工具
渗透测试系统版本
Kali
——一个Linux发行版,用来做数字取证和渗透测试
传送门↓
https://www.kali.org/
NST
——网络安全工具包发行版
传送门↓
http://networksecuritytoolkit.org/nst/index.html
Pentoo
——着眼于安全的基于Gentoo的 LiveCD
传送门↓
http://www.pentoo.ch/
BackBox
——基于Ubuntu的发行版,用于渗透测试及安全评估渗透测试基础工具
传送门↓
https://backbox.org/
Metasploit
——应用最广的渗透测试软件
传送门↓
https://www.metasploit.com/
ArchStrike
——Arch Linux安全专业人员和狂热者的知识库
传送门↓
https://archstrike.org/
Parrot
——类似于kali的一款渗透测试操作系统
传送门↓
https://www.parrotsec.org/
漏洞扫描器
Netsparker
——Web应用安全扫描器
传送门↓
https://www.netsparker.com/
Nexpose
——漏洞管理&风险控制软件
传送门↓
https://www.rapid7.com/products/nexpose/
Nessus
——漏洞,配置,和合规检测
传送门↓
http://www.tenable.com/products/nessus-vulnerability-scanner
Nikto
——Web应用的漏洞扫描
传送门↓
https://cirt.net/nikto2
OpenVAS
——开源漏洞扫描器
传送门↓
http://www.openvas.org/
OWASP Zed Attack Proxy
——web应用的渗透测试工具
传送门↓
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
w3af
——Web应用工具和审计框架
传送门↓
https://github.com/andresriancho/w3af
Wapiti
——Web应用漏洞
传送门↓
http://wapiti.sourceforge.net/
WebReaver
——苹果系统下的Web应用漏洞扫描器
传送门↓
http://www.webreaver.com/
DVCS Ripper
——SVN/GIT/HG/BZR等版本控制系统扫描器
传送门↓
https://github.com/kost/dvcs-ripper
arachni
——Web应用安全扫描框架
传送门↓
https://github.com/Arachni/arachni
SQLmap
——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)
传送门↓
http://sqlmap.org/
SQLiScanner
——一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
传送门↓
https://github.com/0xbug/SQLiScanner
DSSS
——99行代码实现的sql注入漏洞扫描器
传送门↓
https://github.com/stamparm/DSSS
Feigong
——针对各种情况自由变化的MySQL注入脚本
传送门↓
https://github.com/LoRexxar/Feigong
网络工具
nmap
——免费的安全扫描器,用于网络勘测和安全审计
传送门↓
https://nmap.org/
tcpdump/libpcap
——一种常见的命令行数据包分析工具
传送门↓
http://www.tcpdump.org/
Wireshark
——一个Unix和Windows系统的传输协议分析工具
传送门↓
https://www.wireshark.org/
Network Tools
——信息收集: ping, lookup, whois, 等等
传送门↓
http://network-tools.com/
netsniff-ng
——网络嗅探利器
传送门↓
https://github.com/netsniff-ng/netsniff-ng
Intercepter-NG
——多功能网络工具包
传送门↓
http://intercept.nerf.ru/
Burp
——抓包工具,针对Web应用执行安全检测
传送门↓
https://portswigger.net/burp/
pig
——Linux数据包制作工具
传送门↓
https://github.com/rafael-santiago/pig
SPARTA
——网络基础设施渗透测试工具
传送门↓
http://sparta.secforce.com/
dnschef
——一个高度可配置的DNS代理
传送门↓
http://thesprawl.org/projects/dnschef/
DNSDumpster
——在线DNS侦查和搜索工具
传送门↓
https://dnsdumpster.com/
dnsenum
——一款非常强大的 域名信息收集工具
传送门↓
https://github.com/fwaeytens/dnsenum/
dnsmap
——一款搜集信息的工具,它和Dnsenum一样是用户获得子域名的强有力的工具
传送门↓
https://github.com/makefu/dnsmap/
dnsrecon
——DNS枚举脚本
传送门↓
https://github.com/darkoperator/dnsrecon/
dnstracer
——向指定域名服务器发送非递归域名请求
传送门↓
http://www.mavetju.org/unix/dnstracer.php
passivedns-client
——为查询被动DNS供应商提供了一个知识库和查询工具
传送门↓
https://github.com/chrislee35/passivedns-client
passivedns
——一个记录所有的DNS服务中使用被动DNS回复的网络嗅探器
传送门↓
https://github.com/gamelinux/passivedns
Mass Scan
——Masscan号称是最快的互联网端口扫描器,最快可以在5分钟内扫遍互联网
传送门↓
https://github.com/robertdavidgraham/masscan
Zarp
——Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中
传送门↓
https://github.com/hatRiot/zarp
mitmproxy
——mitmproxy是一个支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求
传送门↓
https://github.com/mitmproxy/mitmproxy
Mallory
——HTTP/HTTPS proxy over SSH
传送门↓
https://github.com/justmao945/mallory
Netzob
——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机
传送门↓
https://github.com/netzob/netzob
DET
——DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透
传送门↓
https://github.com/sensepost/DET
pwnat
——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序
传送门↓
https://github.com/samyk/pwnat
dsniff
——用来嗅探和侦听网络会话
传送门↓
https://www.monkey.org/~dugsong/dsniff/
tgcd
——一个简单的Unix网络实用工具,用来扩展越过防火墙基于TCP/IP协议的网络服务可达性
传送门↓
http://tgcd.sourceforge.net/
smbmap
——一个方便的SMB枚举工具
传送门↓
https://github.com/ShawnDEvans/smbmap
scapy
——Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序
传送门↓
https://github.com/secdev/scapy
Dshell
——网络攻击取证分析框架
传送门↓
https://github.com/USArmyResearchLab/Dshell
Debookee (MAC OS X)
——这是一个Mac平台的网络数据抓包及分析工具
传送门↓
http://www.iwaxx.com/debookee/
Dripcap
——数据包分析器
传送门↓
https://github.com/dripcap/dripcap
xss扫描器
BruteXSS
——跨站脚本版的Bruteforcer(密码暴力破解工具)
传送门↓
https://github.com/shawarkhanethicalhacker/BruteXSS
XSSTracer
——一个检查跨站的python小脚本
传送门↓
https://github.com/1N3/XSSTracer
fuzzXssPHP
——PHP版本的反射型xss扫描
传送门↓
https://github.com/0x584A/fuzzXssPHP
xss_scan
——批量扫描xss的python脚本
传送门↓
https://github.com/chuhades/xss_scan
企业网络自检
LNScan
——详细的内部网络信息扫描器
传送门↓
https://github.com/sowish/LNScan
xunfeng
——网络资产识别引擎,漏洞检测引擎
传送门↓
https://github.com/ysrc/xunfeng
LocalNetworkScanner
——javascript实现的本地网络扫描器
传送门↓
https://github.com/SkyLined/LocalNetworkScanner
theHarvester
——企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts
传送门↓
https://github.com/laramies/theHarvester
Multisearch-v2
——bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
传送门↓
https://github.com/x0day/Multisearch-v2
webshell检测
Find_webshell
——php后门检测,脚本较简单,因此存在误报高和效率低下的问题
传送门↓
http://github.com/We5ter/Scanners-Box/tree/master/Find_webshell。Internet
BackdoorMan
——BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本
传送门↓
https://github.com/yassineaddi/BackdoorMan
内网渗透
VulScritp
——企业内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等
传送门↓
https://github.com/0xwindows/VulScritp
D-Pentest-Script
——LoginTester,GPP、wmiexec
传送门↓
https://github.com/Twi1ight/AD-Pentest-Script