|
工具 渗透测试系统版本 Kali ——一个Linux发行版,用来做数字取证和渗透测试 传送门↓ https://www.kali.org/ NST ——网络安全工具包发行版 传送门↓ http://networksecuritytoolkit.org/nst/index.html Pentoo ——着眼于安全的基于Gentoo的 LiveCD 传送门↓ http://www.pentoo.ch/ BackBox ——基于Ubuntu的发行版,用于渗透测试及安全评估渗透测试基础工具 传送门↓ https://backbox.org/ Metasploit ——应用最广的渗透测试软件 传送门↓ https://www.metasploit.com/ ArchStrike ——Arch Linux安全专业人员和狂热者的知识库 传送门↓ https://archstrike.org/ Parrot ——类似于kali的一款渗透测试操作系统 传送门↓ https://www.parrotsec.org/ 漏洞扫描器 Netsparker ——Web应用安全扫描器 传送门↓ https://www.netsparker.com/ Nexpose ——漏洞管理&风险控制软件 传送门↓ https://www.rapid7.com/products/nexpose/ Nessus ——漏洞,配置,和合规检测 传送门↓ http://www.tenable.com/products/nessus-vulnerability-scanner Nikto ——Web应用的漏洞扫描 传送门↓ https://cirt.net/nikto2 OpenVAS ——开源漏洞扫描器 传送门↓ http://www.openvas.org/ OWASP Zed Attack Proxy ——web应用的渗透测试工具 传送门↓ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project w3af ——Web应用工具和审计框架 传送门↓ https://github.com/andresriancho/w3af Wapiti ——Web应用漏洞 传送门↓ http://wapiti.sourceforge.net/ WebReaver ——苹果系统下的Web应用漏洞扫描器 传送门↓ http://www.webreaver.com/ DVCS Ripper ——SVN/GIT/HG/BZR等版本控制系统扫描器 传送门↓ https://github.com/kost/dvcs-ripper arachni ——Web应用安全扫描框架 传送门↓ https://github.com/Arachni/arachni SQLmap ——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令) 传送门↓ http://sqlmap.org/ SQLiScanner ——一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具 传送门↓ https://github.com/0xbug/SQLiScanner DSSS ——99行代码实现的sql注入漏洞扫描器 传送门↓ https://github.com/stamparm/DSSS Feigong ——针对各种情况自由变化的MySQL注入脚本 传送门↓ https://github.com/LoRexxar/Feigong 网络工具 nmap ——免费的安全扫描器,用于网络勘测和安全审计 传送门↓ https://nmap.org/ tcpdump/libpcap ——一种常见的命令行数据包分析工具 传送门↓ http://www.tcpdump.org/ Wireshark ——一个Unix和Windows系统的传输协议分析工具 传送门↓ https://www.wireshark.org/ Network Tools ——信息收集: ping, lookup, whois, 等等 传送门↓ http://network-tools.com/ netsniff-ng ——网络嗅探利器 传送门↓ https://github.com/netsniff-ng/netsniff-ng Intercepter-NG ——多功能网络工具包 传送门↓ http://intercept.nerf.ru/ Burp ——抓包工具,针对Web应用执行安全检测 传送门↓ https://portswigger.net/burp/ pig ——Linux数据包制作工具 传送门↓ https://github.com/rafael-santiago/pig SPARTA ——网络基础设施渗透测试工具 传送门↓ http://sparta.secforce.com/ dnschef ——一个高度可配置的DNS代理 传送门↓ http://thesprawl.org/projects/dnschef/ DNSDumpster ——在线DNS侦查和搜索工具 传送门↓ https://dnsdumpster.com/ dnsenum ——一款非常强大的 域名信息收集工具 传送门↓ https://github.com/fwaeytens/dnsenum/ dnsmap ——一款搜集信息的工具,它和Dnsenum一样是用户获得子域名的强有力的工具 传送门↓ https://github.com/makefu/dnsmap/ dnsrecon ——DNS枚举脚本 传送门↓ https://github.com/darkoperator/dnsrecon/ dnstracer ——向指定域名服务器发送非递归域名请求 传送门↓ http://www.mavetju.org/unix/dnstracer.php passivedns-client ——为查询被动DNS供应商提供了一个知识库和查询工具 传送门↓ https://github.com/chrislee35/passivedns-client passivedns ——一个记录所有的DNS服务中使用被动DNS回复的网络嗅探器 传送门↓ https://github.com/gamelinux/passivedns Mass Scan ——Masscan号称是最快的互联网端口扫描器,最快可以在5分钟内扫遍互联网 传送门↓ https://github.com/robertdavidgraham/masscan Zarp ——Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中 传送门↓ https://github.com/hatRiot/zarp mitmproxy ——mitmproxy是一个支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求 传送门↓ https://github.com/mitmproxy/mitmproxy Mallory ——HTTP/HTTPS proxy over SSH 传送门↓ https://github.com/justmao945/mallory Netzob ——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机 传送门↓ https://github.com/netzob/netzob DET ——DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透 传送门↓ https://github.com/sensepost/DET pwnat ——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序 传送门↓ https://github.com/samyk/pwnat dsniff ——用来嗅探和侦听网络会话 传送门↓ https://www.monkey.org/~dugsong/dsniff/ tgcd ——一个简单的Unix网络实用工具,用来扩展越过防火墙基于TCP/IP协议的网络服务可达性 传送门↓ http://tgcd.sourceforge.net/ smbmap ——一个方便的SMB枚举工具 传送门↓ https://github.com/ShawnDEvans/smbmap scapy ——Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序 传送门↓ https://github.com/secdev/scapy Dshell ——网络攻击取证分析框架 传送门↓ https://github.com/USArmyResearchLab/Dshell Debookee (MAC OS X) ——这是一个Mac平台的网络数据抓包及分析工具 传送门↓ http://www.iwaxx.com/debookee/ Dripcap ——数据包分析器 传送门↓ https://github.com/dripcap/dripcap xss扫描器 BruteXSS ——跨站脚本版的Bruteforcer(密码暴力破解工具) 传送门↓ https://github.com/shawarkhanethicalhacker/BruteXSS XSSTracer ——一个检查跨站的python小脚本 传送门↓ https://github.com/1N3/XSSTracer fuzzXssPHP ——PHP版本的反射型xss扫描 传送门↓ https://github.com/0x584A/fuzzXssPHP xss_scan ——批量扫描xss的python脚本 传送门↓ https://github.com/chuhades/xss_scan 企业网络自检 LNScan ——详细的内部网络信息扫描器 传送门↓ https://github.com/sowish/LNScan xunfeng ——网络资产识别引擎,漏洞检测引擎 传送门↓ https://github.com/ysrc/xunfeng LocalNetworkScanner ——javascript实现的本地网络扫描器 传送门↓ https://github.com/SkyLined/LocalNetworkScanner theHarvester ——企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts 传送门↓ https://github.com/laramies/theHarvester Multisearch-v2 ——bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息 传送门↓ https://github.com/x0day/Multisearch-v2 webshell检测 Find_webshell ——php后门检测,脚本较简单,因此存在误报高和效率低下的问题 传送门↓ http://github.com/We5ter/Scanners-Box/tree/master/Find_webshell。Internet BackdoorMan ——BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本 传送门↓ https://github.com/yassineaddi/BackdoorMan 内网渗透 VulScritp ——企业内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等 传送门↓ https://github.com/0xwindows/VulScritp D-Pentest-Script ——LoginTester,GPP、wmiexec 传送门↓ https://github.com/Twi1ight/AD-Pentest-Script
转自:http://www.test404.com/post-1227.html
| 
转播
