上篇分享中，小编整理了2017网络渗透资料大全单——资源篇共6大类26项。本篇工具类网络渗透资料包括渗透测试系统版本、漏洞扫描器、网络工具、xss扫描器、企业网络自检、webshell检测、内网渗透、中间件扫描/指纹识别类、专用扫描器、SSL 分析工具、无线网络工具、子域名枚举工具、弱口令或信息泄漏扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集23大类170项。赶紧收藏起来吧！

工具

渗透测试系统版本

Kali

——一个Linux发行版，用来做数字取证和渗透测试

传送门↓

https://www.kali.org/

NST

——网络安全工具包发行版

传送门↓

http://networksecuritytoolkit.org/nst/index.html

Pentoo

——着眼于安全的基于Gentoo的 LiveCD

传送门↓

http://www.pentoo.ch/

BackBox

——基于Ubuntu的发行版，用于渗透测试及安全评估渗透测试基础工具

传送门↓

https://backbox.org/

Metasploit

——应用最广的渗透测试软件

传送门↓

https://www.metasploit.com/

ArchStrike

——Arch Linux安全专业人员和狂热者的知识库

传送门↓

https://archstrike.org/

Parrot

——类似于kali的一款渗透测试操作系统

传送门↓

https://www.parrotsec.org/

漏洞扫描器

Netsparker

——Web应用安全扫描器

传送门↓

https://www.netsparker.com/

Nexpose

——漏洞管理&风险控制软件

传送门↓

https://www.rapid7.com/products/nexpose/

Nessus

——漏洞，配置，和合规检测

传送门↓

http://www.tenable.com/products/nessus-vulnerability-scanner

Nikto

——Web应用的漏洞扫描

传送门↓

https://cirt.net/nikto2

OpenVAS

——开源漏洞扫描器

传送门↓

http://www.openvas.org/

OWASP Zed Attack Proxy

——web应用的渗透测试工具

传送门↓

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

w3af

——Web应用工具和审计框架

传送门↓

https://github.com/andresriancho/w3af

Wapiti

——Web应用漏洞

传送门↓

http://wapiti.sourceforge.net/

WebReaver

——苹果系统下的Web应用漏洞扫描器

传送门↓

http://www.webreaver.com/

DVCS Ripper

——SVN/GIT/HG/BZR等版本控制系统扫描器

传送门↓

https://github.com/kost/dvcs-ripper

arachni

——Web应用安全扫描框架

传送门↓

https://github.com/Arachni/arachni

SQLmap

——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）

传送门↓

http://sqlmap.org/

SQLiScanner

——一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具

传送门↓

https://github.com/0xbug/SQLiScanner

DSSS

——99行代码实现的sql注入漏洞扫描器

传送门↓

https://github.com/stamparm/DSSS

Feigong

——针对各种情况自由变化的MySQL注入脚本

传送门↓

https://github.com/LoRexxar/Feigong

网络工具

nmap

——免费的安全扫描器，用于网络勘测和安全审计

传送门↓

https://nmap.org/

tcpdump/libpcap

——一种常见的命令行数据包分析工具

传送门↓

http://www.tcpdump.org/

Wireshark

——一个Unix和Windows系统的传输协议分析工具

传送门↓

https://www.wireshark.org/

Network Tools

——信息收集: ping, lookup, whois, 等等

传送门↓

http://network-tools.com/

netsniff-ng

——网络嗅探利器

传送门↓

https://github.com/netsniff-ng/netsniff-ng

Intercepter-NG

——多功能网络工具包

传送门↓

http://intercept.nerf.ru/

Burp

——抓包工具，针对Web应用执行安全检测

传送门↓

https://portswigger.net/burp/

pig

——Linux数据包制作工具

传送门↓

https://github.com/rafael-santiago/pig

SPARTA

——网络基础设施渗透测试工具

传送门↓

http://sparta.secforce.com/

dnschef

——一个高度可配置的DNS代理

传送门↓

http://thesprawl.org/projects/dnschef/

DNSDumpster

——在线DNS侦查和搜索工具

传送门↓

https://dnsdumpster.com/

dnsenum

——一款非常强大的 域名信息收集工具

传送门↓

https://github.com/fwaeytens/dnsenum/

dnsmap

——一款搜集信息的工具，它和Dnsenum一样是用户获得子域名的强有力的工具

传送门↓

https://github.com/makefu/dnsmap/

dnsrecon

——DNS枚举脚本

传送门↓

https://github.com/darkoperator/dnsrecon/

dnstracer

——向指定域名服务器发送非递归域名请求

传送门↓

http://www.mavetju.org/unix/dnstracer.php

passivedns-client

——为查询被动DNS供应商提供了一个知识库和查询工具

传送门↓

https://github.com/chrislee35/passivedns-client

passivedns

——一个记录所有的DNS服务中使用被动DNS回复的网络嗅探器

传送门↓

https://github.com/gamelinux/passivedns

Mass Scan

——Masscan号称是最快的互联网端口扫描器,最快可以在5分钟内扫遍互联网

传送门↓

https://github.com/robertdavidgraham/masscan

Zarp

——Zarp是一个本地网络攻击测试集成工具，可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中

传送门↓

https://github.com/hatRiot/zarp

mitmproxy

——mitmproxy是一个支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并支持直接改写请求

传送门↓

https://github.com/mitmproxy/mitmproxy

Mallory

——HTTP/HTTPS proxy over SSH

传送门↓

https://github.com/justmao945/mallory

Netzob

——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机

传送门↓

https://github.com/netzob/netzob

DET

——DET是一个概念界定，描述能同时使用单独或多个通道执行数据渗透

传送门↓

https://github.com/sensepost/DET

pwnat

——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序

传送门↓

https://github.com/samyk/pwnat

dsniff

——用来嗅探和侦听网络会话

传送门↓

https://www.monkey.org/~dugsong/dsniff/

tgcd

——一个简单的Unix网络实用工具，用来扩展越过防火墙基于TCP/IP协议的网络服务可达性

传送门↓

http://tgcd.sourceforge.net/

smbmap

——一个方便的SMB枚举工具

传送门↓

https://github.com/ShawnDEvans/smbmap

scapy

——Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序

传送门↓

https://github.com/secdev/scapy

Dshell

——网络攻击取证分析框架

传送门↓

https://github.com/USArmyResearchLab/Dshell

Debookee (MAC OS X)

——这是一个Mac平台的网络数据抓包及分析工具

传送门↓

http://www.iwaxx.com/debookee/

Dripcap

——数据包分析器

传送门↓

https://github.com/dripcap/dripcap

xss扫描器

BruteXSS

——跨站脚本版的Bruteforcer（密码暴力破解工具）

传送门↓

https://github.com/shawarkhanethicalhacker/BruteXSS

XSSTracer

——一个检查跨站的python小脚本

传送门↓

https://github.com/1N3/XSSTracer

fuzzXssPHP

——PHP版本的反射型xss扫描

传送门↓

https://github.com/0x584A/fuzzXssPHP

xss_scan

——批量扫描xss的python脚本

传送门↓

https://github.com/chuhades/xss_scan

企业网络自检

LNScan

——详细的内部网络信息扫描器

传送门↓

https://github.com/sowish/LNScan

xunfeng

——网络资产识别引擎，漏洞检测引擎

传送门↓

https://github.com/ysrc/xunfeng

LocalNetworkScanner

——javascript实现的本地网络扫描器

传送门↓

https://github.com/SkyLined/LocalNetworkScanner

theHarvester

——企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts

传送门↓

https://github.com/laramies/theHarvester

Multisearch-v2

——bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息

传送门↓

https://github.com/x0day/Multisearch-v2

webshell检测

Find_webshell

——php后门检测，脚本较简单，因此存在误报高和效率低下的问题

传送门↓

http://github.com/We5ter/Scanners-Box/tree/master/Find_webshell。Internet

BackdoorMan

——BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本

传送门↓

https://github.com/yassineaddi/BackdoorMan

内网渗透

VulScritp

——企业内网渗透脚本，包括banner扫描、端口扫描；phpmyadmin、jenkins等通用漏洞利用等

传送门↓

https://github.com/0xwindows/VulScritp

D-Pentest-Script

——LoginTester，GPP、wmiexec

传送门↓

https://github.com/Twi1ight/AD-Pentest-Script

由于微信文章字数有限，工具类将分为上下两篇，其余工具类资料将会在下期发布，敬请关注下篇《2017网络渗透资料大全单——工具篇（下）》。

点击→《2017网络渗透资料大全单——资源篇》回顾上期内容！

小编真的是累到手抽筋啊~熏疼小编的请点赞安慰，如果您有哪些建议或补充，欢迎在留言中交流分享~