一看就会(黑客入门工具合集)黑客入门工具合集下载和平免费辅助软件集合

更新时间:2022-11-12 07:08:35

访问次数:400

详细介绍

1.黑客工具全程揭秘

渗透测试资源Metasploit Unleashed - 免费进攻性安全Metasploit课程渗透测试执行标准(PTES) - 旨在提供执行和报告渗透测试结果的通用语言和范围的文档开放式Web应用安全项目(OWASP) - 全球非营利性慈善组织,致力于提高特别是基于Web和应用层软件的安全性。

2.黑客工具全攻略

PENTEST-WIKI - 免费在线安全知识库供测试者和研究人员使用渗透测试框架(PTF) - 执行渗透测试的大纲,编译为漏洞分析师和渗透测试人员都可使用的一般框架XSS-Payloads - 跨站点所有内容的终极资源,包括有效负载,工具,游戏和文档。

一看就会(黑客入门工具合集)黑客入门工具合集下载和平免费辅助软件集合

3.黑客必备工具

MITRE的对抗策略,技术和常识(ATT&CK) - 针对网络对手行为的策划知识库和模型InfoSec Institute - IT和安全训练营利用开发Shellcode教程 - 关于如何编写shellcode的教程。

4.黑客入门全程图解下载

Shellcode示例 - Shellcodes数据库Exploit Writing Tutorials - 关于如何开发漏洞利用的教程开源智能(OSINT)资源OSINT Framework - 按类别划分的各种OSINT工具的集合。

5.黑客常用工具

英特尔技术 - OSINT工具的集合左侧的菜单可用于浏览类别NetBootcamp OSINT工具 - OSINT链接的集合和其他服务的自定义Web界面http://WiGLE.net - 有关全球无线网络的信息,具有用户友好的桌面和Web应用程序。

6.黑客在线工具

CertGraph - 为其证书替代名称抓取域的SSL / TLS证书GhostProject - 可搜索的数十亿明文密码数据库,部分可见免费社会工程资源社会工程框架 - 社会工程师的信息资源锁定拣选资源。

7.黑客入门软件

Schuyler Towne频道 - 开启视频和安全会谈bosnianbill - 更多的开锁视频/ r / lockpicking - 学习开锁的资源,设备建议操作系统与安全相关的操作系统@ Rawsec - 与安全相关的操作系统的完整列表。

Security @ Distrowatch - 致力于讨论,审查和跟上开源操作系统的网站cuckoo - 开源自动恶意软件分析系统数字证据与取证工具包(DEFT) - 用于取证分析的Live CD可在不篡改或破坏引导过程发生的连接设备的情况下运行。

SIFT - SANS制造的法医工作站Tails - Live OS旨在保护隐私和匿名Qubes OS - 高安全性操作系统,提供严格的应用程序隔离渗透测试报告模板公共渗透测试报告 - 由多家咨询公司和学术安全组织发布的公开渗透测试报告的精选列表。

T&VS Pentesting报告模板 - 由Test and Verification Services,Ltd提供的Pentest报告模板Web应用程序安全评估报告模板 - Lucideus提供的示例Web应用程序安全评估报告模板。

渗透测试的代码示例goHackTools - Go上的黑客工具(Golang)工具渗透测试分布Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。

BlackArch - 基于GNU / Linux的渗透测试人员和安全研究人员Network Security Toolkit(NST) - 基于Fedora的可启动实时操作系统,旨在提供对最佳开源网络安全应用程序的轻松访问。

BackBox - 基于Ubuntu的渗透测试和安全评估分发Parrot - 分布类似于Kali,具有多种架构Buscador - 为在线调查员预先配置的GNU / Linux虚拟机Pentesters Framework - Distro围绕渗透测试执行标准(PTES)进行组织,提供了一系列实用工具,可以消除经常使用的工具链。

AttifyOS - GNU / Linux发行版专注于物联网(IoT)安全评估中有用的工具PentestBox - 用于Windows操作系统的Opensource预配置便携式渗透测试环境Android Tamer - 适用于Android安全专业人员的操作系统。

包括Android安全测试所需的所有工具用于渗透测试的Dockerdocker pull kalilinux/kali-linux-docker- 官方Kali Linuxdocker pull owasp/zap2docker-stable。

- 官方OWASP ZAPdocker pull wpscanteam/wpscan- 官方WPScandocker pull citizenstig/dvwa- 该死的易受攻击的Web应用程序(DVWA)。

docker pull wpscanteam/vulnerablewordpress- 易受攻击的WordPress安装docker pull hmlio/vaas-cve-2014-6271- 漏洞即服务:Shellshock。

docker pull hmlio/vaas-cve-2014-0160- 作为服务的漏洞:Heartbleeddocker pull vulnerables/cve-2017-7494- 作为服务的漏洞:SambaCry。

docker pull opendns/security-ninjas- 安全忍者docker pull diogomonica/docker-bench-security- Docker Bench for Security。

docker pull ismisepaul/securityshepherd- OWASP安全牧羊人docker pull webgoat/webgoat-7.1- OWASP WebGoat Project 7.1泊坞窗图像。

docker pull webgoat/webgoat-8.0- OWASP WebGoat Project 8.0泊坞窗图像docker-compose build && docker-compose up。

- OWASP NodeGoatdocker pull citizenstig/nowasp- OWASP Mutillidae II Web笔测试实践应用docker pull bkimminich/juice-shop。

- OWASP果汁店docker pull phocean/msf- docker-metasploit多范式框架Metasploit - 用于攻击性安全团队的软件,用于帮助验证漏洞和管理安全评估Armitage - Metasploit框架的基于Java的GUI前端。

法拉第 - 为红队执行合作渗透测试,安全审计和风险评估的多用户集成测试环境ExploitPack - 用于自动化渗透测试的图形工具,附带许多预打包的漏洞Pupy - 跨平台(Windows,Linux,macOS,Android)远程管理和后期开发工具。

AutoSploit - 自动大规模开发者,通过使用http://Shodan.io API收集目标,并以编程方式选择基于Shodan查询的Metasploit漏洞利用模块Decker - Penetration测试编排和自动化框架,它允许编写声明性的,可重用的配置,能够摄取变量并使用它作为输入运行的工具的输出。

网络漏洞扫描程序Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞Nexpose - 商业漏洞和风险管理评估引擎,与Rapid7销售的Metasploit集成Nessus - 由Tenable销售的商业漏洞管理,配置和合规性评估平台。

OpenVAS - 流行的Nessus漏洞评估系统的免费软件实现Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序,用Go编写静态分析仪Brakeman - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序。

cppcheck - 可扩展的C / C ++静态分析器专注于发现错误FindBugs - 免费软件静态分析器,用于查找Java代码中的错误sobelow - 针对凤凰城框架的以安全为中心的静态分析强盗 - 面向安全的python代码静态分析器。

Progpilot - 用于PHP代码的静态安全分析工具RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码Web漏洞扫描程序Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞。

Nikto - 嘈杂但快速的黑匣子Web服务器和Web应用程序漏洞扫描程序Arachni - 用于评估Web应用程序安全性的可编写脚本的框架w3af - Web应用程序攻击和审计框架Wapiti - 内置模糊器的黑匣子Web应用程序漏洞扫描程序。

SecApps - 浏览器内Web应用程序安全测试套件WebReaver - 专为macOS设计的商业,图形Web应用程序漏洞扫描程序WPScan - 黑匣子WordPress漏洞扫描程序cms-explorer - 显示由内容管理系统驱动的各种网站正在运行的特定模块,插件,组件和主题。

joomscan - Joomla漏洞扫描程序ACSTIS - AngularJS的自动客户端模板注入(沙箱转义/旁路)检测SQLmate - sqlmap的一个朋友,它根据给定的dork和网站识别sqli漏洞(可选)。

-网站上提供的接口众多基本的网络工具一样ping,traceroute,whois,等等Intercepter-NG - 多功能网络工具包SPARTA - 图形界面,提供对现有网络基础架构扫描和枚举工具的可编写脚本的可配置访问。

Zarp - 以攻击本地网络为中心的网络攻击工具dsniff - 用于网络审计和测试的工具集scapy - 基于Python的交互式数据包操作程序和库打印机开发工具包(PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。

Praeda - 自动化多功能打印机数据采集器,用于在安全评估期间收集可用数据routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架CrackMapExec - 用于测试网络的瑞士军刀。

impacket - 用于处理网络协议的Python类集合dnstwist - 用于检测拼写错误,网络钓鱼和企业间谍活动的域名置换引擎THC Hydra - 在线密码工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。

IKEForce - 用于Linux的命令行IPSEC VPN暴力工具,允许组名/ ID枚举和XAUTH暴力功能hping3 - 能够发送自定义TCP / IP数据包的网络工具rshijack - TCP连接劫持者,Rust重写。

shijackExfiltration工具DET - 使用单个或多个通道同时执行数据泄漏的概念证明pwnat - 在防火墙和NAT中打孔tgcd - 简单的Unix网络实用程序,用于扩展基于TCP / IP的网络服务在防火墙之外的可访问性。

碘 - 通过DNS服务器隧道传输IPv4数据; 对于从防火墙访问互联网的网络中进行渗透非常有用,但允许进行DNS查询Cloakify - 文本隐写术工具包,可将任何文件类型转换为日常字符串列表网络侦察工具。

zmap - 开源网络扫描仪,使研究人员能够轻松执行互联网范围的网络研究nmap - 用于网络探索和安全审计的免费安全扫描程序scanless - 用于代表您使用网站执行端口扫描的实用程序,以便不显示您自己的IP。

DNSDumpster - 在线DNS侦察和搜索服务CloudFail - 通过搜索旧数据库记录并检测配置错误的DNS,揭示隐藏在Cloudflare后面的服务器IP地址dnsenum - Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。

dnsmap - 被动DNS网络映射器dnsrecon - DNS枚举脚本dnstracer - 确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具。

passivedns - 网络嗅探器,记录所有DNS服务器回复,以便在被动DNS设置中使用Mass Scan - TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internetsmbmap - 方便的SMB枚举工具。

XRay - 网络(子)域发现和侦察自动化工具ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow AdminsScanCannon - Python脚本,通过调用masscan快速识别开放端口,然后

nmap获取有关这些端口上的系统/服务的详细信息,快速枚举大型网络fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口协议分析仪和嗅探器tcpdump / libpcap - 在命令行下运行的通用数据包分析器。

Wireshark - 广泛使用的图形化,跨平台网络协议分析仪netsniff-ng - 用于网络嗅探的瑞士军刀Dshell - 网络取证分析框架Debookee - 用于macOS的简单而强大的网络流量分析器。

Dripcap - 含咖啡因的包装分析仪Netzob - 反向工程,流量生成和通信协议的模糊测试sniffglue - 安全的多线程数据包嗅探器代理和MITM工具dnschef - 用于测试人员的高度可配置的DNS代理。

mitmproxy - 支持交互式TLS的拦截HTTP代理,用于渗透测试人员和软件开发人员Morpheus - 自动ettercap TCP / IP劫持工具mallory - SSH上的HTTP / HTTPS代理。

SSH MITM - 使用代理拦截SSH连接; 所有明文密码和会话都记录在磁盘上evilgrade - 通过注入虚假更新来利用不良升级实现的模块化框架Ettercap - 全面,成熟的机器中间攻击套件BetterCAP - 模块化,可移植且易于扩展的MITM框架。

MITMf - 中间人攻击框架Lambda-Proxy - 用于测试AWS Lambda无服务器功能上的SQL注入漏洞的实用程序无线网络工具Aircrack-ng - 用于审核无线网络的工具集Kismet - 无线网络探测器,嗅探器和IDS。

掠夺者 - 对WiFi保护设置的暴力攻击Wifite - 自动无线攻击工具Fluxion - 基于自动社交工程的WPA攻击套件Airgeddon - 用于Linux系统的多用途bash脚本,用于审计无线网络。

Cowpatty - 对WPA-PSK的暴力字典攻击BoopSuite - 用Python编写的无线审计工具套件欺负 - 以C编写的WPS暴力攻击的实施infernal-twin - 自动无线黑客工具krackattacks-scripts - WPA2 Krack攻击脚本。

KRACK Detector - 检测并防止网络中的KRACK攻击wifi-arsenal - 用于Wi-Fi Pentesting的资源WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架传输层安全工具

SSLyze - 快速而全面的TLS / SSL配置分析器,可帮助识别安全性错误配置tls_prober - 指纹服务器的SSL / TLS实现testssl.sh - 命令行工具,用于检查任何端口上的服务器服务,以支持TLS / SSL密码,协议以及一些加密缺陷。

crackpkcs12 - 用于PKCS#12文件(.p12和.pfx扩展)的多线程程序,例如TLS / SSL证书网络开发OWASP Zed攻击代理(ZAP) - 用于渗透测试Web应用程序的功能丰富,可编写脚本的HTTP拦截代理和模糊器。

Fiddler - 免费的跨平台Web调试代理,具有用户友好的配套工具Burp Suite - 用于执行Web应用程序安全性测试的集成平台autochrome - 使用来自NCCGroup的本机Burp支持,轻松安装具有所需的所有适当设置的测试浏览器。

浏览器漏洞利用框架(BeEF) - 用于向被征用的 Web浏览器提供漏洞利用的命令和控制服务器攻击性Web测试框架(OWTF) - 基于Python的框架,用于基于OWASP测试指南测试Web应用程序Wordpress漏洞利用框架 - 用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。

WPSploit - 利用Metasploit利用WordPress驱动的网站SQLmap - 自动SQL注入和数据库接管工具tplmap - 自动服务器端模板注入和Web服务器接管工具weevely3 - 武器化的网络外壳。

Wappalyzer - Wappalyzer揭示了网站上使用的技术WhatWeb - 网站指纹识别器BlindElephant - Web应用程序指纹识别器wafw00f - 标识和指纹Web应用程序防火墙(WAF)产品。

fimap - 自动查找,准备,审核,利用甚至谷歌的LFI / RFI错误Kadabra - 自动LFI开发者和扫描仪Kadimus - LFI扫描和利用工具liffy - LFI开发工具Commix - 自动化一体化操作系统命令注入和利用工具。

DVCS Ripper - Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZRGitTools - 自动查找和下载Web可访问的.git存储库sslstrip - 证明HTTPS剥离攻击。

sslstrip2 - SSLStrip版本击败HSTSNoSQLmap - 自动NoSQL注入和数据库接管工具VHostScan - 执行反向查找的虚拟主机扫描程序,可与数据透视工具一起使用,检测全能方案,别名和动态默认页面。

FuzzDB - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语词典EyeWitness - 用于截取网站屏幕截图,提供一些服务器标头信息以及识别默认凭据的工具(如果可能)webscreenshot - 一个简单的脚本,可以截取网站列表的截图。

recursebuster - 用于执行目录和文件强制执行的内容发现工具Raccoon - 用于侦察和漏洞扫描的高性能攻击性安全工具WhatWaf - 检测并绕过Web应用程序防火墙和保护系统badtouch - 可编写脚本的网络身份验证程序。

十六进制编辑器HexEdit.js - 基于浏览器的十六进制编辑Hexinator - 世界上最好的(专有的,商业的)Hex EditorFrhed - Windows的二进制文件编辑器0xED - 本机macOS十六进制编辑器,支持插件显示自定义数据类型。

Hex Fiend - 用于macOS的快速,开源,十六进制编辑器,支持查看二进制差异Bless - 用Gtk#编写的高质量,全功能,跨平台的图形十六进制编辑器wxHexEditor - 适用于GNU / Linux,macOS和Windows的免费GUI十六进制编辑器。

hexedit - 简单,快速,基于控制台的十六进制编辑器文件格式分析工具Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。

Veles - 二进制数据可视化和分析工具Hachoir - 用于查看和编辑二进制流的Python库,作为用于元数据提取的字段和工具树防病毒逃生工具面纱 - 生成绕过常见防病毒解决方案的metasploit有效负载。

shellsploit - 生成自定义shellcode,后门,注入器,可选择通过编码器对每个字节进行混淆Hyperion - 用于32位可移植可执行文件的运行时加密程序(“PE .exes”)AntiVirus Evasion Tool(AVET) - 包含针对Windows机器的可执行文件的后处理漏洞,以避免被防病毒软件识别。

peCloak.py - 自动隐藏来自防病毒(AV)检测的恶意Windows可执行文件的过程peCloakCapstone - peCloak.py自动恶意软件防病毒逃避工具的多平台分支UniByAv - 简单的混淆器,它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件。

Shellter - 动态shellcode注入工具,以及有史以来第一个真正动态的PE infector哈希工具开膛手约翰 - 快速密码者Hashcat - 更快速的哈希者CeWL - 通过抓取目标网站并收集独特单词来生成自定义单词列表。

JWT Cracker - 简单的HS256 JWT令牌蛮力饼干Rar Crack - RAR暴力者BruteForce Wallet - 查找加密钱包文件的密码(即wallet.dat)StegCracker - 用于发现文件中隐藏数据的Steganography强力实用程序。

Windows实用工具Sysinternals Suite - Sysinternals疑难解答实用程序Windows凭据编辑器 - 检查登录会话并添加,更改,列出和删除关联的凭据,包括Kerberos票证。

mimikatz - 适用于Windows操作系统的凭据提取工具PowerSploit - PowerShell后利用框架Windows漏洞利用建议器 - 检测目标上可能缺少的补丁响应者 - 链路本地多播名称解析(LLMNR),NBT-NS和mDNS中毒。

Bloodhound - 图形Active Directory信任关系资源管理器帝国 - 纯PowerShell后期开发代理Fibratus - 用于探索和跟踪Windows内核的工具wePWNise - 生成与Office文档或模板中使用的体系结构无关的VBA代码,并自动绕过应用程序控制并利用缓解软件。

redsnarf - 用于从Windows工作站,服务器和域控制器检索密码哈希和凭据的后期利用工具Magic Unicorn - 用于众多攻击媒介的Shellcode生成器,包括Microsoft Office宏,PowerShell,HTML应用程序(HTA)或。

certutil(使用假证书)DeathStar - 使用Empire的RESTful API自动获取Active Directory环境中的域管理员权限的Python脚本RID_ENUM - 可以枚举Windows域控制器中所有用户并使用暴力这些用户密码的Python脚本。

MailSniper - 用于在Microsoft Exchange环境中搜索电子邮件,从Outlook Web Access(OWA)和Exchange Web服务(EWS)收集全局地址列表等的模块化工具。

标尺 - 滥用客户端Outlook功能以获取Microsoft Exchange服务器上的远程shellSCOMDecrypt - 检索并解密存储在Microsoft System Center Operations Manager(SCOM)数据库中的RunAs凭据。

LaZagne - 凭证恢复项目Active Directory和权限提升(ADAPE) - Umbrella脚本,可自动执行大量有用的PowerShell模块,以发现安全性错误配置并尝试针对Active Directory进行权限提升。

GNU / Linux实用程序Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告Lynis - 基于UNIX的系统的审计工具unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本。

Hwacha - 用于在一个或多个Linux系统上同时通过SSH快速执行有效负载的后期利用工具checksec.sh - 用于测试正在使用的标准Linux OS和PaX安全功能的Shell脚本LinEnum - 脚本本地Linux枚举和权限提升检查程序,可用于审核主机和CTF游戏期间。

macOS实用工具Bella - 用于macOS的纯Python后期开发数据挖掘和远程管理工具EvilOSX - 模块化RAT,使用大量的逃避和渗透技术开箱即用DDoS工具LOIC - 适用于Windows的开源网络压力工具。

JS LOIC - LOIC的 JavaScript浏览器版本SlowLoris - 在攻击方使用低带宽的DoS工具HOIC - 低轨道离子炮的更新版本,有“助推器”来解决常见的对抗措施T50 - 更快的网络压力工具。

UFONet - 滥用OSI第7层HTTP来创建/管理“僵尸”并使用其进行不同的攻击; GET/ POST,多线程,代理,原始欺骗方法,缓存规避技术等Memcrashed - DDoS攻击工具,用于将伪造的UDP数据包发送到使用Shodan API获取的易受攻击的Memcached服务器。

cf辅助卡盟平台官网

猜你喜欢

网友评论