0x00 前言

在Github上发现的,觉得表单很棒,然则依旧少了有的,未来会陆续添加杰出干货,个人更新的Github以及Blog。

English
Version

0x00 前言

在Github上发现的,觉得表单很棒,可是依旧少了有的,未来会陆续添加优异干货,个人更新的Github以及Blog。

English
Version

超棒黑客必备清单,黑客必备清单

在上篇分享中,作者介绍了工具类互连网渗透资料的一有些,本篇将我们分享剩余工具类渗透资料,包罗中间件扫描/指纹识别类、专用扫描器、SSL
分析工具、有线互连网工具、子域名枚举工具、弱口令或音讯败露扫描类、Hex
编辑器、解密工具、Windows 程序、DDoS
工具、渗透时可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF
Tools、新闻征集16大类100余项工具,还请笑纳!

0x01 正文

一份优良的黑客必备表单,灵感来源于超棒的机器学习,如若你想为此列表做出进献(欢迎),请在github给自身一个pull或联系自身@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。

0x01 正文

一份精美的黑客必备表单,灵感源于于超棒的机器学习,若是您想为此列表做出进献(欢迎),请在github给本人一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。

0x00 前言

在Github上发现的,觉得表单很棒,可是如故少了部分,未来会陆续添加卓绝干货,个人更新的Github以及Blog。

English Version

澳门金沙国际 1

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 互连网方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线资源
  • 其他

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全地点
    • 在线资源
  • 其他

0x01 正文

一份精美的黑客必备表单,灵感源于于超棒的机械学习,若是你想为此列表做出进献(欢迎),请在github给自家一个pull或关系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击那里。

工具

系统方面

系统方面

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 互连网方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线资源
  • 其他

中间件扫描、指纹识别类

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开发的Exploit写作教程

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开发的Exploit写作教程

系统方面

wyportmap

工具

  • Metasploit –
    一个总括机安全项目,提供有关安全漏洞的音讯,并辅助举行渗透测试和侵入检测序列开发。
  • mimikatz –
    一个玩Windows安全有效的工具

工具

  • Metasploit –
    一个电脑安全项目,提供关于安全漏洞的新闻,并扶持举办渗透测试和入侵检测连串开发。
  • mimikatz –
    一个玩Windows安全有效的工具

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开发的Exploit写作教程

——目的端口扫描+系统服务指纹识别

关于渗透测试和安全地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali
    Linux
  • docker pull owasp/zap2docker-stable – official OWASP
    ZAP
  • docker pull wpscanteam/wpscan – official
    WPScan
  • docker pull pandrew/metasploit
    – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application
    (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
    Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a
    service:
    Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a
    service:
    Heartbleed
  • docker pull opendns/security-ninjas – Security
    Ninjas
  • docker pull usertaken/archlinux-pentest-lxde – Arch Linux
    Penetration
    Tester
  • docker pull diogomonica/docker-bench-security – Docker Bench for
    Security
  • docker pull ismisepaul/securityshepherd – OWASP Security
    Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
    docker
    image
  • docker-compose build && docker-compose up – OWASP
    NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
    Practice
    Application
  • docker pull bkimminich/juice-shop – OWASP Juice
    Shop

至于渗透测试和安全地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali
    Linux
  • docker pull owasp/zap2docker-stable – official OWASP
    ZAP
  • docker pull wpscanteam/wpscan – official
    WPScan
  • docker pull pandrew/metasploit
    – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application
    (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
    Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a
    service:
    Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a
    service:
    Heartbleed
  • docker pull opendns/security-ninjas – Security
    Ninjas
  • docker pull usertaken/archlinux-pentest-lxde – Arch Linux
    Penetration
    Tester
  • docker pull diogomonica/docker-bench-security – Docker Bench for
    Security
  • docker pull ismisepaul/securityshepherd – OWASP Security
    Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
    docker
    image
  • docker-compose build && docker-compose up – OWASP
    NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
    Practice
    Application
  • docker pull bkimminich/juice-shop – OWASP Juice
    Shop

工具

  • Metasploit –
    一个处理器安全项目,提供关于安全漏洞的信息,并扶持拓展渗透测试和入侵检测种类开发。
  • mimikatz – 一个玩Windows安全有效的工具

传送门↓

常用

  • Exploit
    database –
    漏洞使用和易受攻击软件的终极存档库

2017互连网渗透资料大全单,黑客必备清单。常用

  • Exploit
    database –
    漏洞使用和易受攻击软件的终端存档库

关于渗透测试和平安方面的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable – official OWASP ZAP
  • docker pull wpscanteam/wpscan – official WPScan
  • docker pull pandrew/metasploit – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application
    (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
    Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service:
    Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service:
    Heartbleed
  • docker pull opendns/security-ninjas – Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde – Arch Linux
    Penetration Tester
  • docker pull diogomonica/docker-bench-security – Docker Bench for
    Security
  • docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
    docker image
  • docker-compose build && docker-compose up – OWASP NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
    Practice Application
  • docker pull bkimminich/juice-shop – OWASP Juice Shop

逆向方面

逆向方面

常用

  • Exploit database – 漏洞运用和易受攻击软件的终极存档库

weakfilescan

教程

  • 翻盘新手
  • 恶意软件分析教程:逆向工程

教程

  • 翻盘新手
  • 恶心软件分析教程:逆向工程

逆向方面

——动态多线程敏感音讯外泄检测工具

工具

  • nudge4j –
    让浏览器与JVM交互的Java工具
  • IDA –
    IDA是足以干活在Windows,Linux或Mac OS X的多处理反汇编和调节工具
  • OllyDbg –
    Windows 32位汇编程序级别调试工具
  • x64dbg –
    Windows上开源x64/x32调试工具
  • dex2jar –
    用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI –
    突显Java源代码“.class”文件的独立图形实用工具
  • procyon –
    现代化开源Java反编译工具
  • androguard –
    用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD –
    JAD Java反编译工具(闭源, 不常更新)
  • dotPeek –
    JetBrains集团支付的免费的.NET反编译工具
  • ILSpy –
    开源的集浏览和反编译.NET程序工具
  • dnSpy –
    集编辑,反编译和调试.NET程序工具
  • de4dot –
    破解.NET程序工具
  • antinet –
    用于反编译和混淆代码的.NET程序工具
  • UPX –
    终极封装可执行文件工具
  • radare2 –
    便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper –
    适用于OS
    X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit –
    使用IDAPython包容插件API轻松重新定位和可攻击的交互式反汇编工具

工具

  • nudge4j –
    让浏览器与JVM交互的Java工具
  • IDA –
    IDA是足以干活在Windows,Linux或Mac OS X的多处理反汇编和调试工具
  • OllyDbg –
    Windows 32位汇编程序级别调试工具
  • x64dbg –
    Windows上开源x64/x32调剂工具
  • dex2jar –
    用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI –
    显示Java源代码“.class”文件的独立图形实用工具
  • procyon –
    现代化开源Java反编译工具
  • androguard –
    用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD –
    JAD Java反编译工具(闭源, 不常更新)
  • dotPeek –
    JetBrains公司开发的免费的.NET反编译工具
  • ILSpy –
    开源的集浏览和反编译.NET程序工具
  • dnSpy –
    集编辑,反编译和调试.NET程序工具
  • de4dot –
    破解.NET程序工具
  • antinet –
    用于反编译和混淆代码的.NET程序工具
  • UPX –
    终极封装可执行文件工具
  • radare2 –
    便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper –
    适用于OS
    X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit –
    使用IDAPython包容插件API轻松重新定位和可攻击的交互式反汇编工具

教程

  • 逆袭新手
  • 恶意软件分析教程:逆向工程

传送门↓

常用

  • 盛开的恶心软件查询

常用

  • 开放的恶意软件查询

工具

  • nudge4j – 让浏览器与JVM交互的Java工具
  • IDA – IDA是足以干活在Windows,Linux或Mac OS
    X的多处理反汇编和调试工具
  • OllyDbg – Windows 32位汇编程序级别调试工具
  • x64dbg – Windows上开源x64/x32调剂工具
  • dex2jar – 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI – 显示Java源代码“.class”文件的独自图形实用工具
  • procyon – 现代化开源Java反编译工具
  • androguard – 用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD – JAD Java反编译工具(闭源, 不常更新)
  • dotPeek – JetBrains公司支付的免费的.NET反编译工具
  • ILSpy – 开源的集浏览和反编译.NET程序工具
  • dnSpy – 集编辑,反编译和调试.NET程序工具
  • de4dot – 破解.NET程序工具
  • antinet – 用于反编译和混淆代码的.NET程序工具
  • UPX – 终极封装可执行文件工具
  • radare2 – 便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper – 适用于OS
    X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit –
    使用IDAPython包容插件API轻松重新定位和可攻击的交互式反汇编工具

Web方面

Web方面

常用

  • 盛开的恶心软件查询

wafw00f

工具

  • sqlmap –
    自动SQL注入和数据库侵略工具
  • tools.web-max.ca –
    base64,base85编码/解码

工具

  • sqlmap –
    自动SQL注入和数据库侵袭工具
  • tools.web-max.ca –
    base64,base85编码/解码

Web方面

——WAF产品指纹识别

互连网方面

互联网方面

工具

  • sqlmap – 自动SQL注入和数据库侵袭工具
  • tools.web-max.ca – base64,base85编码/解码

传送门↓

工具

  • Wireshark –
    免费开源的流量包分析工具
  • NetworkMiner –
    互联网取证分析工具
  • tcpdump –
    作用强大的授命行流量包分析工具,自带的libpcap用于互连网流量捕获的便携式C/C++库
  • Paros –
    基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig –
    Linux下伪造流量包工具
  • ZAP –
    ZAP是用于发现Web应用程序中漏洞不难使用的集成式渗透测试工具
  • mitmproxy –
    基于HTTP具有交互式控制界面并支持SSL中间代理的工具
  • mitmsocks4j –
    基于Java援助中间SOCKS代理工具
  • nmap –
    Nmap安全扫描工具
  • Aircrack-ng –
    用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles
    Proxy –
    用于查看收缴的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe –
    使Tor网络成为默许网关的剧本

工具

  • Wireshark –
    免费开源的流量包分析工具
  • NetworkMiner –
    互连网取证分析工具
  • tcpdump –
    成效强大的通令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros –
    基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig –
    Linux下伪造流量包工具
  • ZAP –
    ZAP是用于发现Web应用程序中漏洞简单使用的集成式渗透测试工具
  • mitmproxy –
    基于HTTP具有交互式控制界面并扶助SSL中间代理的工具
  • mitmsocks4j –
    基于Java协理中间SOCKS代理工具
  • nmap –
    Nmap安全扫描工具
  • Aircrack-ng –
    用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles
    Proxy –
    用于查看收缴的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe –
    使Tor网络成为默许网关的剧本

互联网方面

取证方面

取证方面

工具

  • Wireshark – 免费开源的流量包分析工具
  • NetworkMiner – 网络取证分析工具
  • tcpdump –
    功效强大的一声令下行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros – 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig – Linux下伪造流量包工具
  • ZAP – ZAP是用于发现Web应用程序中漏洞简单使用的集成式渗透测试工具
  • mitmproxy – 基于HTTP具有交互式控制界面并辅助SSL中间代理的工具
  • mitmsocks4j – 基于Java帮忙中间SOCKS代理工具
  • nmap – Nmap安全扫描工具
  • Aircrack-ng – 用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles Proxy –
    用于查看收缴的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe – 使Tor网络成为默许网关的剧本

sslscan

工具

  • Autospy –
    数字取证平台,The Sleuth
    Kit的图形界面,还包涵其余数字取证工具。
  • sleuthkit –
    收集各个命令行数字取证工具库
  • EnCase –
    Guidance Software开发的一套使用共享技命理术数字取证工具
  • malzilla –
    恶意软件抓捕工具
  • PEview –
    火速便捷查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的始末
  • HxD –
    十六进制编辑器,除了主存储器(RAM)的原有磁盘编辑和修改之外,可以处理任何大小的文书。
  • WinHex –
    十六进制编辑器,有助于统计机取证,数据復苏,低级数据处理和IT安满世界。
  • BinText –
    一个小而快强大的公文提取器,程序员尤其感兴趣。

工具

  • Autospy –
    数字取证平台,The Sleuth
    Kit的图形界面,还包涵其余数字取证工具。
  • sleuthkit –
    收集各个命令行数字取证工具库
  • EnCase –
    Guidance Software开发的一套使用共享技易学字取证工具
  • malzilla –
    恶意软件抓捕工具
  • PEview –
    飞快方便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的始末
  • HxD –
    十六进制编辑器,除了主存储器(RAM)的本来面目磁盘编辑和改动之外,可以处理任何大小的文本。
  • WinHex –
    十六进制编辑器,有助于总结机取证,数据復苏,低级数据处理和IT安举世。
  • BinText –
    一个小而快强大的文件提取器,程序员越发感兴趣。

取证方面

——ssl类型识别

密码方面

密码方面

工具

  • Autospy – 数字取证平台,The Sleuth
    Kit的图形界面,还蕴涵其余数字取证工具。
  • sleuthkit – 收集各个命令行数字取证工具库
  • EnCase – Guidance Software开发的一套使用共享技命理术数字取证工具
  • malzilla – 恶意软件抓捕工具
  • PEview –
    飞快方便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的情节
  • HxD –
    十六进制编辑器,除了主存储器(RAM)的本来磁盘编辑和改动之外,可以拍卖其他大小的文本。
  • WinHex –
    十六进制编辑器,有助于总结机取证,数据苏醒,低级数据处理和IT安全领域。
  • BinText – 一个小而快强大的文件提取器,程序员越发感兴趣。

传送门↓

工具

  • xortool –
    一种分析多字节XOR密码工具
  • John the
    Ripper –
    火速密码破解工具
  • Aircrack –
    802.11 WEP和WPA-PSK密钥破解工具

工具

  • xortool –
    一种分析多字节XOR密码工具
  • John the
    Ripper –
    急忙密码破解工具
  • Aircrack –
    802.11 WEP和WPA-PSK密钥破解工具

密码方面

Wargame方面

Wargame方面

工具

  • xortool – 一种分析多字节XOR密码工具
  • John the Ripper – 快速密码破解工具
  • Aircrack – 802.11 WEP和WPA-PSK密钥破解工具

whatweb

系统

  • OverTheWire –
    Semtex
  • OverTheWire –
    Vortex
  • OverTheWire –
    Drifter
  • pwnable.kr –
    提供关于系统安全性的种种pwn挑衅
  • Exploit Exercises –
    Nebula
  • SmashTheStack

系统

  • OverTheWire –
    Semtex
  • OverTheWire –
    Vortex
  • OverTheWire –
    Drifter
  • pwnable.kr –
    提供关于系统安全性的各个pwn挑衅
  • Exploit Exercises –
    Nebula
  • SmashTheStack

Wargame方面

——web指纹识别

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

系统

  • OverTheWire – Semtex
  • OverTheWire – Vortex
  • OverTheWire – Drifter
  • pwnable.kr – 提供有关系统安全性的各样pwn挑衅
  • Exploit Exercises – Nebula
  • SmashTheStack

传送门↓

Web

  • Hack This
    Site!
  • Webhacking.kr
  • 0xf.at

Web

  • Hack This
    Site!
  • Webhacking.kr
  • 0xf.at

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

密码

  • OverTheWire –
    Krypton

密码

  • OverTheWire –
    Krypton

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

FingerPrint

CTF方面

CTF方面

密码

  • OverTheWire – Krypton

澳门金沙国际 ,——Web应用指纹识别

比赛

  • DEF CON
  • CSAW
    CTF
  • hack.lu CTF
  • Pliad
    CTF
  • RuCTFe
  • Ghost in the
    Shellcode
  • PHD CTF
  • SECUINSIDE
    CTF
  • Codegate
    CTF
  • Boston Key Party
    CTF

比赛

  • DEF CON
  • CSAW
    CTF
  • hack.lu CTF
  • Pliad
    CTF
  • RuCTFe
  • Ghost in the
    Shellcode
  • PHD CTF
  • SECUINSIDE
    CTF
  • Codegate
    CTF
  • Boston Key Party
    CTF

CTF方面

传送门↓

常用

  • CTFtime.org
  • WeChall
  • CTF archives
    (shell-storm)
  • Rookit
    Arsenal
  • Pentest Cheat
    Sheets –
    渗透测试方面的干货
  • Movies For
    Hacker –
    每个黑客必须看的影视清单

常用

  • CTFtime.org
  • WeChall
  • CTF archives
    (shell-storm)
  • Rookit
    Arsenal
  • Pentest Cheat
    Sheets –
    渗透测试方面的干货
  • Movies For
    Hacker –
    每个黑客必须看的影片清单

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

OS安全地点

OS安全方面

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets – 渗透测试方面的干货
  • Movies For Hacker – 每个黑客必须看的电影清单

Scan-T

在线资源

  • Security related Operating Systems @
    Rawsec –
    完整的有关操作系统安全表单
  • Best Linux Penetration Testing Distributions @
    CyberPunk –
    渗透测试分工表达
  • Security @
    Distrowatch –
    致力于研究,审核和维持更新开源操作系统的网站

在线资源

  • Security related Operating Systems @
    Rawsec –
    完整的关于操作系统安全表单
  • Best Linux Penetration Testing Distributions @
    CyberPunk –
    渗透测试分工表明
  • Security @
    Distrowatch –
    致力于探讨,审核和保险更新开源操作系统的网站

OS安全方面

——网络爬虫式指纹识别

其他

  • SecTools –
    前125名网络安全工具

 

其他

  • SecTools –
    前125名网络安全工具

 

在线资源

  • Security related Operating Systems @ Rawsec –
    完整的有关操作系统安全表单
  • Best Linux Penetration Testing Distributions @ CyberPunk –
    渗透测试分工表达
  • Security @ Distrowatch –
    致力于商讨,审核和保全更新开源操作系统的网站

传送门↓

转自:

转自:

其他

  • SecTools – 前125名网络安全工具

 

转自:

0x00 前言
在Github上发现的,觉得表单很棒,但是如故少了一些,以后会陆续添加突出干货,个人更新的…

Nscan

——类似 Masscan and Zmap的急速扫描器

传送门↓

F-NAScan

——互连网资产新闻扫描, ICMP存活探测,端口扫描,端口指纹服务识别

传送门↓

F-MiddlewareScan

——中间件扫描

传送门↓

dirsearch

——Web路径扫描

传送门↓

bannerscan

——C段Banner与途径扫描

传送门↓

RASscan

——端口服务扫描

传送门↓

bypass_waf

——waf自动暴破

传送门↓

xcdn.py

——获取cdn背后的实在ip

传送门↓

BingC

——基于Bing搜索引擎的C段/旁站查询,十二线程,襄助API

传送门↓

DirBrute

——十二线程WEB目录爆破工具

传送门↓

httpscan

——一个爬虫式的网段Web主机发现小工具

传送门↓

专用扫描器

Jenkins

——Jenkins漏洞探测、用户抓取爆破

传送门↓

dzscan

——discuz扫描

传送门↓

CMS-Exploit-Framework

——CMS攻击框架

传送门↓

IIS_shortname_Scanner

——IIS shortname Scanner

传送门↓

FlashScanner.pl

——flashxss扫描

传送门↓

SSTIF

——一个Fuzzing服务器端模板注入漏洞的半自动化工具

传送门↓

SSL 分析工具

SSLyze

——SSL 配置扫描器

传送门↓

sslstrip

——一个经典的中游人抨击工具

传送门↓

sslstrip2

——SSLStrip version to defeat HSTS

传送门↓

tls_prober

——一个落实指纹的SSL/TLS服务器工具

传送门↓

有线互联网工具

Aircrack-ng

——一个与802.11标准的有线互连网分析有关的安全软件,首要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解

传送门↓

Kismet

——Kisme是一款工作在 802.11
协议第二层的有线网络检测、嗅探、苦恼工具。可以干活在支撑raw监控格局的拥有有线网卡上

传送门↓

Reaver

——WIFI暴力破解工具

传送门↓

Wifite

——自动化的有线网络攻击工具

传送门↓

wifiphisher

——伪装自己成为AP再勒迫用户原本有线互连网,进而使用钓鱼方法活动对方路由器密码、信用卡密码等

传送门↓

子域名枚举工具

subDomainsBrute

——经典的子域名爆破枚举脚本

传送门↓

wydomain

——子域名字典穷举

传送门↓

dnsmaper

——子域名枚举与地图标记

传送门↓

orangescan

——在线子域名音讯搜集工具

传送门↓

subbrute

——根据DNS记录查询子域名

传送门↓

GoogleSSLdomainFinder

——基于谷歌(谷歌(Google))SSL透明证书的子域名询问脚本

传送门↓

cloudflare_enum

——使用CloudFlare进行子域名枚举的本子

传送门↓

domain-scan

——域扫描器

传送门↓

弱口令或音讯败露扫描类

htpwdScan

——一个简练的HTTP暴力破解、撞库攻击脚本

传送门↓

BBScan

——一个秀气的音讯外泄批量围观脚本

传送门↓

GitHack

——.git文件夹泄漏利用工具

传送门↓

fenghuangscanner_v3

——端口及弱口令检测

传送门↓

F-Scrack

——对各项服务开展弱口令检测的脚本

传送门↓

Hex 编辑器

HexEdit.js

——基于浏览器的hex编辑器

传送门↓

Hexinator (commercial)

——世界上最卓越的hex编辑器

传送门↓

解密工具

John the Ripper

——飞速破解密码

传送门↓

Online MD5 cracker

——在线MD5破解

传送门↓

Hashcat

——相比较快的hash破解工具

传送门↓

Windows 程序

Sysinternals Suite

——Sysinternals故障诊断小工具

传送门↓

Windows Credentials Editor

——集成了列举、添加、更改、删除身份验证的作用的攀枝花工具

传送门↓

mimikatz

—— Mimikatz是一款可以从Windows中得到内存,并且得到明文密码和NTLM哈希值的神器

传送门↓

PowerSploit

——PowerSploit是局地powershell
脚本,包涵Inject-Dll(注入dll到指定进程)、Inject-Shellcode(注入shellcode到实践进度)、Encrypt-
Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke-
ReverseDnsLookup(扫描 DNS PTR记录)

传送门↓

Windows Exploit Suggester

——windows下的提权工具,该工具得以将对象种类的补丁安装景况与微软的狐狸尾巴数据库进行自查自纠,进而检测出目的种类中潜在的未修复漏洞。同时此工具还会告知用户指向于此漏洞是不是有当面的exp和可用的Metasploit模块

传送门↓

Responder

——Responder是一款强大并且不难易用的内网渗透神器

传送门↓

Empire

——一款Post Exploitation相关工具

传送门↓

Fibratus

——一个足以捕捉一大半的Windows内核活动的工具

传送门↓

DDoS 工具

LOIC

——Windows下的一款开源互联网压力测试工具

传送门↓

JS LOIC

——JavaScript版本的LOIC

传送门↓

T50

——更快的网络压测工具

传送门↓

渗透时可采纳的docker容器

docker pull kalilinux/kali-linux-docker official Kali Linux

传送门↓

docker pull owasp/zap2docker-stable – official OWASP ZAP

传送门↓

docker pull wpscanteam/wpscan – official WPScan

传送门↓

docker pull pandrew/metasploit – docker-metasploit

传送门↓

docker pull citizenstig/dvwa – Damn Vulnerable Web Application
(DVWA)

传送门↓

docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
Installation

传送门↓

docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service:
Shellshock

传送门↓

docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service:
Heartbleed

传送门↓

docker pull opendns/security-ninjas – Security Ninjas

传送门↓

docker pull diogomonica/docker-bench-security – Docker Bench for
Security

传送门↓

docker pull ismisepaul/securityshepherd – OWASP Security Shepherd

传送门↓

docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project docker
image

传送门↓

docker-compose build && docker-compose up – OWASP NodeGoat

传送门↓

docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
Practice Application

传送门↓

docker pull bkimminich/juice-shop – OWASP Juice Shop

传送门↓

社工工具

SET

——来自TrustedSec的社工工具箱

传送门↓

躲藏工具

Tor

——使onion routing藏形匿迹的免费软件

传送门↓

I2P

——开源匿名互联网工具

传送门↓

Nipe

——重定向所有从机械到Tor互连网的流量

传送门↓

逆向工具

IDA Pro

——Windows、Linux 、Mac OS X反汇编和调试器

传送门↓

WDK/WinDbg

——Windows下的内核态调试工具

传送门↓

OllyDbg

——x86调试器,主要做二进制代码分析

传送门↓

Radare2

——radare2是个开源的多平台的依照命令行的逆向工具

传送门↓

x64_dbg

——windows下x64/x32 的调剂工具

传送门↓

Immunity Debugger

——一个暴力的可以加速编制利用安全漏洞代码、分析恶意软件和二进制文件逆向工程等经过速度的工具

传送门↓

Evan’s Debugger

——Linux版本的OllyDbg

传送门↓

Medusa disassembler

——一个开源的交互式反汇编工具

传送门↓

plasma

——x86/ARM/MIPS调换式反汇编工具,它可以变动与多彩语法代码缩进伪代码

传送门↓

peda

——Python的工具,它可以帮助黑客编写EXP,运行在Unix/linux系统上

传送门↓

dnSpy

——dnSpy是一款开源的基于ILSpy发展而来的.net程序集的编撰,反编译,调试神器

传送门↓

CTF Tools

Pwntools

——pwntools是一个ctf框架和尾巴使用开发库,用Python开发,紧要为了让使用者简单飞快的编写exploit

传送门↓

信息征集

Maltego

——比起任何的情报收集工具,Maltego显得万分差异并且效用强大,因为它不只能活动采集到所需音讯,而且可以将采访的音信可视化,用一种极度雅观的方法将结果突显给使用者

传送门↓

theHarvester

——theHarvester是一款音讯收集工具,它可以从分歧的领会源中(例如:搜索引擎和PGP
key服务器)收集e
-mail账户音讯,用户名称和主机名/子域名等。theHarvester目标是协助渗透测试人员在中期阶段尽可能的搜集一些音信。那一个工具万分大致但非常有效

传送门↓

creepy

——Creepy是一款可以从社交网络平台和图像服务主机上采访用户地理网址相关新闻的应用程序

传送门↓

metagoofil

——Metagoofil是一款选择谷歌收集信息的工具,帮助WORD、PPT、EXCEL、PDF

传送门↓

Google Hacking Database

——一个运用google侦查的资料库

传送门↓

Censys

——Censys是一款用于搜索联网设备音信的新型搜索引擎,安全专家可以采纳它来评估他们落实方案的安全性,而黑客则可以运用它看成前期侦查攻击目的、收集目标音讯的强大利器

传送门↓

Shodan

——那些引擎能检索、定位到全体与网络服务器相连的装置。Shodan的劳作规律是对种种设备的端口发生的序列旗标音信(banners)举行审计而发生搜索结果,所以当您利用它的时候,需要懂一些系统旗标新闻的知识

传送门↓

recon-ng

——Recon-ng框架是一个强劲的工具,使用它能够自动的采集新闻和互联网侦查

传送门↓

github-dorks

——扫描github repos/organizations潜在敏感音信的命令行工具

传送门↓

vcsmap

——一个基于插件的,扫描公共版本控制系统敏感音信的工具

传送门↓

Spiderfoot

——一个开源的智能自动化工具。它的目的是自动化进度收集情报的一个加以的靶子,这说不定是一个IP地址,域名,主机名或互联网子网

传送门↓

澳门金沙国际 2

往期资料回想:

《2017互连网渗透资料大全单——资源篇》

《2017网络渗透资料大全单——工具篇(上)》

毕竟将工具类的资料总括完呀,觉得实用的伙伴请给小编点个赞吧!欢迎在留言中留下您的指出与理念!

下一篇《2017互连网渗透资料大全单——教材篇》敬请期待!

澳门金沙国际 3

乌海优佳

长按识别右边二维码,关怀大家

相关文章