操作系统

当前位置:金沙棋牌 > 操作系统 > 2017网络渗透资料大全单,超棒黑客必备清单

2017网络渗透资料大全单,超棒黑客必备清单

来源:http://www.logblo.com 作者:金沙棋牌 时间:2019-11-04 22:16

0x00 前言

在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。

English Version

在上篇分享中,小编介绍了工具类网络渗透资料的一部分,本篇将大家分享剩余工具类渗透资料,包括中间件扫描/指纹识别类、专用扫描器、SSL 分析工具、无线网络工具、子域名枚举工具、弱口令或信息泄漏扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集16大类100余项工具,还请笑纳!

0x01 正文

一份精美的黑客必备表单,灵感来自于超棒的机器学习,如果您想为此列表做出贡献(欢迎),请在github给我一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。

图片 1

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线资源
  • 其他

工具

系统方面

中间件扫描、指纹识别类

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开发的Exploit写作教程

wyportmap

工具

  • Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
  • mimikatz - 一个玩Windows安全有用的工具

——目标端口扫描+系统服务指纹识别

有关渗透测试和安全方面的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

传送门↓

常用

  • Exploit database - 漏洞利用和易受攻击软件的终极存档库

逆向方面

weakfilescan

教程

  • 逆转新手
  • 恶意软件分析教程:逆向工程

——动态多线程敏感信息泄露检测工具

工具

  • nudge4j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
  • OllyDbg - Windows 32位汇编程序级别调试工具
  • x64dbg - Windows上开源x64/x32调试工具
  • dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
  • JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
  • procyon - 现代化开源Java反编译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD - JAD Java反编译工具(闭源, 不常更新)
  • dotPeek - JetBrains公司开发的免费的.NET反编译工具
  • ILSpy - 开源的集浏览和反编译.NET程序工具
  • dnSpy - 集编辑,反编译和调试.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编译和混淆代码的.NET程序工具
  • UPX - 终极封装可执行文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具

传送门↓

常用

  • 开放的恶意软件查询

Web方面

wafw00f

工具

  • sqlmap - 自动SQL注入和数据库入侵工具
  • tools.web-max.ca - base64,base85编码/解码

——WAF产品指纹识别

网络方面

传送门↓

工具

  • Wireshark - 免费开源的流量包分析工具
  • NetworkMiner - 网络取证分析工具
  • tcpdump - 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下伪造流量包工具
  • ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
  • mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
  • mitmsocks4j - 基于Java支持中间SOCKS代理工具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe - 使Tor网络成为默认网关的脚本

取证方面

sslscan

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形界面,还包含其他数字取证工具。
  • sleuthkit - 收集各种命令行数字取证工具库
  • EnCase - Guidance Software开发的一套使用共享技术数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
  • HxD - 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
  • WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
  • BinText - 一个小而快强大的文本提取器,程序员特别感兴趣。

——ssl类型识别

密码方面

传送门↓

工具

  • xortool - 一种分析多字节XOR密码工具
  • John the Ripper - 快速密码破解工具
  • Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

Wargame方面

whatweb

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供有关系统安全性的各种pwn挑战
  • Exploit Exercises - Nebula
  • SmashTheStack

——web指纹识别

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

传送门↓

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

密码

  • OverTheWire - Krypton

FingerPrint

CTF方面

——Web应用指纹识别

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

传送门↓

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测试方面的干货
  • Movies For Hacker - 每个黑客必须看的电影清单

OS安全方面

Scan-T

在线资源

  • Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
  • Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工说明
  • Security @ Distrowatch - 致力于讨论,审核和保持更新开源操作系统的网站

——网络爬虫式指纹识别

其他

  • SecTools - 前125名网络安全工具

 

传送门↓

转自:

Nscan

——类似 Masscan and Zmap的快速扫描器

传送门↓

F-NAScan

——网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别

传送门↓

F-MiddlewareScan

——中间件扫描

传送门↓

dirsearch

——Web路径扫描

传送门↓

bannerscan

——C段Banner与路径扫描

传送门↓

RASscan

——端口服务扫描

传送门↓

bypass_waf

——waf自动暴破

传送门↓

xcdn.py

——获取cdn背后的真实ip

传送门↓

BingC

——基于Bing搜索引擎的C段/旁站查询,多线程,支持API

传送门↓

DirBrute

——多线程WEB目录爆破工具

传送门↓

httpscan

——一个爬虫式的网段Web主机发现小工具

传送门↓

专用扫描器

Jenkins

——Jenkins漏洞探测、用户抓取爆破

传送门↓

dzscan

——discuz扫描

传送门↓

CMS-Exploit-Framework

——CMS攻击框架

传送门↓

IIS_shortname_Scanner

——IIS shortname Scanner

传送门↓

FlashScanner.pl

——flashxss扫描

传送门↓

SSTIF

——一个Fuzzing服务器端模板注入漏洞的半自动化工具

传送门↓

SSL 分析工具

SSLyze

——SSL 配置扫描器

传送门↓

sslstrip

——一个经典的中间人攻击工具

传送门↓

sslstrip2

——SSLStrip version to defeat HSTS

传送门↓

tls_prober

——一个实现指纹的SSL/TLS服务器工具

传送门↓

无线网络工具

Aircrack-ng

——一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解

传送门↓

Kismet

——Kisme是一款工作在 802.11 协议第二层的无线网络检测、嗅探、干扰工具。可以工作在支持raw监控模式的所有无线网卡上

传送门↓

Reaver

——WIFI暴力破解工具

传送门↓

Wifite

——自动化的无线网络攻击工具

传送门↓

wifiphisher

——伪装自己成为AP再劫持用户原有无线网络,进而使用钓鱼方法活动对方路由器密码、信用卡密码等

传送门↓

子域名枚举工具

subDomainsBrute

——经典的子域名爆破枚举脚本

传送门↓

wydomain

——子域名字典穷举

传送门↓

dnsmaper

——子域名枚举与地图标记

传送门↓

orangescan

——在线子域名信息收集工具

传送门↓

subbrute

——根据DNS记录查询子域名

传送门↓

GoogleSSLdomainFinder

——基于谷歌SSL透明证书的子域名查询脚本

传送门↓

cloudflare_enum

——使用CloudFlare进行子域名枚举的脚本

传送门↓

domain-scan

——域扫描器

传送门↓

弱口令或信息泄漏扫描类

htpwdScan

——一个简单的HTTP暴力破解、撞库攻击脚本

传送门↓

BBScan

——一个迷你的信息泄漏批量扫描脚本

传送门↓

GitHack

——.git文件夹泄漏利用工具

传送门↓

fenghuangscanner_v3

——端口及弱口令检测

传送门↓

F-Scrack

——对各类服务进行弱口令检测的脚本

传送门↓

Hex 编辑器

HexEdit.js

——基于浏览器的hex编辑器

传送门↓

Hexinator (commercial)

——世界上最出色的hex编辑器

传送门↓

解密工具

John the Ripper

——快速破解密码

传送门↓

Online MD5 cracker

——在线MD5破解

传送门↓

Hashcat

——比较快的hash破解工具

传送门↓

Windows 程序

Sysinternals Suite

——Sysinternals故障诊断小工具

传送门↓

Windows Credentials Editor

——集成了列举、添加、更改、删除身份验证的功能的安全工具

传送门↓

mimikatz

—— Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器

传送门↓

PowerSploit

——PowerSploit是一些powershell 脚本,包括Inject-Dll(注入dll到指定进程)、Inject-Shellcode(注入shellcode到执行进程)、Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke- ReverseDnsLookup(扫描 DNS PTR记录)

传送门↓

Windows Exploit Suggester

——windows下的提权工具,该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块

传送门↓

Responder

——Responder是一款强大并且简单易用的内网渗透神器

传送门↓

Empire

——一款Post Exploitation相关工具

传送门↓

Fibratus

——一个可以捕捉大部分的Windows内核活动的工具

传送门↓

DDoS 工具

LOIC

——Windows下的一款开源网络压力测试工具

传送门↓

JS LOIC

——JavaScript版本的LOIC

传送门↓

T50

——更快的网络压测工具

传送门↓

渗透时可使用的docker容器

docker pull kalilinux/kali-linux-docker official Kali Linux

传送门↓

docker pull owasp/zap2docker-stable - official OWASP ZAP

传送门↓

docker pull wpscanteam/wpscan - official WPScan

传送门↓

docker pull pandrew/metasploit - docker-metasploit

传送门↓

docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)

传送门↓

docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation

传送门↓

docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock

传送门↓

docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed

传送门↓

docker pull opendns/security-ninjas - Security Ninjas

传送门↓

docker pull diogomonica/docker-bench-security - Docker Bench for Security

传送门↓

docker pull ismisepaul/securityshepherd - OWASP Security Shepherd

传送门↓

docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

传送门↓

docker-compose build && docker-compose up - OWASP NodeGoat

传送门↓

docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application

传送门↓

docker pull bkimminich/juice-shop - OWASP Juice Shop

传送门↓

社工工具

SET

——来自TrustedSec的社工工具箱

传送门↓

藏匿工具

Tor

——使onion routing藏形匿迹的免费软件

传送门↓

I2P

——开源匿名网络工具

传送门↓

Nipe

——重定向所有从机器到Tor网络的流量

传送门↓

逆向工具

IDA Pro

——Windows、Linux 、Mac OS X反汇编和调试器

传送门↓

WDK/WinDbg

——Windows下的内核态调试工具

传送门↓

OllyDbg

——x86调试器,主要做二进制代码分析

传送门↓

Radare2

——radare2是个开源的多平台的基于命令行的逆向工具

传送门↓

x64_dbg

——windows下x64/x32 的调试工具

传送门↓

Immunity Debugger

——一个强力的能够加快编写利用安全漏洞代码、分析恶意软件和二进制文件逆向工程等过程速度的工具

传送门↓

Evan's Debugger

——Linux版本的OllyDbg

传送门↓

Medusa disassembler

——一个开源的交互式反汇编工具

传送门↓

plasma

——x86/ARM/MIPS交换式反汇编工具,它可以生成与彩色语法代码缩进伪代码

传送门↓

peda

——Python的工具,它可以辅助黑客编写EXP,运行在Unix/linux系统上

传送门↓

dnSpy

——dnSpy是一款开源的基于ILSpy发展而来的.net程序集的编辑,反编译,调试神器

传送门↓

CTF Tools

Pwntools

——pwntools是一个ctf框架和漏洞利用开发库,用Python开发,主要为了让使用者简单快速的编写exploit

传送门↓

信息收集

Maltego

——比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者

传送门↓

theHarvester

——theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e -mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮助渗透测试人员在早期阶段尽可能的收集一些信息。这个工具十分简单但非常有效

传送门↓

creepy

——Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序

传送门↓

metagoofil

——Metagoofil是一款利用Google收集信息的工具,支持WORD、PPT、EXCEL、PDF

传送门↓

Google Hacking Database

——一个使用google侦查的资料库

传送门↓

Censys

——Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器

传送门↓

Shodan

——这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识

传送门↓

recon-ng

——Recon-ng框架是一个强大的工具,使用它可以自动的收集信息和网络侦查

传送门↓

github-dorks

——扫描github repos/organizations潜在敏感信息的命令行工具

传送门↓

vcsmap

——一个基于插件的,扫描公共版本控制系统敏感信息的工具

传送门↓

Spiderfoot

——一个开源的智能自动化工具。它的目标是自动化过程收集情报的一个给定的目标,这可能是一个IP地址,域名,主机名或网络子网

传送门↓

图片 2

往期资料回顾:

《2017网络渗透资料大全单——资源篇》

《2017网络渗透资料大全单——工具篇(上)》

终于将工具类的资料总结完啦,觉得实用的小伙伴请给小编点个赞吧!欢迎在留言中留下您的建议与意见!

下一篇《2017网络渗透资料大全单——教材篇》敬请期待!

图片 3

安全优佳

长按识别左侧二维码,关注我们

本文由金沙棋牌发布于操作系统,转载请注明出处:2017网络渗透资料大全单,超棒黑客必备清单

关键词:

上一篇:没有了

下一篇:没有了