Hacking Tools搜罗大集合(下)

大圣 29天前 9


渗透测试
Metasploit:开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程

SQLMap:SQL注入和攻击工具,开源且功能全面与Metasploit结合

框架
Attack API:总结了很多能直接使用的Payload

BeEF:浏览器攻击平台框架,通过XSS漏洞配合 Metasploit 进行各种渗透功能

Burp Suite:Web应用程序测试的最佳工具之一

XSSF:跨站脚本攻击框架,利用XSS漏洞配合 Metasploit 展现出强大的渗透功能

Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本

Arachni:扫描效果有待加强,有Web配置界面

Grabber-Scan:能够实现基本的Web应用漏洞扫描,对跨站攻击检测,对编码的处理还应该进一步加强

Wapiti:对SQL注人的扫描准确度排名第一


Zed Attack Proxy:OWASP支持开源Web扫描器,支持自动扫描和手工渗透

Skipfish:著名黑客,Google工程师Michal Zalewski 的大作,扫描速度比较出色,个人认为扫描效果一般

W3AF:综合性Web应川扫描和审计工具,著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目,有自动扫描和手动扫描,强大的插件功能,功能全面,持续更新,与Metasploit结合,能够集成其他扫描工具。配置比较繁琐,部分功能需要进一步完善

Sandcat Free Edition:该工具免费版在测试中表现出对XSS漏洞最好的检测效率

PentestBox:Windows平台下预配置的便携式开源渗透测试环境

Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本

PowerSploit:又一款Post Exploitation 相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit 其实就是一些powershell 脚本,包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode(注入shellcode到执行进程)、 Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml 获取明文密码)、 Invoke- ReverseDnsLookup(扫描DNS PTR记录)

Hijacker:安卓平台下的无线渗透工具。它几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面

更多
snuck:自动化的XSS漏洞扫描工具

3xp10it:是一个自动化渗透测试框架

HeapLib2.js:在IE9~IE11上执行堆喷射的库

Beef Injection Framework:自动重写Web流量

XSS-Proxy:实时远控被攻击的浏览器

HTML5 Security Cheatsheet:HTML5安全项目

Cobalt Strike:提权工具

mimikatz:法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码

Fiddler:浏览器抓包分析工具

HttpWatch:以插件的形式内嵌于浏览器中

Wireshark(前称 Ethereal):网络封包分析软件

Aircrack-ng:一套破解 WEP 和 WPA 的工具套装

Reaver:WPA/WPA2 破解工具

hashcat:强大的密码破解工具,支持 GPU 加速,除了支持破解 WPA,还能破解 md5、zip 等密码

Hydra:暴力破解工具,支持多种服务

WebShell
CKnife:Webshell管理工具

webshell:WebShell集合

中国菜刀:在Webshell管理器的基础上修改而来,功能更加强大

漏洞攻击套件
Sundown:新晋漏洞攻击套件

Nuclear:漏洞攻击套件

Angler Exploit Kit:漏洞工具包

Google Hacking
SiteDigger:方便地利用 Google 进行信息收集

Search Diggity、Wikto

搜索引擎
Shodan:全球最为出色的收费网络空间搜索引擎,丰富的API接口,2D/3D数据可视化,支持浏览器插件、命令行以及蜜罐探测

Censys:开源学术研究项目,除了基本的IPV4查询以外,还可以针对域名和证书进行查询。

Zoomeye:Shodan主要是对设备指纹进行扫描,但是zoomeye除了设备指纹的扫描以外,还增加了对域名和web服务器的指纹扫描。搜索速度非常快,用户体验也十分良好,域名的收集数量还有所欠缺。

Fofa:白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

搜索工具
Fing:Android 上局域网络设备查看器

IoTSeeker:物联网默认密码凭据网络扫描工具

telnet-scanner:公网telnet服务设备扫描器

Nmap:以其强大而丰富的功能被绝大部分人所使用。此外号称“45分钟扫描全网”的 Zmap 以及“6分钟扫描全网”的 Masscan 也有着较高的使用率

Java / Android 反编译
JReversePro:高质量开源 Java 反编译器(已停更,不推荐)

JD decompiler:流行的 Java 反编译器(已停更,最高支持 Java 5)

JEB(商用):DEX 文件反编译,外观和使用体验都类似于 IDA

DAD:开源 Androiguard 项目的一部分,提供了 DEX 反编译功能以及用于恶意软件分析的许多有趣脚本

Dex2jar:将 DEX 转换为 JAR 文件从而进行 Java 反汇编或反编译

Baksmali&smali:Dalvik 字节码反汇编和汇编程序

Apktool:可以解码所有二进制 XML 文件

欺骗攻击
Ettercap:最灵活,功能最丰富(ARP 欺骗和 DNS 欺骗)的工具之一,支持 Lua

Cain & Abel:有许多协议分解器,可以理解协议并获取用于破解的凭据

arpspoof:只处理 ARP 欺骗

Evilgrade:一个模块化的框架,允许用户注入假的更新

Responder:NetBIOS&LLMNR 欺骗工具

Fluxsion:进行 Wi-Fi 密码钓鱼一站式工具
最新回复 (0)
返回