来自GitHub的系列渗透测试工具
|
autochrome - 使用来自NCCGroup的本机Burp支持,轻松安装测试浏览器,其中包含Web应用程序测试所需的所有适当设置。(https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/march/autochrome/) 浏览器漏洞利用框架(BeEF) - 用于向被征用的 Web浏览器提供漏洞利用的命令和控制服务器。(https://github.com/beefproject/beef) 攻击性Web测试框架(OWTF) - 基于Python的框架,用于基于OWASP测试指南测试Web应用程序。(https://www.owasp.org/index.php/OWASP_OWTF) Wordpress漏洞利用框架 - 用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。(https://github.com/rastating/wordpress-exploit-framework) WPSploit - 利用Metasploit利用WordPress驱动的网站。(https://github.com/espreto/wpsploit) SQLmap - 自动SQL注入和数据库接管工具。(http://sqlmap.org/) tplmap - 自动服务器端模板注入和Web服务器接管工具。(https://github.com/epinna/tplmap) weevely3 - 武器化的网络外壳。(https://github.com/epinna/weevely3) Wappalyzer - Wappalyzer揭示了网站上使用的技术。(https://www.wappalyzer.com/) WhatWeb - 网站指纹识别器。(https://github.com/urbanadventurer/WhatWeb) BlindElephant - Web应用程序指纹识别器。(http://blindelephant.sourceforge.net/) wafw00f - 标识和指纹Web应用程序防火墙(WAF)产品。(https://github.com/EnableSecurity/wafw00f) fimap - 自动查找,准备,审计,利用甚至谷歌的LFI / RFI错误。(https://github.com/kurobeats/fimap) Kadabra - 自动LFI探测器和扫描仪。(https://github.com/D35m0nd142/Kadabra) Kadimus - LFI扫描和利用工具。(https://github.com/P0cL4bs/Kadimus) liffy - LFI开发工具。(https://github.com/hvqzao/liffy) Commix - 自动化一体化操作系统命令注入和开发工具。(https://github.com/commixproject/commix) DVCS Ripper - Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZR。(https://github.com/kost/dvcs-ripper) GitTools - 自动查找和下载Web可访问的.git存储库。(https://github.com/internetwache/GitTools) sslstrip - 证明HTTPS剥离攻击。(https://www.thoughtcrime.org/software/sslstrip/) sslstrip2 - SSLStrip版本击败HSTS。(https://github.com/LeonardoNve/sslstrip2) NoSQLmap - 自动NoSQL注入和数据库接管工具。(https://github.com/codingo/NoSQLMap) VHostScan - 执行反向查找的虚拟主机扫描程序,可与数据透视工具一起使用,检测全能方案,别名和动态默认页面。(https://github.com/codingo/VHostScan) FuzzDB - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语的字典。(https://github.com/fuzzdb-project/fuzzdb) EyeWitness - 用于截取网站屏幕截图,提供一些服务器标头信息以及识别默认凭据的工具。(https://github.com/ChrisTruncer/EyeWitness) webscreenshot - 一个简单的脚本,可以截取网站列表的截图。(https://github.com/maaaaz/webscreenshot) recursebuster - 用于执行目录和文件强制执行的内容发现工具。(https://github.com/c-sto/recursebuster) Raccoon - 用于侦察和漏洞扫描的高性能攻击性安全工具。(https://github.com/evyatarmeged/Raccoon) WhatWaf - 检测并绕过Web应用程序防火墙和保护系统。(https://github.com/Ekultek/WhatWaf) badtouch - 可编写脚本的网络身份验证破解程序。(https://github.com/kpcyrd/badtouch) 十六进制编辑器 HexEdit.js - 基于浏览器的十六进制编辑。(https://hexed.it/) Hexinator - 世界上最好的(专有的,商业的)Hex Editor。(https://hexinator.com/) Frhed - Windows的二进制文件编辑器。(http://frhed.sourceforge.net/) 0xED - 本机macOS十六进制编辑器,支持插件显示自定义数据类型。(http://www.suavetech.com/0xed/0xed.html) Hex Fiend - 用于macOS的快速,开源,十六进制编辑器,支持查看二进制差异。(http://ridiculousfish.com/hexfiend/) Bless - 用Gtk#编写的高质量,全功能,跨平台的图形十六进制编辑器。(https://github.com/bwrsandman/Bless) wxHexEditor - 适用于GNU / Linux,macOS和Windows的免费GUI十六进制编辑器。(http://www.wxhexeditor.org/) hexedit - 简单,快速,基于控制台的十六进制编辑器。(https://github.com/pixel/hexedit) 文件格式分析工具 Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。(http://kaitai.io/) Veles - 二进制数据可视化和分析工具。(https://codisec.com/veles/) Hachoir - 用于查看和编辑二进制流的Python库,作为字段树和元数据提取工具。(http://hachoir3.readthedocs.io/) 免杀 Veil - 生成绕过常见防病毒解决方案的metasploit有效负载。(https://www.veil-framework.com/) shellsploit - 生成自定义shellcode,后门,注入器,可选择通过编码器对每个字节进行混淆。(https://github.com/Exploit-install/shellsploit-framework) Hyperion - 用于32位可移植可执行文件的运行时加密程序(“PE .exes”)。(http://nullsecurity.net/tools/binary.html) AntiVirus Evasion Tool(AVET) - 包含针对Windows机器的可执行文件的后处理漏洞,以避免被防病毒软件识别。(https://github.com/govolution/avet) peCloak.py - 自动隐藏来自防病毒(AV)检测的恶意Windows可执行文件的过程。(https://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/) peCloakCapstone - peCloak.py自动恶意软件防病毒逃避工具的多平台分支。(https://github.com/v-p-b/peCloakCapstone) UniByAv - 简单的混淆器,它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件。(https://github.com/Mr-Un1k0d3r/UniByAv) Shellter - 动态shellcode注入工具,以及有史以来第一个真正动态的PE感染器。(https://www.shellterproject.com/) 哈希破解工具 John the Ripper - 快速密码破解者。(http://www.openwall.com/john/) Hashcat - 更快速的哈希破解者。(http://hashcat.net/hashcat/) CeWL - 通过抓取目标网站并收集独特单词来生成自定义单词列表。(https://digi.ninja/projects/cewl.php) JWT Cracker - 简单的HS256 JWT令牌强力破解器。(https://github.com/lmammino/jwt-cracker) Rar Crack - RAR暴力破解者。(http://rarcrack.sourceforge.net/) BruteForce Wallet - 查找加密钱包文件的密码(即wallet.dat)。(https://github.com/glv2/bruteforce-wallet) StegCracker - 用于发现文件中隐藏数据的Steganography暴力实用程序。(https://github.com/Paradoxis/StegCracker) Windows实用工具 Sysinternals Suite - Sysinternals故障排除实用程序。(https://technet.microsoft.com/en-us/sysinternals/bb842062) Windows Credentials Editor - 检查登录会话并添加,更改,列出和删除关联的凭据,包括Kerberos票证。(http://www.ampliasecurity.com/research/windows-credentials-editor/) mimikatz - 适用于Windows操作系统的凭据提取工具。(http://blog.gentilkiwi.com/mimikatz) PowerSploit - PowerShell后利用框架。(https://github.com/PowerShellMafia/PowerSploit) Windows Exploit Suggester - 检测目标上可能缺少的补丁。(https://github.com/GDSSecurity/Windows-Exploit-Suggester) Responder - LLMNR,NBT-NS和MDNS欺骗工具。(https://github.com/SpiderLabs/Responder) Bloodhound - 图形Active Directory信任关系资源管理器。(https://github.com/adaptivethreat/Bloodhound/wiki) Empire - 纯PowerShell后期开发代理。(https://www.powershellempire.com/) Fibratus - 用于探索和跟踪Windows内核的工具。(https://github.com/rabbitstack/fibratus) wePWNise - 生成与Office文档或模板中使用的体系结构无关的VBA代码,并自动绕过应用程序控制并利用缓解软件。(https://labs.mwrinfosecurity.com/tools/wepwnise/) redsnarf - 用于从Windows工作站,服务器和域控制器检索密码哈希和凭据的后期利用工具。(https://github.com/nccgroup/redsnarf) Magic Unicorn - 用于众多攻击媒介的Shellcode生成器,包括Microsoft Office宏,PowerShell,HTML应用程序(HTA)或certutil(使用假证书)。(https://github.com/trustedsec/unicorn) DeathStar - 使用Empire的RESTful API自动获取Active Directory环境中的域管理员权限的Python脚本。(https://github.com/byt3bl33d3r/DeathStar) RID_ENUM - 可以枚举Windows域控制器中所有用户并使用暴力破解这些用户密码的Python脚本。(https://github.com/trustedsec/ridenum) MailSniper - 用于在Microsoft Exchange环境中搜索电子邮件,从Outlook Web Access(OWA)和Exchange Web服务(EWS)收集全局地址列表等的模块化工具。(https://github.com/dafthack/MailSniper) Ruler - 滥用客户端Outlook功能以获取Microsoft Exchange服务器上的远程shell。(https://github.com/sensepost/ruler) SCOMDecrypt - 检索并解密存储在Microsoft System Center Operations Manager(SCOM)数据库中的RunAs凭据。(https://github.com/nccgroup/SCOMDecrypt) LaZagne - 凭证恢复项目。(https://github.com/AlessandroZ/LaZagne) GNU / Linux实用程序 Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告。(https://github.com/PenturaLabs/Linux_Exploit_Suggester) Lynis - 基于UNIX的系统的审计工具。(https://cisofy.com/lynis/) unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本。(https://github.com/pentestmonkey/unix-privesc-check) Hwacha - 用于在Linux系统上快速执行有效负载的后期利用工具。可以通过SSH一次收集工件并在多个主机上执行有效负载。(https://github.com/n00py/Hwacha) macOS实用工具 Bella - 用于macOS的纯Python后期利用数据挖掘和远程管理工具。(https://github.com/kdaoudieh/Bella) EvilOSX - 模块化RAT,使用大量的逃避和渗透技术开箱即用。(https://github.com/Marten4n6/EvilOSX) DDoS工具 LOIC - 适用于Windows的开源网络压力工具。(https://github.com/NewEraCracker/LOIC/) JS LOIC - LOIC的 JavaScript浏览器版本。(http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html) SlowLoris - 在攻击方使用低带宽的DoS工具。(https://github.com/gkbrk/slowloris) HOIC - 低轨道离子炮的更新版本,有“助推器”来解决常见的对抗措施。(https://sourceforge.net/projects/high-orbit-ion-cannon/) T50 - 更快的网络压力工具。(https://gitlab.com/fredericopissarra/t50/) UFONet - 滥用OSI第7层HTTP来创建/管理“僵尸”并使用以下方式进行不同的攻击; GET/ POST,多线程,代理,原始欺骗方法,缓存规避技术等。(https://github.com/epsylon/ufonet) Memcrashed - DDoS攻击工具,用于将伪造的UDP数据包发送到使用Shodan API获取的易受攻击的Memcached服务器。(https://github.com/649/Memcrashed-DDoS-Exploit) 社会工程工具 Social Engineer Toolkit (SET) - 为社会工程设计的开源测试框架,具有许多自定义攻击向量,可以快速进行可信攻击。(https://github.com/trustedsec/social-engineer-toolkit) King Phisher - 网络钓鱼活动工具包,用于使用自定义电子邮件和服务器内容创建和管理多个同时网络钓鱼攻击。(https://github.com/securestate/king-phisher) Evilginx - 用于任何Web服务的网络钓鱼凭据和会话cookie的MITM攻击框架。(https://github.com/kgretzky/evilginx) Evilginx2 - 独立的man-in-the-middle攻击框架。(https://github.com/kgretzky/evilginx2) wifiphisher - 针对WiFi网络的自动网络钓鱼攻击。(https://github.com/sophron/wifiphisher) Catphish - 用Ruby编写的网络钓鱼和企业间谍工具。(https://github.com/ring0lab/catphish) Beelogger - 用于生成keylooger的工具。(https://github.com/4w4k3/BeeLogger) FiercePhish - 完善的网络钓鱼框架,用于管理所有网络钓鱼活动。(https://github.com/Raikia/FiercePhish) SocialFish - 社交媒体网络钓鱼框架,可以在Android手机或Docker容器中运行。(https://github.com/UndeadSec/SocialFish) ShellPhish - 在SocialFish上建立的社交媒体网站克隆和网络钓鱼工具。(https://github.com/thelinuxchoice/shellphish) Gophish - 开源网络钓鱼框架。(https://getgophish.com/) phishery - 启用TLS / SSL的Basic Auth凭证收集器。(https://github.com/ryhanson/phishery) ReelPhish - 实时双因素网络钓鱼工具。(https://github.com/fireeye/ReelPhish) OSINT工具 Maltego - 来自Paterva的开源智能和取证专有软件。(http://www.paterva.com/web7/) theHarvester - 电子邮件,子域和人名收集工具。(https://github.com/laramies/theHarvester) SimplyEmail - 电子邮件侦察快速简便。(https://github.com/SimplySecurity/SimplyEmail) creepy - 地理定位OSINT工具。(https://github.com/ilektrojohn/creepy) metagoofil - 元数据收集器。(https://github.com/laramies/metagoofil) Google Hacking Database - Google dorks数据库; 可用于侦察。(https://www.exploit-db.com/google-hacking-database/) GooDork - 命令行谷歌dorking工具。(https://github.com/k3170makan/GooDork) dork-cli - 命令行谷歌dork工具。(https://github.com/jgor/dork-cli) Censys - 通过每日ZMap和ZGrab扫描收集主机和网站上的数据。(https://www.censys.io/) Shodan - 世界上第一个用于互联网设备的搜索引擎。(https://www.shodan.io/) recon-ng - 用Python编写的全功能Web侦察框架。(https://bitbucket.org/LaNMaSteR53/recon-ng) github-dorks - 用于扫描github repos /组织以查找潜在敏感信息泄漏的CLI工具。(https://github.com/techgaun/github-dorks) vcsmap - 基于插件的工具,用于扫描公共版本控制系统以获取敏感信息。(https://github.com/melvinsh/vcsmap) Spiderfoot - 具有Web UI和报告可视化的多源OSINT自动化工具。(http://www.spiderfoot.net/) BinGoo - 基于GNU / Linux bash的Bing和Google Dorking工具。(https://github.com/Hood3dRob1n/BinGoo) fast-recon - 针对域名执行Google dorks。(https://github.com/DanMcInerney/fast-recon) snitch -通过信息收集dorks。(https://github.com/Smaash/snitch) Sn1per - 自动Pentest Recon扫描仪。(https://github.com/1N3/Sn1per) Threat Crowd - 威胁搜索引擎。(https://www.threatcrowd.org/) Virus Total - 免费服务,可分析可疑文件和URL,并有助于快速检测病毒,蠕虫,特洛伊木马和各种恶意软件。(https://www.virustotal.com/) PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。(https://packettotal.com/) DataSploit - 在幕后使用Shodan,Censys,Clearbit,EmailHunter,FullContact和Zoomeye的OSINT可视化工具。(https://github.com/upgoingstar/datasploit) AQUATONE - 子域发现工具,利用各种开源生成报告,可用作其他工具的输入。(https://github.com/michenriksen/aquatone) Intrigue - 具有强大的API,UI和CLI的自动OSINT和攻击面发现框架。(http://intrigue.io/) ZoomEye - 网络空间搜索引擎,让用户可以找到特定的网络组件。(https://www.zoomeye.org/) gOSINT - 是Golang的多平台OSINT瑞士军刀。(https://github.com/Nhoya/gOSINT) OWASP Amass - 通过抓取,网络存档,暴力破解,排列,反向DNS扫描,TLS证书,被动DNS数据源等子域名枚举。(https://github.com/OWASP/Amass) Hunter.io - 提供Web搜索界面的数据代理,用于发现公司的电子邮件地址和其他组织详细信息。(https://hunter.io/) FOCA (Fingerprinting Organizations with Collected Archives) - 自动文档搜集器,可搜索Google,Bing和DuckDuckGo,以查找和推断内部公司组织结构。(https://www.elevenpaths.com/labstools/foca/) dorks - 谷歌黑客数据库自动化工具。(https://github.com/USSCltd/dorks) image-match - 快速搜索数十亿图像。(https://github.com/ascribe/image-match%5D) OSINT-SPY - 对电子邮件地址,域名,IP地址或组织执行OSINT扫描。(https://github.com/SharadKumar97/OSINT-SPY) pagodo - 自动化Google Hacking数据库抓取。(https://github.com/opsdisk/pagodo) surfraw - 快速UNIX命令行界面,适用于各种流行的WWW搜索引擎。(https://github.com/kisom/surfraw) 匿名工具 Tor - 免费软件和洋葱路由覆盖网络,可帮助您防御流量分析。(https://www.torproject.org/) OnionScan - 通过查找由Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具。(https://onionscan.org/) I2P - 互联网隐身项目。(https://geti2p.net/) Nipe - 用于将所有流量从计算机重定向到Tor网络的脚本。(https://github.com/GouveaHeitor/nipe) What Every Browser Knows About You- 全面的检测页面,用于测试您自己的Web浏览器的隐私和身份泄漏配置。(http://webkay.robinlinus.com/) dos-over-tor - Tor压力测试工具的概念验证拒绝服务。(https://github.com/zacscott/dos-over-tor) oregano - 作为中间机器(MITM)运行的Python模块,接受Tor客户端请求。(https://github.com/nametoolong/oregano) kalitorify - 通过Tor为Kali Linux OS提供透明代理。(https://github.com/brainfuckSec/kalitorify) 逆向工程工具 交互式反汇编程序(IDA Pro) - 适用于Windows,GNU / Linux或macOS的专有多处理器反汇编程序和调试程序; 也有免费版,IDA 免费。(https://www.hex-rays.com/products/ida/) WDK / WinDbg - Windows驱动程序工具包和WinDbg。(https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx) OllyDbg - 用于Windows二进制文件的x86调试器,强调二进制代码分析。(http://www.ollydbg.de/) Radare2 - 开源,跨平台逆向工程框架。(http://rada.re/r/index.html) x64dbg - 用于Windows的开源x64 / x32调试器。(http://x64dbg.com/) Immunity Debugger - 编写漏洞利用程序和分析恶意软件的强大方法。(http://debugger.immunityinc.com/) Evan's Debugger - 类似于OllyDbg的GNU / Linux调试器。(http://www.codef00.com/projects#debugger) Medusa - 开源,跨平台的交互式反汇编程序。(https://github.com/wisk/medusa) plasma - 用于x86 / ARM / MIPS的交互式反汇编程序。使用彩色语法代码生成缩进的伪代码。(https://github.com/joelpx/plasma) peda - 针对GDB的Python漏洞利用开发协助。(https://github.com/longld/peda) dnSpy - 反向工程.NET程序集的工具。(https://github.com/0xd4d/dnSpy) binwalk - 快速,易用的工具,用于分析,逆向工程和提取固件映像。(https://github.com/devttys0/binwalk) PyREBox - Cisco-Talos的Python脚本化逆向工程沙箱。(https://github.com/Cisco-Talos/pyrebox) Voltron - 用Python编写的可扩展调试器UI工具包。(https://github.com/snare/voltron) Capstone - 轻量级多平台,多架构拆卸框架。(http://www.capstone-engine.org/) rVMI - 类固醇调试器; 在单个工具中检查用户空间进程,内核驱动程序和预引导环境。(https://github.com/fireeye/rVMI) Frida - 面向开发人员,逆向工程师和安全研究人员的动态检测工具包。(https://www.frida.re/) boxxy - 沙盒浏览器。(https://github.com/kpcyrd/boxxy-rs) 物理攻击工具 LAN Turtle - 隐藏式“USB以太网适配器”,可在本地网络中安装时提供远程访问,网络情报收集和MITM功能。(https://lanturtle.com/) USB Rubber Ducky - 可定制的击键注入攻击平台伪装成USB拇指驱动器。(http://usbrubberducky.com/) Poisontap -利用中间人攻击方式,可以劫持监听受害者所有网络流量,窃取存储在浏览器里的任意cookie和session,然后发送给控制端。(https://samy.pl/poisontap/) WiFi Pineapple - 无线审计和渗透测试平台。(https://www.wifipineapple.com/) Proxmark3 - RFID / NFC克隆,重放和欺骗工具包,通常用于分析和攻击感应卡/读卡器,无线钥匙/钥匙扣等。(https://proxmark3.com/) PCILeech - 使用PCIe硬件设备通过PCIe上的直接内存访问(DMA)从目标系统内存进行读写。(https://github.com/ufrisk/pcileech) AT Commands - 通过Android设备的USB端口使用AT命令重写设备固件,绕过安全机制,泄露敏感信息,执行屏幕解锁和注入触摸事件。(https://atcommands.org/) Bash Bunny - 以USB拇指驱动器形式的本地漏洞利用程序交付工具,您可以在名为BunnyScript的DSL中编写有效负载。(https://www.hak5.org/gear/bash-bunny) Packet Squirrel - 以太网多工具,旨在实现隐蔽的远程访问,无痛数据包捕获以及通过交换机的安全VPN连接。(https://www.hak5.org/gear/packet-squirrel) 侧信道工具 ChipWhisperer - 主要用做非侵入式攻击,包括侧信道和故障注入攻击等。(http://chipwhisperer.com/) CTF工具 ctf-tools - 安装各种安全研究工具的安装脚本集合,可以轻松快速地部署到新机器上。(https://github.com/zardus/ctf-tools) Pwntools - 为CTF使用而构建的快速漏洞利用开发框架。(https://github.com/Gallopsled/pwntools) RsaCtfTool - 使用弱RSA密钥解密数据,并使用各种自动攻击从公钥恢复私钥。(https://github.com/sourcekris/RsaCtfTool) 渗透测试报告模板 Public Pentesting Reports - 由多家咨询公司和学术安全组织发布的公开渗透测试报告的精选列表。(https://github.com/juliocesarfort/public-pentesting-reports) (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
