代理和中间机器(machine-in-middle,MITM)工具
BetterCAP模块化,可移植,易于扩展的MITM框架。Ettercap-全面的、成熟的用于中间机器攻击的套件。HabuPython实用程序实现了多种网络攻击,如ARP中毒、DHCP饥饿等等。Lambda-Proxy用于测试AWSLambda无服务器函数上的SQL注入漏洞的实用程序。MITMf-中间人攻击的框架。Morpheus自动ettercapTCP/IP劫持工具。SSHMITM-使用代理拦截SSH连接;所有明文密码和会话都被记录到磁盘上。dnschef-pentester的高度可配置DNS代理。evilgrade模块框架,通过注入假更新来利用糟糕的升级实现。mallory通过SSH的HTTP/HTTPS代理。mitmproxy为渗透测试人员和软件开发人员提供交互式的支持tls的HTTP代理拦截。oreganoPython模块,作为中间机器(MITM)运行,接受Tor客户机请求。sylkie命令行工具和库,用于测试网络中常见的地址欺骗安全漏洞IPv6网络使用邻居发现协议。传输层安全工具
SSLyze快速和全面的TLS/SSL配置分析器,以帮助识别安全错误配置。crackpkcs12破解pkcs12文件的多线程程序。p12和.pfx扩展),例如TLS/SSL证书。testssl.sh命令行工具,用于检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及一些密码缺陷。tls_prober对服务器的SSL/TLS实现进行指纹识别。无线网络工具
Aircrack-ng一套用于审计无线网络的工具。Airgeddon-用于Linux系统审计无线网络的多用途bash脚本。BoopSuite—用Python编写的用于无线审计的工具套件。Bully实现WPS蛮力攻击,用C编写。Cowpatty蛮力字典攻击WPA-PSK。Fluxion-基于WPA攻击的自动化社会工程套件。KRACK检测器-检测并防止您的网络中的KRACK攻击。Kismet无线网络探测器,嗅探器和id。Reaver掠夺者-蛮力攻击WiFi保护设置。WiFi-Pumpkin-流氓Wi-Fi接入点攻击框架。Wifite自动无线攻击工具。infernal-twin地狱双自动化无线黑客工具。krackattack-scripts-WPA2Krack攻击脚本。wifi-arsenal-资源为Wi-Fipentest。网络漏洞扫描器
celerystalk异步枚举和漏洞扫描器,以可配置的方式“在所有主机上运行所有工具”。Nessus——商业漏洞管理、配置和遵从性评估平台,由成立公司销售。Netsparker应用程序安全扫描器-应用程序安全扫描器自动发现安全缺陷。Nexpose与Metasploit集成的商业漏洞和风险管理评估引擎,由Rapid7销售。OpenVAS开源软件实现了流行的Nessus漏洞评估系统。Vuls-GNU/Linux和FreeBSD的无代理漏洞扫描器,用Go编写。Web漏洞扫描器
ACSTIS自动客户端模板注入(沙箱转义/旁路)检测AngularJS。Arachni用于评估web应用程序安全性的可编写脚本的框架。JCS-Joomla漏洞组件扫描器与自动数据库更新从爆炸性数据库和packetstorm。NetsparkerApplicationSecurityScannerNetsparker应用程序安全扫描器-应用程序安全扫描器自动发现安全缺陷。Nikto-嘈杂但快速的黑盒web服务器和web应用程序漏洞扫描器。SQLmate-sqlmap的朋友,它根据一个给定的呆子和(可选的)网站来识别SQLi漏洞。SecApps-浏览器内的web应用程序安全测试套件。WPScan-黑盒WordPress漏洞扫描器。Wapiti-内置fuzzer的黑盒web应用程序漏洞扫描器。WebReaver——为macOS设计的商业图形化web应用程序漏洞扫描器。cms-explorer-显示由内容管理系统支持的各种网站正在运行的特定模块、插件、组件和主题。joomscan-Joomla漏洞扫描器。w3afWeb应用程序攻击和审计框架。OSINT工具
AQUATONE—子域发现工具,利用各种开放源码生成可以用作其他工具输入的报告。BinGoo基于GNU/Linuxbash的Bing和谷歌Dorking工具。Censys-通过每天的ZMap和ZGrab扫描在主机和网站上收集数据。DataSploit利用Shodan、Censys、Clearbit、EmailHunter、FullContact和Zoomeye实现的OSINT可视化。dorkbot-命令行工具来扫描谷歌(或其他)搜索结果中的漏洞。FOCA(具有收集档案的指纹组织)-自动文档采集器,可以搜索谷歌、Bing和DuckDuckGo来查找和推断公司内部组织结构。GooDork命令行谷歌dorking工具。GoogleHackingDatabase谷歌黑客数据库-谷歌黑客数据库;可用于侦察。GyoiThon是一种使用机器学习的智能收集工具。Hunter.io猎人。io-Databroker提供一个Web搜索界面,用于发现公司的电子邮件地址和其他组织细节。Intrigue-阴谋-自动化OSINT攻击表面发现框架与强大的API,UI和CLI。Maltego-开源情报和取证的专有软件,来自Paterva。OWASPAmass通过抓取、web归档、蛮力强制、排列、反向DNS扫描、TLS证书、被动DNS数据源等进行子域枚举。PacketTotal——简单、免费、高质量的包捕获文件分析,便于快速检测网络上的恶意软件(使用Bro和Suricataid签名隐藏)。Shodan-世界上第一个互联网连接设备的搜索引擎。SimplyEmail-简单的电子邮件-电子邮件侦察使快速和容易。Sn1per-自动Pentest侦察扫描仪。Spiderfoot具有WebUI和报表可视化的多源OSINT自动化工具。ThreatCrowd威胁人群-搜索引擎的威胁。VirusTotal病毒完全免费的服务,分析可疑的文件和url,方便快捷地检测病毒,蠕虫,木马,和各种恶意软件。ZoomEye-搜索引擎的网络空间,让用户找到特定的网络组件。creepy令人毛骨悚然的地理定位OSINT工具。dork-cli命令行谷歌dork工具。dorks谷歌黑客数据库自动化工具。fast-recon快速侦察-对域执行谷歌dorks。gOSINT带有多个模块和电报刮刀的OSINT工具。github-dorks用于扫描GitHubrepos/组织的潜在敏感信息泄漏的CLI工具。image-match图像匹配-快速搜索超过数十亿的图像。metagoofil元数据采集器。pagodo自动谷歌黑客数据库抓取。recon-ng用Python编写的功能齐全的Web侦察框架。sn0int半自动OSINT框架和包管理器。snitch告密者-通过呆子收集信息。surfraw快速UNIX命令行接口,以各种流行的WWW搜索引擎。theHarvester收割机-电子邮件,子域名和人名收割机。vcsmap基于插件的工具,扫描公共版本控制系统的敏感信息。WhatBreach-搜索电子邮件地址,发现所有已知的该电子邮件已被发现的漏洞,并下载已被攻破的数据库(如果它是公开可用的)。在线资源
在线代码示例和示例
goHackTools-黑客工具继续(Golang)。网上开发资源
利用写作教程-教程上如何开发利用。外壳代码示例-外壳代码数据库。shell代码教程-关于如何编写shell代码的教程。在线开锁资源
/r/开锁-学习开锁的资源,设备建议。SchuylerTowne频道-开锁视频和安全谈话。波斯尼亚比尔-由专家制作的开锁教学视频。
黑客大揭秘近源渗透测试京东月销量好评率98%无理由退换京东配送官方店¥74.2购买转载请注明:http://www.0431gb208.com/sjsbszl/2034.html
