來自GitHub的系列滲透測試工具
滲透測試
Kali - GNU / Linux發行版,專為數字取證和滲透測試而設計。(https://www.kali.org/)
ArchStrike - 為安全專業人士和愛好者提供Arch GNU / Linux存儲庫。(https://archstrike.org/)
BlackArch - 基于GNU / Linux的分布式滲透測試人員和安全研究人員。(https://www.blackarch.org/)
Network Security Toolkit(NST) - 基于Fedora的可啟動實時操作系統,旨在提供對好的開源網絡安全應用程序的輕松訪問。(http://networksecuritytoolkit.org/)
BackBox - 基于Ubuntu的發行,用于滲透測試及安全評估。(https://backbox.org/)
Parrot - 分布類似于Kali,具有多種架構。(https://www.parrotsec.org/)
Buscador - 為在線調查員預先配置的GNU / Linux虛擬機。(https://inteltechniques.com/buscador/)
Fedora Security Lab - 提供安全的測試環境,用于安全審計,取證,系統救援和教學安全測試方法。(https://labs.fedoraproject.org/en/security/)
Pentesters Framework - PTF是一個為Debian/Ubuntu(計劃擴大到更多平臺)設計的分布式Python腳本,可以創建類似的、熟悉的分布式滲透測試。(https://github.com/trustedsec/ptf)
AttifyOS - GNU / Linux發行版專注于物聯網(IoT)安全評估的工具。(https://github.com/adi0x90/attifyos)
PentestBox - Windows操作系統的Opensource預配置便攜式滲透測試環境。(https://pentestbox.org/)
Android Tamer - 適用于Android安全專業人員的操作系統。包括Android安全測試所需的所有工具。(https://androidtamer.com/)
多范式框架
Metasploit - 用于攻擊性安全團隊的軟件,可幫助驗證漏洞并管理安全評估。(https://www.metasploit.com/)
Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)
Faraday - 安全審計和風險評估的多用戶集成測試環境。(https://github.com/infobyte/faraday)
ExploitPack - 用于自動化滲透測試的圖形工具,附帶許多預先打包的漏洞。(https://github.com/juansacco/exploitpack)
Pupy - 跨平臺(Windows,Linux,macOS,Android)遠程管理和后期開發工具。(https://github.com/n1nj4sec/pupy)
AutoSploit - 自動化大規模漏洞測試工具,它可以利用Shodan、Censys或Zoomeye搜索引擎來定位攻擊目標,用戶可以隨意選擇使用其中任意一個。設置好需要攻擊的目標之后,該工具可以啟動相關的Metasploit模塊來實施攻擊。默認配置下,AutoSploit提供了超過三百中預定義的Metasploit模塊,用戶可以用它們在不同操作系統主機、Web應用程序和入侵檢測系統等基礎設施上實現代碼執行。(https://github.com/NullArray/AutoSploit)
網絡漏洞掃描程序
Netsparker Application Security Scanner - 應用程序安全掃描程序自動查找安全漏洞。(https://www.netsparker.com/)
Nexpose - 與Rapid7銷售的Metasploit集成的商業漏洞和風險管理評估引擎。(https://www.rapid7.com/products/nexpose/)
Nessus - 由Tenable銷售的商業漏洞管理,配置和合規性評估平臺。(https://www.tenable.com/products/nessus-vulnerability-scanner)
OpenVAS - 免費流行的Nessus漏洞評估系統。(http://www.openvas.org/)
Vuls - 用于GNU / Linux和FreeBSD的無代理漏洞掃描程序,用Go編寫。(https://github.com/future-architect/vuls)
靜態分析儀
Brakeman - 用于Ruby on Rails應用程序的靜態分析安全漏洞掃描程序。(https://github.com/presidentbeef/brakeman)
cppcheck - 可擴展的C / C ++靜態分析器用于發現代碼中的錯誤。(http://cppcheck.sourceforge.net/)
FindBugs - 免費軟件靜態分析器,用于查找Java代碼中的錯誤。(http://findbugs.sourceforge.net/)
sobelow - Phoenix框架一個以安全為中心的靜態分析工具。(https://github.com/nccgroup/sobelow)
bandit - 面向python安全的代碼靜態分析器。(https://pypi.python.org/pypi/bandit/)
Progpilot - 用于PHP代碼的靜態安全分析工具。(https://github.com/designsecurity/progpilot)
RegEx-DoS - 分析易受拒絕服務攻擊的正則表達式的源代碼。(https://github.com/jagracey/RegEx-DoS)
Web漏洞掃描程序
Netsparker Application Security Scanner - 應用程序安全掃描程序自動查找安全漏洞。(https://www.netsparker.com/)
Nikto - 快速黑盒web服務器和Web應用程序漏洞掃描程序。(https://cirt.net/nikto2)
Arachni - 用于評估Web應用程序安全性的可編寫腳本的框架。(http://www.arachni-scanner.com/)
w3af - Web應用程序攻擊和審計框架。(https://github.com/andresriancho/w3af)
Wapiti - Web應用程序漏洞掃描程序。(http://wapiti.sourceforge.net/)
SecApps - 瀏覽器內Web應用程序安全測試套件。(https://secapps.com/)
WebReaver - 專為macOS設計的商業,圖形Web應用程序漏洞掃描程序。(https://www.webreaver.com/)
WPScan - WordPress漏洞掃描程序。(https://wpscan.org/)
cms-explorer -旨在揭示各種CMS驅動的網站正在運行的特定模塊,插件,組件和主題。(https://code.google.com/archive/p/cms-explorer/)
joomscan - Joomla漏洞掃描程序。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)
ACSTIS - AngularJS的自動客戶端模板注入檢測。(https://github.com/tijme/angularjs-csti-scanner)
SQLmate - 它根據給定的dork和網站識別sqli漏洞。(https://github.com/UltimateHackers/sqlmate)
JCS - 具有來自exploitdb和packetstorm的自動數據庫更新程序的Joomla漏洞組件掃描程序。(https://github.com/TheM4hd1/JCS)
網絡工具
pig - GNU / Linux數據包制作工具。(https://github.com/rafael-santiago/pig)
Network-Tools.com -網站上提供的接口眾多;包括:ping,traceroute,whois,等等。(http://network-tools.com/)
Intercepter-NG - 多功能網絡工具包。(http://sniff.su/)
SPARTA - 圖形界面,它通過幫助滲透測試程序進入網絡掃描和枚舉階段來簡化網絡基礎架構滲透測試。(https://sparta.secforce.com/)
Zarp - 以利用本地網絡為中心的網絡攻擊工具。(https://github.com/hatRiot/zarp)
dsniff - 用于網絡審計和測試的工具集。(https://www.monkey.org/~dugsong/dsniff/)
scapy - 基于Python的交互式數據包操作程序和庫。(https://github.com/secdev/scapy)
Printer Exploitation Toolkit (PRET) - 用于打印機安全測試的工具,能夠進行IP和USB連接,模糊測試以及利用PostScript,PJL和PCL打印機語言功能。(https://github.com/RUB-NDS/PRET)
Praeda - 自動化多功能打印機數據采集器,用于在安全評估期間收集可用數據。(http://h.foofus.net/?page_id=218)
routersploit - 類似于Metasploit但專用于嵌入式設備的開源開發框架。(https://github.com/reverse-shell/routersploit)
CrackMapExec - 用于測試網絡的瑞士軍刀。(https://github.com/byt3bl33d3r/CrackMapExec)
impacket - 用于處理網絡協議的Python類集合。(https://github.com/CoreSecurity/impacket)
dnstwist - 用于檢測拼寫錯誤,網絡釣魚和企業間諜活動的域名置換引擎。(https://github.com/elceef/dnstwist)
THC Hydra - 在線密碼破解工具,內置支持許多網絡協議,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。(https://github.com/vanhauser-thc/thc-hydra)
IKEForce - 用于Linux的命令行IPSEC VPN暴力強制工具。 (https://github.com/SpiderLabs/ikeforce)
hping3 - 能夠發送自定義TCP / IP數據包的網絡工具。(https://github.com/antirez/hping)
rshijack - TCP連接劫持者,shijack的重寫。(https://github.com/kpcyrd/rshijack)
網絡偵察工具
zmap - 開源網絡掃描儀,使研究人員能夠輕松執行互聯網范圍的網絡研究。(https://zmap.io/)
nmap - 用于網絡探索和安全審計的免費安全掃描程序。(https://nmap.org/)
scanless - 用于代表您執行端口掃描的實用程序,以便不顯示您自己的IP。(https://github.com/vesche/scanless)
DNSDumpster - 在線DNS偵察和搜索服務。(https://dnsdumpster.com/)
CloudFail - 通過搜索舊數據庫記錄并檢測錯誤配置的DNS來解除隱藏在Cloudflare后面的服務器IP地址。(https://github.com/m0rtem/CloudFail)
dnsenum - Perl腳本,用于枚舉域中的DNS信息,嘗試區域傳輸,執行強力字典樣式攻擊,然后對結果執行反向查找。(https://github.com/fwaeytens/dnsenum/)
dnsmap - 被動DNS網絡映射器。(https://github.com/makefu/dnsmap/)
dnsrecon - DNS枚舉腳本。(https://github.com/darkoperator/dnsrecon/)
dnstracer - 確定給定域名服務器(DNS)從何處獲取其信息,并在DNS服務器鏈之后返回到知道數據的服務器。(http://www.mavetju.org/unix/dnstracer.php)
passivedns-client - 用于查詢多個被動DNS提供程序的庫和查詢工具。(https://github.com/chrislee35/passivedns-client)
passivedns - 網絡嗅探器,記錄所有DNS服務器回復,以便在被動DNS設置中使用。(https://github.com/gamelinux/passivedns)
Mass Scan - TCP端口掃描程序,異步噴出SYN數據包,在5分鐘內掃描整個Internet。(https://github.com/robertdavidgraham/masscan)
smbmap - 方便的SMB枚舉工具。(https://github.com/ShawnDEvans/smbmap)
XRay - 網絡(子)域發現和偵察自動化工具。(https://github.com/evilsocket/xray)
ACLight - 用于高級發現敏感特權帳戶的腳本 - 包括Shadow Admins。(https://github.com/cyberark/ACLight)
ScanCannon - Python腳本,通過調用masscan快速識別開放端口,然后nmap獲取有關這些端口上的系統/服務的詳細信息,快速枚舉大型網絡。(https://github.com/johnnyxmas/ScanCannon)
fierce - fierce.pl用于定位非連續IP空間的原始DNS偵察工具的Python3端口。(https://github.com/mschwager/fierce)
協議分析儀和嗅探器
tcpdump / libpcap - 在命令行下運行的通用數據包分析器。(http://www.tcpdump.org/)
Wireshark - 廣泛使用的圖形化,跨平臺網絡協議分析儀。(https://www.wireshark.org/)
netsniff-ng - 用于網絡嗅探的瑞士軍刀。(https://github.com/netsniff-ng/netsniff-ng)
Dshell - 網絡取證分析框架。(https://github.com/USArmyResearchLab/Dshell)
Debookee - 用于macOS的簡單而強大的網絡流量分析器。(http://www.iwaxx.com/debookee/)
genet - Web圖形網絡分析器。(https://github.com/genet-app/genet)
Netzob - 反向工程,流量生成和通信協議的模糊測試。(https://github.com/netzob/netzob)
sniffglue - 安全的多線程數據包嗅探器。(https://github.com/kpcyrd/sniffglue)
代理和MITM工具
dnschef - 用于測試人員的高度可配置的DNS代理。(https://github.com/iphelix/dnschef)
mitmproxy - 支持交互式TLS的攔截HTTP代理,用于滲透測試人員和軟件開發人員。(https://github.com/mitmproxy/mitmproxy)
Morpheus - 自動ettercap TCP / IP劫持工具。(https://github.com/r00t-3xp10it/morpheus)
mallory - SSH上的HTTP / HTTPS代理。(https://github.com/jtesta/ssh-mitm)
SSH MITM - 使用代理攔截SSH連接; 所有明文密碼和會話都記錄在磁盤上。(https://github.com/jtesta/ssh-mitm)
evilgrade - 通過注入虛假更新來利用不良升級實現的模塊化框架。(https://github.com/infobyte/evilgrade)
Ettercap - 全面,成熟的機器中間攻擊套件。(http://www.ettercap-project.org/)
BetterCAP - 模塊化,可移植且易于擴展的MITM框架。(https://www.bettercap.org/)
MITMf - 中間人攻擊框架。(https://github.com/byt3bl33d3r/MITMf)
無線網絡工具
Aircrack-ng - 用于審核無線網絡的工具集。(http://www.aircrack-ng.org/)
Kismet - 無線網絡探測器,嗅探器和IDS。(https://kismetwireless.net/)
Reaver - 對WiFi保護設置的暴力攻擊。(https://code.google.com/archive/p/reaver-wps)
Wifite - 自動無線攻擊工具。(https://github.com/derv82/wifite)
Fluxion - 基于自動社交工程的WPA攻擊套件。(https://github.com/FluxionNetwork/fluxion)
Airgeddon - 用于Linux系統的多用途bash腳本,用于審計無線網絡。(https://github.com/v1s1t0r1sh3r3/airgeddon)
Cowpatty - 對WPA-PSK的暴力字典攻擊。(https://github.com/joswr1ght/cowpatty)
BoopSuite - 用Python編寫的無線審計工具套件。(https://github.com/MisterBianco/BoopSuite)
Bully - 用C語言寫的WPS暴力攻擊的實施。(http://git.kali.org/gitweb/?p=packages/bully.git;a=summary)
infernal-twin - 自動無線黑客工具。(https://github.com/entropy1337/infernal-twin)
krackattacks-scripts - WPA2 Krack攻擊腳本。(https://github.com/vanhoefm/krackattacks-scripts)
KRACK Detector - 檢測并防止網絡中的KRACK攻擊。(https://github.com/securingsam/krackdetector)
wifi-arsenal - 用于Wi-Fi Pentesting的資源。(https://github.com/0x90/wifi-arsenal)
WiFi-Pumpkin - 流氓Wi-Fi接入點攻擊框架。(https://github.com/P0cL4bs/WiFi-Pumpkin)
傳輸層安全工具
SSLyze - 快速而全面的TLS / SSL配置分析器,可幫助識別安全性錯誤配置。(https://github.com/nabla-c0d3/sslyze)
tls_prober - 指紋服務器的SSL / TLS實現。(https://github.com/WestpointLtd/tls_prober)
testssl.sh - 命令行工具,用于檢查任何端口上的服務器服務,以支持TLS / SSL密碼,協議以及一些加密缺陷。(https://github.com/drwetter/testssl.sh)
crackpkcs12 - 用于破解PKCS#12文件(.p12和.pfx擴展)的多線程程序,例如TLS / SSL證書。(https://github.com/crackpkcs12/crackpkcs12)
網絡開發
OWASP Zed Attack Proxy (ZAP) - 用于滲透測試Web應用程序的功能豐富,可編寫腳本的HTTP攔截代理和模糊器。(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
Fiddler - 免費的跨平臺Web調試代理,具有用戶友好的配套工具。(https://www.telerik.com/fiddler)
Burp Suite - 用于執行Web應用程序安全性測試的集成平臺。(https://portswigger.net/burp/)
autochrome - 使用來自NCCGroup的本機Burp支持,輕松安裝測試瀏覽器,其中包含Web應用程序測試所需的所有適當設置。(https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/march/autochrome/)
瀏覽器漏洞利用框架(BeEF) - 用于向被征用的 Web瀏覽器提供漏洞利用的命令和控制服務器。(https://github.com/beefproject/beef)
攻擊性Web測試框架(OWTF) - 基于Python的框架,用于基于OWASP測試指南測試Web應用程序。(https://www.owasp.org/index.php/OWASP_OWTF)
Wordpress漏洞利用框架 - 用于開發和使用模塊的Ruby框架,有助于對WordPress驅動的網站和系統進行滲透測試。(https://github.com/rastating/wordpress-exploit-framework)
WPSploit - 利用Metasploit利用WordPress驅動的網站。(https://github.com/espreto/wpsploit)
SQLmap - 自動SQL注入和數據庫接管工具。(http://sqlmap.org/)
tplmap - 自動服務器端模板注入和Web服務器接管工具。(https://github.com/epinna/tplmap)
weevely3 - 武器化的網絡外殼。(https://github.com/epinna/weevely3)
Wappalyzer - Wappalyzer揭示了網站上使用的技術。(https://www.wappalyzer.com/)
WhatWeb - 網站指紋識別器。(https://github.com/urbanadventurer/WhatWeb)
BlindElephant - Web應用程序指紋識別器。(http://blindelephant.sourceforge.net/)
wafw00f - 標識和指紋Web應用程序防火墻(WAF)產品。(https://github.com/EnableSecurity/wafw00f)
fimap - 自動查找,準備,審計,利用甚至谷歌的LFI / RFI錯誤。(https://github.com/kurobeats/fimap)
Kadabra - 自動LFI探測器和掃描儀。(https://github.com/D35m0nd142/Kadabra)
Kadimus - LFI掃描和利用工具。(https://github.com/P0cL4bs/Kadimus)
liffy - LFI開發工具。(https://github.com/hvqzao/liffy)
Commix - 自動化一體化操作系統命令注入和開發工具。(https://github.com/commixproject/commix)
DVCS Ripper - Rip Web可訪問(分布式)版本控制系統:SVN / GIT / HG / BZR。(https://github.com/kost/dvcs-ripper)
GitTools - 自動查找和下載Web可訪問的.git存儲庫。(https://github.com/internetwache/GitTools)
sslstrip - 證明HTTPS剝離攻擊。(https://www.thoughtcrime.org/software/sslstrip/)
sslstrip2 - SSLStrip版本擊敗HSTS。(https://github.com/LeonardoNve/sslstrip2)
NoSQLmap - 自動NoSQL注入和數據庫接管工具。(https://github.com/codingo/NoSQLMap)
VHostScan - 執行反向查找的虛擬主機掃描程序,可與數據透視工具一起使用,檢測全能方案,別名和動態默認頁面。(https://github.com/codingo/VHostScan)
FuzzDB - 用于黑盒應用程序故障注入和資源發現的攻擊模式和原語的字典。(https://github.com/fuzzdb-project/fuzzdb)
EyeWitness - 用于截取網站屏幕截圖,提供一些服務器標頭信息以及識別默認憑據的工具。(https://github.com/ChrisTruncer/EyeWitness)
webscreenshot - 一個簡單的腳本,可以截取網站列表的截圖。(https://github.com/maaaaz/webscreenshot)
recursebuster - 用于執行目錄和文件強制執行的內容發現工具。(https://github.com/c-sto/recursebuster)
Raccoon - 用于偵察和漏洞掃描的高性能攻擊性安全工具。(https://github.com/evyatarmeged/Raccoon)
WhatWaf - 檢測并繞過Web應用程序防火墻和保護系統。(https://github.com/Ekultek/WhatWaf)
badtouch - 可編寫腳本的網絡身份驗證破解程序。(https://github.com/kpcyrd/badtouch)
十六進制編輯器
HexEdit.js - 基于瀏覽器的十六進制編輯。(https://hexed.it/)
Hexinator - 世界上最好的(專有的,商業的)Hex Editor。(https://hexinator.com/)
Frhed - Windows的二進制文件編輯器。(http://frhed.sourceforge.net/)
0xED - 本機macOS十六進制編輯器,支持插件顯示自定義數據類型。(http://www.suavetech.com/0xed/0xed.html)
Hex Fiend - 用于macOS的快速,開源,十六進制編輯器,支持查看二進制差異。(http://ridiculousfish.com/hexfiend/)
Bless - 用Gtk#編寫的高質量,全功能,跨平臺的圖形十六進制編輯器。(https://github.com/bwrsandman/Bless)
wxHexEditor - 適用于GNU / Linux,macOS和Windows的免費GUI十六進制編輯器。(http://www.wxhexeditor.org/)
hexedit - 簡單,快速,基于控制臺的十六進制編輯器。(https://github.com/pixel/hexedit)
文件格式分析工具
Kaitai Struct - 文件格式和網絡協議剖析語言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。(http://kaitai.io/)
Veles - 二進制數據可視化和分析工具。(https://codisec.com/veles/)
Hachoir - 用于查看和編輯二進制流的Python庫,作為字段樹和元數據提取工具。(http://hachoir3.readthedocs.io/)
免殺
Veil - 生成繞過常見防病毒解決方案的metasploit有效負載。(https://www.veil-framework.com/)
shellsploit - 生成自定義shellcode,后門,注入器,可選擇通過編碼器對每個字節進行混淆。(https://github.com/Exploit-install/shellsploit-framework)
Hyperion - 用于32位可移植可執行文件的運行時加密程序(“PE .exes”)。(http://nullsecurity.net/tools/binary.html)
AntiVirus Evasion Tool(AVET) - 包含針對Windows機器的可執行文件的后處理漏洞,以避免被防病毒軟件識別。(https://github.com/govolution/avet)
peCloak.py - 自動隱藏來自防病毒(AV)檢測的惡意Windows可執行文件的過程。(https://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/)
peCloakCapstone - peCloak.py自動惡意軟件防病毒逃避工具的多平臺分支。(https://github.com/v-p-b/peCloakCapstone)
UniByAv - 簡單的混淆器,它使用原始shellcode并使用強制執行的32位XOR密鑰生成反病毒友好的可執行文件。(https://github.com/Mr-Un1k0d3r/UniByAv)
Shellter - 動態shellcode注入工具,以及有史以來第一個真正動態的PE感染器。(https://www.shellterproject.com/)
哈希破解工具
John the Ripper - 快速密碼破解者。(http://www.openwall.com/john/)
Hashcat - 更快速的哈希破解者。(http://hashcat.net/hashcat/)
CeWL - 通過抓取目標網站并收集獨特單詞來生成自定義單詞列表。(https://digi.ninja/projects/cewl.php)
JWT Cracker - 簡單的HS256 JWT令牌強力破解器。(https://github.com/lmammino/jwt-cracker)
Rar Crack - RAR暴力破解者。(http://rarcrack.sourceforge.net/)
BruteForce Wallet - 查找加密錢包文件的密碼(即wallet.dat)。(https://github.com/glv2/bruteforce-wallet)
StegCracker - 用于發現文件中隱藏數據的Steganography暴力實用程序。(https://github.com/Paradoxis/StegCracker)
Windows實用工具
Sysinternals Suite - Sysinternals故障排除實用程序。(https://technet.microsoft.com/en-us/sysinternals/bb842062)
Windows Credentials Editor - 檢查登錄會話并添加,更改,列出和刪除關聯的憑據,包括Kerberos票證。(http://www.ampliasecurity.com/research/windows-credentials-editor/)
mimikatz - 適用于Windows操作系統的憑據提取工具。(http://blog.gentilkiwi.com/mimikatz)
PowerSploit - PowerShell后利用框架。(https://github.com/PowerShellMafia/PowerSploit)
Windows Exploit Suggester - 檢測目標上可能缺少的補丁。(https://github.com/GDSSecurity/Windows-Exploit-Suggester)
Responder - LLMNR,NBT-NS和MDNS欺騙工具。(https://github.com/SpiderLabs/Responder)
Bloodhound - 圖形Active Directory信任關系資源管理器。(https://github.com/adaptivethreat/Bloodhound/wiki)
Empire - 純PowerShell后期開發代理。(https://www.powershellempire.com/)
Fibratus - 用于探索和跟蹤Windows內核的工具。(https://github.com/rabbitstack/fibratus)
wePWNise - 生成與Office文檔或模板中使用的體系結構無關的VBA代碼,并自動繞過應用程序控制并利用緩解軟件。(https://labs.mwrinfosecurity.com/tools/wepwnise/)
redsnarf - 用于從Windows工作站,服務器和域控制器檢索密碼哈希和憑據的后期利用工具。(https://github.com/nccgroup/redsnarf)
Magic Unicorn - 用于眾多攻擊媒介的Shellcode生成器,包括Microsoft Office宏,PowerShell,HTML應用程序(HTA)或certutil(使用假證書)。(https://github.com/trustedsec/unicorn)
DeathStar - 使用Empire的RESTful API自動獲取Active Directory環境中的域管理員權限的Python腳本。(https://github.com/byt3bl33d3r/DeathStar)
RID_ENUM - 可以枚舉Windows域控制器中所有用戶并使用暴力破解這些用戶密碼的Python腳本。(https://github.com/trustedsec/ridenum)
MailSniper - 用于在Microsoft Exchange環境中搜索電子郵件,從Outlook Web Access(OWA)和Exchange Web服務(EWS)收集全局地址列表等的模塊化工具。(https://github.com/dafthack/MailSniper)
Ruler - 濫用客戶端Outlook功能以獲取Microsoft Exchange服務器上的遠程shell。(https://github.com/sensepost/ruler)
SCOMDecrypt - 檢索并解密存儲在Microsoft System Center Operations Manager(SCOM)數據庫中的RunAs憑據。(https://github.com/nccgroup/SCOMDecrypt)
LaZagne - 憑證恢復項目。(https://github.com/AlessandroZ/LaZagne)
GNU / Linux實用程序
Linux Exploit Suggester - 針對給定GNU / Linux系統的潛在可行漏洞的啟發式報告。(https://github.com/PenturaLabs/Linux_Exploit_Suggester)
Lynis - 基于UNIX的系統的審計工具。(https://cisofy.com/lynis/)
unix-privesc-check - 用于檢查UNIX系統上的簡單權限提升向量的Shell腳本。(https://github.com/pentestmonkey/unix-privesc-check)
Hwacha - 用于在Linux系統上快速執行有效負載的后期利用工具。可以通過SSH一次收集工件并在多個主機上執行有效負載。(https://github.com/n00py/Hwacha)
macOS實用工具
Bella - 用于macOS的純Python后期利用數據挖掘和遠程管理工具。(https://github.com/kdaoudieh/Bella)
EvilOSX - 模塊化RAT,使用大量的逃避和滲透技術開箱即用。(https://github.com/Marten4n6/EvilOSX)
DDoS工具
LOIC - 適用于Windows的開源網絡壓力工具。(https://github.com/NewEraCracker/LOIC/)
JS LOIC - LOIC的 JavaScript瀏覽器版本。(http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html)
SlowLoris - 在攻擊方使用低帶寬的DoS工具。(https://github.com/gkbrk/slowloris)
HOIC - 低軌道離子炮的更新版本,有“助推器”來解決常見的對抗措施。(https://sourceforge.net/projects/high-orbit-ion-cannon/)
T50 - 更快的網絡壓力工具。(https://gitlab.com/fredericopissarra/t50/)
UFONet - 濫用OSI第7層HTTP來創建/管理“僵尸”并使用以下方式進行不同的攻擊; GET/ POST,多線程,代理,原始欺騙方法,緩存規避技術等。(https://github.com/epsylon/ufonet)
Memcrashed - DDoS攻擊工具,用于將偽造的UDP數據包發送到使用Shodan API獲取的易受攻擊的Memcached服務器。(https://github.com/649/Memcrashed-DDoS-Exploit)
社會工程工具
Social Engineer Toolkit (SET) - 為社會工程設計的開源測試框架,具有許多自定義攻擊向量,可以快速進行可信攻擊。(https://github.com/trustedsec/social-engineer-toolkit)
King Phisher - 網絡釣魚活動工具包,用于使用自定義電子郵件和服務器內容創建和管理多個同時網絡釣魚攻擊。(https://github.com/securestate/king-phisher)
Evilginx - 用于任何Web服務的網絡釣魚憑據和會話cookie的MITM攻擊框架。(https://github.com/kgretzky/evilginx)
Evilginx2 - 獨立的man-in-the-middle攻擊框架。(https://github.com/kgretzky/evilginx2)
wifiphisher - 針對WiFi網絡的自動網絡釣魚攻擊。(https://github.com/sophron/wifiphisher)
Catphish - 用Ruby編寫的網絡釣魚和企業間諜工具。(https://github.com/ring0lab/catphish)
Beelogger - 用于生成keylooger的工具。(https://github.com/4w4k3/BeeLogger)
FiercePhish - 完善的網絡釣魚框架,用于管理所有網絡釣魚活動。(https://github.com/Raikia/FiercePhish)
SocialFish - 社交媒體網絡釣魚框架,可以在Android手機或Docker容器中運行。(https://github.com/UndeadSec/SocialFish)
ShellPhish - 在SocialFish上建立的社交媒體網站克隆和網絡釣魚工具。(https://github.com/thelinuxchoice/shellphish)
Gophish - 開源網絡釣魚框架。(https://getgophish.com/)
phishery - 啟用TLS / SSL的Basic Auth憑證收集器。(https://github.com/ryhanson/phishery)
ReelPhish - 實時雙因素網絡釣魚工具。(https://github.com/fireeye/ReelPhish)
OSINT工具
Maltego - 來自Paterva的開源智能和取證專有軟件。(http://www.paterva.com/web7/)
theHarvester - 電子郵件,子域和人名收集工具。(https://github.com/laramies/theHarvester)
SimplyEmail - 電子郵件偵察快速簡便。(https://github.com/SimplySecurity/SimplyEmail)
creepy - 地理定位OSINT工具。(https://github.com/ilektrojohn/creepy)
metagoofil - 元數據收集器。(https://github.com/laramies/metagoofil)
Google Hacking Database - Google dorks數據庫; 可用于偵察。(https://www.exploit-db.com/google-hacking-database/)
GooDork - 命令行谷歌dorking工具。(https://github.com/k3170makan/GooDork)
dork-cli - 命令行谷歌dork工具。(https://github.com/jgor/dork-cli)
Censys - 通過每日ZMap和ZGrab掃描收集主機和網站上的數據。(https://www.censys.io/)
Shodan - 世界上第一個用于互聯網設備的搜索引擎。(https://www.shodan.io/)
recon-ng - 用Python編寫的全功能Web偵察框架。(https://bitbucket.org/LaNMaSteR53/recon-ng)
github-dorks - 用于掃描github repos /組織以查找潛在敏感信息泄漏的CLI工具。(https://github.com/techgaun/github-dorks)
vcsmap - 基于插件的工具,用于掃描公共版本控制系統以獲取敏感信息。(https://github.com/melvinsh/vcsmap)
Spiderfoot - 具有Web UI和報告可視化的多源OSINT自動化工具。(http://www.spiderfoot.net/)
BinGoo - 基于GNU / Linux bash的Bing和Google Dorking工具。(https://github.com/Hood3dRob1n/BinGoo)
fast-recon - 針對域名執行Google dorks。(https://github.com/DanMcInerney/fast-recon)
snitch -通過信息收集dorks。(https://github.com/Smaash/snitch)
Sn1per - 自動Pentest Recon掃描儀。(https://github.com/1N3/Sn1per)
Threat Crowd - 威脅搜索引擎。(https://www.threatcrowd.org/)
Virus Total - 免費服務,可分析可疑文件和URL,并有助于快速檢測病毒,蠕蟲,特洛伊木馬和各種惡意軟件。(https://www.virustotal.com/)
PacketTotal - 簡單,免費,高質量的數據包捕獲文件分析,有助于快速檢測網絡傳播的惡意軟件(使用Bro和Suricata IDS簽名)。(https://packettotal.com/)
DataSploit - 在幕后使用Shodan,Censys,Clearbit,EmailHunter,FullContact和Zoomeye的OSINT可視化工具。(https://github.com/upgoingstar/datasploit)
AQUATONE - 子域發現工具,利用各種開源生成報告,可用作其他工具的輸入。(https://github.com/michenriksen/aquatone)
Intrigue - 具有強大的API,UI和CLI的自動OSINT和攻擊面發現框架。(http://intrigue.io/)
ZoomEye - 網絡空間搜索引擎,讓用戶可以找到特定的網絡組件。(https://www.zoomeye.org/)
gOSINT - 是Golang的多平臺OSINT瑞士軍刀。(https://github.com/Nhoya/gOSINT)
OWASP Amass - 通過抓取,網絡存檔,暴力破解,排列,反向DNS掃描,TLS證書,被動DNS數據源等子域名枚舉。(https://github.com/OWASP/Amass)
Hunter.io - 提供Web搜索界面的數據代理,用于發現公司的電子郵件地址和其他組織詳細信息。(https://hunter.io/)
FOCA (Fingerprinting Organizations with Collected Archives) - 自動文檔搜集器,可搜索Google,Bing和DuckDuckGo,以查找和推斷內部公司組織結構。(https://www.elevenpaths.com/labstools/foca/)
dorks - 谷歌黑客數據庫自動化工具。(https://github.com/USSCltd/dorks)
image-match - 快速搜索數十億圖像。(https://github.com/ascribe/image-match%5D)
OSINT-SPY - 對電子郵件地址,域名,IP地址或組織執行OSINT掃描。(https://github.com/SharadKumar97/OSINT-SPY)
pagodo - 自動化Google Hacking數據庫抓取。(https://github.com/opsdisk/pagodo)
surfraw - 快速UNIX命令行界面,適用于各種流行的WWW搜索引擎。(https://github.com/kisom/surfraw)
匿名工具
Tor - 免費軟件和洋蔥路由覆蓋網絡,可幫助您防御流量分析。(https://www.torproject.org/)
OnionScan - 通過查找由Tor隱藏服務運營商引入的操作安全問題來調查Dark Web的工具。(https://onionscan.org/)
I2P - 互聯網隱身項目。(https://geti2p.net/)
Nipe - 用于將所有流量從計算機重定向到Tor網絡的腳本。(https://github.com/GouveaHeitor/nipe)
What Every Browser Knows About You- 全面的檢測頁面,用于測試您自己的Web瀏覽器的隱私和身份泄漏配置。(http://webkay.robinlinus.com/)
dos-over-tor - Tor壓力測試工具的概念驗證拒絕服務。(https://github.com/zacscott/dos-over-tor)
oregano - 作為中間機器(MITM)運行的Python模塊,接受Tor客戶端請求。(https://github.com/nametoolong/oregano)
kalitorify - 通過Tor為Kali Linux OS提供透明代理。(https://github.com/brainfuckSec/kalitorify)
逆向工程工具
交互式反匯編程序(IDA Pro) - 適用于Windows,GNU / Linux或macOS的專有多處理器反匯編程序和調試程序; 也有免費版,IDA 免費。(https://www.hex-rays.com/products/ida/)
WDK / WinDbg - Windows驅動程序工具包和WinDbg。(https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx)
OllyDbg - 用于Windows二進制文件的x86調試器,強調二進制代碼分析。(http://www.ollydbg.de/)
Radare2 - 開源,跨平臺逆向工程框架。(http://rada.re/r/index.html)
x64dbg - 用于Windows的開源x64 / x32調試器。(http://x64dbg.com/)
Immunity Debugger - 編寫漏洞利用程序和分析惡意軟件的強大方法。(http://debugger.immunityinc.com/)
Evan's Debugger - 類似于OllyDbg的GNU / Linux調試器。(http://www.codef00.com/projects#debugger)
Medusa - 開源,跨平臺的交互式反匯編程序。(https://github.com/wisk/medusa)
plasma - 用于x86 / ARM / MIPS的交互式反匯編程序。使用彩色語法代碼生成縮進的偽代碼。(https://github.com/joelpx/plasma)
peda - 針對GDB的Python漏洞利用開發協助。(https://github.com/longld/peda)
dnSpy - 反向工程.NET程序集的工具。(https://github.com/0xd4d/dnSpy)
binwalk - 快速,易用的工具,用于分析,逆向工程和提取固件映像。(https://github.com/devttys0/binwalk)
PyREBox - Cisco-Talos的Python腳本化逆向工程沙箱。(https://github.com/Cisco-Talos/pyrebox)
Voltron - 用Python編寫的可擴展調試器UI工具包。(https://github.com/snare/voltron)
Capstone - 輕量級多平臺,多架構拆卸框架。(http://www.capstone-engine.org/)
rVMI - 類固醇調試器; 在單個工具中檢查用戶空間進程,內核驅動程序和預引導環境。(https://github.com/fireeye/rVMI)
Frida - 面向開發人員,逆向工程師和安全研究人員的動態檢測工具包。(https://www.frida.re/)
boxxy - 沙盒瀏覽器。(https://github.com/kpcyrd/boxxy-rs)
物理攻擊工具
LAN Turtle - 隱藏式“USB以太網適配器”,可在本地網絡中安裝時提供遠程訪問,網絡情報收集和MITM功能。(https://lanturtle.com/)
USB Rubber Ducky - 可定制的擊鍵注入攻擊平臺偽裝成USB拇指驅動器。(http://usbrubberducky.com/)
Poisontap -利用中間人攻擊方式,可以劫持監聽受害者所有網絡流量,竊取存儲在瀏覽器里的任意cookie和session,然后發送給控制端。(https://samy.pl/poisontap/)
WiFi Pineapple - 無線審計和滲透測試平臺。(https://www.wifipineapple.com/)
Proxmark3 - RFID / NFC克隆,重放和欺騙工具包,通常用于分析和攻擊感應卡/讀卡器,無線鑰匙/鑰匙扣等。(https://proxmark3.com/)
PCILeech - 使用PCIe硬件設備通過PCIe上的直接內存訪問(DMA)從目標系統內存進行讀寫。(https://github.com/ufrisk/pcileech)
AT Commands - 通過Android設備的USB端口使用AT命令重寫設備固件,繞過安全機制,泄露敏感信息,執行屏幕解鎖和注入觸摸事件。(https://atcommands.org/)
Bash Bunny - 以USB拇指驅動器形式的本地漏洞利用程序交付工具,您可以在名為BunnyScript的DSL中編寫有效負載。(https://www.hak5.org/gear/bash-bunny)
Packet Squirrel - 以太網多工具,旨在實現隱蔽的遠程訪問,無痛數據包捕獲以及通過交換機的安全VPN連接。(https://www.hak5.org/gear/packet-squirrel)
側信道工具
ChipWhisperer - 主要用做非侵入式攻擊,包括側信道和故障注入攻擊等。(http://chipwhisperer.com/)
CTF工具
ctf-tools - 安裝各種安全研究工具的安裝腳本集合,可以輕松快速地部署到新機器上。(https://github.com/zardus/ctf-tools)
Pwntools - 為CTF使用而構建的快速漏洞利用開發框架。(https://github.com/Gallopsled/pwntools)
RsaCtfTool - 使用弱RSA密鑰解密數據,并使用各種自動攻擊從公鑰恢復私鑰。(https://github.com/sourcekris/RsaCtfTool)
滲透測試報告模板
Public Pentesting Reports - 由多家咨詢公司和學術安全組織發布的公開滲透測試報告的精選列表。(https://github.com/juliocesarfort/public-pentesting-reports)
T&VS Pentesting Report Template - 由Test and Verification Services,Ltd。提供的Pentest報告模板。(https://www.testandverification.com/wp-content/uploads/template-penetration-testing-report-v03.pdf)
Web Application Security Assessment Report Template - Lucideus提供的示例Web應用程序安全評估報告模板。(http://lucideus.com/pdf/stw.pdf)
(本文來自:https://github.com/enaqx/awesome-pentest ;翻譯來源:谷歌翻譯)
