Skip to content

Latest commit

 

History

History
86 lines (77 loc) · 5.36 KB

渗透测试.md

File metadata and controls

86 lines (77 loc) · 5.36 KB

漏洞利用数据库

  • The Exploit Database – 官方漏洞利用数据库.
  • XiphosResearch Exploits – 为了研究和测试而编写的各种POC代码.
  • VIA4CVE

一个已知漏洞数据库的集合支持CVEs的扩展信息。

  • Ruby-advisory-db – Ruby Gems漏洞数据库.

信息收集

  • Bundler-audit – Bundler补丁验证.
  • Dnsenum – 枚举 DNS 信息的perl脚本.
  • Dnsmap – 被动DNS网络地图
  • Dnsrecon – DNS枚举脚本.
  • Subbrute –一个DNS请求爬虫,能够枚举DNS记录,子域名.
  • Knock – python编写的子域名枚举工具.
  • IVRE – 开源网络探测框架. 它依赖于著名的开源工具来生成数据,存储到数据库中,提供工具进行分析
  • Recon-ng – Python编写的web全功能探查框架.
  • SMBMap – 便利的SMB 枚举工具.
  • SSLMap – TLS/SSL 密码扫描工具.
  • SSLyze – SSL 配置扫描器.
  • Tls_prober – 服务器的 SSL/TLS 实现指纹.

社会工程

  • SET – 可信性安全社会工程工具箱.
  • Harvester
  • Creepy – 定位OSINT 工具.
  • Github-dorks – CLI 工具用于扫描 github 仓库/组织的潜在敏感信息泄露
  • Maltego – Paterva提供的开源情报和取证的专用软件。.
  • Metagoofil – 元数据 harvester.
  • TheHarvester – 邮件,子域名和人名
  • Whatsapp-phishing –POC用于在Whatsapp web客户端上执行钓鱼攻击。

漏洞评估与利用

  • Metasploit Framework – 利用框架.
  • CHIPSEC –平台安全评估框架.
  • Nessus – 漏洞,配置,标准评估.
  • OpenVAS – 开源漏洞扫描和管理
  • BeEF – 浏览器利用框架.
  • Commix – 傻瓜式系统命令注入和利用工具
  • ExploitPack – 一堆渗透测试使用的图形界面工具.
  • Evilgrade – 利用框架更新.
  • Fathomless – 红队网络工具合集.
  • Linux Exploit Suggester –基于操作系统版本号.
  • Nexpose – 漏洞管理和风险管理软件.
  • PowerSploit – PowerShell Post-利用框架.
  • Routersploit – 路由器自动渗透测试软件
  • Shellsploit – 让你生成自定义shellcodes,后门,系统注入,对每个字节进行编码混淆。
  • SPARTA – 网络基础设施渗透测试工具.
  • Spoodle – 子域名+ poodle 漏洞扫描.
  • Vuls – Linux/FreeBSD的漏洞扫描工具, Go语言编写,无代理.
  • Windows Exploit Suggester – 发现目的主机上潜在的漏洞.
  • Zarp – 网络攻击工具.

Post 利用

  • DET – (可扩展的) 数据渗漏工具箱 (DET).
  • Dnsteal – DNS 渗漏工具,通过DNS请求向外偷偷传送数据
  • Empire – Empire是一个纯 PowerShell post利用代理.
  • Fireaway -下一代防火墙审计和绕过工具.
  • Iodine -利用 DNS 服务建立IPv4数据隧道.
  • Mallory – 在SSH上的HTTP/HTTPS代理.
  • Mimikatz – windows安全相关的小工具.
  • Pwnat – 防火墙的Punches holes 和 NATs 允许任意数量的客户端直接连接到服务器。Tgcd – 一个简单的Unix网络工具,用来扩展可达的基于TCP/IP的网络服务.
  • WCE – Windows 证书编辑器(WCE)是一个安全工具,能够列出登录会话,添加,修改,删除相关证书.

密码破解

加密解密工具.md

拒绝服务

  • DHCPig – 用python的scapy库编写的DHCP耗尽脚本
  • LOIC(Low Orbit Ion Cannon)开源网络压力测试工具,C#开发。 基于 Praetox’s LOIC 项目.
  • Sockstress – Sockstress (TCP DoS) 实现.
  • T50 – 更快速的网络压力测试工具.
  • Torshammer – Python写的慢速post DDOST工具.
  • UFONet – 滥用 OSI 应用层 7-HTTP 来创建管理 ‘僵尸主机’进行不同的攻击; GET/POST, 多线程, 代理, 源欺骗方法, 缓存躲避技术, 等等.
  • DOS防护 https://github.com/ywjt/Dshield

中间人攻击

  • Dnsspoof – DNS spoofer. 用假冒的DNS响应替换掉路由器返回的DNS响应.
  • Ettercap -一个综合的中间人攻击工具。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.
  • Bettercap – 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息
  • Mallory – 一个可扩展的TCP/UDP 中间人代理,模拟网关。不同于其他工具,Mallory支持修改空口非标准协议.
  • MITMf – 中间人攻击框架.
  • Mitmproxy – 一个交互式的, SSL-capable HTTP 中间人代理,控制台界面
  • Mitmsocks4j – JAVA的中间人SOCKS代理.
  • Responder – 一个LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺诈认证服务器, 支持 NTLMv1/NTLMv2/LMv2, 扩展安全 NTLMSSP 和 基础 HTTP 认证.