来自GitHub的系列渗透测试工具

发布时间：2019-04-05 15:45:08 所属栏目：建站来源：黑客迷

导读：渗出测试 Kali - GNU / Linux刊行版，专为数字取证和渗出测试而计划。(https://www.kali.org/) ArchStrike - 为安详专业人士和喜爱者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的漫衍式渗出测试职员和安详研究人

副问题[/!--empirenews.page--]

来自GitHub的系列渗出测试器材

渗出测试

Kali - GNU / Linux刊行版，专为数字取证和渗出测试而计划。(https://www.kali.org/)

ArchStrike - 为安详专业人士和喜爱者提供Arch GNU / Linux存储库。(https://archstrike.org/)

BlackArch - 基于GNU / Linux的漫衍式渗出测试职员和安详研究职员。(https://www.blackarch.org/)

Network Security Toolkit(NST) - 基于Fedora的可启动及时操纵体系，旨在提供对最佳开源收集安详应用措施的轻松会见。(http://networksecuritytoolkit.org/)

BackBox - 基于Ubuntu的刊行，用于渗出测试及安详评估。(https://backbox.org/)

Parrot - 漫衍相同于Kali，具有多种架构。(https://www.parrotsec.org/)

Buscador - 为在线观测员预先设置的GNU / Linux假造机。(https://inteltechniques.com/buscador/)

Fedora Security Lab - 提供安详的测试情形，用于安详审计，取证，体系救助和解说安详测试要领。(https://labs.fedoraproject.org/en/security/)

Pentesters Framework - PTF是一个为Debian/Ubuntu(打算扩大到更多平台)计划的漫衍式Python剧本，可以建设相同的、认识的漫衍式渗出测试。(https://github.com/trustedsec/ptf)

AttifyOS - GNU / Linux刊行版专注于物联网(IoT)安详评估的器材。(https://github.com/adi0x90/attifyos)

PentestBox - Windows操纵体系的Opensource预设置便携式渗出测试情形。(https://pentestbox.org/)

Android Tamer - 合用于Android安详专业职员的操纵体系。包罗Android安详测试所需的全部器材。(https://androidtamer.com/)

多范式框架

Metasploit - 用于进攻性安详团队的软件，可辅佐验证裂痕并打点安详评估。(https://www.metasploit.com/)

Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)

Faraday - 安详审计和风险评估的多用户集成测试情形。(https://github.com/infobyte/faraday)

ExploitPack - 用于自动化渗出测试的图形器材，附带很多预先打包的裂痕。(https://github.com/juansacco/exploitpack)

Pupy - 跨平台(Windows，Linux，macOS，Android)长途打点和后期开拓器材。(https://github.com/n1nj4sec/pupy)

AutoSploit - 自动化大局限裂痕测试器材，它可以操作Shodan、Censys或Zoomeye搜刮引擎来定位进攻方针，用户可以随意选择行使个中恣意一个。配置好必要进攻的方针之后，该器材可以启动相干的Metasploit模块来实验进攻。默认设置下，AutoSploit提供了高出三百中预界说的Metasploit模块，用户可以用它们在差异操纵体系主机、Web应用措施和入侵检测体系等基本办法上实当代码执行。(https://github.com/NullArray/AutoSploit)

收集裂痕扫描措施

Netsparker Application Security Scanner - 应用措施安详扫描措施自动查找安详裂痕。(https://www.netsparker.com/)

Nexpose - 与Rapid7贩卖的Metasploit集成的贸易裂痕和风险打点评估引擎。(https://www.rapid7.com/products/nexpose/)

Nessus - 由Tenable贩卖的贸易裂痕打点，设置和合规性评估平台。(https://www.tenable.com/products/nessus-vulnerability-scanner)

OpenVAS - 免费风行的Nessus裂痕评估体系。(http://www.openvas.org/)

Vuls - 用于GNU / Linux和FreeBSD的无署理裂痕扫描措施，用Go编写。(https://github.com/future-architect/vuls)

静态说明仪

Brakeman - 用于Ruby on Rails应用措施的静态说明安详裂痕扫描措施。(https://github.com/presidentbeef/brakeman)

cppcheck - 可扩展的C / C ++静态说明器用于发明代码中的错误。(http://cppcheck.sourceforge.net/)

FindBugs - 免费软件静态说明器，用于查找Java代码中的错误。(http://findbugs.sourceforge.net/)

sobelow - Phoenix框架一个以安详为中心的静态说明器材。(https://github.com/nccgroup/sobelow)

bandit - 面向python安详的代码静态说明器。(https://pypi.python.org/pypi/bandit/)

Progpilot - 用于PHP代码的静态安详说明器材。(https://github.com/designsecurity/progpilot)

RegEx-DoS - 说明易受拒绝处事进攻的正则表达式的源代码。(https://github.com/jagracey/RegEx-DoS)

Web裂痕扫描措施

Netsparker Application Security Scanner - 应用措施安详扫描措施自动查找安详裂痕。(https://www.netsparker.com/)

Nikto - 快速黑盒web处事器和Web应用措施裂痕扫描措施。(https://cirt.net/nikto2)

Arachni - 用于评估Web应用措施安详性的可编写剧本的框架。(http://www.arachni-scanner.com/)

w3af - Web应用措施进攻和审计框架。(https://github.com/andresriancho/w3af)

Wapiti - Web应用措施裂痕扫描措施。(http://wapiti.sourceforge.net/)

SecApps - 赏识器内Web应用措施安详测试套件。(https://secapps.com/)

WebReaver - 专为macOS计划的贸易，图形Web应用措施裂痕扫描措施。(https://www.webreaver.com/)

WPScan - WordPress裂痕扫描措施。(https://wpscan.org/)

cms-explorer -旨在显现各类CMS驱动的网站正在运行的特定模块，插件，组件和主题。(https://code.google.com/archive/p/cms-explorer/)

joomscan - Joomla裂痕扫描措施。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)

ACSTIS - AngularJS的自动客户端模板注入检测。(https://github.com/tijme/angularjs-csti-scanner)

SQLmate - 它按照给定的dork和网站辨认sqli裂痕。(https://github.com/UltimateHackers/sqlmate)

JCS - 具有来自exploitdb和packetstorm的自动数据库更新措施的Joomla裂痕组件扫描措施。(https://github.com/TheM4hd1/JCS)

收集器材

pig - GNU / Linux数据包建造器材。(https://github.com/rafael-santiago/pig)

Network-Tools.com -网站上提供的接口浩瀚;包罗：ping，traceroute，whois，等等。(http://network-tools.com/)

Intercepter-NG - 多成果收集器材包。(http://sniff.su/)

SPARTA - 图形界面，它通过辅佐渗出测试措施进入收集扫描和列举阶段来简化收集基本架构渗出测试。(https://sparta.secforce.com/)

Zarp - 以操作当地收集为中心的收集进攻器材。(https://github.com/hatRiot/zarp)

dsniff - 用于收集审计和测试的器材集。(https://www.monkey.org/~dugsong/dsniff/)

scapy - 基于Python的交互式数据包操纵措施和库。(https://github.com/secdev/scapy)

Printer Exploitation Toolkit (PRET) - 用于打印机安详测试的器材，可以或许举办IP和USB毗连，恍惚测试以及操作PostScript，PJL和PCL打印机说话成果。(https://github.com/RUB-NDS/PRET)

Praeda - 自动化多成果打印机数据收罗器，用于在安详评估时代网络可用数据。(http://h.foofus.net/?page_id=218)

routersploit - 相同于Metasploit但专用于嵌入式装备的开源开拓框架。(https://github.com/reverse-shell/routersploit)

CrackMapExec - 用于测试收集的瑞士军刀。(https://github.com/byt3bl33d3r/CrackMapExec)

impacket - 用于处理赏罚收集协议的Python类荟萃。(https://github.com/CoreSecurity/impacket)

dnstwist - 用于检测拼写错误，收集垂纶和企业特工勾当的域名置换引擎。(https://github.com/elceef/dnstwist)

THC Hydra - 在线暗码破解器材，内置支持很多收集协议，包罗HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等。(https://github.com/vanhauser-thc/thc-hydra)

IKEForce - 用于Linux的呼吁行IPSEC VPN暴力逼迫器材。 (https://github.com/SpiderLabs/ikeforce)

hping3 - 可以或许发送自界说TCP / IP数据包的收集器材。(https://github.com/antirez/hping)

rshijack - TCP毗连挟制者，shijack的重写。(https://github.com/kpcyrd/rshijack)

收集侦察器材

zmap - 开源收集扫描仪，使研究职员可以或许轻松执行互联网范畴的收集研究。(https://zmap.io/)

nmap - 用于收集试探和安详审计的免费安详扫描措施。(https://nmap.org/)

scanless - 用于代表您执行端口扫描的适用措施，以便不表现您本身的IP。(https://github.com/vesche/scanless)

DNSDumpster - 在线DNS侦察和搜刮处事。(https://dnsdumpster.com/)

CloudFail - 通过搜刮旧数据库记录并检测错误设置的DNS来扫除潜匿在Cloudflare后头的处事器IP地点。(https://github.com/m0rtem/CloudFail)

dnsenum - Perl剧本，用于列举域中的DNS信息，实行地区传输，执行强力字典样式进攻，然后对功效执行反向查找。(https://github.com/fwaeytens/dnsenum/)

dnsmap - 被动DNS收集映射器。(https://github.com/makefu/dnsmap/)

dnsrecon - DNS列举剧本。(https://github.com/darkoperator/dnsrecon/)

dnstracer - 确定给定域名处事器(DNS)从那里获取其信息，并在DNS处事器链之后返回到知道数据的处事器。(http://www.mavetju.org/unix/dnstracer.php)

passivedns-client - 用于查询多个被动DNS提供措施的库和查询器材。(https://github.com/chrislee35/passivedns-client)

passivedns - 收集嗅探器，记录全部DNS处事器回覆，以便在被动DNS配置中行使。(https://github.com/gamelinux/passivedns)

Mass Scan - TCP端口扫描措施，异步喷出SYN数据包，在5分钟内扫描整个Internet。(https://github.com/robertdavidgraham/masscan)

smbmap - 利便的SMB列举器材。(https://github.com/ShawnDEvans/smbmap)

XRay - 收集(子)域发明和侦察自动化器材。(https://github.com/evilsocket/xray)

ACLight - 用于高级发明敏感特权帐户的剧本 - 包罗Shadow Admins。(https://github.com/cyberark/ACLight)

ScanCannon - Python剧本，通过挪用masscan快速辨认开放端口，然后nmap获取有关这些端口上的体系/处事的具体信息，快速列举大型收集。(https://github.com/johnnyxmas/ScanCannon)

fierce - fierce.pl用于定位非持续IP空间的原始DNS侦察器材的Python3端口。(https://github.com/mschwager/fierce)

协议说明仪和嗅探器

tcpdump / libpcap - 在呼吁行下运行的通用数据包说明器。(http://www.tcpdump.org/)

Wireshark - 普及行使的图形化，跨平台收集协议说明仪。(https://www.wireshark.org/)

netsniff-ng - 用于收集嗅探的瑞士军刀。(https://github.com/netsniff-ng/netsniff-ng)

Dshell - 收集取证说明框架。(https://github.com/USArmyResearchLab/Dshell)

Debookee - 用于macOS的简朴而强盛的收集流量说明器。(http://www.iwaxx.com/debookee/)

genet - Web图形收集说明器。(https://github.com/genet-app/genet)

Netzob - 反向工程，流量天生和通讯协议的恍惚测试。(https://github.com/netzob/netzob)

sniffglue - 安详的多线程数据包嗅探器。(https://github.com/kpcyrd/sniffglue)

署理和MITM器材

dnschef - 用于测试职员的高度可设置的DNS署理。(https://github.com/iphelix/dnschef)

mitmproxy - 支持交互式TLS的拦截HTTP署理，用于渗出测试职员和软件开拓职员。(https://github.com/mitmproxy/mitmproxy)

Morpheus - 自动ettercap TCP / IP挟制器材。(https://github.com/r00t-3xp10it/morpheus)

mallory - SSH上的HTTP / HTTPS署理。(https://github.com/jtesta/ssh-mitm)

SSH MITM - 行使署理拦截SSH毗连; 全部明文暗码和会话都记录在磁盘上。(https://github.com/jtesta/ssh-mitm)

evilgrade - 通过注入卖弄更新来操作不良进级实现的模块化框架。(https://github.com/infobyte/evilgrade)

Ettercap - 全面，成熟的呆板中间进攻套件。(http://www.ettercap-project.org/)

BetterCAP - 模块化，可移植且易于扩展的MITM框架。(https://www.bettercap.org/)

MITMf - 中间人进攻框架。(https://github.com/byt3bl33d3r/MITMf)

无线收集器材

Aircrack-ng - 用于考核无线收集的器材集。(http://www.aircrack-ng.org/)

Kismet - 无线收集探测器，嗅探器和IDS。(https://kismetwireless.net/)

Reaver - 对WiFi掩护配置的暴力进攻。(https://code.google.com/archive/p/reaver-wps)

Wifite - 自动无线进攻器材。(https://github.com/derv82/wifite)

Fluxion - 基于自动交际工程的WPA进攻套件。(https://github.com/FluxionNetwork/fluxion)

Airgeddon - 用于Linux体系的多用途bash剧本，用于审计无线收集。(https://github.com/v1s1t0r1sh3r3/airgeddon)

Cowpatty - 对WPA-PSK的暴力字典进攻。(https://github.com/joswr1ght/cowpatty)

BoopSuite - 用Python编写的无线审计器材套件。(https://github.com/MisterBianco/BoopSuite)

Bully - 用C说话写的WPS暴力进攻的实验。(http://git.kali.org/gitweb/?p=packages/bully.git;a=summary)

infernal-twin - 自动无线黑客器材。(https://github.com/entropy1337/infernal-twin)

krackattacks-scripts - WPA2 Krack进攻剧本。(https://github.com/vanhoefm/krackattacks-scripts)

KRACK Detector - 检测并防备收集中的KRACK进攻。(https://github.com/securingsam/krackdetector)

wifi-arsenal - 用于Wi-Fi Pentesting的资源。(https://github.com/0x90/wifi-arsenal)

WiFi-Pumpkin - 混混Wi-Fi接入点进攻框架。(https://github.com/P0cL4bs/WiFi-Pumpkin)

传输层安详器材

SSLyze - 快速而全面的TLS / SSL设置说明器，可辅佐辨认安详性错误设置。(https://github.com/nabla-c0d3/sslyze)

tls_prober - 指纹处事器的SSL / TLS实现。(https://github.com/WestpointLtd/tls_prober)

testssl.sh - 呼吁行器材，用于搜查任何端口上的处事器处事，以支持TLS / SSL暗码，协议以及一些加密缺陷。(https://github.com/drwetter/testssl.sh)

crackpkcs12 - 用于破解PKCS#12文件(.p12和.pfx扩展)的多线程措施，譬喻TLS / SSL证书。(https://github.com/crackpkcs12/crackpkcs12)

收集开拓

OWASP Zed Attack Proxy (ZAP) - 用于渗出测试Web应用措施的成果富厚，可编写剧本的HTTP拦截署理和恍惚器。(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

Fiddler - 免费的跨平台Web调试署理，具有效户友爱的配套器材。(https://www.telerik.com/fiddler)

Burp Suite - 用于执行Web应用措施安详性测试的集成平台。(https://portswigger.net/burp/)

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

1/7

尾页

6个值得珍藏的搜索引擎	网站优化核心减少SEO污
网站seo优化三个基础知	什么时候宣布文章收录