2017网络渗透资料大全单——工具篇（下）

在上篇分享中，小编介绍了工具类网络渗透资料的一部分，本篇将大家分享剩余工具类渗透资料，包括中间件扫描/指纹识别类、专用扫描器、SSL 分析工具、无线网络工具、子域名枚举工具、弱口令或信息泄漏扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可使用的docker容器、社工工具、藏匿工具、逆向工具、CTF Tools、信息收集16大类100余项工具，还请笑纳！

工具

中间件扫描、指纹识别类

wyportmap

——目标端口扫描+系统服务指纹识别

传送门↓

https://github.com/ring04h/wyportmap

weakfilescan

——动态多线程敏感信息泄露检测工具

传送门↓

https://github.com/ring04h/weakfilescan

wafw00f

——WAF产品指纹识别

传送门↓

https://github.com/EnableSecurity/wafw00f

sslscan

——ssl类型识别

传送门↓

https://github.com/rbsec/sslscan

whatweb

——web指纹识别

传送门↓

https://github.com/urbanadventurer/whatweb

FingerPrint

——Web应用指纹识别

传送门↓

https://github.com/tanjiti/FingerPrint

Scan-T

——网络爬虫式指纹识别

传送门↓

https://github.com/nanshihui/Scan-T

Nscan

——类似 Masscan and Zmap的快速扫描器

传送门↓

https://github.com/OffensivePython/Nscan

F-NAScan

——网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别

传送门↓

https://github.com/ywolf/F-NAScan

F-MiddlewareScan

——中间件扫描

传送门↓

https://github.com/ywolf/F-MiddlewareScan

dirsearch

——Web路径扫描

传送门↓

https://github.com/maurosoria/dirsearch

bannerscan

——C段Banner与路径扫描

传送门↓

https://github.com/x0day/bannerscan

RASscan

——端口服务扫描

传送门↓

https://github.com/RASSec/RASscan

bypass_waf

——waf自动暴破

传送门↓

https://github.com/3xp10it/bypass_waf

xcdn.py

——获取cdn背后的真实ip

传送门↓

https://github.com/3xp10it/mytools/blob/master/xcdn.py

BingC

——基于Bing搜索引擎的C段/旁站查询，多线程，支持API

传送门↓

https://github.com/Xyntax/BingC

DirBrute

——多线程WEB目录爆破工具

传送门↓

https://github.com/Xyntax/DirBrute

httpscan

——一个爬虫式的网段Web主机发现小工具

传送门↓

https://github.com/zer0h/httpscan

专用扫描器

Jenkins

——Jenkins漏洞探测、用户抓取爆破

传送门↓

https://github.com/blackye/Jenkins

dzscan

——discuz扫描

传送门↓

https://github.com/code-scan/dzscan

CMS-Exploit-Framework

——CMS攻击框架

传送门↓

https://github.com/chuhades/CMS-Exploit-Framework

IIS_shortname_Scanner

——IIS shortname Scanner

传送门↓

https://github.com/lijiejie/IIS_shortname_Scanner

FlashScanner.pl

——flashxss扫描

传送门↓

http://github.com/we5ter/scanners-box/tree/master/flashscanner.pl

SSTIF

——一个Fuzzing服务器端模板注入漏洞的半自动化工具

传送门↓

https://github.com/coffeehb/SSTIF

SSL 分析工具

SSLyze

——SSL 配置扫描器

传送门↓

https://github.com/nabla-c0d3/sslyze

sslstrip

——一个经典的中间人攻击工具

传送门↓

https://moxie.org/software/sslstrip/

sslstrip2

——SSLStrip version to defeat HSTS

传送门↓

https://github.com/LeonardoNve/sslstrip2

tls_prober

——一个实现指纹的SSL/TLS服务器工具

传送门↓

https://github.com/WestpointLtd/tls_prober

无线网络工具

Aircrack-ng

——一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解

传送门↓

http://www.aircrack-ng.org/

Kismet

——Kisme是一款工作在 802.11 协议第二层的无线网络检测、嗅探、干扰工具。可以工作在支持raw监控模式的所有无线网卡上

传送门↓

https://kismetwireless.net/

Reaver

——WIFI暴力破解工具

传送门↓

http://code.google.com/archive/p/reaver-wps

Wifite

——自动化的无线网络攻击工具

传送门↓

https://github.com/derv82/wifite

wifiphisher

——伪装自己成为AP再劫持用户原有无线网络，进而使用钓鱼方法活动对方路由器密码、信用卡密码等

传送门↓

https://github.com/sophron/wifiphisher

子域名枚举工具

subDomainsBrute

——经典的子域名爆破枚举脚本

传送门↓

https://github.com/lijiejie/subDomainsBrute

wydomain

——子域名字典穷举

传送门↓

https://github.com/ring04h/wydomain

dnsmaper

——子域名枚举与地图标记

传送门↓

https://github.com/le4f/dnsmaper

orangescan

——在线子域名信息收集工具

传送门↓

https://github.com/0xbug/

subbrute

——根据DNS记录查询子域名

传送门↓

https://github.com/TheRook/subbrute

GoogleSSLdomainFinder

——基于谷歌SSL透明证书的子域名查询脚本

传送门↓

https://github.com/We5ter/GSDF

cloudflare_enum

——使用CloudFlare进行子域名枚举的脚本

传送门↓

https://github.com/mandatoryprogrammer/cloudflare_enum

domain-scan

——域扫描器

传送门↓

https://github.com/18F/domain-scan

弱口令或信息泄漏扫描类

htpwdScan

——一个简单的HTTP暴力破解、撞库攻击脚本

传送门↓

https://github.com/lijiejie/htpwdScan

BBScan

——一个迷你的信息泄漏批量扫描脚本

传送门↓

https://github.com/lijiejie/BBScan

GitHack

——.git文件夹泄漏利用工具

传送门↓

https://github.com/lijiejie/GitHack

fenghuangscanner_v3

——端口及弱口令检测

传送门↓

https://github.com/wilson9x1/fenghuangscanner_v3

F-Scrack

——对各类服务进行弱口令检测的脚本

传送门↓

https://github.com/ysrc/F-Scrack

Hex 编辑器

HexEdit.js

——基于浏览器的hex编辑器

传送门↓

https://hexed.it/

Hexinator (commercial)

——世界上最出色的hex编辑器

传送门↓

https://hexinator.com/

解密工具

John the Ripper

——快速破解密码

传送门↓

http://www.openwall.com/john/

Online MD5 cracker

——在线MD5破解

传送门↓

http://www.md5crack.com/

Hashcat

——比较快的hash破解工具

传送门↓

http://hashcat.net/hashcat/

Windows 程序

Sysinternals Suite

——Sysinternals故障诊断小工具

传送门↓

https://technet.microsoft.com/en-us/sysinternals/bb842062

Windows Credentials Editor

——集成了列举、添加、更改、删除身份验证的功能的安全工具

传送门↓

http://www.ampliasecurity.com/research/windows-credentials-editor/

mimikatz

—— Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器

传送门↓

http://blog.gentilkiwi.com/mimikatz

PowerSploit

——PowerSploit是一些powershell 脚本，包括Inject-Dll(注入dll到指定进程)、Inject-Shellcode（注入shellcode到执行进程）、Encrypt- Script（文本或脚本加密）、Get-GPPPassword（通过groups.xml获取明文密码）、Invoke- ReverseDnsLookup（扫描 DNS PTR记录）

传送门↓

https://github.com/PowerShellMafia/PowerSploit

Windows Exploit Suggester

——windows下的提权工具，该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比，进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块

传送门↓

https://github.com/GDSSecurity/Windows-Exploit-Suggester

Responder

——Responder是一款强大并且简单易用的内网渗透神器

传送门↓

https://github.com/SpiderLabs/Responder

Empire

——一款Post Exploitation相关工具

传送门↓

https://github.com/adaptivethreat/Empire

Fibratus

——一个可以捕捉大部分的Windows内核活动的工具

传送门↓

https://github.com/rabbitstack/fibratus

DDoS 工具

LOIC

——Windows下的一款开源网络压力测试工具

传送门↓

https://github.com/NewEraCracker/LOIC/

JS LOIC

——JavaScript版本的LOIC

传送门↓

http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html

T50

——更快的网络压测工具

传送门↓

https://sourceforge.net/projects/t50/

渗透时可使用的docker容器

docker pull kalilinux/kali-linux-docker official Kali Linux

传送门↓

https://hub.docker.com/r/kalilinux/kali-linux-docker/

docker pull owasp/zap2docker-stable - official OWASP ZAP

传送门↓

https://github.com/zaproxy/zaproxy

docker pull wpscanteam/wpscan - official WPScan

传送门↓

https://hub.docker.com/r/wpscanteam/wpscan/

docker pull pandrew/metasploit - docker-metasploit

传送门↓

https://hub.docker.com/r/pandrew/metasploit/

docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)

传送门↓

https://hub.docker.com/r/citizenstig/dvwa/

docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation

传送门↓

https://hub.docker.com/r/wpscanteam/vulnerablewordpress/

docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock

传送门↓

https://hub.docker.com/r/hmlio/vaas-cve-2014-6271/

docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed

传送门↓

https://hub.docker.com/r/hmlio/vaas-cve-2014-0160/

docker pull opendns/security-ninjas - Security Ninjas

传送门↓

https://hub.docker.com/r/opendns/security-ninjas/

docker pull diogomonica/docker-bench-security - Docker Bench for Security

传送门↓

https://hub.docker.com/r/diogomonica/docker-bench-security/

docker pull ismisepaul/securityshepherd - OWASP Security Shepherd

传送门↓

https://hub.docker.com/r/ismisepaul/securityshepherd/

docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

传送门↓

https://hub.docker.com/r/danmx/docker-owasp-webgoat/

docker-compose build && docker-compose up - OWASP NodeGoat

传送门↓

https://github.com/owasp/nodegoat#option-3---run-nodegoat-on-docker

docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application

传送门↓

https://hub.docker.com/r/citizenstig/nowasp/

docker pull bkimminich/juice-shop - OWASP Juice Shop

传送门↓

https://github.com/bkimminich/juice-shop#docker-container--

社工工具

SET

——来自TrustedSec的社工工具箱

传送门↓

https://github.com/trustedsec/social-engineer-toolkit

藏匿工具

Tor

——使onion routing藏形匿迹的免费软件

传送门↓

http://www.torproject.org/

I2P

——开源匿名网络工具

传送门↓

http://geti2p.net/

Nipe

——重定向所有从机器到Tor网络的流量

传送门↓

https://github.com/GouveaHeitor/nipe

逆向工具

IDA Pro

——Windows、Linux 、Mac OS X反汇编和调试器

传送门↓

http://www.hex-rays.com/products/ida/

WDK/WinDbg

——Windows下的内核态调试工具

传送门↓

https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit

OllyDbg

——x86调试器，主要做二进制代码分析

传送门↓

http://www.ollydbg.de/

Radare2

——radare2是个开源的多平台的基于命令行的逆向工具

传送门↓

http://rada.re/r/index.html

x64_dbg

——windows下x64/x32 的调试工具

传送门↓

http://x64dbg.com/

Immunity Debugger

——一个强力的能够加快编写利用安全漏洞代码、分析恶意软件和二进制文件逆向工程等过程速度的工具

传送门↓

http://debugger.immunityinc.com/

Evan's Debugger

——Linux版本的OllyDbg

传送门↓

http://www.codef00.com/projects#debugger

Medusa disassembler

——一个开源的交互式反汇编工具

传送门↓

https://github.com/wisk/medusa

plasma

——x86/ARM/MIPS交换式反汇编工具，它可以生成与彩色语法代码缩进伪代码

传送门↓

https://github.com/plasma-disassembler/plasma

peda

——Python的工具，它可以辅助黑客编写EXP，运行在Unix/linux系统上

传送门↓

https://github.com/longld/peda

dnSpy

——dnSpy是一款开源的基于ILSpy发展而来的.net程序集的编辑,反编译,调试神器

传送门↓

https://github.com/0xd4d/dnSpy

CTF Tools

Pwntools

——pwntools是一个ctf框架和漏洞利用开发库,用Python开发,主要为了让使用者简单快速的编写exploit

传送门↓

https://github.com/Gallopsled/pwntools

信息收集

Maltego

——比起其它的情报收集工具，Maltego显得格外不同并且功能强大，因为它不仅可以自动收集到所需信息，而且可以将收集的信息可视化，用一种格外美观的方式将结果呈现给使用者

传送门↓

https://www.paterva.com/web7/

theHarvester

——theHarvester是一款信息收集工具，它可以从不同的公开源中(例如：搜索引擎和PGP key服务器)收集e -mail账户信息，用户名称和主机名/子域名等。theHarvester目的是帮助渗透测试人员在早期阶段尽可能的收集一些信息。这个工具十分简单但非常有效

传送门↓

https://github.com/laramies/theHarvester

creepy

——Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序

传送门↓

https://github.com/ilektrojohn/creepy

metagoofil

——Metagoofil是一款利用Google收集信息的工具，支持WORD、PPT、EXCEL、PDF

传送门↓

https://github.com/laramies/metagoofil

Google Hacking Database

——一个使用google侦查的资料库

传送门↓

https://www.exploit-db.com/google-hacking-database/

Censys

——Censys是一款用以搜索联网设备信息的新型搜索引擎，安全专家可以使用它来评估他们实现方案的安全性，而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器

传送门↓

https://www.censys.io/

Shodan

——这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息（banners）进行审计而产生搜索结果，所以当你使用它的时候，需要懂一点系统旗标信息的知识

传送门↓

https://www.shodan.io/

recon-ng

——Recon-ng框架是一个强大的工具，使用它可以自动的收集信息和网络侦查

传送门↓

https://bitbucket.org/LaNMaSteR53/recon-ng

github-dorks

——扫描github repos/organizations潜在敏感信息的命令行工具

传送门↓

https://github.com/techgaun/github-dorks

vcsmap

——一个基于插件的，扫描公共版本控制系统敏感信息的工具

传送门↓

https://github.com/melvinsh/vcsmap

Spiderfoot

——一个开源的智能自动化工具。它的目标是自动化过程收集情报的一个给定的目标,这可能是一个IP地址,域名,主机名或网络子网

传送门↓

http://www.spiderfoot.net/

往期资料回顾：

《2017网络渗透资料大全单——资源篇》

《2017网络渗透资料大全单——工具篇（上）》

终于将工具类的资料总结完啦，觉得实用的小伙伴请给小编点个赞吧！欢迎在留言中留下您的建议与意见！

下一篇《2017网络渗透资料大全单——教材篇》敬请期待！

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们

最后编辑于：2017.12.05 07:13:00

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 157,298评论 4赞 360
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 66,701评论 1赞 290
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 107,078评论 0赞 237
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 43,687评论 0赞 202
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 52,018评论 3赞 286
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 40,410评论 1赞 211
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 31,729评论 2赞 310
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 30,412评论 0赞 194
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 34,124评论 1赞 239
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 30,379评论 2赞 242
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 31,903评论 1赞 257
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 28,268评论 2赞 251
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 32,894评论 3赞 233
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 26,014评论 0赞 8
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 26,770评论 0赞 192
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 35,435评论 2赞 269
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 35,312评论 2赞 260

2017网络渗透资料大全单——工具篇（下）

推荐阅读更多精彩内容