付费墙网站的基本 Python 网络抓取(BeautifulSoup)来汇编有关拉面预算目标的被动信息。
  • Sn1per - 自动渗透测试侦察扫描仪。
  • Spiderfoot - 具有 Web UI 和报告可视化的多源 OSINT 自动化工具。
  • 令人毛骨悚然- 地理位置 OSINT 工具。
  • gOSINT - 具有多个模块和电报抓取器的 OSINT 工具。
  • 图像匹配- 快速搜索数十亿张图像。
  • recon-ng - 用 Python 编写的全功能 Web 侦察框架。
  • sn0int-半自动 OSINT 框架和包管理器。

数据经纪人和搜索引擎服务

  • Hunter.io - 数据代理提供 Web 搜索界面,用于发现公司的电子邮件地址和其他组织详细信息。
  • Threat Crowd - 威胁搜索引擎。
  • Virus Total - 免费服务,可分析可疑文件和 URL,并有助于快速检测病毒、蠕虫、木马和各种恶意软件。
  • surfraw - 多种流行的 WWW 搜索引擎的快速 UNIX 命令行界面。

多尔金工具

  • BinGoo - 基于 GNU/Linux bash 的 Bing 和 Google Dorking 工具。
  • dorkbot - 用于扫描 Google(或其他)搜索结果中漏洞的命令行工具。
  • github-dorks - CLI 工具,用于扫描 GitHub 存储库 / 组织以查找潜在的敏感信息泄露。
  • GooDork - 命令行 Google dorking 工具。
  • Google Hacking Database - Google dorks 数据库;可用于侦察。
  • dork-cli - 命令行 Google dork 工具。
  • dorks - Google hack 数据库自动化工具。
  • fast-recon - 对域执行 Google dork。
  • pagodo - 自动化 Google Hacking 数据库抓取。
  • Snitch——通过 dork 收集信息。

电子邮件搜索和分析工具

  • SimplyEmail - 电子邮件侦查变得快速而简单。
  • WhatBreach - 搜索电子邮件地址并发现该电子邮件出现的所有已知违规行为,并下载违规数据库(如果公开可用)。

元数据收集和分析

网络设备发现工具

  • Censys - 通过每日 ZMap 和 ZGrab 扫描收集主机和网站数据。
  • Shodan——世界上第一个用于互联网连接设备的搜索引擎。
  • ZoomEye - 网络空间搜索引擎,可让用户找到特定的网络组件。

开源情报 (OSINT) 在线资源

  • CertGraph - 抓取域的 SSL/TLS 证书以获取其证书备用名称。
  • GhostProject - 可搜索的数十亿明文密码数据库,部分可免费查看。
  • NetBootcamp OSINT 工具- 收集 OSINT 链接和其他服务的自定义 Web 界面。
  • OSINT 框架- 按类别分类的各种 OSINT 工具的集合。
  • WiGLE.net - 有关全球无线网络的信息,具有用户友好的桌面和网络应用程序。

源代码存储库搜索工具

另请参阅可通过 Web 访问的源代码翻录工具

  • vcsmap - 基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • Yar - 克隆 git 存储库,按提交时间顺序搜索整个提交历史记录中的秘密、令牌或密码。

Web应用程序和资源分析工具

  • BlindElephant - Web 应用程序指纹识别器。
  • EyeWitness - 用于截取网站屏幕截图、提供一些服务器标头信息以及识别默认凭据(如果可能)的工具。
  • VHostScan - 执行反向查找的虚拟主机扫描器,可与枢轴工具一起使用,检测全部捕获场景、别名和动态默认页面。
  • Wappalyzer ——Wappalyzer 揭示了网站上使用的技术。
  • WhatWaf——检测并绕过 Web 应用程序防火墙和保护系统。
  • WhatWeb - 网站指纹识别器。
  • wafw00f - 识别和指纹 Web 应用程序防火墙 (WAF) 产品。
  • webscreenshot - 从网站列表中截取网站截图的简单脚本。

操作系统发行版

  • Android Tamer - 专为 Android 安全专业人员构建的发行版,其中包含 Android 安全测试所需的工具。
  • ArchStrike - 面向安全专业人士和爱好者的 Arch GNU/Linux 存储库。
  • AttifyOS - GNU/Linux 发行版专注于物联网 (IoT) 安全评估期间有用的工具。
  • BlackArch - 面向渗透测试人员和安全研究人员的基于 Arch GNU/Linux 的发行版。
  • Buscador - 为在线调查人员预先配置的 GNU/Linux 虚拟机。
  • Kali - 基于 Debian 的 GNU/Linux 发行版,专为渗透测试和数字取证而设计。
  • 网络安全工具包 (NST) - 基于 Fedora 的 GNU/Linux 可启动实时操作系统,旨在提供对最佳开源网络安全应用程序的轻松访问。
  • Parrot - 与 Kali 类似的发行版,支持多种硬件架构。
  • PentestBox - 适用于 Windows 操作系统的开源预配置便携式渗透测试环境。
  • Pentesters Framework - Distro 围绕渗透测试执行标准 (PTES) 组织,提供了精选的实用程序集合,省略了不常用的实用程序。

期刊

物理访问工具

  • AT 命令- 通过 Android 设备的 USB 端口使用 AT 命令重写设备固件、绕过安全机制、泄露敏感信息、执行屏幕解锁以及注入触摸事件。
  • Bash Bunny - 以 USB 拇指驱动器形式提供的本地漏洞利用传送工具,您可以在其中使用名为 BunnyScript 的 DSL 写入有效负载。
  • LAN Turtle - 隐蔽的“USB 以太网适配器”,安装在本地网络中时可提供远程访问、网络情报收集和 MITM 功能。
  • PCILeech - 使用 PCIe 硬件设备通过 PCIe 上的直接内存访问 (DMA) 从目标系统内存进行读取和写入。
  • Packet Squirrel - 以太网多功能工具,只需轻轻一按开关即可实现隐蔽的远程访问、轻松的数据包捕获和安全的 VPN 连接。
  • Poisontap - 窃取 cookie、暴露内部(LAN 端)路由器并在锁定的计算机上安装网络后门。
  • Proxmark3 - RFID/NFC 克隆、重放和欺骗工具包,常用于分析和攻击感应卡/读卡器、无线钥匙/钥匙扣等。
  • Thunderclap - 用于审计支持物理 DMA 的硬件外围端口的开源 I/O 安全研究平台。
  • USB Rubber Ducky - 可定制的按键注入攻击平台,伪装成 USB 拇指驱动器。

权限提升工具

  • Active Directory 和权限提升 (ADAPE) - 伞形脚本,可自动执行大量有用的 PowerShell 模块来发现安全配置错误并尝试针对 Active Directory 进行权限提升。
  • LinEnum - 脚本化的本地 Linux 枚举和权限提升检查器,可用于审核主机和 CTF 游戏期间。
  • Postenum - 用于枚举本地 GNU/Linux 系统上可能的权限提升机会的 Shell 脚本。
  • unix-privesc-check - 用于检查 UNIX 系统上简单权限提升向量的 Shell 脚本。

密码喷洒工具

  • DomainPasswordSpray - 用 PowerShell 编写的工具,用于对域用户执行密码喷洒攻击。
  • SprayingToolkit - 脚本可使针对 Lync/S4B、Outlook Web Access (OWA) 和 Office 365 (O365) 的密码喷洒攻击更快、更轻松、更高效。

逆向工程

另请参阅awesome-reversingExploit Development Tools

逆向工程书籍

逆向工程工具

  • angr - 与平台无关的二进制分析框架。
  • Capstone - 轻量级多平台、多架构反汇编框架。
  • Detect It Easy(DiE) - 用于确定 Windows、Linux 和 MacOS 文件类型的程序。
  • Evan 的调试器- 类似 OllyDbg 的 GNU/Linux 调试器。
  • Frida - 面向开发人员、逆向工程师和安全研究人员的动态检测工具包。
  • Fridax - 在 Xamarin/Mono JIT 和 AOT 编译的 iOS/Android 应用程序中读取变量并拦截/挂钩函数。
  • Ghidra - 由美国国家安全局研究局开发的一套免费软件逆向工程工具,最初在维基解密的“Vault 7”出版物中曝光,现在作为开源软件维护。
  • Immunity Debugger——编写漏洞和分析恶意软件的强大方法。
  • 交互式反汇编器(IDA Pro) ——适用于 Windows、GNU/Linux 或 macOS 的专有多处理器反汇编器和调试器;还有一个免费版本,IDA Free
  • Medusa - 开源、跨平台交互式反汇编程序。
  • OllyDbg - 针对 Windows 二进制文件的 x86 调试器,强调二进制代码分析。
  • PyREBox - Cisco-Talos 提供的 Python 可编写脚本的逆向工程沙箱。
  • Radare2 - 开源、跨平台逆向工程框架。
  • UEFITool - UEFI 固件映像查看器和编辑器。
  • Voltron - 用 Python 编写的可扩展调试器 UI 工具包。
  • WDK/WinDbg ——Windows 驱动程序工具包和 WinDbg。
  • binwalk - 快速、易于使用的工具,用于分析、逆向工程和提取固件映像。
  • boxxy - 可链接的沙盒浏览器。
  • dnSpy - 对 .NET 程序集进行逆向工程的工具。
  • Plasma - 适用于 x86/ARM/MIPS 的交互式反汇编程序。生成带有彩色语法代码的缩进伪代码。
  • pwndbg - GDB 插件,可简化使用 GDB 进行调试的过程,重点关注低级软件开发人员、硬件黑客、逆向工程师和漏洞开发人员所需的功能。
  • rVMI - 类固醇调试器;在单个工具中检查用户空间进程、内核驱动程序和预启动环境。
  • x64dbg - 适用于 Windows 的开源 x64/x32 调试器。

安全教育课程

Shellcoding 指南和教程

侧信道工具

  • ChipWhisperer - 用于侧信道功率分析和故障攻击的完整开源工具链。
  • SGX-Step - 开源框架,用于促进对英特尔 x86 处理器(尤其是英特尔 SGX(软件保护扩展)平台)的侧信道攻击研究。
  • TRRespass - 多面 Rowhammer 工具套件,能够对受目标行刷新缓解措施保护的 DDR3 和 DDR4 内存芯片的内容进行逆向工程。

社会工程学

另请参阅awesome-social-engineering

社会工程学书籍

社会工程学在线资源

社会工程学工具

  • Beelogger - 用于生成 keylooger 的工具。
  • Catphish - 用 Ruby 编写的网络钓鱼和商业间谍工具。
  • Evilginx2 - 独立的中间机 (MitM) 反向代理攻击框架,用于设置能够击败大多数形式的 2FA 安全方案的网络钓鱼页面。
  • FiercePhish - 成熟的网络钓鱼框架,用于管理所有网络钓鱼活动。
  • Gophish - 开源网络钓鱼框架。
  • King Phisher - 网络钓鱼活动工具包,用于通过自定义电子邮件和服务器内容创建和管理多个同时的网络钓鱼攻击。
  • Modlishka - 灵活而强大的反向代理,具有实时双因素身份验证。
  • ReelPhish - 实时双因素网络钓鱼工具。
  • 社会工程师工具包 (SET) - 专为社会工程设计的开源渗透测试框架,具有多种自定义攻击媒介,可快速发起可信的攻击。
  • SocialFish - 可以在 Android 手机或 Docker 容器中运行的社交媒体网络钓鱼框架。
  • phishery - 启用 TLS/SSL 的基本身份验证凭证收集器。
  • wifiphisher - 针对 WiFi 网络的自动网络钓鱼攻击。

静态分析器

  • Brakeman - Ruby on Rails 应用程序的静态分析安全漏洞扫描程序。
  • FindBugs - 免费软件静态分析器,用于查找 Java 代码中的错误。
  • Progpilot - PHP 代码的静态安全分析工具。
  • RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码。
  • bandit - 面向安全的 Python 代码静态分析器。
  • cppcheck - 可扩展的 C/C++ 静态分析器,专注于查找错误。
  • sobelow - 针对 Phoenix 框架的安全静态分析。
  • cwe_checker - 在二进制分析平台 (BAP) 之上构建的工具套件,用于启发式检测已编译二进制文件和固件中的 CWE。

隐写术工具

  • Cloakify - 文本隐写工具包,可将任何文件类型转换为日常字符串列表。
  • StegOnline - 基于 Web 的、增强的、开源的 StegSolve 端口。
  • StegCracker - 隐写术暴力破解实用程序,用于发现文件中隐藏的数据。

漏洞数据库

  • Bugtraq (BID) - 由赛门铁克公司运营的软件安全漏洞识别数据库,根据提交给 SecurityFocus 邮件列表和其他来源的内容汇编而成。
  • CXSecurity - 已发布的 CVE 和 Bugtraq 软件漏洞档案与 Google dork 数据库交叉引用,以发现列出的漏洞。
  • 中国国家漏洞数据库(CNNVD) ——中国政府运行的漏洞数据库,类似于美国 Mitre Corporation 托管的 CVE 数据库。
  • 常见漏洞和暴露 (CVE) - 公开已知安全漏洞的常用名称词典(即 CVE 标识符)。
  • Exploit-DB - 非营利项目托管软件漏洞利用,由 Offensive Security 作为公共服务提供。
  • 全面披露- 公开的、与供应商无关的论坛,用于详细讨论漏洞,通常会在许多其他来源之前发布详细信息。
  • GitHub 公告- 由 GitHub 发布或影响其托管的代码库(包括开源项目)的公共漏洞公告。
  • HPI-VDB - 交叉引用软件漏洞聚合器,提供免费 API 访问,由波茨坦 Hasso-Plattner 研究所提供。
  • Inj3ct0r - 利用市场和漏洞信息聚合器。(洋葱服务。)
  • Microsoft 安全建议和公告- Microsoft 安全响应中心 (MSRC) 发布的影响 Microsoft 软件的安全建议的存档和公告。
  • Mozilla 基金会安全公告- 影响 Mozilla 软件(包括 Firefox Web 浏览器)的安全公告存档。
  • 国家漏洞数据库 (NVD) - 美国政府的国家漏洞数据库提供标准 CVE 列表的附加元数据(CPE、CVSS 评分)以及细粒度搜索引擎。
  • 开源漏洞 (OSV) - 影响开源软件的漏洞数据库,可通过项目、Git 提交或版本查询。
  • Packet Storm - 汇集了整个行业的漏洞、建议、工具和其他安全相关资源。
  • SecuriTeam——独立的软件漏洞信息来源。
  • Snyk 漏洞数据库- Snyk 已知漏洞的详细信息和补救指南。
  • US-CERT 漏洞说明数据库- 由美国计算机应急响应小组 (US-CERT) 汇总的摘要、技术细节、补救信息以及受软件漏洞影响的供应商列表。
  • 漏洞实验室- 按漏洞目标类别组织的安全公告开放论坛。
  • 漏洞——软件漏洞的安全数据库。
  • Vulmon - 具有漏洞情报功能的漏洞搜索引擎,可在其数据库中进行全文搜索。
  • Zero Day Initiative - 由 TippingPoint 运营的漏洞赏金计划,其中包含可公开访问的已发布安全公告档案。

网络攻击

  • FuzzDB - 黑盒应用程序故障注入和资源发现的攻击模式和原语词典。
  • 攻击性 Web 测试框架 (OWTF) - 基于 OWASP 测试指南的基于 Python 的 Web 应用程序渗透测试框架。
  • Raccoon - 用于侦察和漏洞扫描的高性能攻击性安全工具。
  • WPSploit - 使用 Metasploit 攻击由 WordPress 驱动的网站。
  • autochrome - Chrome 浏览器配置文件预先配置了 Web 应用程序测试所需的适当设置。
  • badtouch - 可编写脚本的网络身份验证破解程序。
  • sslstrip2 - SSLStrip 版本以击败 HSTS。
  • sslstrip - HTTPS 剥离攻击的演示。

拦截Web代理

另请参阅代理和中间机 (MITM) 工具

  • Burp Suite - 用于执行 Web 应用程序安全测试的集成平台。
  • Fiddler - 免费的跨平台 Web 调试代理,具有用户友好的配套工具。
  • OWASP Zed Attack Proxy (ZAP) - 功能丰富、可编写脚本的 HTTP 拦截代理和模糊器,用于渗透测试 Web 应用程序。
  • mitmproxy - 为渗透测试人员和软件开发人员提供交互式 TLS 拦截 HTTP 代理。

Web文件包含工具

  • Kadimus - LFI 扫描和利用工具。
  • LFISuite - 自动 LFI 扫描器和开发器。
  • fimap - 自动查找、准备、审计、利用甚至谷歌 LFI/RFI 错误。
  • liffy - LFI 开发工具。

Web注入工具

  • Commix - 自动化一体化操作系统命令注入和利用工具。
  • NoSQLmap - 自动 NoSQL 注入和数据库接管工具。
  • SQLmap - 自动 SQL 注入和数据库接管工具。
  • tplmap - 自动服务器端模板注入和 Web 服务器接管工具。

Web 路径发现和暴力破解工具

  • dirsearch - Web 路径扫描器。
  • recursebuster - 用于执行目录和文件暴力破解的内容发现工具。

Webshel​​l 和 C2 框架

  • 浏览器利用框架 (BeEF) - 用于向被征用的 Web 浏览器提供漏洞的命令和控制服务器。
  • DAws——高级 Web shell。
  • SharPyShell - 适用于 C# Web 应用程序的微型且模糊的 ASP.NET Webshel​​l。
  • PhpSploit - 功能齐全的 C2 框架,可通过邪恶的 PHP 单行程序静默地持久存在于网络服务器上。
  • weevely3——基于 PHP 的武器化 Web Shell。

可通过 Web 访问的源代码提取工具

  • DVCS Ripper - Rip 可通过 Web 访问的(分布式)版本控制系统:SVN/GIT/HG/BZR。
  • GitTools - 自动查找并下载可通过 Web 访问的.git存储库。
  • git-dumper - 从网站转储 git 存储库的工具。
  • git-scanner - 用于查找错误或对具有开放.git存储库的网站进行渗透测试的工具。

网络开发书籍

Windows 实用程序

  • Bloodhound - 图形化 Active Directory 信任关系探索器。
  • Commando VM - 自动安装超过 140 个 Windows 软件包,用于渗透测试和红队测试。
  • Covenant - ASP.NET Core 应用程序,作为红队的协作命令和控制平台。
  • ctftool - 交互式协作翻译框架 (CTF) 探索工具,能够发起跨会话编辑会话攻击。
  • DeathStar - 使用 Empire 的 RESTful API 自动获取 Active Directory 环境中的域管理员权限的 Python 脚本。
  • Empire - 纯 PowerShell 后开发代理。
  • Fibratus - 用于探索和追踪 Windows 内核的工具。
  • Inveigh - Windows PowerShell ADIDNS/LLMNR/mDNS/NBNS 欺骗器/中间人工具。
  • LaZagne——凭证恢复项目。
  • MailSniper - 用于在 Microsoft Exchange 环境中搜索电子邮件、从 Outlook Web Access (OWA) 和 Exchange Web Services (EWS) 收集全局地址列表等的模块化工具。
  • PowerSploit - PowerShell 后利用框架。
  • RID_ENUM - Python 脚本,可以从 Windows 域控制器枚举所有用户并使用暴力破解这些用户的密码。
  • 响应器- 链路本地多播名称解析 (LLMNR)、NBT-NS 和 mDNS 中毒器。
  • Rubeus - 用于原始 Kerberos 交互和滥用的工具集。
  • Ruler - 滥用客户端 Outlook 功能来获取 Microsoft Exchange 服务器上的远程 shell。
  • SCOMDecrypt - 检索并解密存储在 Microsoft System Center Operations Manager (SCOM) 数据库中的 RunAs 凭据。
  • Sysinternals Suite - Sysinternals 故障排除实用程序。
  • Windows 凭据编辑器- 检查登录会话并添加、更改、列出和删除相关凭据,包括 Kerberos 票证。
  • Windows Exploit Suggester - 检测目标上可能缺失的补丁。
  • mimikatz - Windows 操作系统的凭证提取工具。
  • redsnarf - 用于从 Windows 工作站、服务器和域控制器检索密码哈希和凭据的后利用工具。
  • wePWNise - 生成用于 Office 文档或模板的独立于架构的 VBA 代码,并自动绕过应用程序控制和漏洞缓解软件。
  • WinPwn - 内部渗透测试脚本,用于执行本地和域侦察、权限提升和利用。

执照

CC-BY

本作品采用知识共享署名 4.0 国际许可协议进行授权

与我联系:

AmnaAbd 的 Discord 阿姆娜·阿卜杜拉 | Twitter AmnaAbd 的 LinkedIN Amna 的 Spotify 阿姆纳阿卜德 阿姆纳阿卜德 阿姆纳阿卜德

文章来源:https://dev.to/amnaabd/awesome-penetration-testing-1lcb
Devto 翻译
PREV
在 React.js 中使用 refs
NEXT
JavaScript 面试:创建对象的深层副本 本系列讲的是什么?