偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

來(lái)自GitHub的系列滲透測(cè)試工具

作者:黑客迷
安全
滲透測(cè)試,是專(zhuān)業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。以下是來(lái)自GitHub的系列滲透測(cè)試工具,希望對(duì)大家有所幫助。

 [[261367]]

滲透測(cè)試

Kali - GNU / Linux發(fā)行版,專(zhuān)為數(shù)字取證和滲透測(cè)試而設(shè)計(jì)。(https://www.kali.org/)

ArchStrike - 為安全專(zhuān)業(yè)人士和愛(ài)好者提供Arch GNU / Linux存儲(chǔ)庫(kù)。(https://archstrike.org/)

BlackArch - 基于GNU / Linux的分布式滲透測(cè)試人員和安全研究人員。(https://www.blackarch.org/)

Network Security Toolkit(NST) - 基于Fedora的可啟動(dòng)實(shí)時(shí)操作系統(tǒng),旨在提供對(duì)好的開(kāi)源網(wǎng)絡(luò)安全應(yīng)用程序的輕松訪(fǎng)問(wèn)。(http://networksecuritytoolkit.org/)

BackBox - 基于Ubuntu的發(fā)行,用于滲透測(cè)試及安全評(píng)估。(https://backbox.org/)

Parrot - 分布類(lèi)似于Kali,具有多種架構(gòu)。(https://www.parrotsec.org/)

Buscador - 為在線(xiàn)調(diào)查員預(yù)先配置的GNU / Linux虛擬機(jī)。(https://inteltechniques.com/buscador/)

Fedora Security Lab - 提供安全的測(cè)試環(huán)境,用于安全審計(jì),取證,系統(tǒng)救援和教學(xué)安全測(cè)試方法。(https://labs.fedoraproject.org/en/security/)

Pentesters Framework - PTF是一個(gè)為Debian/Ubuntu(計(jì)劃擴(kuò)大到更多平臺(tái))設(shè)計(jì)的分布式Python腳本,可以創(chuàng)建類(lèi)似的、熟悉的分布式滲透測(cè)試。(https://github.com/trustedsec/ptf)

AttifyOS - GNU / Linux發(fā)行版專(zhuān)注于物聯(lián)網(wǎng)(IoT)安全評(píng)估的工具。(https://github.com/adi0x90/attifyos)

PentestBox - Windows操作系統(tǒng)的Opensource預(yù)配置便攜式滲透測(cè)試環(huán)境。(https://pentestbox.org/)

Android Tamer - 適用于A(yíng)ndroid安全專(zhuān)業(yè)人員的操作系統(tǒng)。包括Android安全測(cè)試所需的所有工具。(https://androidtamer.com/)

多范式框架

Metasploit - 用于攻擊性安全團(tuán)隊(duì)的軟件,可幫助驗(yàn)證漏洞并管理安全評(píng)估。(https://www.metasploit.com/)

Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)

Faraday - 安全審計(jì)和風(fēng)險(xiǎn)評(píng)估的多用戶(hù)集成測(cè)試環(huán)境。(https://github.com/infobyte/faraday)

ExploitPack - 用于自動(dòng)化滲透測(cè)試的圖形工具,附帶許多預(yù)先打包的漏洞。(https://github.com/juansacco/exploitpack)

Pupy - 跨平臺(tái)(Windows,Linux,macOS,Android)遠(yuǎn)程管理和后期開(kāi)發(fā)工具。(https://github.com/n1nj4sec/pupy)

AutoSploit - 自動(dòng)化大規(guī)模漏洞測(cè)試工具,它可以利用Shodan、Censys或Zoomeye搜索引擎來(lái)定位攻擊目標(biāo),用戶(hù)可以隨意選擇使用其中任意一個(gè)。設(shè)置好需要攻擊的目標(biāo)之后,該工具可以啟動(dòng)相關(guān)的Metasploit模塊來(lái)實(shí)施攻擊。默認(rèn)配置下,AutoSploit提供了超過(guò)三百中預(yù)定義的Metasploit模塊,用戶(hù)可以用它們?cè)诓煌僮飨到y(tǒng)主機(jī)、Web應(yīng)用程序和入侵檢測(cè)系統(tǒng)等基礎(chǔ)設(shè)施上實(shí)現(xiàn)代碼執(zhí)行。(https://github.com/NullArray/AutoSploit)

網(wǎng)絡(luò)漏洞掃描程序

Netsparker Application Security Scanner - 應(yīng)用程序安全掃描程序自動(dòng)查找安全漏洞。(https://www.netsparker.com/)

Nexpose - 與Rapid7銷(xiāo)售的Metasploit集成的商業(yè)漏洞和風(fēng)險(xiǎn)管理評(píng)估引擎。(https://www.rapid7.com/products/nexpose/)

Nessus - 由Tenable銷(xiāo)售的商業(yè)漏洞管理,配置和合規(guī)性評(píng)估平臺(tái)。(https://www.tenable.com/products/nessus-vulnerability-scanner)

OpenVAS - 免費(fèi)流行的Nessus漏洞評(píng)估系統(tǒng)。(http://www.openvas.org/)

Vuls - 用于GNU / Linux和FreeBSD的無(wú)代理漏洞掃描程序,用Go編寫(xiě)。(https://github.com/future-architect/vuls)

靜態(tài)分析儀

Brakeman - 用于Ruby on Rails應(yīng)用程序的靜態(tài)分析安全漏洞掃描程序。(https://github.com/presidentbeef/brakeman)

cppcheck - 可擴(kuò)展的C / C ++靜態(tài)分析器用于發(fā)現(xiàn)代碼中的錯(cuò)誤。(http://cppcheck.sourceforge.net/)

FindBugs - 免費(fèi)軟件靜態(tài)分析器,用于查找Java代碼中的錯(cuò)誤。(http://findbugs.sourceforge.net/)

sobelow - Phoenix框架一個(gè)以安全為中心的靜態(tài)分析工具。(https://github.com/nccgroup/sobelow)

bandit - 面向python安全的代碼靜態(tài)分析器。(https://pypi.python.org/pypi/bandit/)

Progpilot - 用于PHP代碼的靜態(tài)安全分析工具。(https://github.com/designsecurity/progpilot)

RegEx-DoS - 分析易受拒絕服務(wù)攻擊的正則表達(dá)式的源代碼。(https://github.com/jagracey/RegEx-DoS)

Web漏洞掃描程序

Netsparker Application Security Scanner - 應(yīng)用程序安全掃描程序自動(dòng)查找安全漏洞。(https://www.netsparker.com/)

Nikto - 快速黑盒web服務(wù)器和Web應(yīng)用程序漏洞掃描程序。(https://cirt.net/nikto2)

Arachni - 用于評(píng)估Web應(yīng)用程序安全性的可編寫(xiě)腳本的框架。(http://www.arachni-scanner.com/)

w3af - Web應(yīng)用程序攻擊和審計(jì)框架。(https://github.com/andresriancho/w3af)

Wapiti - Web應(yīng)用程序漏洞掃描程序。(http://wapiti.sourceforge.net/)

SecApps - 瀏覽器內(nèi)Web應(yīng)用程序安全測(cè)試套件。(https://secapps.com/)

WebReaver - 專(zhuān)為macOS設(shè)計(jì)的商業(yè),圖形Web應(yīng)用程序漏洞掃描程序。(https://www.webreaver.com/)

WPScan - WordPress漏洞掃描程序。(https://wpscan.org/)

cms-explorer -旨在揭示各種CMS驅(qū)動(dòng)的網(wǎng)站正在運(yùn)行的特定模塊,插件,組件和主題。(https://code.google.com/archive/p/cms-explorer/)

joomscan - Joomla漏洞掃描程序。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)

ACSTIS - AngularJS的自動(dòng)客戶(hù)端模板注入檢測(cè)。(https://github.com/tijme/angularjs-csti-scanner)

SQLmate - 它根據(jù)給定的dork和網(wǎng)站識(shí)別sqli漏洞。(https://github.com/UltimateHackers/sqlmate)

JCS - 具有來(lái)自exploitdb和packetstorm的自動(dòng)數(shù)據(jù)庫(kù)更新程序的Joomla漏洞組件掃描程序。(https://github.com/TheM4hd1/JCS)

網(wǎng)絡(luò)工具

pig - GNU / Linux數(shù)據(jù)包制作工具。(https://github.com/rafael-santiago/pig)

Network-Tools.com -網(wǎng)站上提供的接口眾多;包括:ping,traceroute,whois,等等。(http://network-tools.com/)

Intercepter-NG - 多功能網(wǎng)絡(luò)工具包。(http://sniff.su/)

SPARTA - 圖形界面,它通過(guò)幫助滲透測(cè)試程序進(jìn)入網(wǎng)絡(luò)掃描和枚舉階段來(lái)簡(jiǎn)化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)滲透測(cè)試。(https://sparta.secforce.com/)

Zarp - 以利用本地網(wǎng)絡(luò)為中心的網(wǎng)絡(luò)攻擊工具。(https://github.com/hatRiot/zarp)

dsniff - 用于網(wǎng)絡(luò)審計(jì)和測(cè)試的工具集。(https://www.monkey.org/~dugsong/dsniff/)

scapy - 基于Python的交互式數(shù)據(jù)包操作程序和庫(kù)。(https://github.com/secdev/scapy)

Printer Exploitation Toolkit (PRET) - 用于打印機(jī)安全測(cè)試的工具,能夠進(jìn)行IP和USB連接,模糊測(cè)試以及利用PostScript,PJL和PCL打印機(jī)語(yǔ)言功能。(https://github.com/RUB-NDS/PRET)

Praeda - 自動(dòng)化多功能打印機(jī)數(shù)據(jù)采集器,用于在安全評(píng)估期間收集可用數(shù)據(jù)。(http://h.foofus.net/?page_id=218)

routersploit - 類(lèi)似于Metasploit但專(zhuān)用于嵌入式設(shè)備的開(kāi)源開(kāi)發(fā)框架。(https://github.com/reverse-shell/routersploit)

CrackMapExec - 用于測(cè)試網(wǎng)絡(luò)的瑞士軍刀。(https://github.com/byt3bl33d3r/CrackMapExec)

impacket - 用于處理網(wǎng)絡(luò)協(xié)議的Python類(lèi)集合。(https://github.com/CoreSecurity/impacket)

dnstwist - 用于檢測(cè)拼寫(xiě)錯(cuò)誤,網(wǎng)絡(luò)釣魚(yú)和企業(yè)間諜活動(dòng)的域名置換引擎。(https://github.com/elceef/dnstwist)

THC Hydra - 在線(xiàn)密碼破解工具,內(nèi)置支持許多網(wǎng)絡(luò)協(xié)議,包括HTTP,SMB,F(xiàn)TP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。(https://github.com/vanhauser-thc/thc-hydra)

IKEForce - 用于Linux的命令行IPSEC VPN暴力強(qiáng)制工具。 (https://github.com/SpiderLabs/ikeforce)

hping3 - 能夠發(fā)送自定義TCP / IP數(shù)據(jù)包的網(wǎng)絡(luò)工具。(https://github.com/antirez/hping)

rshijack - TCP連接劫持者,shijack的重寫(xiě)。(https://github.com/kpcyrd/rshijack)

網(wǎng)絡(luò)偵察工具

zmap - 開(kāi)源網(wǎng)絡(luò)掃描儀,使研究人員能夠輕松執(zhí)行互聯(lián)網(wǎng)范圍的網(wǎng)絡(luò)研究。(https://zmap.io/)

nmap - 用于網(wǎng)絡(luò)探索和安全審計(jì)的免費(fèi)安全掃描程序。(https://nmap.org/)

scanless - 用于代表您執(zhí)行端口掃描的實(shí)用程序,以便不顯示您自己的IP。(https://github.com/vesche/scanless)

DNSDumpster - 在線(xiàn)DNS偵察和搜索服務(wù)。(https://dnsdumpster.com/)

CloudFail - 通過(guò)搜索舊數(shù)據(jù)庫(kù)記錄并檢測(cè)錯(cuò)誤配置的DNS來(lái)解除隱藏在Cloudflare后面的服務(wù)器IP地址。(https://github.com/m0rtem/CloudFail)

dnsenum - Perl腳本,用于枚舉域中的DNS信息,嘗試區(qū)域傳輸,執(zhí)行強(qiáng)力字典樣式攻擊,然后對(duì)結(jié)果執(zhí)行反向查找。(https://github.com/fwaeytens/dnsenum/)

dnsmap - 被動(dòng)DNS網(wǎng)絡(luò)映射器。(https://github.com/makefu/dnsmap/)

dnsrecon - DNS枚舉腳本。(https://github.com/darkoperator/dnsrecon/)

dnstracer - 確定給定域名服務(wù)器(DNS)從何處獲取其信息,并在DNS服務(wù)器鏈之后返回到知道數(shù)據(jù)的服務(wù)器。(http://www.mavetju.org/unix/dnstracer.php)

passivedns-client - 用于查詢(xún)多個(gè)被動(dòng)DNS提供程序的庫(kù)和查詢(xún)工具。(https://github.com/chrislee35/passivedns-client)

passivedns - 網(wǎng)絡(luò)嗅探器,記錄所有DNS服務(wù)器回復(fù),以便在被動(dòng)DNS設(shè)置中使用。(https://github.com/gamelinux/passivedns)

Mass Scan - TCP端口掃描程序,異步噴出SYN數(shù)據(jù)包,在5分鐘內(nèi)掃描整個(gè)Internet。(https://github.com/robertdavidgraham/masscan)

smbmap - 方便的SMB枚舉工具。(https://github.com/ShawnDEvans/smbmap)

XRay - 網(wǎng)絡(luò)(子)域發(fā)現(xiàn)和偵察自動(dòng)化工具。(https://github.com/evilsocket/xray)

ACLight - 用于高級(jí)發(fā)現(xiàn)敏感特權(quán)帳戶(hù)的腳本 - 包括Shadow Admins。(https://github.com/cyberark/ACLight)

ScanCannon - Python腳本,通過(guò)調(diào)用masscan快速識(shí)別開(kāi)放端口,然后nmap獲取有關(guān)這些端口上的系統(tǒng)/服務(wù)的詳細(xì)信息,快速枚舉大型網(wǎng)絡(luò)。(https://github.com/johnnyxmas/ScanCannon)

fierce - fierce.pl用于定位非連續(xù)IP空間的原始DNS偵察工具的Python3端口。(https://github.com/mschwager/fierce)

協(xié)議分析儀和嗅探器

tcpdump / libpcap - 在命令行下運(yùn)行的通用數(shù)據(jù)包分析器。(http://www.tcpdump.org/)

Wireshark - 廣泛使用的圖形化,跨平臺(tái)網(wǎng)絡(luò)協(xié)議分析儀。(https://www.wireshark.org/)

netsniff-ng - 用于網(wǎng)絡(luò)嗅探的瑞士軍刀。(https://github.com/netsniff-ng/netsniff-ng)

Dshell - 網(wǎng)絡(luò)取證分析框架。(https://github.com/USArmyResearchLab/Dshell)

Debookee - 用于macOS的簡(jiǎn)單而強(qiáng)大的網(wǎng)絡(luò)流量分析器。(http://www.iwaxx.com/debookee/)

genet - Web圖形網(wǎng)絡(luò)分析器。(https://github.com/genet-app/genet)

Netzob - 反向工程,流量生成和通信協(xié)議的模糊測(cè)試。(https://github.com/netzob/netzob)

sniffglue - 安全的多線(xiàn)程數(shù)據(jù)包嗅探器。(https://github.com/kpcyrd/sniffglue)

代理和MITM工具

dnschef - 用于測(cè)試人員的高度可配置的DNS代理。(https://github.com/iphelix/dnschef)

mitmproxy - 支持交互式TLS的攔截HTTP代理,用于滲透測(cè)試人員和軟件開(kāi)發(fā)人員。(https://github.com/mitmproxy/mitmproxy)

Morpheus - 自動(dòng)ettercap TCP / IP劫持工具。(https://github.com/r00t-3xp10it/morpheus)

mallory - SSH上的HTTP / HTTPS代理。(https://github.com/jtesta/ssh-mitm)

SSH MITM - 使用代理攔截SSH連接; 所有明文密碼和會(huì)話(huà)都記錄在磁盤(pán)上。(https://github.com/jtesta/ssh-mitm)

evilgrade - 通過(guò)注入虛假更新來(lái)利用不良升級(jí)實(shí)現(xiàn)的模塊化框架。(https://github.com/infobyte/evilgrade)

Ettercap - 全面,成熟的機(jī)器中間攻擊套件。(http://www.ettercap-project.org/)

BetterCAP - 模塊化,可移植且易于擴(kuò)展的MITM框架。(https://www.bettercap.org/)

MITMf - 中間人攻擊框架。(https://github.com/byt3bl33d3r/MITMf)

無(wú)線(xiàn)網(wǎng)絡(luò)工具

Aircrack-ng - 用于審核無(wú)線(xiàn)網(wǎng)絡(luò)的工具集。(http://www.aircrack-ng.org/)

Kismet - 無(wú)線(xiàn)網(wǎng)絡(luò)探測(cè)器,嗅探器和IDS。(https://kismetwireless.net/)

Reaver - 對(duì)WiFi保護(hù)設(shè)置的暴力攻擊。(https://code.google.com/archive/p/reaver-wps)

Wifite - 自動(dòng)無(wú)線(xiàn)攻擊工具。(https://github.com/derv82/wifite)

Fluxion - 基于自動(dòng)社交工程的WPA攻擊套件。(https://github.com/FluxionNetwork/fluxion)

Airgeddon - 用于Linux系統(tǒng)的多用途bash腳本,用于審計(jì)無(wú)線(xiàn)網(wǎng)絡(luò)。(https://github.com/v1s1t0r1sh3r3/airgeddon)

Cowpatty - 對(duì)WPA-PSK的暴力字典攻擊。(https://github.com/joswr1ght/cowpatty)

BoopSuite - 用Python編寫(xiě)的無(wú)線(xiàn)審計(jì)工具套件。(https://github.com/MisterBianco/BoopSuite)

Bully - 用C語(yǔ)言寫(xiě)的WPS暴力攻擊的實(shí)施。(http://git.kali.org/gitweb/?p=packages/bully.git;a=summary)

infernal-twin - 自動(dòng)無(wú)線(xiàn)黑客工具。(https://github.com/entropy1337/infernal-twin)

krackattacks-scripts - WPA2 Krack攻擊腳本。(https://github.com/vanhoefm/krackattacks-scripts)

KRACK Detector - 檢測(cè)并防止網(wǎng)絡(luò)中的KRACK攻擊。(https://github.com/securingsam/krackdetector)

wifi-arsenal - 用于Wi-Fi Pentesting的資源。(https://github.com/0x90/wifi-arsenal)

WiFi-Pumpkin - 流氓Wi-Fi接入點(diǎn)攻擊框架。(https://github.com/P0cL4bs/WiFi-Pumpkin)

傳輸層安全工具

SSLyze - 快速而全面的TLS / SSL配置分析器,可幫助識(shí)別安全性錯(cuò)誤配置。(https://github.com/nabla-c0d3/sslyze)

tls_prober - 指紋服務(wù)器的SSL / TLS實(shí)現(xiàn)。(https://github.com/WestpointLtd/tls_prober)

testssl.sh - 命令行工具,用于檢查任何端口上的服務(wù)器服務(wù),以支持TLS / SSL密碼,協(xié)議以及一些加密缺陷。(https://github.com/drwetter/testssl.sh)

crackpkcs12 - 用于破解PKCS#12文件(.p12和.pfx擴(kuò)展)的多線(xiàn)程程序,例如TLS / SSL證書(shū)。(https://github.com/crackpkcs12/crackpkcs12)

網(wǎng)絡(luò)開(kāi)發(fā)

OWASP Zed Attack Proxy (ZAP) - 用于滲透測(cè)試Web應(yīng)用程序的功能豐富,可編寫(xiě)腳本的HTTP攔截代理和模糊器。(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

Fiddler - 免費(fèi)的跨平臺(tái)Web調(diào)試代理,具有用戶(hù)友好的配套工具。(https://www.telerik.com/fiddler)

Burp Suite - 用于執(zhí)行Web應(yīng)用程序安全性測(cè)試的集成平臺(tái)。(https://portswigger.net/burp/)

autochrome - 使用來(lái)自NCCGroup的本機(jī)Burp支持,輕松安裝測(cè)試瀏覽器,其中包含Web應(yīng)用程序測(cè)試所需的所有適當(dāng)設(shè)置。(https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/march/autochrome/)

瀏覽器漏洞利用框架(BeEF) - 用于向被征用的 Web瀏覽器提供漏洞利用的命令和控制服務(wù)器。(https://github.com/beefproject/beef)

攻擊性Web測(cè)試框架(OWTF) - 基于Python的框架,用于基于OWASP測(cè)試指南測(cè)試Web應(yīng)用程序。(https://www.owasp.org/index.php/OWASP_OWTF)

Wordpress漏洞利用框架 - 用于開(kāi)發(fā)和使用模塊的Ruby框架,有助于對(duì)WordPress驅(qū)動(dòng)的網(wǎng)站和系統(tǒng)進(jìn)行滲透測(cè)試。(https://github.com/rastating/wordpress-exploit-framework)

WPSploit - 利用Metasploit利用WordPress驅(qū)動(dòng)的網(wǎng)站。(https://github.com/espreto/wpsploit)

SQLmap - 自動(dòng)SQL注入和數(shù)據(jù)庫(kù)接管工具。(http://sqlmap.org/)

tplmap - 自動(dòng)服務(wù)器端模板注入和Web服務(wù)器接管工具。(https://github.com/epinna/tplmap)

weevely3 - 武器化的網(wǎng)絡(luò)外殼。(https://github.com/epinna/weevely3)

Wappalyzer - Wappalyzer揭示了網(wǎng)站上使用的技術(shù)。(https://www.wappalyzer.com/)

WhatWeb - 網(wǎng)站指紋識(shí)別器。(https://github.com/urbanadventurer/WhatWeb)

BlindElephant - Web應(yīng)用程序指紋識(shí)別器。(http://blindelephant.sourceforge.net/)

wafw00f - 標(biāo)識(shí)和指紋Web應(yīng)用程序防火墻(WAF)產(chǎn)品。(https://github.com/EnableSecurity/wafw00f)

fimap - 自動(dòng)查找,準(zhǔn)備,審計(jì),利用甚至谷歌的LFI / RFI錯(cuò)誤。(https://github.com/kurobeats/fimap)

Kadabra - 自動(dòng)LFI探測(cè)器和掃描儀。(https://github.com/D35m0nd142/Kadabra)

Kadimus - LFI掃描和利用工具。(https://github.com/P0cL4bs/Kadimus)

liffy - LFI開(kāi)發(fā)工具。(https://github.com/hvqzao/liffy)

Commix - 自動(dòng)化一體化操作系統(tǒng)命令注入和開(kāi)發(fā)工具。(https://github.com/commixproject/commix)

DVCS Ripper - Rip Web可訪(fǎng)問(wèn)(分布式)版本控制系統(tǒng):SVN / GIT / HG / BZR。(https://github.com/kost/dvcs-ripper)

GitTools - 自動(dòng)查找和下載Web可訪(fǎng)問(wèn)的.git存儲(chǔ)庫(kù)。(https://github.com/internetwache/GitTools)

sslstrip - 證明HTTPS剝離攻擊。(https://www.thoughtcrime.org/software/sslstrip/)

sslstrip2 - SSLStrip版本擊敗HSTS。(https://github.com/LeonardoNve/sslstrip2)

NoSQLmap - 自動(dòng)NoSQL注入和數(shù)據(jù)庫(kù)接管工具。(https://github.com/codingo/NoSQLMap)

VHostScan - 執(zhí)行反向查找的虛擬主機(jī)掃描程序,可與數(shù)據(jù)透視工具一起使用,檢測(cè)全能方案,別名和動(dòng)態(tài)默認(rèn)頁(yè)面。(https://github.com/codingo/VHostScan)

FuzzDB - 用于黑盒應(yīng)用程序故障注入和資源發(fā)現(xiàn)的攻擊模式和原語(yǔ)的字典。(https://github.com/fuzzdb-project/fuzzdb)

EyeWitness - 用于截取網(wǎng)站屏幕截圖,提供一些服務(wù)器標(biāo)頭信息以及識(shí)別默認(rèn)憑據(jù)的工具。(https://github.com/ChrisTruncer/EyeWitness)

webscreenshot - 一個(gè)簡(jiǎn)單的腳本,可以截取網(wǎng)站列表的截圖。(https://github.com/maaaaz/webscreenshot)

recursebuster - 用于執(zhí)行目錄和文件強(qiáng)制執(zhí)行的內(nèi)容發(fā)現(xiàn)工具。(https://github.com/c-sto/recursebuster)

Raccoon - 用于偵察和漏洞掃描的高性能攻擊性安全工具。(https://github.com/evyatarmeged/Raccoon)

WhatWaf - 檢測(cè)并繞過(guò)Web應(yīng)用程序防火墻和保護(hù)系統(tǒng)。(https://github.com/Ekultek/WhatWaf)

badtouch - 可編寫(xiě)腳本的網(wǎng)絡(luò)身份驗(yàn)證破解程序。(https://github.com/kpcyrd/badtouch)

十六進(jìn)制編輯器

HexEdit.js - 基于瀏覽器的十六進(jìn)制編輯。(https://hexed.it/)

Hexinator - 世界上最好的(專(zhuān)有的,商業(yè)的)Hex Editor。(https://hexinator.com/)

Frhed - Windows的二進(jìn)制文件編輯器。(http://frhed.sourceforge.net/)

0xED - 本機(jī)macOS十六進(jìn)制編輯器,支持插件顯示自定義數(shù)據(jù)類(lèi)型。(http://www.suavetech.com/0xed/0xed.html)

Hex Fiend - 用于macOS的快速,開(kāi)源,十六進(jìn)制編輯器,支持查看二進(jìn)制差異。(http://ridiculousfish.com/hexfiend/)

Bless - 用Gtk#編寫(xiě)的高質(zhì)量,全功能,跨平臺(tái)的圖形十六進(jìn)制編輯器。(https://github.com/bwrsandman/Bless)

wxHexEditor - 適用于GNU / Linux,macOS和Windows的免費(fèi)GUI十六進(jìn)制編輯器。(http://www.wxhexeditor.org/)

hexedit - 簡(jiǎn)單,快速,基于控制臺(tái)的十六進(jìn)制編輯器。(https://github.com/pixel/hexedit)

文件格式分析工具

Kaitai Struct - 文件格式和網(wǎng)絡(luò)協(xié)議剖析語(yǔ)言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。(http://kaitai.io/)

Veles - 二進(jìn)制數(shù)據(jù)可視化和分析工具。(https://codisec.com/veles/)

Hachoir - 用于查看和編輯二進(jìn)制流的Python庫(kù),作為字段樹(shù)和元數(shù)據(jù)提取工具。(http://hachoir3.readthedocs.io/)

免殺

Veil - 生成繞過(guò)常見(jiàn)防病毒解決方案的metasploit有效負(fù)載。(https://www.veil-framework.com/)

shellsploit - 生成自定義shellcode,后門(mén),注入器,可選擇通過(guò)編碼器對(duì)每個(gè)字節(jié)進(jìn)行混淆。(https://github.com/Exploit-install/shellsploit-framework)

Hyperion - 用于32位可移植可執(zhí)行文件的運(yùn)行時(shí)加密程序(“PE .exes”)。(http://nullsecurity.net/tools/binary.html)

AntiVirus Evasion Tool(AVET) - 包含針對(duì)Windows機(jī)器的可執(zhí)行文件的后處理漏洞,以避免被防病毒軟件識(shí)別。(https://github.com/govolution/avet)

peCloak.py - 自動(dòng)隱藏來(lái)自防病毒(AV)檢測(cè)的惡意Windows可執(zhí)行文件的過(guò)程。(https://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/)

peCloakCapstone - peCloak.py自動(dòng)惡意軟件防病毒逃避工具的多平臺(tái)分支。(https://github.com/v-p-b/peCloakCapstone)

UniByAv - 簡(jiǎn)單的混淆器,它使用原始shellcode并使用強(qiáng)制執(zhí)行的32位XOR密鑰生成反病毒友好的可執(zhí)行文件。(https://github.com/Mr-Un1k0d3r/UniByAv)

Shellter - 動(dòng)態(tài)shellcode注入工具,以及有史以來(lái)第一個(gè)真正動(dòng)態(tài)的PE感染器。(https://www.shellterproject.com/)

哈希破解工具

John the Ripper - 快速密碼破解者。(http://www.openwall.com/john/)

Hashcat - 更快速的哈希破解者。(http://hashcat.net/hashcat/)

CeWL - 通過(guò)抓取目標(biāo)網(wǎng)站并收集獨(dú)特單詞來(lái)生成自定義單詞列表。(https://digi.ninja/projects/cewl.php)

JWT Cracker - 簡(jiǎn)單的HS256 JWT令牌強(qiáng)力破解器。(https://github.com/lmammino/jwt-cracker)

Rar Crack - RAR暴力破解者。(http://rarcrack.sourceforge.net/)

BruteForce Wallet - 查找加密錢(qián)包文件的密碼(即wallet.dat)。(https://github.com/glv2/bruteforce-wallet)

StegCracker - 用于發(fā)現(xiàn)文件中隱藏?cái)?shù)據(jù)的Steganography暴力實(shí)用程序。(https://github.com/Paradoxis/StegCracker)

Windows實(shí)用工具

Sysinternals Suite - Sysinternals故障排除實(shí)用程序。(https://technet.microsoft.com/en-us/sysinternals/bb842062)

Windows Credentials Editor - 檢查登錄會(huì)話(huà)并添加,更改,列出和刪除關(guān)聯(lián)的憑據(jù),包括Kerberos票證。(http://www.ampliasecurity.com/research/windows-credentials-editor/)

mimikatz - 適用于Windows操作系統(tǒng)的憑據(jù)提取工具。(http://blog.gentilkiwi.com/mimikatz)

PowerSploit - PowerShell后利用框架。(https://github.com/PowerShellMafia/PowerSploit)

Windows Exploit Suggester - 檢測(cè)目標(biāo)上可能缺少的補(bǔ)丁。(https://github.com/GDSSecurity/Windows-Exploit-Suggester)

Responder - LLMNR,NBT-NS和MDNS欺騙工具。(https://github.com/SpiderLabs/Responder)

Bloodhound - 圖形Active Directory信任關(guān)系資源管理器。(https://github.com/adaptivethreat/Bloodhound/wiki)

Empire - 純PowerShell后期開(kāi)發(fā)代理。(https://www.powershellempire.com/)

Fibratus - 用于探索和跟蹤Windows內(nèi)核的工具。(https://github.com/rabbitstack/fibratus)

wePWNise - 生成與Office文檔或模板中使用的體系結(jié)構(gòu)無(wú)關(guān)的VBA代碼,并自動(dòng)繞過(guò)應(yīng)用程序控制并利用緩解軟件。(https://labs.mwrinfosecurity.com/tools/wepwnise/)

redsnarf - 用于從Windows工作站,服務(wù)器和域控制器檢索密碼哈希和憑據(jù)的后期利用工具。(https://github.com/nccgroup/redsnarf)

Magic Unicorn - 用于眾多攻擊媒介的Shellcode生成器,包括Microsoft Office宏,PowerShell,HTML應(yīng)用程序(HTA)或certutil(使用假證書(shū))。(https://github.com/trustedsec/unicorn)

DeathStar - 使用Empire的RESTful API自動(dòng)獲取Active Directory環(huán)境中的域管理員權(quán)限的Python腳本。(https://github.com/byt3bl33d3r/DeathStar)

RID_ENUM - 可以枚舉Windows域控制器中所有用戶(hù)并使用暴力破解這些用戶(hù)密碼的Python腳本。(https://github.com/trustedsec/ridenum)

MailSniper - 用于在Microsoft Exchange環(huán)境中搜索電子郵件,從Outlook Web Access(OWA)和Exchange Web服務(wù)(EWS)收集全局地址列表等的模塊化工具。(https://github.com/dafthack/MailSniper)

Ruler - 濫用客戶(hù)端Outlook功能以獲取Microsoft Exchange服務(wù)器上的遠(yuǎn)程shell。(https://github.com/sensepost/ruler)

SCOMDecrypt - 檢索并解密存儲(chǔ)在Microsoft System Center Operations Manager(SCOM)數(shù)據(jù)庫(kù)中的RunAs憑據(jù)。(https://github.com/nccgroup/SCOMDecrypt)

LaZagne - 憑證恢復(fù)項(xiàng)目。(https://github.com/AlessandroZ/LaZagne)

GNU / Linux實(shí)用程序

Linux Exploit Suggester - 針對(duì)給定GNU / Linux系統(tǒng)的潛在可行漏洞的啟發(fā)式報(bào)告。(https://github.com/PenturaLabs/Linux_Exploit_Suggester)

Lynis - 基于UNIX的系統(tǒng)的審計(jì)工具。(https://cisofy.com/lynis/)

unix-privesc-check - 用于檢查UNIX系統(tǒng)上的簡(jiǎn)單權(quán)限提升向量的Shell腳本。(https://github.com/pentestmonkey/unix-privesc-check)

Hwacha - 用于在Linux系統(tǒng)上快速執(zhí)行有效負(fù)載的后期利用工具??梢酝ㄟ^(guò)SSH一次收集工件并在多個(gè)主機(jī)上執(zhí)行有效負(fù)載。(https://github.com/n00py/Hwacha)

macOS實(shí)用工具

Bella - 用于macOS的純Python后期利用數(shù)據(jù)挖掘和遠(yuǎn)程管理工具。(https://github.com/kdaoudieh/Bella)

EvilOSX - 模塊化RAT,使用大量的逃避和滲透技術(shù)開(kāi)箱即用。(https://github.com/Marten4n6/EvilOSX)

DDoS工具

LOIC - 適用于Windows的開(kāi)源網(wǎng)絡(luò)壓力工具。(https://github.com/NewEraCracker/LOIC/)

JS LOIC - LOIC的 JavaScript瀏覽器版本。(http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html)

SlowLoris - 在攻擊方使用低帶寬的DoS工具。(https://github.com/gkbrk/slowloris)

HOIC - 低軌道離子炮的更新版本,有“助推器”來(lái)解決常見(jiàn)的對(duì)抗措施。(https://sourceforge.net/projects/high-orbit-ion-cannon/)

T50 - 更快的網(wǎng)絡(luò)壓力工具。(https://gitlab.com/fredericopissarra/t50/)

UFONet - 濫用OSI第7層HTTP來(lái)創(chuàng)建/管理“僵尸”并使用以下方式進(jìn)行不同的攻擊; GET/ POST,多線(xiàn)程,代理,原始欺騙方法,緩存規(guī)避技術(shù)等。(https://github.com/epsylon/ufonet)

Memcrashed - DDoS攻擊工具,用于將偽造的UDP數(shù)據(jù)包發(fā)送到使用Shodan API獲取的易受攻擊的Memcached服務(wù)器。(https://github.com/649/Memcrashed-DDoS-Exploit)

社會(huì)工程工具

Social Engineer Toolkit (SET) - 為社會(huì)工程設(shè)計(jì)的開(kāi)源測(cè)試框架,具有許多自定義攻擊向量,可以快速進(jìn)行可信攻擊。(https://github.com/trustedsec/social-engineer-toolkit)

King Phisher - 網(wǎng)絡(luò)釣魚(yú)活動(dòng)工具包,用于使用自定義電子郵件和服務(wù)器內(nèi)容創(chuàng)建和管理多個(gè)同時(shí)網(wǎng)絡(luò)釣魚(yú)攻擊。(https://github.com/securestate/king-phisher)

Evilginx - 用于任何Web服務(wù)的網(wǎng)絡(luò)釣魚(yú)憑據(jù)和會(huì)話(huà)cookie的MITM攻擊框架。(https://github.com/kgretzky/evilginx)

Evilginx2 - 獨(dú)立的man-in-the-middle攻擊框架。(https://github.com/kgretzky/evilginx2)

wifiphisher - 針對(duì)WiFi網(wǎng)絡(luò)的自動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊。(https://github.com/sophron/wifiphisher)

Catphish - 用Ruby編寫(xiě)的網(wǎng)絡(luò)釣魚(yú)和企業(yè)間諜工具。(https://github.com/ring0lab/catphish)

Beelogger - 用于生成keylooger的工具。(https://github.com/4w4k3/BeeLogger)

FiercePhish - 完善的網(wǎng)絡(luò)釣魚(yú)框架,用于管理所有網(wǎng)絡(luò)釣魚(yú)活動(dòng)。(https://github.com/Raikia/FiercePhish)

SocialFish - 社交媒體網(wǎng)絡(luò)釣魚(yú)框架,可以在A(yíng)ndroid手機(jī)或Docker容器中運(yùn)行。(https://github.com/UndeadSec/SocialFish)

ShellPhish - 在SocialFish上建立的社交媒體網(wǎng)站克隆和網(wǎng)絡(luò)釣魚(yú)工具。(https://github.com/thelinuxchoice/shellphish)

Gophish - 開(kāi)源網(wǎng)絡(luò)釣魚(yú)框架。(https://getgophish.com/)

phishery - 啟用TLS / SSL的Basic Auth憑證收集器。(https://github.com/ryhanson/phishery)

ReelPhish - 實(shí)時(shí)雙因素網(wǎng)絡(luò)釣魚(yú)工具。(https://github.com/fireeye/ReelPhish)

OSINT工具

Maltego - 來(lái)自Paterva的開(kāi)源智能和取證專(zhuān)有軟件。(http://www.paterva.com/web7/)

theHarvester - 電子郵件,子域和人名收集工具。(https://github.com/laramies/theHarvester)

SimplyEmail - 電子郵件偵察快速簡(jiǎn)便。(https://github.com/SimplySecurity/SimplyEmail)

creepy - 地理定位OSINT工具。(https://github.com/ilektrojohn/creepy)

metagoofil - 元數(shù)據(jù)收集器。(https://github.com/laramies/metagoofil)

Google Hacking Database - Google dorks數(shù)據(jù)庫(kù); 可用于偵察。(https://www.exploit-db.com/google-hacking-database/)

GooDork - 命令行谷歌dorking工具。(https://github.com/k3170makan/GooDork)

dork-cli - 命令行谷歌dork工具。(https://github.com/jgor/dork-cli)

Censys - 通過(guò)每日Z(yǔ)Map和ZGrab掃描收集主機(jī)和網(wǎng)站上的數(shù)據(jù)。(https://www.censys.io/)

Shodan - 世界上第一個(gè)用于互聯(lián)網(wǎng)設(shè)備的搜索引擎。(https://www.shodan.io/)

recon-ng - 用Python編寫(xiě)的全功能Web偵察框架。(https://bitbucket.org/LaNMaSteR53/recon-ng)

github-dorks - 用于掃描github repos /組織以查找潛在敏感信息泄漏的CLI工具。(https://github.com/techgaun/github-dorks)

vcsmap - 基于插件的工具,用于掃描公共版本控制系統(tǒng)以獲取敏感信息。(https://github.com/melvinsh/vcsmap)

Spiderfoot - 具有Web UI和報(bào)告可視化的多源OSINT自動(dòng)化工具。(http://www.spiderfoot.net/)

BinGoo - 基于GNU / Linux bash的Bing和Google Dorking工具。(https://github.com/Hood3dRob1n/BinGoo)

fast-recon - 針對(duì)域名執(zhí)行Google dorks。(https://github.com/DanMcInerney/fast-recon)

snitch -通過(guò)信息收集dorks。(https://github.com/Smaash/snitch)

Sn1per - 自動(dòng)Pentest Recon掃描儀。(https://github.com/1N3/Sn1per)

Threat Crowd - 威脅搜索引擎。(https://www.threatcrowd.org/)

Virus Total - 免費(fèi)服務(wù),可分析可疑文件和URL,并有助于快速檢測(cè)病毒,蠕蟲(chóng),特洛伊木馬和各種惡意軟件。(https://www.virustotal.com/)

PacketTotal - 簡(jiǎn)單,免費(fèi),高質(zhì)量的數(shù)據(jù)包捕獲文件分析,有助于快速檢測(cè)網(wǎng)絡(luò)傳播的惡意軟件(使用Bro和Suricata IDS簽名)。(https://packettotal.com/)

DataSploit - 在幕后使用Shodan,Censys,Clearbit,EmailHunter,F(xiàn)ullContact和Zoomeye的OSINT可視化工具。(https://github.com/upgoingstar/datasploit)

AQUATONE - 子域發(fā)現(xiàn)工具,利用各種開(kāi)源生成報(bào)告,可用作其他工具的輸入。(https://github.com/michenriksen/aquatone)

Intrigue - 具有強(qiáng)大的API,UI和CLI的自動(dòng)OSINT和攻擊面發(fā)現(xiàn)框架。(http://intrigue.io/)

ZoomEye - 網(wǎng)絡(luò)空間搜索引擎,讓用戶(hù)可以找到特定的網(wǎng)絡(luò)組件。(https://www.zoomeye.org/)

gOSINT - 是Golang的多平臺(tái)OSINT瑞士軍刀。(https://github.com/Nhoya/gOSINT)

OWASP Amass - 通過(guò)抓取,網(wǎng)絡(luò)存檔,暴力破解,排列,反向DNS掃描,TLS證書(shū),被動(dòng)DNS數(shù)據(jù)源等子域名枚舉。(https://github.com/OWASP/Amass)

Hunter.io - 提供Web搜索界面的數(shù)據(jù)代理,用于發(fā)現(xiàn)公司的電子郵件地址和其他組織詳細(xì)信息。(https://hunter.io/)

FOCA (Fingerprinting Organizations with Collected Archives) - 自動(dòng)文檔搜集器,可搜索Google,Bing和DuckDuckGo,以查找和推斷內(nèi)部公司組織結(jié)構(gòu)。(https://www.elevenpaths.com/labstools/foca/)

dorks - 谷歌黑客數(shù)據(jù)庫(kù)自動(dòng)化工具。(https://github.com/USSCltd/dorks)

image-match - 快速搜索數(shù)十億圖像。(https://github.com/ascribe/image-match%5D)

OSINT-SPY - 對(duì)電子郵件地址,域名,IP地址或組織執(zhí)行OSINT掃描。(https://github.com/SharadKumar97/OSINT-SPY)

pagodo - 自動(dòng)化Google Hacking數(shù)據(jù)庫(kù)抓取。(https://github.com/opsdisk/pagodo)

surfraw - 快速UNIX命令行界面,適用于各種流行的WWW搜索引擎。(https://github.com/kisom/surfraw)

匿名工具

Tor - 免費(fèi)軟件和洋蔥路由覆蓋網(wǎng)絡(luò),可幫助您防御流量分析。(https://www.torproject.org/)

OnionScan - 通過(guò)查找由Tor隱藏服務(wù)運(yùn)營(yíng)商引入的操作安全問(wèn)題來(lái)調(diào)查Dark Web的工具。(https://onionscan.org/)

I2P - 互聯(lián)網(wǎng)隱身項(xiàng)目。(https://geti2p.net/)

Nipe - 用于將所有流量從計(jì)算機(jī)重定向到Tor網(wǎng)絡(luò)的腳本。(https://github.com/GouveaHeitor/nipe)

What Every Browser Knows About You- 全面的檢測(cè)頁(yè)面,用于測(cè)試您自己的Web瀏覽器的隱私和身份泄漏配置。(http://webkay.robinlinus.com/)

dos-over-tor - Tor壓力測(cè)試工具的概念驗(yàn)證拒絕服務(wù)。(https://github.com/zacscott/dos-over-tor)

oregano - 作為中間機(jī)器(MITM)運(yùn)行的Python模塊,接受Tor客戶(hù)端請(qǐng)求。(https://github.com/nametoolong/oregano)

kalitorify - 通過(guò)Tor為Kali Linux OS提供透明代理。(https://github.com/brainfuckSec/kalitorify)

逆向工程工具

交互式反匯編程序(IDA Pro) - 適用于Windows,GNU / Linux或macOS的專(zhuān)有多處理器反匯編程序和調(diào)試程序; 也有免費(fèi)版,IDA 免費(fèi)。(https://www.hex-rays.com/products/ida/)

WDK / WinDbg - Windows驅(qū)動(dòng)程序工具包和WinDbg。(https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx)

OllyDbg - 用于Windows二進(jìn)制文件的x86調(diào)試器,強(qiáng)調(diào)二進(jìn)制代碼分析。(http://www.ollydbg.de/)

Radare2 - 開(kāi)源,跨平臺(tái)逆向工程框架。(http://rada.re/r/index.html)

x64dbg - 用于Windows的開(kāi)源x64 / x32調(diào)試器。(http://x64dbg.com/)

Immunity Debugger - 編寫(xiě)漏洞利用程序和分析惡意軟件的強(qiáng)大方法。(http://debugger.immunityinc.com/)

Evan's Debugger - 類(lèi)似于OllyDbg的GNU / Linux調(diào)試器。(http://www.codef00.com/projects#debugger)

Medusa - 開(kāi)源,跨平臺(tái)的交互式反匯編程序。(https://github.com/wisk/medusa)

plasma - 用于x86 / ARM / MIPS的交互式反匯編程序。使用彩色語(yǔ)法代碼生成縮進(jìn)的偽代碼。(https://github.com/joelpx/plasma)

peda - 針對(duì)GDB的Python漏洞利用開(kāi)發(fā)協(xié)助。(https://github.com/longld/peda)

dnSpy - 反向工程.NET程序集的工具。(https://github.com/0xd4d/dnSpy)

binwalk - 快速,易用的工具,用于分析,逆向工程和提取固件映像。(https://github.com/devttys0/binwalk)

PyREBox - Cisco-Talos的Python腳本化逆向工程沙箱。(https://github.com/Cisco-Talos/pyrebox)

Voltron - 用Python編寫(xiě)的可擴(kuò)展調(diào)試器UI工具包。(https://github.com/snare/voltron)

Capstone - 輕量級(jí)多平臺(tái),多架構(gòu)拆卸框架。(http://www.capstone-engine.org/)

rVMI - 類(lèi)固醇調(diào)試器; 在單個(gè)工具中檢查用戶(hù)空間進(jìn)程,內(nèi)核驅(qū)動(dòng)程序和預(yù)引導(dǎo)環(huán)境。(https://github.com/fireeye/rVMI)

Frida - 面向開(kāi)發(fā)人員,逆向工程師和安全研究人員的動(dòng)態(tài)檢測(cè)工具包。(https://www.frida.re/)

boxxy - 沙盒瀏覽器。(https://github.com/kpcyrd/boxxy-rs)

物理攻擊工具

LAN Turtle - 隱藏式“USB以太網(wǎng)適配器”,可在本地網(wǎng)絡(luò)中安裝時(shí)提供遠(yuǎn)程訪(fǎng)問(wèn),網(wǎng)絡(luò)情報(bào)收集和MITM功能。(https://lanturtle.com/)

USB Rubber Ducky - 可定制的擊鍵注入攻擊平臺(tái)偽裝成USB拇指驅(qū)動(dòng)器。(http://usbrubberducky.com/)

Poisontap -利用中間人攻擊方式,可以劫持監(jiān)聽(tīng)受害者所有網(wǎng)絡(luò)流量,竊取存儲(chǔ)在瀏覽器里的任意cookie和session,然后發(fā)送給控制端。(https://samy.pl/poisontap/)

WiFi Pineapple - 無(wú)線(xiàn)審計(jì)和滲透測(cè)試平臺(tái)。(https://www.wifipineapple.com/)

Proxmark3 - RFID / NFC克隆,重放和欺騙工具包,通常用于分析和攻擊感應(yīng)卡/讀卡器,無(wú)線(xiàn)鑰匙/鑰匙扣等。(https://proxmark3.com/)

PCILeech - 使用PCIe硬件設(shè)備通過(guò)PCIe上的直接內(nèi)存訪(fǎng)問(wèn)(DMA)從目標(biāo)系統(tǒng)內(nèi)存進(jìn)行讀寫(xiě)。(https://github.com/ufrisk/pcileech)

AT Commands - 通過(guò)Android設(shè)備的USB端口使用AT命令重寫(xiě)設(shè)備固件,繞過(guò)安全機(jī)制,泄露敏感信息,執(zhí)行屏幕解鎖和注入觸摸事件。(https://atcommands.org/)

Bash Bunny - 以USB拇指驅(qū)動(dòng)器形式的本地漏洞利用程序交付工具,您可以在名為BunnyScript的DSL中編寫(xiě)有效負(fù)載。(https://www.hak5.org/gear/bash-bunny)

Packet Squirrel - 以太網(wǎng)多工具,旨在實(shí)現(xiàn)隱蔽的遠(yuǎn)程訪(fǎng)問(wèn),無(wú)痛數(shù)據(jù)包捕獲以及通過(guò)交換機(jī)的安全VPN連接。(https://www.hak5.org/gear/packet-squirrel)

側(cè)信道工具

ChipWhisperer - 主要用做非侵入式攻擊,包括側(cè)信道和故障注入攻擊等。(http://chipwhisperer.com/)

CTF工具

ctf-tools - 安裝各種安全研究工具的安裝腳本集合,可以輕松快速地部署到新機(jī)器上。(https://github.com/zardus/ctf-tools)

Pwntools - 為CTF使用而構(gòu)建的快速漏洞利用開(kāi)發(fā)框架。(https://github.com/Gallopsled/pwntools)

RsaCtfTool - 使用弱RSA密鑰解密數(shù)據(jù),并使用各種自動(dòng)攻擊從公鑰恢復(fù)私鑰。(https://github.com/sourcekris/RsaCtfTool)

滲透測(cè)試報(bào)告模板

Public Pentesting Reports - 由多家咨詢(xún)公司和學(xué)術(shù)安全組織發(fā)布的公開(kāi)滲透測(cè)試報(bào)告的精選列表。(https://github.com/juliocesarfort/public-pentesting-reports)

T&VS Pentesting Report Template - 由Test and Verification Services,Ltd。提供的Pentest報(bào)告模板。(https://www.testandverification.com/wp-content/uploads/template-penetration-testing-report-v03.pdf)

Web Application Security Assessment Report Template - Lucideus提供的示例Web應(yīng)用程序安全評(píng)估報(bào)告模板。(http://lucideus.com/pdf/stw.pdf)

(本文來(lái)自:https://github.com/enaqx/awesome-pentest ;翻譯來(lái)源:谷歌翻譯)

 

責(zé)任編輯:武曉燕 來(lái)源: 今日頭條
GitHub滲透測(cè)試工具
相關(guān)推薦

2019-02-26 08:30:48

2014-07-01 10:09:01

2012-01-13 15:55:51

2017-09-26 08:51:25

2015-07-15 09:30:07

2014-11-12 09:24:00

2021-12-24 11:50:57

滲透測(cè)試工具安全工具 防御系統(tǒng)

2011-06-16 09:38:33

2014-11-13 13:15:17

2016-02-16 13:27:20

2021-04-07 09:00:00

Web工具漏洞

2019-06-13 05:20:17

2022-08-03 00:03:10

工具操作系統(tǒng)Kali

2013-08-29 17:09:21

2020-09-27 16:37:13

滲透測(cè)試工具安全

2021-01-21 09:25:22

網(wǎng)絡(luò)安全滲透測(cè)試工具

2023-07-29 00:10:48

2025-04-02 09:17:08

2023-07-27 13:08:38

2012-01-13 12:18:06

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)