Wireshark(前稱Ethereal)是一個網(wǎng)絡(luò)封包分析軟件����。網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料����。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進行數(shù)據(jù)報文交換���。
Metasploit是一個免費的���、可下載的框架���,通過它可以很容易地獲取、開發(fā)并對計算機軟件漏洞實施攻擊��。它本身附帶數(shù)百個已知軟件漏洞的專業(yè)級漏洞攻擊工具�����。當(dāng)H.D. Moore在2003年發(fā)布Metasploit時����,計算機安全狀況也被永久性地改變了。
Nmap是一款網(wǎng)絡(luò)掃描和主機檢測的非常有用的工具�����。Nmap不局限于僅僅收集信息和枚舉�,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用于winodws,linux,mac等操作系統(tǒng)�。
Aircrack是一套用于破解WEP和WPA的工具套裝,一般用于無線網(wǎng)絡(luò)的密鑰破解,從而非法進入未經(jīng)許可的無線網(wǎng)絡(luò)�����。
Snort 是一個開源入侵防御系統(tǒng)(IPS)����。Snort IPS 使用一系列規(guī)則來幫助定義惡意網(wǎng)絡(luò)活動,并利用這些規(guī)則來查找與之匹配的數(shù)據(jù)包�,并為用戶生成警報。
Nessus 是全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件�����?�?偣灿谐^75,000個機構(gòu)使用Nessus 作為掃描該機構(gòu)電腦系統(tǒng)的軟件��。
AppScan是IBM公司出的一款Web應(yīng)用安全測試工具,采用黑盒測試的方式,可以掃描常見的web應(yīng)用安全漏洞����。
AWVS是一款常用的漏洞掃描工具�����,全稱為Acunetix Web Vulnerability Scanner,它能通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全�����,檢測流行安全漏洞����,大大提高了滲透效率。
OWASP ZAP是一款易于使用的WEB滲透測試工具��,具有代理截包����、重放、爬蟲�����、主動掃描���、被動掃描��、登錄掃描測試���、模糊測試�、生成CSRF測試列表�����、目錄瀏覽����、編碼/解碼等相關(guān)的功能。
Openvas是開源的��,是Nessus項目分支�,用于管理目標(biāo)系統(tǒng)的漏洞,檢測目標(biāo)網(wǎng)絡(luò)或主機的安全性�����。
BurpSuite是一款用于Web應(yīng)用程序滲透測試的集成平臺���。它包含了許多工具,可以幫助滲透測試人員進行各種測試,如代理����、掃描����、攻擊等。
Fiddler是一個http協(xié)議調(diào)試代理工具����,它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的http通訊,設(shè)置斷點����,查看所有的“進出”Fiddler的數(shù)據(jù)(指cookie,html,js,css等文件)。
W3af是一個Web應(yīng)用程序攻擊和檢查框架�。該項目已超過130個插件,其中檢查SQL注入�,跨站點腳本(XSS),本地和遠程文件等�����。
Kali Linux是一個基于Debian的Linux發(fā)行版�����,旨在實現(xiàn)高級滲透測試和安全審計���。Kali包含數(shù)百種工具���,適用于各種信息安全任務(wù)�����,如滲透測試����,安全研究�,計算機取證和逆向工程。Kali Linux由領(lǐng)先的信息安全培訓(xùn)公司Offensive Security開發(fā)���,資助和維護�����。
sqlmap是一個自動化的SQL注入工具�,主要的功能是掃描����,發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞,目前支持的數(shù)據(jù)庫是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB���。
蟻劍(AntSword)是一款開源的跨平臺WebShell管理工具�����,它主要面向于合法授權(quán)的滲透測試安全人員以及進行常規(guī)操作的網(wǎng)站管理員�����。
HackBar是一款基于瀏覽器的滲透測試工具��,可以簡化目標(biāo)網(wǎng)站的攻擊流程�。它可以輕松地注入JavaScript和其他腳本���,進行SQL注入�����、XSS攻擊��、各種類型的掃描等�。該工具可在Firefox和Chrome等流行的瀏覽器中使用����,并且功能非常強大和定制化。
Layer子域名挖掘機是一款域名查詢工具����,可提供網(wǎng)站子域名查詢服務(wù)���。擁有簡潔的界面、簡單的操作模式����,支持服務(wù)接口、暴力搜索��、同服挖掘三種模式���,支持打開網(wǎng)站�����、復(fù)制域名�、復(fù)制IP���、復(fù)制CDN���、導(dǎo)出域名、導(dǎo)出IP�����、導(dǎo)出域名+IP、導(dǎo)出域名+IP+WEB服務(wù)器以及導(dǎo)出存活網(wǎng)站��。
dirsearch是一個python開發(fā)的目錄掃描工具,目的是掃描網(wǎng)站的敏感文件和目錄從而找到突破口����。
Cobalt Strike是一款美國RedTeam開發(fā)的滲透測試神器����,常被業(yè)界人稱為CS。其擁有多種協(xié)議主機上線方式����,集成了提權(quán),憑據(jù)導(dǎo)出��,端口轉(zhuǎn)發(fā)���,socket代理��,office攻擊�,文件捆綁���,釣魚等功能�。同時,Cobalt Strike還可以調(diào)用Mimikatz等其他知名工具�,因此廣受黑客喜愛。
xray 是一款功能強大的安全評估工具�,由多名經(jīng)驗豐富的一線安全從業(yè)者嘔心打造而成,主要特性有:檢測速度快��。發(fā)包速度快; 漏洞檢測算法效率高�����。支持范圍廣��。大至 OWASP Top 10 通用漏洞檢測�,小至各種 CMS 框架 POC,均可以支持�����。代碼質(zhì)量高���。編寫代碼的人員素質(zhì)高, 通過 Code Review����、單元測試、集成測試等多層驗證來提高代碼可靠性�。高級可定制。通過配置文件暴露了引擎的各種參數(shù)����,通過修改配置文件可以客制化功能。安全無威脅���。xray 定位為一款安全輔助評估工具���,而不是攻擊工具,內(nèi)置的所有 payload 和 poc 均為無害化檢查�。
基于安全融合的理念����,Yaklang.io 團隊研發(fā)出了安全領(lǐng)域垂直語言Yaklang,對于一些無法原生集成在Yak平臺中的產(chǎn)品/工具�,利用Yaklang可以重新編寫。他們的“高質(zhì)量替代”��。對于一些生態(tài)完整且認可度較高的產(chǎn)品��,Yaklang能直接編譯融合�����,并對源碼進行必要修改,更好地適配Yaklang語言����。但是限于使用形式,用戶想要熟練使用Yak 語言��,需要學(xué)習(xí)Yak語言并同時具備對安全的一定理解���。Yak 語言核心提供了非常強大的安全能力�,為了讓 Yak 本身的安全能力更容易貼近大家的實際使用����,降低使用的門檻,我們在為 Yak 編寫了 gRPC 服務(wù)器��,并使用這個服務(wù)器實現(xiàn) / 構(gòu)建了一個客戶端:Yakit�。Yakit 是 Yak 的衍生項目,對于一些不想寫代碼的安全從業(yè)者��,Yakit會為Yak中所有的能力提供合適的GUI�,通過Yakit的GUI去操控引擎的能力。
Maltego是一個跨平臺的信息搜集工具��,可以安裝在Windows,Linux�,MacOS上。當(dāng)然它在Kali Linux上是默認安裝的��,只需要一個域名�,便可對互聯(lián)網(wǎng)上的資源自上而下的搜集。它可以枚舉網(wǎng)絡(luò)和域的信息�����,包括whois,nds���,IP地址�;可以搜集Person的信息����,電子郵件����,網(wǎng)站,電話號碼�����,組織,公司等�。
Goby是一款基于網(wǎng)絡(luò)空間測繪技術(shù)的新一代網(wǎng)絡(luò)安全工具,它通過給目標(biāo)網(wǎng)絡(luò)建立完整的資產(chǎn)知識庫�,進行網(wǎng)絡(luò)安全事件應(yīng)急與漏洞應(yīng)急。由華順信安(白帽匯)公司開發(fā)��,需要下載進行本地安裝�。
HFish是一款社區(qū)型免費蜜罐,由微步在線開源�,側(cè)重企業(yè)安全場景,從內(nèi)網(wǎng)失陷檢測����、外網(wǎng)威脅感知、威脅情報生產(chǎn)三個場景出發(fā)���,為用戶提供可獨立操作且實用的功能����,通過安全����、敏捷、可靠的中低交互蜜罐增加用戶在失陷感知和威脅情報領(lǐng)域的能力����。
ARL資產(chǎn)偵察燈塔系統(tǒng)旨在快速偵察與目標(biāo)關(guān)聯(lián)的互聯(lián)網(wǎng)資產(chǎn)����,構(gòu)建基礎(chǔ)資產(chǎn)信息庫���。 協(xié)助甲方安全團隊或者滲透測試人員有效偵察和檢索資產(chǎn)�,發(fā)現(xiàn)存在的薄弱點和攻擊面�����。由斗象TCC團隊開源�����。
Splunk 是一種搜索����、報告、監(jiān)控和分析實時流和歷史 IT 數(shù)據(jù)的工具���。它從各種來源收集日志,并使其可以在統(tǒng)一的界面中進行搜索�����。
hashcat是世界上最快、最先進的密碼恢復(fù)實用程序�,支持 300 多種高度優(yōu)化的哈希算法的五種獨特的攻擊模式。hashcat 目前支持 Linux���、Windows 和 macOS 上的 CPU���、GPU 和其他硬件加速器,并具有幫助實現(xiàn)分布式密碼破解的功能�。
curl 是一個用 URL 語法傳輸數(shù)據(jù)的命令行工具,支持 FTP��、FTPS���、HTTP����、HTTPS��、SCP���、SFTP�、TFTP、TELNET�、DICT、LDAP�、LDAPS、FILE���、IMAP��、SMTP��、POP3 和 RTSP�����。curl 支持 SSL 證書���、HTTP POST、HTTP PUT��、FTP 上傳�、基于 HTTP 表單的上傳、代理��、cookie、身份驗證等�。
Medusa(美杜莎)是一個速度快,支持大規(guī)模并行,模塊化的暴力破解工具��。
