想学渗透测试,还是要站在巨人工具的肩膀上
测试工具大汇总,建议收藏工具是多么的重要呀~~~,维护网络安全,人人有责哦
总结第二波:リンクの最後の波:
[ネットワークセキュリティエンジニアの10年]-100の侵入テストツールの使用の概要
ツール名 |
分類 |
タイプ |
特徴 |
評価の推奨 |
| mfor |
ICカード |
cmd-line |
キープログラム |
さまざまな無料の食事と充電のチュートリアルで使用されるツールを学びたいですか? |
| mfterm |
ICカード |
シェル |
インタラクティブICカードファイル書き込みツール |
カード内のデータを変更するのが最後のICカードです |
| pixiewps |
Wi-Fi |
cmd-line |
WPSがオンになっているwifiのWPS乱数生成のバグを使用する |
すぐに言う人もいれば、成功率が比較的低いと言う人もいます |
| リーバー |
Wi-Fi |
cmd-line |
WPSがオンになっているwifi用のツール |
Aircrack-ng後の#2wifiツール |
| ワイフ |
Wi-Fi |
cmd-line |
より自動化されたwifiツール |
|
| apktool |
Androidリバース |
cmd-line |
xmlやplatesなどのリソースファイルをapkファイルから復元します |
|
| clang |
翻訳者 |
cmd-line |
gccに似た、より軽量なコンパイラで、c、c ++、Objective-Cをコンパイルできます |
|
| clang ++ |
翻訳者 |
cmd-line |
C ++コンパイラ、clangとの関係は、gccおよびg++のクラスシステムに似ています。 |
|
| dex2jar |
Androidリバース |
cmd-line |
apktoolはapkをリソースファイルとdexに復元し、dex2jarはdexをjarファイル(.class)に復元します |
|
| edb-debug |
動的デバッグ |
gui |
ソフトウェアリバースダイナミックデバッグツール |
Linux用のOllydbg |
| flashm |
分解 |
cmd-line |
.swfファイルの逆アセンブルツールは、.swfのスクリプトコードを逆アセンブルできます |
|
| ジャド |
逆コンパイル |
cmd-line |
Dex2jarはファイルを.classに復元し、jadはさらにファイルを.javaに復元します |
|
| javasnoop |
ファズ |
gui |
Javaプログラムの脆弱性評価ツール |
|
| nasmシェル |
コンパイル |
シェル |
nasmは、nasmシェルである32ビットアセンブリコンパイラです。 |
|
| ollydbg |
動的デバッグ |
gui |
LinuxのWindowsプラットフォームでよく知られている動的デバッグツールでは、wineを実行するのは少し不快です。 |
|
| レーダー2 |
静的分析 |
cmd-line |
idaに似た静的分解分析ツール、強力でオープンソース |
しかし、コマンドライン操作は少し難しいです |
| アーミテージ |
エクスプロイト |
gui |
measploitのGUIインターフェース |
さて、元のmsf-guiよりも優れているようですが、誰かにmsfを起動してログインするように依頼した場合は、それを忘れる必要はありません。 |
| 牛肉 |
エクスプロイト |
cmd-line |
msfのexpをxssと組み合わせて使用して性的なhtmlページを作成し、ブラウザがそれにアクセスすると、シェルを受信して取得します |
それは問題ありませんが、現在のブラウザでどのように機能するのかわかりません |
| metasploit |
エクスプロイト |
シェル |
msfconsoleを起動するだけです |
|
| msfペイロードセンター |
エクスプロイト |
cmd-line |
expを含むwindows/androidなどのさまざまなプラットフォーム用の実行可能ファイルを生成し、シャープなツールを作成します |
このこととmsfvenomの違いは何ですか |
| searchsploit |
エクスプロイト |
cmd-line |
exploredbからローカルにダウンロードされたエクスプロイトスクリプトを検索するために使用されます |
msfはすべてrubyによって記述された実行可能コードであり、エクスプロイトは必ずしもrubyで記述されているとは限らず、コードの代わりに説明をスキャンするだけでよいことが理解できます。 |
| ソーシャルエンジニアリング |
エクスプロイト |
シェル |
一般に、expが挿入されたさまざまなファイルを生成し、ターゲットを開いてヒットさせるために使用されます |
ソーシャルエンジニアリングは常に素晴らしいですが、私は常にソーシャルエンジニアリングとDDOSが最も誤称であると感じています |
| ターミネーター |
エクスプロイト |
シェル |
スマートメーターフレームワーク |
これにはハードウェアのマッチングが必要ですが、プレイしていません |
| bdfproxy |
仲買人 |
途中で通過するトラフィックにペイロードを挿入できます |
||
| オペレーティングネットワーク |
プレートスニッフィング |
cmd-line |
トラフィック内のプレートをスニッフィングし、Xウィンドウに表示するために使用されます |
仲介者としてarpを使用する場合にのみ、その力を発揮できます。自分自身を止めるのは楽しいことです。 |
| ettercap |
トラフィックの傍受 |
gui |
同じサブネットのトラフィックを傍受できると聞きましたが、無敵ですが、原理は何ですか? |
|
| ハムスター |
演技 |
cmd-line |
プロキシもトラフィックを転送しているようです。 |
|
| macchanger |
マック |
cmd-line |
インターネットサーフィン時にマシンのMACアドレスを変更します。1つはIDを非表示にするために使用され、もう1つはwifimacブラックリストをバイパスするために使用されます。 |
これは、MACアドレスを少し変更しただけで、書き込むことはできません。 |
| mitmproxy |
演技 |
cmd-line |
プロキシもトラフィックを転送しているようです。 |
特別な感じはしません。 |
| netsniff-ng |
トラフィックキャプチャ |
cmd-line |
高性能トラフィックキャプチャキット。トラフィックが多い場合、キャプチャ効果は比較的安定している可能性があります |
|
| 対応者 |
ホストスニッフィング |
cmd-line |
ホストと対話するホストのオペレーティングシステムバージョンなどの情報を受動的にスニッフィングする |
|
| Wireshark |
トラフィックキャプチャ |
gui |
指定されたネットワークカードを通過するすべてのトラフィックをブロックします |
sectools常年排行第一的工具,这就不用多说了吧 |
| backdoor |
||||
| exe2hex |
编码转换 |
cmd |
顾名思义就是把exe文件转成十六进制文件 |
不过这样的意义是什么,不是以十六进制就能打开了吗 |
| Intersect |
脚本生成 |
shell |
感觉是SQL 有Intersect语句的生成工具 |
|
| mimikatz |
提取 |
cmd-line |
用于从windows内存中提取 |
|
| nishang |
后渗透 |
cmd-line |
基于powershell的后渗透工具 |
|
| PowerSploit |
后渗透 |
cmd-line |
也是一个基于powershell的后渗透工具 |
|
| proxychains |
多重代理 |
cmd-line |
好像用来配置多种代理的 |
|
| weevely |
webshell |
shell |
webshell连接工具不过好像要用自己生成的小马 |
|
| autopsy |
网页分析 |
web |
启动一个服务通过浏览器访问使用,感觉是分析网页各种元素的不是很懂 |
|
| binwalk |
文件识别 |
cmd-line |
用于分析一个文件中是否其实有多个文件 |
ctf的key文件提取就常用到的 |
| bulk_extractor |
要素提取 |
cmd-line |
扫描给定的目录或文件,如果发现一些如电话号码网址等关键的信息则输出到文件 |
|
| chkrootkit |
系统检查 |
cmd-line |
扫描本机,查看本机是否存在受rootkit影响的地方 |
理解成360的查杀也差不多 |
| foremost |
文件恢复 |
cmd-line |
文件恢复工具,用于被删除的文件的恢复,就是360等的那个文件恢复功能 |
|
| galleta |
cookie文件 |
cmd-line |
用于分析IE的cookie文件输出其中的有用信息 |
|
| hashdeep |
hash计算 |
cmd-line |
用于计算文件hash值,支持多种散列算法 |
|
| volafox |
内存分析 |
cmd-line |
针对Mac OS X的内存分析工具,可从其内存镜像中读取进程列表等各种主机信息 |
先用工具把当前内存抓取下来,然后再用来分析;内存数据容易被破坏所以这确实很有意义 |
| volatility |
内存分析 |
cmd-line |
volafox的扩展,支持Mac OS X/Linux/Windows |
|
| casefile |
报告编写 |
gui |
一个画图工具,packet tracer用来画网络拓扑,这用来画场景拓扑 |
这写出高大上的报告啊 |
| cutycapt |
网页截屏 |
cmd-line |
一个基于WebKit内核的网页截图工具,就是指定一个url它就能用解析url并把url界面截下来 |
各种扫描器中的截图就是使用类似的工具完成的,并不会真用个浏览器访问再截图下来 |
| dradis |
报告生成 |
web |
可解析burpsuite/nmap等生成的扫描文件,并可将扫描结果转存为pdf或html |
|
| faraday IDE |
报告管理 |
gui |
||
| keepnote |
笔记本 |
gui |
较之记事本,可建文件夹,支持富文本,可导出为其他格式 |
|
| magictree |
报告管理 |
gui |
||
| pipal |
词频统计 |
cmd-line |
||
| recordmydesktop |
屏幕录制 |
cmd-line |
屏幕录制,输出.ogv格式视频 |
不过感觉这视频格式占用磁盘有点大啊 |
| maltegoce |
关系分析 |
gui |
通过网络搜索,获取某个IP或邮箱与其他IP或邮箱的拓扑关系 |
这东西有那么强,但社工的东西还是没那么强,而且还是外国的工具在天朝的网络 |
请记得一键三连哦~~~~~~~~~·
推荐阅读
渗透测试专用系统
kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux2019镜像-Linux文档类资源-CSDN下载
kali-linux-2018.4-amd64操作系统_-Linux文档类资源-CSDN下载
manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像_manjaro镜像下载-Linux文档类资源-CSDN下载
nst-32-11992.x86_64.iso操作系统镜像.zip_-Linux文档类资源-CSDN下载
manjaro-xfce-17.1.7-stable-x86_64操作系统_-Linux文档类资源-CSDN下载
cyborg-hawk-linux-v-1.1操作系统_cyborghwak安装教程-Linux文档类资源-CSDN下载
渗透测试相关工具
渗透测试实战专栏https://blog.csdn.net/weixin_42350212/category_7716334.html
- Java实现照片GPS定位【完整脚本】
- ReadPicExif.zip_-Javaドキュメントリソース-CSDNダウンロードhttps://download.csdn.net/download/weixin_42350212/20024262
- 女神はアルバムの秘密のpython20行のコードをopen.pyに忘れました-Pythonドキュメントリソース-CSDNダウンロードhttps://download.csdn.net/download/weixin_42350212/19871942
- Pythonは、ID写真の背景色、サイズ、背景、および切り抜きを変更します[完全なソースコード] https://download.csdn.net/download/weixin_42350212/19815306
- Pythonは、ID写真の背景色、サイズ、背景、およびカットアウトを変更します[完全なソースコード]_pythonID写真のサイズを変更する方法-Pythonドキュメントリソース-CSDNダウンロードhttps://download.csdn.net/download/ weixin_42350212 / 19815306