¿Quieres hacer pruebas de penetración en silencio? Las herramientas aquí son suficientes para ti.

想学渗透测试，还是要站在巨人工具的肩膀上

测试工具大汇总，建议收藏

工具是多么的重要呀~~~，维护网络安全，人人有责哦

总结第二波：

Última ola de enlaces:

[Diez años de ingenieros de seguridad de redes] - Introducción al uso de 100 herramientas de prueba de penetración

nombre de la herramienta	Clasificación	tipo	Características	Recomendación de evaluación
mpara	tarjeta de circuito integrado	línea cmd	programa clave	¿Quieres aprender las herramientas que se utilizan en los distintos tutoriales de comidas gratis y recargas?
término medio	tarjeta de circuito integrado	cáscara	Herramienta interactiva de escritura de archivos de tarjetas IC	Para modificar los datos en la tarjeta es la tarjeta IC final
pixiewps	Wifi	línea cmd	Use el error en la generación de números aleatorios de WPS para wifi con WPS activado	Algunos dicen que pronto, otros dicen que la tasa de éxito es relativamente baja
saqueador	Wifi	línea cmd	Herramientas para wifi con WPS activado	#2 herramienta wifi después de aircrack-ng
wifi	Wifi	línea cmd	Más herramientas wifi automatizadas
apktool	Android inverso	línea cmd	Restaure archivos de recursos como xml y placas desde el archivo apk
sonido metálico	traductor	línea cmd	Compilador similar a gcc, más liviano, puede compilar c, c ++, Objective-C
sonido metálico ++	traductor	línea cmd	Compilador de C++, la relación con clang es similar al sistema de clases de gcc y g++
dex2jar	Android inverso	línea cmd	apktool restaura apk a archivos de recursos y dex, dex2jar restaura dex a archivo jar (.class)
edb-depuración	Depuración dinámica	interfaz gráfica de usuario	Herramienta de depuración dinámica inversa de software	OllyDBG para Linux
destello	desmontaje	línea cmd	La herramienta de desensamblado para archivos .swf puede desensamblar el código de script en .swf
Jad	descompilar	línea cmd	Dex2jar restaura el archivo a .class y jad restaura el archivo a .java
javasnoop	pelusa	interfaz gráfica de usuario	Herramienta de evaluación de vulnerabilidades de programas Java
caparazón nasm	Compilacion	cáscara	nasm es un compilador ensamblador de 32 bits, que es un shell nasm
ollydbg	Depuración dinámica	interfaz gráfica de usuario	La conocida herramienta de depuración dinámica en la plataforma windows, en Linux, es un poco incómoda para correr por wine
radar2	análisis estático	línea cmd	Una herramienta de análisis de desmontaje estático similar a ida, potente y de código abierto	Pero la operación de la línea de comandos es un poco difícil.
armitaje	explotar	interfaz gráfica de usuario	Interfaz GUI para measploit	Bueno, parece ser mejor que el msf-gui original, pero si le pides a alguien que inicie msf e inicie sesión, no tienes que olvidarlo.
carne de vaca	explotar	línea cmd	Usando exp de msf combinado con xss para construir una página html sexual, cuando el navegador acceda a ella, recibirá y obtendrá el shell	Está bien, pero no sé cómo funciona en los navegadores actuales.
metasploit	explotar	cáscara	Simplemente inicie msfconsole
centro de carga útil msf	explotar	línea cmd	Genere archivos ejecutables para varias plataformas, como Windows/Android que contengan exp, y cree herramientas afiladas	¿Cuál es la diferencia entre esta cosa y msfvenom?
búsquedasploit	explotar	línea cmd	Se utiliza para buscar scripts de explotación que se han descargado localmente desde exploitdb	Se puede entender que msf es todo el código ejecutable escrito por ruby, y el exploit no está necesariamente escrito en ruby, solo puede escanear la descripción en lugar del código.
Ingeniería social	explotar	cáscara	Generalmente se usa para generar varios archivos con exp insertada, para inducir al objetivo a abrir y ser golpeado	La ingeniería social siempre es excelente, pero siempre siento que la ingeniería social y DDOS son los nombres más inapropiados.
terminar	explotar	cáscara	Marco de medidor inteligente	Esto requiere coincidencia de hardware, no lo he jugado
bdfproxy	intermediario	Puede insertar carga útil en el tráfico que pasa mientras está en el medio
red operativa	Olfatear platos	línea cmd	Se usa para oler las placas en el tráfico y mostrarlas en la ventana x	Solo con arp como intermediario puede ejercer su poder, y es divertido detenerse.
mayúsculas y minúsculas	interceptación de tráfico	interfaz gráfica de usuario	Escuché que puede interceptar el tráfico de la misma subred. Es invencible. ¿Cuál es el principio?
hámster	interino	línea cmd	Parece que el proxy también está reenviando tráfico.
cambiador de mac	Mac	línea cmd	Modifique la dirección mac de la máquina cuando navegue por Internet, una se usa para ocultar la identidad y la otra se puede usar para omitir la lista negra wifi mac	Debería ser solo una modificación suave de la dirección mac, que es imposible de escribir.
mitmproxy	interino	línea cmd	Parece que el proxy también está reenviando tráfico.	No se siente especial.
netsniff-ng	Captura de tráfico	línea cmd	Kit de captura de tráfico de alto rendimiento, el efecto de captura puede ser relativamente estable cuando el tráfico es grande
respondedor	huésped olfateando	línea cmd	Detectar información de forma pasiva, como la versión del sistema operativo del host que interactúa con el host
tiburón alambre	Captura de tráfico	interfaz gráfica de usuario	Bloquea todo el tráfico que pasa a través de la tarjeta de red especificada	sectools常年排行第一的工具，这就不用多说了吧
backdoor
exe2hex	编码转换	cmd	顾名思义就是把exe文件转成十六进制文件	不过这样的意义是什么，不是以十六进制就能打开了吗
Intersect	脚本生成	shell	感觉是SQL 有Intersect语句的生成工具
mimikatz	提取	cmd-line	用于从windows内存中提取
nishang	后渗透	cmd-line	基于powershell的后渗透工具
PowerSploit	后渗透	cmd-line	也是一个基于powershell的后渗透工具
proxychains	多重代理	cmd-line	好像用来配置多种代理的
weevely	webshell	shell	webshell连接工具不过好像要用自己生成的小马
autopsy	网页分析	web	启动一个服务通过浏览器访问使用，感觉是分析网页各种元素的不是很懂
binwalk	文件识别	cmd-line	用于分析一个文件中是否其实有多个文件	ctf的key文件提取就常用到的
bulk_extractor	要素提取	cmd-line	扫描给定的目录或文件，如果发现一些如电话号码网址等关键的信息则输出到文件
chkrootkit	系统检查	cmd-line	扫描本机，查看本机是否存在受rootkit影响的地方	理解成360的查杀也差不多
foremost	文件恢复	cmd-line	文件恢复工具，用于被删除的文件的恢复，就是360等的那个文件恢复功能
galleta	cookie文件	cmd-line	用于分析IE的cookie文件输出其中的有用信息
hashdeep	hash计算	cmd-line	用于计算文件hash值，支持多种散列算法
volafox	内存分析	cmd-line	针对Mac OS X的内存分析工具，可从其内存镜像中读取进程列表等各种主机信息	先用工具把当前内存抓取下来，然后再用来分析；内存数据容易被破坏所以这确实很有意义
volatility	内存分析	cmd-line	volafox的扩展，支持Mac OS X/Linux/Windows
casefile	报告编写	gui	一个画图工具，packet tracer用来画网络拓扑，这用来画场景拓扑	这写出高大上的报告啊
cutycapt	网页截屏	cmd-line	一个基于WebKit内核的网页截图工具，就是指定一个url它就能用解析url并把url界面截下来	各种扫描器中的截图就是使用类似的工具完成的，并不会真用个浏览器访问再截图下来
dradis	报告生成	web	可解析burpsuite/nmap等生成的扫描文件，并可将扫描结果转存为pdf或html
faraday IDE	报告管理	gui
keepnote	笔记本	gui	较之记事本，可建文件夹，支持富文本，可导出为其他格式
magictree	报告管理	gui
pipal	词频统计	cmd-line	说词频统计并不是很准确，文命令可分析统计给定文件中的词语的“各种最”
recordmydesktop	屏幕录制	cmd-line	屏幕录制，输出.ogv格式视频	不过感觉这视频格式占用磁盘有点大啊
maltegoce	关系分析	gui	通过网络搜索，获取某个IP或邮箱与其他IP或邮箱的拓扑关系	这东西有那么强，但社工的东西还是没那么强，而且还是外国的工具在天朝的网络

请记得一键三连哦~~~~~~~~~·

¿Quieres hacer pruebas de penetración en silencio? Las herramientas aquí son suficientes para ti.

nombre de la herramienta

Clasificación

tipo

Características

Recomendación de evaluación

推荐阅读

渗透测试专用系统

渗透测试相关工具

Supongo que te gusta