文章目录
[+]
渗透测试是对打算机系统及其物理根本举动步伐发起授权的、仿照的攻击,以暴露潜在的安全弱点和漏洞的实践。
此项目由Netsparker Web运用程序安全扫描器支持
拜会DEF CON建议阅读。
(图片来自网络侵删)
也看到awesome-industrial-control-system-security。
工业开拓框架(ISF) -基于routersploit的类元编程框架,用于工业掌握系统(ICS)、SCADA设备、PLC固件等。s7scan 在TCP/IP或LLC网络上列举西门子S7 plc的扫描器。多范型的框架Armitage 基于java的GUI前端,用于Metasploit框架。AutoSploit 自动成组-自动成组的集束器,通过利用Shodan来网络目标。io API,并根据Shodan查询以编程办法选择Metasploit exploit模块。Decker -穿透测试体例和自动化框架,它许可编写声明性的、可重用的配置,能够接管变量,并将运行的工具的输出作为其他工具的输入。Faraday 法拉第-多用户集成pentest环境的赤色团队实行互助渗透测试,安全审计,和风险评估。Metasploit—用于攻击性安全团队的软件,帮助验证漏洞和管理安全评估。Pupy 跨平台(Windows、Linux、macOS、Android)远程管理和后开拓工具。网络工具用于测试网络的瑞士军刀。命令行IPSEC VPN蛮力逼迫工具,用于Linux,许可组名/ID列举和XAUTH蛮力逼迫功能。拦截- ng -多功能网络工具包。军团-图形半自动创造和侦察框架基于Python 3和叉从斯巴达。net - tools.com -为许多基本的网络实用程序供应接口,如ping、traceroute、whois等。自动多功能打印机数据采集器,用于在安全评估期间网络可用数据。打印机开拓工具包(PRET) -用于打印机安全测试的工具,支持IP和USB连接,模糊,并利用PostScript, PJL和PCL打印机措辞特性。图形界面供应可编写脚本的,可配置的访问现有网络根本举动步伐扫描和列举工具。THC Hydra -在线密码破解工具,内置支持许多网络协议,包括HTTP, SMB, FTP, telnet, ICQ, MySQL, LDAP, IMAP, VNC等。Zarp -网络攻击工具的核心是利用本地网络。域名置换引擎,用于检测排字蹲,网络钓鱼和企业特工。dsniff -网络审计和测试工具的凑集。用于处理网络协议的Python类的凑集。routersploit—类似于Metasploit的开源开拓框架,但专门用于嵌入式设备。rshijack - TCP连接挟制,生锈重写shijack。DDoS的工具Anevicon: 强大的基于udp的负载天生器,用Rust编写。HOIC :更新版本的低轨道离子加农炮,有“助推器”,以绕过共同的反击方法。JS LOIC:JavaScript浏览器版本的LOIC。LOIC :开放源码的网络压力工具的Windows。Memcrashed - DDoS攻击工具,发送假造UDP数据包到薄弱的Memcached做事器得到利用Shodan API。SlowLoris:DoS工具,在攻击端利用低带宽。T50 :更快的网络压力工具。UFONet -滥用OSI第7层HTTP创建/管理“僵尸”和进行不同的攻击利用;GET/POST、多线程、代理、原始欺骗方法、缓存规避技能等。漏出工具Cloakify:—文本隐写工具包,可以将任何文件类型转换为日常字符串列表。DET:观点证明,可以同时利用单个或多个通道实行数据过滤。Iodine :碘-通过DNS做事器隧道IPv4数据;适用于过滤互联网接入防火墙,但DNS查询是许可的网络。TrevorC2 -客户端/做事器工具,用于屏蔽命令和掌握,并通过常日可浏览的网站(而不是范例的HTTP POST要求)过滤数据。pwnat -在防火墙和nat上打孔。tgcd :大略的Unix网络实用程序,将基于TCP/IP的网络做事的可访问性扩展到防火墙之外。网络侦察工具ACLight -用于高等创造敏感特权帐户的脚本-包括影子管理员。CloudFail——通过搜索旧的数据库记录和检测缺点配置的DNS,戳穿Cloudflare背后隐蔽的做事器IP地址。DNSDumpster -在线DNS侦察和搜索做事。Mass Scan:大规模扫描- TCP端口扫描器,同步喷出SYN数据包,扫描全体互联网在5分钟内。ScanCannon:Python脚本,通过调用masscan来快速列举大型网络,从而快速识别打开的端口,然后通过nmap获取这些端口上的系统/做事的详细信息。XRay:网络(子)域创造和侦察自动化工具。dnsenum :Perl脚本从域列举DNS信息,考试测验区域传输,实行蛮力字典式攻击,然后对结果实行反向查找。dnsmap:无源DNS网络映射器。dnsrecon :- DNS列举脚本。dnstracer :确定一个给定的DNS做事器从哪里获取信息,并遵照DNS做事器链。fierce:用于定位非连续IP空间的原始fierce.pl DNS侦察工具的Python3端口。nmap -免费的安全扫描器,用于网络探索和安全审计。passivedns-client:用于查询多个被动DNS供应者的库和查询工具。passivedns:被动网络嗅探器,记录所有DNS做事器的相应,以便在被动DNS设置中利用。scanless:无扫描-实用程序利用网站实行端口扫描,以您的代表,以不透露自己的IP。smbmap -方便的SMB列举工具。zmap:开放源码网络扫描器,使研究职员可以轻松地进行internet范围的网络研究。协议剖析器和嗅探器Debookee -大略和强大的网络流量剖析仪的macOS。Dripcap -咖啡因包剖析仪。Dshell 网络取证剖析框架。Netzob 反向工程,通信协议的流量天生和模糊。Wireshark 广泛利用的图形化、跨平台的网络协议剖析器。netsniff-ng 用于网络嗅探的瑞士军刀。sniffglue安全多线程数据包嗅探器。tcpdump/libpcap—在命令行下运行的公共包剖析器。网络流量重放和编辑工具TraceWrangler -网络捕获文件工具包,可以编辑和合并具有批量编辑功能的pcap或pcapng文件。WireEdit -线编辑-全栈所见即所得pcap编辑器(须要一个自由的容许证来编辑包)。bittwist—大略但功能强大的基于libpcap的以太网数据包天生器,用于仿照网络流量或场景、测试防火墙、IDS和ip,以及打消各种网络问题。hping3 网络工具,能够发送自定义TCP/IP数据包。pig 猪- GNU/Linux包制作工具。scapy 基于scapy python的交互式数据包操作程序和库。tcpreplay -一套免费的开源工具,用于编辑和重放以前捕获的网络流量。代理和中间机器(machine -in- middle, MITM)工具BetterCAP 模块化,可移植,易于扩展的MITM框架。Ettercap -全面的、成熟的用于中间机器攻击的套件。Habu Python实用程序实现了多种网络攻击,如ARP中毒、DHCP饥饿等等。Lambda-Proxy用于测试AWS Lambda无做事器函数上的SQL注入漏洞的实用程序。MITMf -中间人攻击的框架。Morpheus 自动ettercap TCP/IP挟制工具。SSH MITM -利用代理拦截SSH连接;所有明文密码和会话都被记录到磁盘上。dnschef - pentester的高度可配置DNS代理。evilgrade 模块框架,通过注入假更新来利用糟糕的升级实现。mallory 通过SSH的HTTP/HTTPS代理。mitmproxy为渗透测试职员和软件开拓职员供应交互式的支持tls的HTTP代理拦截。oregano Python模块,作为中间机器(MITM)运行,接管Tor客户机要求。sylkie 命令行工具和库,用于测试网络中常见的地址欺骗安全漏洞IPv6网络利用邻居创造协议。传输层安全工具SSLyze 快速和全面的TLS/SSL配置剖析器,以帮助识别安全缺点配置。crackpkcs12 破解pkcs12文件的多线程程序。p12和.pfx扩展),例如TLS/SSL证书。testssl.sh 命令行工具,用于检讨做事器在任何端口上的做事是否支持TLS/SSL密码、协议以及一些密码毛病。tls_prober 对做事器的SSL/TLS实现进行指纹识别。无线网络工具Aircrack-ng 一套用于审计无线网络的工具。Airgeddon -用于Linux系统审计无线网络的多用场bash脚本。BoopSuite—用Python编写的用于无线审计的工具套件。Bully实现WPS蛮力攻击,用C编写。 Cowpatty 蛮力字典攻击WPA-PSK。Fluxion -基于WPA攻击的自动化社会工程套件。KRACK检测器-检测并防止您的网络中的KRACK攻击。Kismet 无线网络探测器,嗅探器和id。Reaver 抢夺者-蛮力攻击WiFi保护设置。WiFi-Pumpkin -泼皮Wi-Fi接入点攻击框架。Wifite 自动无线攻击工具。infernal-twin 地狱双自动化无线黑客工具。krackattack -scripts - WPA2 Krack攻击脚本。wifi-arsenal -资源为Wi-Fi pentest。网络漏洞扫描器celerystalk 异步列举和漏洞扫描器,以可配置的办法“在所有主机上运行所有工具”。Nessus——商业漏洞管理、配置和屈服性评估平台,由成立公司发卖。Netsparker运用程序安全扫描器-运用程序安全扫描器自动创造安全毛病。Nexpose 与Metasploit集成的商业漏洞和风险管理评估引擎,由Rapid7发卖。OpenVAS 开源软件实现了盛行的Nessus漏洞评估系统。Vuls - GNU/Linux和FreeBSD的无代理漏洞扫描器,用Go编写。Web漏洞扫描器ACSTIS 自动客户端模板注入(沙箱转义/旁路)检测AngularJS。Arachni 用于评估web运用程序安全性的可编写脚本的框架。JCS - Joomla漏洞组件扫描器与自动数据库更新从爆炸性数据库和packetstorm。Netsparker Application Security Scanner Netsparker运用程序安全扫描器-运用程序安全扫描器自动创造安全毛病。Nikto -喧华但快速的黑盒web做事器和web运用程序漏洞扫描器。SQLmate - sqlmap的朋友,它根据一个给定的呆子和(可选的)网站来识别SQLi漏洞。SecApps -浏览器内的web运用程序安全测试套件。WPScan -黑盒WordPress漏洞扫描器。Wapiti -内置fuzzer的黑盒web运用程序漏洞扫描器。WebReaver——为macOS设计的商业图形化web运用程序漏洞扫描器。cms-explorer -显示由内容管理系统支持的各种网站正在运行的特定模块、插件、组件和主题。joomscan - Joomla漏洞扫描器。w3af Web运用程序攻击和审计框架。OSINT工具AQUATONE—子域创造工具,利用各种开放源码天生可以用作其他工具输入的报告。BinGoo 基于GNU/Linux bash的Bing和谷歌Dorking工具。Censys -通过每天的ZMap和ZGrab扫描在主机和网站上网络数据。DataSploit 利用Shodan、Censys、Clearbit、EmailHunter、FullContact和Zoomeye实现的OSINT可视化。dorkbot -命令行工具来扫描谷歌(或其他)搜索结果中的漏洞。FOCA(具有网络档案的指纹组织)-自动文档采集器,可以搜索谷歌、Bing和DuckDuckGo来查找和推断公司内部组织构造。GooDork 命令行谷歌dorking工具。Google Hacking Database 谷歌黑客数据库-谷歌黑客数据库;可用于侦察。GyoiThon是一种利用机器学习的智能网络工具。Hunter.io 猎人。io - Data broker供应一个Web搜索界面,用于创造公司的电子邮件地址和其他组织细节。Intrigue -阴谋-自动化OSINT &攻击表面创造框架与强大的API, UI和CLI。Maltego -开源情报和取证的专有软件,来自Paterva。OWASP Amass 通过抓取、web归档、蛮力逼迫、排列、反向DNS扫描、TLS证书、被动DNS数据源等进行子域列举。PacketTotal——大略、免费、高质量的包捕获文件剖析,便于快速检测网络上的恶意软件(利用Bro和Suricata id署名隐蔽)。Shodan -天下上第一个互联网连接设备的搜索引擎。SimplyEmail -大略的电子邮件-电子邮件侦察使快速和随意马虎。Sn1per -自动Pentest侦察扫描仪。Spiderfoot 具有Web UI和报表可视化的多源OSINT自动化工具。Threat Crowd 威胁人群-搜索引擎的威胁。Virus Total 病毒完备免费的做事,剖析可疑的文件和url,方便快捷地检测病毒,蠕虫,木马,和各种恶意软件。ZoomEye -搜索引擎的网络空间,让用户找到特定的网络组件。creepy 令人不寒而栗的地理定位OSINT工具。dork-cli 命令行谷歌dork工具。dorks 谷歌黑客数据库自动化工具。fast-recon 快速侦察-对域实行谷歌dorks。gOSINT 带有多个模块和电报刮刀的OSINT工具。github-dorks 用于扫描GitHub repos/组织的潜在敏感信息泄露的CLI工具。image-match 图像匹配-快速搜索超过数十亿的图像。metagoofil 元数据采集器。pagodo 自动谷歌黑客数据库抓取。recon-ng 用Python编写的功能完好的Web侦察框架。sn0int 半自动OSINT框架和包管理器。snitch 密告者-通过呆子网络信息。surfraw 快速UNIX命令行接口,以各种盛行的WWW搜索引擎。theHarvester收割机-电子邮件,子域名和人名收割机。vcsmap 基于插件的工具,扫描公共版本掌握系统的敏感信息。WhatBreach -搜索电子邮件地址,创造所有已知的该电子邮件已被创造的漏洞,并下载已被攻破的数据库(如果它是公开可用的)。在线资源在线代码示例和示例goHackTools -黑客工具连续(Golang)。网上开拓资源利用写作教程-教程上如何开拓利用。外壳代码示例-外壳代码数据库。shell代码教程-关于如何编写shell代码的教程。在线开锁资源/r/开锁-学习开锁的资源,设备建议。Schuyler Towne频道-开锁视频和安全发言。波斯尼亚比尔-由专家制作的开锁传授教化视频。在线开放资源情报(OSINT)资源获取域的SSL/TLS证书的证书替代名称。GhostProject -可搜索的数据库数十亿的明文密码,部分可见免费。英特尔技能。OSINT工具的凑集。左侧的菜单可用于导航种别。NetBootcamp OSINT工具- OSINT链接和其他做事的自定义Web接口的凑集。OSINT框架-按种别划分的各种OSINT工具的凑集。关于环球无线网络的信息,具有用户友好的桌面和web运用程序。联机操作系统资源DistroWatch.com的安全分类——一个致力于谈论、评估和更新开源操作系统的网站。网上渗透测试资源信息安全研究所-信息技能和安全文章。米特雷的对抗策略,技能和知识(ATT&CK)策划的知识库和网络对手行为模型。Metasploit开释-免费攻击安全元ploit进程。开放Web运用程序安全项目(Open Web Application Security Project, OWASP)——一个环球性的非盈利慈善组织,致力于提高基于Web和运用层软件的安全性。PENTEST-WIKI -为pentest测试职员和研究职员供应免费的在线安全知识库。渗透测试实行标准(PTES) -为实行和报告渗透测试结果供应通用措辞和范围的文档。渗透测试框架(PTF) -实行渗透测试的大纲,编译为一个通用框架,可由漏洞剖析职员和渗透测试职员利用。XSS-有效载荷-用于所有XSS(跨站点)的资源,包括有效载荷、工具、游戏和文档。社会工程资源社会工程框架-社会工程师的信息资源。其他列表在线. net编程-用于Microsoft Windows平台开拓的软件框架。Android exploit - Android开拓和黑客指南。Android安全—Android安全干系资源的凑集。学习运用程序安全性的资源。恐怖的敬畏-列表中的列表。非常棒的开锁-非常棒的指南,工具,和其他资源关于锁,保险箱和钥匙的安全和妥协。伟大的Shodan查询-伟大的列表有用,有趣,和令人沮丧的搜索查询Shodan。蓝色团队-恐怖的资源,工具,和其他闪亮的东西为网络安全蓝色团队。C/ c++编程——开源安全工具的紧张措辞之一。捕获标记框架、库等。取证-免费(大部分开源)的取证剖析工具和资源。黑客-教程,工具和资源。蜜罐-蜜罐,工具,组件,和更多。黑客寻衅-全面目录的CTFs, wargames,黑客寻衅网站,pentest实践实验室练习,和更多。信息安全资源,用于测试,取证,和更多。安全干系操作系统。安全干系操作系统列表。JavaScript编程-在浏览器开拓和脚本。Kali Linux工具- Kali Linux中存在的工具列表。恶意软件剖析-剖析工具和资源。由@sindresorhus编写的Node.js编程——精心设计的令人愉快的Node.js包和资源列表。OSINT -了不起的OSINT列表包含伟大的资源。PCAP工具-处理网络流量的工具。五经小抄-恐怖的五经小抄。Python编程由@svaksha -一样平常的Python编程。Python编程by @vinta -普通Python编程。用于渗透测试的Python工具——很多pentest工具都是用Python编写的。Ruby编程@Sdogruyol——实际上是一种用于编写漏洞的措辞。Ruby编程@dreikanter—用于编写漏洞的实际措辞。Ruby编程by @markets—用于编写漏洞的实际措辞。SecLists—安全评估期间利用的多种类型列表的凑集。SecTools -排名前125位的网络安全工具。安全会商-策划的安全会议清单。安全性——软件、库、文档和其他资源。无做事器安全-管理的恐怖的无做事器安全资源列表,如(e)书本,文章,白皮书,博客和研究论文。Shell脚本-命令行框架,工具包,指南和小发明。雅拉——雅拉规则、工具和人。渗透测试报告模板公开测试报告-由几家咨询公司和学术安全团体发布的公开渗透测试报告列表。T&VS Pentest Report Template -由Test and Verification Services, Ltd.供应的Pentest Report Template。Web运用程序安全评估报告模板-由Lucideus供应的示例Web运用程序安全评估报告模板。操作系统分布Android Tamer—为Android安全专业职员构建的发行版,包括Android安全测试所需的工具。ArchStrike -为安全专业职员和爱好者供应的Arch GNU/Linux存储库。AttifyOS - GNU/Linux发行版专注于在物联网(IoT)安全评估期间有用的工具。BackBox -基于ubuntu的渗透测试和安全评估分发。BlackArch -基于Arch GNU/ linux的发行版,适用于渗透测试职员和安全研究职员。为在线调查职员预先配置的GNU/Linux虚拟机。基于debian的GNU/Linux发行版,专为渗透测试和数字取证而设计。网络安全工具包(NST) -基于fedora的GNU/Linux可启动实时操作系统,旨在供应对最佳开源网络安全运用程序的方便访问。Parrot—类似于Kali的发行版,支持多种硬件架构。PentestBox -为Windows操作系统预先配置的开放源码便携式渗透测试环境。pentester框架——环绕渗透测试实行标准(pte)组织的发行版,供应了一个精选的实用工具凑集,个中省略了不太常用的实用工具。期刊2600:《黑客季刊》——美国关于技能和打算机“地下”文化的出版物。到目前为止运行韶光最长的黑客杂志。物理访问工具AT命令——利用Android设备USB端口上的AT命令重写设备固件、绕过安全机制、过滤敏感信息、实行屏幕解锁和注入触摸事宜。Bash Bunny—本地利用USB拇指驱动器形式的交付工具,个中利用名为BunnyScript的DSL编写有效负载。局域网龟-暗藏的“USB以太网适配器”,供应远程访问,网络情报网络和MITM功能时,安装在一个本地网络。利用PCIe硬件设备通过PCIe上的直接内存访问(DMA)读写目标系统内存。数据包松鼠-以太网多工具设计,使暗藏的远程访问,无痛的数据包捕获,和安全的***与开关的翻转。中毒虹吸-虹吸cookie,暴露内部(局域网)路由器和安装网络后门上锁定的打算机。代理mark3 - RFID/NFC克隆、重放和欺骗工具包,常日用于剖析和攻击靠近卡/读卡器、无线密钥/密钥交流器等。USB橡胶鸭-可定制的击键注入攻击平台伪装成一个USB拇指驱动器。WiFi菠萝-无线审计和渗透测试平台。逆向工程工具也看到awesome-reversing。轻量级多平台、多架构的拆卸框架。Evan的调试器——类似于ollydb的GNU/Linux调试器。面向开拓职员、逆向工程师和安全研究职员的动态检测工具包。由美国国家安全局的研究理事会开拓的一套自由软件逆向工程工具,最初在维基解密的“Vault 7”出版物中曝光,现在作为开源软件掩护。免疫调试器-强大的办法编写漏洞和剖析恶意软件。交互式反汇编器(IDA Pro)——Windows、GNU/Linux或macOS专用的多处理器反汇编器和调试器;也有一个免费的版本,IDA免费。开源,跨平台的交互式反汇编程序。x86调试器,适用于强调二进制代码剖析的Windows二进制文件。PyREBox - Python可编写脚本的反向工程沙箱由Cisco-Talos。开源、跨平台的逆向工程框架。UEFITool - UEFI固件图像查看器和编辑器。用Python编写的可扩展调试器UI工具包。WDK/WinDbg - Windows驱动套件和WinDbg。binwalk -快速,易于利用的工具剖析,逆向工程,和提取固件图像。boxxy -可链接的沙箱资源管理器。反向工程。net程序集的工具。Python为GDB开拓帮助。用于x86/ARM/MIPS的交互式反汇编程序。利用彩色语法代码天生缩进伪代码。pwndbg - GDB插件,它简化了GDB的调试,重点关注底层软件开拓职员、硬件黑客、逆向工程师和开拓职员所须要的特性。rVMI -类固醇调试器;在一个工具中检讨用户空间进程、内核驱动程序和预勾引环境。x64dbg - windows的开源x64/x32调试器。安全教诲的课程亚利桑那网络战范围- 24x7实弹练习初学者通过现实天下的行动;提升进入网络战役现实天下的能力。CTF现场指南-所有你须要赢得下一个CTF比赛。图书馆免费课程的道德黑客和前辈的渗透测试。高等渗透测试课程是基于“高度安全环境的渗透测试”一书。欧洲同盟网络和信息安全机构- ENISA网络安全培训材料。进攻性安全培训-来自BackTrack/Kali开拓职员的培训。开放安全培训-打算机安全课程的培训材料。无安全培训-打算机安全培训和认证。边信道工具完全的开源工具链,用于侧通道功率剖析和故障攻击。社会工程工具Beelogger -天生按键查找器的工具。用Ruby编写的钓鱼和商业特工工具。独立的中间人攻击框架。MITM攻击框架,用于从任何Web做事钓鱼凭据和会话cookie。凶猛-成熟的钓鱼框架,以管理所有钓鱼活动。开源钓鱼框架。King Phisher -钓鱼运动工具包,用于创建和管理多个同时利用自定义电子邮件和做事器内容的钓鱼攻击。灵巧而强大的反向代理与实时双成分认证。实时双成分钓鱼工具。贝壳-社交媒体网站克隆和钓鱼工具建立在SocialFish之上。社会工程师工具包(SET) -为社会工程设计的开源pentest框架,具有许多自定义攻击向量,使可信的攻击快速。Social fish -可以运行在Android手机或Docker容器中的社交媒体钓鱼框架。phishery - TLS/SSL启用了基本的Auth凭据收割机。wifiphisher -自动钓鱼攻击WiFi网络。静态剖析程序Brakeman—Ruby on Rails运用程序的静态剖析安全漏洞扫描器。FindBugs——免费软件静态剖析器,用于查找Java代码中的bug。Progpilot -用于PHP代码的静态安全剖析工具。剖析易受谢绝做事攻击的正则表达式的源代码。面向bandit的Python代码静态剖析器。cppcheck -可扩展的C/ c++静态剖析器,专注于创造bug。面向Phoenix框架的基于安全的静态剖析。cwe_checker—构建在二进制剖析平台(BAP)之上的工具套件,用于启示式地检测编译后的二进制文件和固件中的cwe。漏洞数据库Bugtraq (BID) -赛门铁克公司运营的软件安全漏洞识别数据库,由提交到SecurityFocus邮件列表和其他来源的文件汇编而成。CXSecurity -已发布的CVE和Bugtraq软件漏洞的存档与谷歌dork数据库交叉引用,以创造列出的漏洞。中国国家漏洞数据库(CNNVD)——中国政府运行的漏洞数据库类似于Mitre公司托管的美国CVE数据库。常见漏洞和暴露(CVE) -常见名称字典(即, CVE标识符),用于公开已知的安全漏洞。分布式弱点文件(DWF) -联邦CNA (CVE Number Authority)镜像MITRE的CVE数据库,并供应额外的CVE等效数字,以防止超出范围的漏洞暴露。利用- db -非营利性项目托管漏洞的软件,作为一种公共做事供应的攻击性安全。完备公开——公开的、供应商中立的论坛,用于详细谈论漏洞,常日在许多其他来源之前发布详细信息。HPI-VDB -交叉引用的软件漏洞聚合器,供应免费的API访问,由波茨坦的Hasso-Plattner研究所供应。利用市场和漏洞信息聚合器。(洋葱做事。)微软安全警告-影响微软软件的安全警告档案。微软安全公告-由微软安全相应中央(MSRC)发布的关于在微软软件中创造的安全问题的公告。Mozilla基金会安全警告-影响Mozilla软件的安全警告档案,包括Firefox Web浏览器。国家漏洞数据库(NVD) -美国政府的国家漏洞数据库供应额外的元数据(CPE, CVSS评分)的标准CVE列表,以及细粒度搜索引擎。信息包风暴-从全体行业网络的利用、警告、工具和其他安全干系资源的概要。SecuriTeam -独立的软件漏洞信息来源。US-CERT漏洞Notes数据库-由美国打算机应急相应小组(US-CERT)汇总的择要、技能细节、修复信息和受软件漏洞影响的供应商列表。漏洞实验室-开放论坛的安全顾问组织的种别利用目标。软件漏洞的安全数据库。带有漏洞智能特色的漏洞搜索引擎,在其数据库中进行全文搜索。零日倡议- Bug赏金操持与公开可访问的档案发布的安全警告,由TippingPoint操作。Web利用BlindElephant - Web运用程序指纹打印机。浏览器开拓框架(BeEF)—命令和掌握做事器,用于向被征用的Web浏览器交付攻击。Burp套件-用于实行web运用程序安全测试的集成平台。自动化的一体化操作系统命令注入和开拓工具。DVCS Ripper - Rip web可访问(分布式)版本掌握系统:SVN/GIT/HG/BZR。眼见者-工具采纳截图的网站,供应一些做事器头信息,并确定默认凭据,如果可能的话。免费的跨平台web调试代理与用户友好的配套工具。用于黑盒运用程序缺点注入和资源创造的攻击模式和原语字典。自动查找和下载web可访问的.git存储库。自动LFI剥削机和扫描仪。Kadimus - LFI扫描和开拓工具。自动NoSQL注入和数据库接管工具。OWASP Zed攻击代理(ZAP) -功能丰富,可编写脚本的HTTP拦截代理和用于渗透测试web运用程序的fuzzer。攻击性Web测试框架(OWTF)——基于python的框架,用于基于OWASP测试指南测试Web运用程序。浣熊-用于侦察和漏洞扫描的高性能攻击性安全工具。自动SQL注入和数据库接管工具。实行反向查找的虚拟主机扫描器,可以与pivot工具一起利用,检测所有场景、别名和动态默认页面。WPSploit—利用Metasploit开拓基于wordpress的网站。Wappalyzer——Wappalyzer揭示了网站上利用的技能。WhatWaf -检测和绕过web运用程序防火墙和保护系统。什么网站-网站指纹打印机。Wordpress开拓框架——Ruby框架,用于开拓和利用模块,这些模块有助于Wordpress支持的网站和系统的渗透测试。autochrome -易于安装测试浏览器与所有适当的设置所需的web运用程序测试与本地打嗝支持,从NCCGroup。badtouch -可编写脚本的网络认证破解程序。fimap -为LFI/RFI bug自动查找、准备、审计、利用乃至谷歌。liffy - LFI开拓工具。递归毁坏者-内容创造工具,以实行目录和文件bruteforce。sslstrip2 - SSLStrip版本,以击败HSTS。演示HTTPS剥离攻击。自动做事器端模板注入和Web做事器接管工具。识别和指纹Web运用防火墙(WAF)产品。webscreenshot—从站点列表中截取站点的大略脚本。weevely3 -武器化的基于php的web shell。Android工具Android Open Pwn Project (AOPP)——Android开源项目(AOSP)的变体,称为Pwnix,是为网络黑客和pentest而建立的。cSploit—Android上的高等IT安全专业工具包,具有集成的Metasploit守护进程和MITM功能。网络扫描和主机列举运用程序,实行NetBIOS, UPnP, Bonjour, SNMP等多种前辈的设备指纹技能。Windows工具activedirectory和特权升级(ADAPE)—伞形脚本,它自动实行许多有用的PowerShell模块,以创造安全配置缺点并考试测验针对activedirectory进行特权升级。侦查犬-图形活动目录信赖关系资源管理器。突击VM -自动安装超过140个Windows软件包,用于渗透测试和赤色团队。约- ASP。NET Core运用程序,为red teamers供应一个协作的命令和掌握平台。利用Empire的RESTful API自动获取Active Directory环境中的域管理权限的Python脚本。帝国-纯PowerShell后开拓代理。用于探索和跟踪Windows内核的工具。证书规复项目。Magic Unicorn—用于许多攻击向量的shell代码天生器,包括Microsoft Office宏、PowerShell、HTML运用程序(HTA)或certutil(利用假证书)。MailSniper—用于在Microsoft Exchange环境中搜索电子邮件、从Outlook Web Access (OWA)和Exchange Web Services (EWS)网络环球地址列表等的模块化工具。PowerSploit—PowerShell后开拓框架。Python脚本,可以列举Windows域掌握器中的所有用户,并利用蛮力破解这些用户的密码。相应器-链接本地多播名称解析(LLMNR), NBT-NS和mDNS毒药。尺-滥用客户端Outlook功能,以得到微软Exchange做事器上的远程shell。SCOMDecrypt—检索和解密存储在Microsoft System Center Operations Manager (SCOM)数据库中的RunAs凭据。Sysinternals套件——Sysinternals故障诊断实用程序。Windows凭据编辑器——检讨登录会话,并添加、变动、列表和删除干系凭据,包括Kerberos票据。Windows利用暗示器——检测目标上可能丢失的补丁。mimikatz - Windows操作系统的证书提取工具。red咆哮-用于从Windows事情站、做事器和域掌握器检索密码散列和凭据的后开拓工具。天生独立于体系构造的VBA代码,用于办公函档或模板,并自动绕过运用程序掌握,利用缓解软件。macOS工具Bella—用于macOS的纯Python开拓后数据挖掘和远程管理工具。EvilOSX -模块化的大鼠,利用许多躲避和过滤技能开箱即用。本文:https://pub.intelligentx.net/collection-awesome-penetration-testing-resources-tools-and-other-shiny-things
谈论:请加入支持星球或者小红圈【首席架构师圈】
