想学渗透测试,还是要站在巨人工具的肩膀上
测试工具大汇总,建议收藏
工具是多么的重要呀~~~,维护网络安全,人人有责哦
总结第二波:
Última ola de enlaces:
nombre de la herramienta |
Clasificación |
tipo |
Características |
Recomendación de evaluación |
mpara |
tarjeta de circuito integrado |
línea cmd |
programa clave |
¿Quieres aprender las herramientas que se utilizan en los distintos tutoriales de comidas gratis y recargas? |
término medio |
tarjeta de circuito integrado |
cáscara |
Herramienta interactiva de escritura de archivos de tarjetas IC |
Para modificar los datos en la tarjeta es la tarjeta IC final |
pixiewps |
Wifi |
línea cmd |
Use el error en la generación de números aleatorios de WPS para wifi con WPS activado |
Algunos dicen que pronto, otros dicen que la tasa de éxito es relativamente baja |
saqueador |
Wifi |
línea cmd |
Herramientas para wifi con WPS activado |
#2 herramienta wifi después de aircrack-ng |
wifi |
Wifi |
línea cmd |
Más herramientas wifi automatizadas |
|
apktool |
Android inverso |
línea cmd |
Restaure archivos de recursos como xml y placas desde el archivo apk |
|
sonido metálico |
traductor |
línea cmd |
Compilador similar a gcc, más liviano, puede compilar c, c ++, Objective-C |
|
sonido metálico ++ |
traductor |
línea cmd |
Compilador de C++, la relación con clang es similar al sistema de clases de gcc y g++ |
|
dex2jar |
Android inverso |
línea cmd |
apktool restaura apk a archivos de recursos y dex, dex2jar restaura dex a archivo jar (.class) |
|
edb-depuración |
Depuración dinámica |
interfaz gráfica de usuario |
Herramienta de depuración dinámica inversa de software |
OllyDBG para Linux |
destello |
desmontaje |
línea cmd |
La herramienta de desensamblado para archivos .swf puede desensamblar el código de script en .swf |
|
Jad |
descompilar |
línea cmd |
Dex2jar restaura el archivo a .class y jad restaura el archivo a .java |
|
javasnoop |
pelusa |
interfaz gráfica de usuario |
Herramienta de evaluación de vulnerabilidades de programas Java |
|
caparazón nasm |
Compilacion |
cáscara |
nasm es un compilador ensamblador de 32 bits, que es un shell nasm |
|
ollydbg |
Depuración dinámica |
interfaz gráfica de usuario |
La conocida herramienta de depuración dinámica en la plataforma windows, en Linux, es un poco incómoda para correr por wine |
|
radar2 |
análisis estático |
línea cmd |
Una herramienta de análisis de desmontaje estático similar a ida, potente y de código abierto |
Pero la operación de la línea de comandos es un poco difícil. |
armitaje |
explotar |
interfaz gráfica de usuario |
Interfaz GUI para measploit |
Bueno, parece ser mejor que el msf-gui original, pero si le pides a alguien que inicie msf e inicie sesión, no tienes que olvidarlo. |
carne de vaca |
explotar |
línea cmd |
Usando exp de msf combinado con xss para construir una página html sexual, cuando el navegador acceda a ella, recibirá y obtendrá el shell |
Está bien, pero no sé cómo funciona en los navegadores actuales. |
metasploit |
explotar |
cáscara |
Simplemente inicie msfconsole |
|
centro de carga útil msf |
explotar |
línea cmd |
Genere archivos ejecutables para varias plataformas, como Windows/Android que contengan exp, y cree herramientas afiladas |
¿Cuál es la diferencia entre esta cosa y msfvenom? |
búsquedasploit |
explotar |
línea cmd |
Se utiliza para buscar scripts de explotación que se han descargado localmente desde exploitdb |
Se puede entender que msf es todo el código ejecutable escrito por ruby, y el exploit no está necesariamente escrito en ruby, solo puede escanear la descripción en lugar del código. |
Ingeniería social |
explotar |
cáscara |
Generalmente se usa para generar varios archivos con exp insertada, para inducir al objetivo a abrir y ser golpeado |
La ingeniería social siempre es excelente, pero siempre siento que la ingeniería social y DDOS son los nombres más inapropiados. |
terminar |
explotar |
cáscara |
Marco de medidor inteligente |
Esto requiere coincidencia de hardware, no lo he jugado |
bdfproxy |
intermediario |
Puede insertar carga útil en el tráfico que pasa mientras está en el medio |
||
red operativa |
Olfatear platos |
línea cmd |
Se usa para oler las placas en el tráfico y mostrarlas en la ventana x |
Solo con arp como intermediario puede ejercer su poder, y es divertido detenerse. |
mayúsculas y minúsculas |
interceptación de tráfico |
interfaz gráfica de usuario |
Escuché que puede interceptar el tráfico de la misma subred. Es invencible. ¿Cuál es el principio? |
|
hámster |
interino |
línea cmd |
Parece que el proxy también está reenviando tráfico. |
|
cambiador de mac |
Mac |
línea cmd |
Modifique la dirección mac de la máquina cuando navegue por Internet, una se usa para ocultar la identidad y la otra se puede usar para omitir la lista negra wifi mac |
Debería ser solo una modificación suave de la dirección mac, que es imposible de escribir. |
mitmproxy |
interino |
línea cmd |
Parece que el proxy también está reenviando tráfico. |
No se siente especial. |
netsniff-ng |
Captura de tráfico |
línea cmd |
Kit de captura de tráfico de alto rendimiento, el efecto de captura puede ser relativamente estable cuando el tráfico es grande |
|
respondedor |
huésped olfateando |
línea cmd |
Detectar información de forma pasiva, como la versión del sistema operativo del host que interactúa con el host |
|
tiburón alambre |
Captura de tráfico |
interfaz gráfica de usuario |
Bloquea todo el tráfico que pasa a través de la tarjeta de red especificada |
sectools常年排行第一的工具,这就不用多说了吧 |
backdoor |
||||
exe2hex |
编码转换 |
cmd |
顾名思义就是把exe文件转成十六进制文件 |
不过这样的意义是什么,不是以十六进制就能打开了吗 |
Intersect |
脚本生成 |
shell |
感觉是SQL 有Intersect语句的生成工具 |
|
mimikatz |
提取 |
cmd-line |
用于从windows内存中提取 |
|
nishang |
后渗透 |
cmd-line |
基于powershell的后渗透工具 |
|
PowerSploit |
后渗透 |
cmd-line |
也是一个基于powershell的后渗透工具 |
|
proxychains |
多重代理 |
cmd-line |
好像用来配置多种代理的 |
|
weevely |
webshell |
shell |
webshell连接工具不过好像要用自己生成的小马 |
|
autopsy |
网页分析 |
web |
启动一个服务通过浏览器访问使用,感觉是分析网页各种元素的不是很懂 |
|
binwalk |
文件识别 |
cmd-line |
用于分析一个文件中是否其实有多个文件 |
ctf的key文件提取就常用到的 |
bulk_extractor |
要素提取 |
cmd-line |
扫描给定的目录或文件,如果发现一些如电话号码网址等关键的信息则输出到文件 |
|
chkrootkit |
系统检查 |
cmd-line |
扫描本机,查看本机是否存在受rootkit影响的地方 |
理解成360的查杀也差不多 |
foremost |
文件恢复 |
cmd-line |
文件恢复工具,用于被删除的文件的恢复,就是360等的那个文件恢复功能 |
|
galleta |
cookie文件 |
cmd-line |
用于分析IE的cookie文件输出其中的有用信息 |
|
hashdeep |
hash计算 |
cmd-line |
用于计算文件hash值,支持多种散列算法 |
|
volafox |
内存分析 |
cmd-line |
针对Mac OS X的内存分析工具,可从其内存镜像中读取进程列表等各种主机信息 |
先用工具把当前内存抓取下来,然后再用来分析;内存数据容易被破坏所以这确实很有意义 |
volatility |
内存分析 |
cmd-line |
volafox的扩展,支持Mac OS X/Linux/Windows |
|
casefile |
报告编写 |
gui |
一个画图工具,packet tracer用来画网络拓扑,这用来画场景拓扑 |
这写出高大上的报告啊 |
cutycapt |
网页截屏 |
cmd-line |
一个基于WebKit内核的网页截图工具,就是指定一个url它就能用解析url并把url界面截下来 |
各种扫描器中的截图就是使用类似的工具完成的,并不会真用个浏览器访问再截图下来 |
dradis |
报告生成 |
web |
可解析burpsuite/nmap等生成的扫描文件,并可将扫描结果转存为pdf或html |
|
faraday IDE |
报告管理 |
gui |
||
keepnote |
笔记本 |
gui |
较之记事本,可建文件夹,支持富文本,可导出为其他格式 |
|
magictree |
报告管理 |
gui |
||
pipal |
词频统计 |
cmd-line |
||
recordmydesktop |
屏幕录制 |
cmd-line |
屏幕录制,输出.ogv格式视频 |
不过感觉这视频格式占用磁盘有点大啊 |
maltegoce |
关系分析 |
gui |
通过网络搜索,获取某个IP或邮箱与其他IP或邮箱的拓扑关系 |
这东西有那么强,但社工的东西还是没那么强,而且还是外国的工具在天朝的网络 |
请记得一键三连哦~~~~~~~~~·
推荐阅读
渗透测试专用系统
kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux2019镜像-Linux文档类资源-CSDN下载
kali-linux-2018.4-amd64操作系统_-Linux文档类资源-CSDN下载
manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像_manjaro镜像下载-Linux文档类资源-CSDN下载
nst-32-11992.x86_64.iso操作系统镜像.zip_-Linux文档类资源-CSDN下载
manjaro-xfce-17.1.7-stable-x86_64操作系统_-Linux文档类资源-CSDN下载
cyborg-hawk-linux-v-1.1操作系统_cyborghwak安装教程-Linux文档类资源-CSDN下载
渗透测试相关工具
渗透测试实战专栏https://blog.csdn.net/weixin_42350212/category_7716334.html
- Java实现照片GPS定位【完整脚本】
- ReadPicExif.zip_-Recursos de documentos Java-Descarga de CSDN https://download.csdn.net/download/weixin_42350212/20024262
- La diosa olvidó el álbum secreto python20 líneas de código para abrir.
- Python modifica el color de fondo, el tamaño, el fondo y el recorte de la foto de identificación [código fuente completo] https://download.csdn.net/download/weixin_42350212/19815306
- Python modifica el color de fondo, el tamaño, el fondo y el recorte de la foto de identificación [código fuente completo] _python cómo modificar el tamaño de la foto de identificación-Recursos de documentación de Python-Descarga de CSDN https://download.csdn.net/download/ weixin_42350212/19815306