想学渗透测试,还是要站在巨人工具的肩膀上

测试工具大汇总,建议收藏




工具是多么的重要呀~~~,维护网络安全,人人有责哦

总结第二波:



 上一波链接

​【十年网络安全工程师整理】—100渗透测试工具使用方法介绍_LexSaints的博客100渗透测试工具使用方法介绍​


工具名     



分类



类型



功能介绍



评价推荐



mfor



IC卡



cmd-line



密钥程序



各种免费吃饭充钱教程里用的工具你想不想学



mfterm



IC卡



shell



交互式IC卡文件写入工具



要修改卡内数据才是最终的IC卡



pixiewps



wifi



cmd-line



针对开启WPS的wifi利用WPS随机数生成中的bug来



有说很快有说成功率比较低



reaver



wifi



cmd-line



针对开启WPS的wifi进行的工具



aircrack-ng后排名第二的wifi工具



wifite



wifi



cmd-line



较为自动化的wifi工具



apktool



安卓逆向



cmd-line



从apk文件中还原出xml和图版等资源文件



clang



编译器



cmd-line



类似gcc的编译器,更轻量,可编译c、c++、Objective-C



clang++



编译器



cmd-line



C++编译器,与clang的关系类似gcc和g++的类系



 dex2jar



 安卓逆向



 cmd-line



 apktool把apk还原成了资源文件和dex,dex2jar把dex还原成jar文件(.class)



edb-debug



动态调试



gui



软件逆向动态调试工具



Linux版Ollydbg



flashm



反汇编



cmd-line



.swf文件的反汇编工具可反汇编出.swf中的脚本代码



jad



反编译



cmd-line



dex2jar把文件还原成了.class,jad进一步把文件还原成.java文件



javasnoop



fuzz



gui



java程序漏洞评估工具



nasm shell



汇编



shell



nasm是32位汇编编译器,这是一个nasm的shell



ollydbg



动态调试



gui



windows平台大名鼎鼎的动态调试工具,Linux上是通过wine运行有点水土不服



radare2



静态分析



cmd-line



类似ida的静态反汇编分析工具,功能强大,开源



但是命令行操作这难度有点大



armitage



 漏洞利用



 gui



 measploit的gui界面



 嗯好像是比原来的msf-gui好点,不过叫人自己去启动msf还要登录,还是不用算了



 beef



 漏洞利用



 cmd-line



 利用msf的exp结合xss构造有性的html页面,当浏览器访问即会受到并获取shell



 这可以啊,不过不懂对现在浏览器效果怎么样



 metasploit



 漏洞利用



 shell



 就是启动msfconsole咯



msf payload center



漏洞利用



cmd-line



生成包含exp的windows/android等各平台的可执行文件,制作利器



那这东西和msfvenom的区别是什么



 searchsploit



 漏洞利用



 cmd-line



 用于搜索已从exploitdb下载到本地的漏洞利用脚本



 可以理解msf都是ruby写的可执行代码,exploit不一定用ruby写,也可能只是扫描述而非代码



 Social-Engineering



 漏洞利用



 shell



 一般用于生成各种插入了exp的文件,诱使目标打开而中招



 社会工程学总说得很厉害,不过我总觉得社会工程学和DDOS就是最名不副实的



 termineter



 漏洞利用



 shell



 智能电表框架



 这需要硬件搭配吧,没玩过



 bdfproxy



 中间人



 处于中间人身份时可对经过的流量插入payload



 driftnet



 图版嗅探



 cmd-line



 用于嗅探流量中的图版并展示到x-window上



 配上arp作为中间人才能发挥威力,自己拦自己的就好玩而已



 ettercap



 流量拦截



 gui



 听说可以截持同子网的流量,强无敌,原理是什么



 hampster



 代理



 cmd-line



 好像也是代理发流量的



 macchanger



 mac



 cmd-line



 修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单



 应该只是软修改mac地址不可能可写吧



 mitmproxy



 代理



 cmd-line



 好像也是代理发流量的



 感觉没什么特色啊



netsniff-ng



流量捕获



cmd-line



高性能的流量捕获套件,可能大流量时的捕获效果比较稳定



responder



主机嗅探



cmd-line



被动嗅探与所在主机交互的主机的操作系统版本等信息



wireshark



流量捕获



gui



拦截经过指定网卡的所有流量



sectools常年排行第一的工具,这就不用多说了吧



backdoor



exe2hex



编码



cmd



顾名思义就是把exe文件成十六进制文件



不过这样的意义是什么,不是以十六进制就能打开了吗



Intersect



脚本生成



shell



感觉是SQL 有Intersect语句的生成工具



mimikatz



提取



cmd-line



用于从windows内存中提取



nishang



后渗透



cmd-line



基于powershell的后渗透工具



PowerSploit



后渗透



cmd-line



也是一个基于powershell的后渗透工具



proxychains



多重代理



cmd-line



好像用来配置多种代理的



weevely



webshell



shell



webshell连接工具不过好像要用自己生成的小马



 autopsy



网页分析



 web



 启动一个服务通过浏览器访问使用,感觉是分析网页各种元素的不是很懂



 binwalk



文件识别



 cmd-line



 用于分析一个文件中是否其实有多个文件



 ctf的key文件提取就常用到的



bulk_extractor



要素提取



cmd-line



扫描给定的目录或文件,如果发现一些如电话号码网址等关键的信息则输出到文件



chkrootkit



系统检查



cmd-line



扫描本机,查看本机是否存在受rootkit影响的地方



理解成360的查杀也差不多



foremost



文件恢复



cmd-line



文件恢复工具,用于被删除的文件的恢复,就是360等的那个文件恢复功能



galleta



cookie文件



cmd-line



用于分析IE的cookie文件输出其中的有用信息



 hashdeep



hash计算



 cmd-line



 用于计算文件hash值,支持多种散列算法



 volafox



 内存分析



 cmd-line



 针对Mac OS X的内存分析工具,可从其内存镜像中读取进程列表等各种主机信息



 先用工具把当前内存抓取下来,然后再用来分析;内存数据容易被破坏所以这确实很有意义



 volatility



 内存分析



 cmd-line



 volafox的扩展,支持Mac OS X/Linux/Windows



casefile



报告编写



gui



一个画图工具,packet tracer用来画网络拓扑,这用来画场景拓扑



这写出高大上的报告啊



cutycapt



网页截屏



cmd-line



一个基于WebKit内核的网页截图工具,就是指定一个url它就能用解析url并把url界面截下来



各种扫描器中的截图就是使用类似的工具完成的,并不会真用个浏览器访问再截图下来



dradis



报告生成



web



可解析burpsuite/nmap等生成的扫描文件,并可将扫描结果存为pdf或html



faraday IDE



报告管理



gui



keepnote



笔记本



gui



较之记事本,可建文件夹,支持富文本,可导出为其他格式



magictree



报告管理



gui



pipal



词频统计



cmd-line



​说词频统计并不是很准确,文命令可分析统计给定文件中的词语的“各种最”​




recordmydesktop



屏幕录制



cmd-line



屏幕录制,输出.ogv格式视频



不过感觉这视频格式占用磁盘有点大啊



maltegoce



关系分析



gui



通过网络搜索,获取某个IP或邮箱与其他IP或邮箱的拓扑关系



这东西有那么强,但社工的东西还是没那么强,而且还是外国的工具在天朝的网络


请记得一键三连哦~~~~~~~~~·

推荐阅读

渗透测试专用系统

​kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux2019镜像-Linux文档类资源​

​kali-linux-2018.4-amd64操作系统_-Linux文档类资源​

​manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像_manjaro镜像下载-Linux文档类资源​

​nst-32-11992.x86_64.iso操作系统镜像.zip_-Linux文档类资源​

​manjaro-xfce-17.1.7-stable-x86_64操作系统_-Linux文档类资源​

​cyborg-hawk-linux-v-1.1操作系统_cyborghwak安装教程-Linux文档类资源​

渗透测试相关工具

渗透测试实战专栏javascript:void(0)​ 

​抓包工具CharlesWindows64位免费版_charleswindows-网络监控文档类资源​

​brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源​

​【kali常用工具】EWSA5.1.282-破包工具_kali跑包工具,linux跑包软件-管理软件文档类资源​

​【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_8812aukali,kalirtl8812au-网络设备文档类资源​

​【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源​

​【kali常用工具】inssider信号测试软件_kali常用工具_kali常用工具介绍-网管软件文档类资源​

​脚本管理工具php和jsp页面接收命令参数在服务器端执行_-网络安全文档类资源​