渗透测试工具集

前言：最近，我发布了很多关于黑客工具教程的文章，这导致后台经常收到初学安全朋友的私信，询问如何入门安全以及如何找到学习资料。我想起当初自己学习安全时也曾感到迷茫，因此我决定分享我多年来积累的学习资料。目前，网络上的安全资料大多是碎片化的，缺乏系统性，给想要自学安全的朋友带来了很大困扰。因此，我将持续分享系统化的学习文章，从基础入门到进阶，希望能帮助到热爱安全的朋友们。然而，由于网络安全的知识面非常广泛，而我自己也只是略懂安全，不是什么技术大牛，所以文章内容可能存在不足或遗漏的地方，还请大家多多指教。

言归正传，以下是一些工具的总结。其中部分工具已有详细教程，可以在主页上查看。未来我还会持续更新更多工具，敬请期待。

一、匿名工具：

1. I2P- 隐形互联网项目
2. OnionScan- 用于调查Dark Web的工具，通过查找Tor隐藏服务运营商引入的操作安全问题
3. Tor- 免费软件和洋葱路由覆盖网络，可帮助你防御流量分析
4. 每个浏览器都知道的内容- 用于测试您自己的Web浏览器的隐私和身份泄漏配置的全面检测页面
5. dos-over-tor- Tor压力测试工具的概念验证拒绝服务
6. kalitorify- 为Kali Linux OS提供透明代理的Tor工具

二、防病毒逃避工具：

1. AntiVirus Evasion Tool（AVET）- 包含针对Windows机器的可执行文件的后处理漏洞，以避免被防病毒软件识别
2. Hyperion- 用于32位可移植可执行文件的运行时加密程序（“PE .exes”）
3. Shellter- 动态shellcode注入工具，以及有史以来第一个真正动态的PE infector
4. UniByAv- 简单的混淆器，使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件
5. 面纱- 生成绕过常见防病毒解决方案的metasploit有效负载
6. peCloak.py- 自动隐藏来自防病毒（AV）检测的恶意Windows可执行文件的过程
7. peCloakCapstone- peCloak.py自动恶意软件防病毒逃避工具的多平台分支
8. shellsploit- 生成自定义shellcode、后门、注入器，可选择通过编码器对每个字节进行混淆

三、CTF工具：

1. Pwntools- 为CTF使用而构建的快速漏洞利用开发框架
2. RsaCtfTool- 使用弱RSA密钥解密数据，并使用各种自动攻击从公钥恢复私钥
3. ctf-tools- 安装各种安全研究工具的安装脚本集合，可以轻松快速地部署到新机器上
4. shellpop- 轻松生成复杂的反向或绑定shell命令，以帮助您在渗透测试期间节省时间

四、协作工具：

1. RedELK- 跟踪和报警Blue Team活动，同时在长期攻击行动中提供更好的可用性

五、文件格式分析工具：

1. Hachoir- 用于查看和编辑二进制流的Python库，作为用于元数据提取的字段和工具树
2. Kaitai Struct- 文件格式和网络协议剖析语言和Web IDE，使用多种编程语言生成解析器
3. Veles- 二进制数据可视化和分析工具

六、GNU / Linux实用程序：

1. Hwacha- 后期利用工具，用于在一个或多个Linux系统上通过SSH快速执行有效负载
2. LinEnum- 脚本本地Linux枚举和权限提升检查程序，可用于审核主机和CTF游戏期间
3. Linux Exploit Suggester- 启发式报告，针对给定GNU / Linux系统的潜在可行漏洞
4. Lynis- 基于UNIX的系统的审计工具
5. checksec.sh- 用于测试正在使用的标准Linux OS和PaX安全功能的Shell脚本
6. unix-privesc-check- 用于检查UNIX系统上的简单权限提升向量的Shell脚本

七、网络工具：

1. CrackMapExec- 用于测试网络的瑞士军刀
2. IKEForce- 用于Linux的命令行IPSEC VPN暴力破解工具，允许组名/ ID枚举和XAUTH暴力破解功能
3. Intercepter-NG- 多功能网络工具包
4. Legion- 图形化半自动发现和侦察框架，基于Python 3并从SPARTA分叉
5. Network-Tools.com- 提供基本网络工具的网站接口，如ping、traceroute、whois等
6. Praeda- 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据
7. 打印机开发工具包（PRET）- 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript、PJL和PCL打印机语言功能
8. SPARTA- 图形界面，提供对现有网络基础架构扫描和枚举工具的可编写脚本的可配置访问
9. THC Hydra- 在线密码破解工具，内置支持许多网络协议，包括HTTP、SMB、FTP、telnet、ICQ、MySQL、LDAP、IMAP、VNC等
10. Zarp- 以攻击本地网络为中心的网络攻击工具
11. dnstwist- 域名置换引擎，用于检测拼写错误、网络钓鱼和企业间谍活动
12. dsniff- 用于网络审计和测试的工具集
13. hping3- 能够发送自定义TCP / IP数据包的网络工具
14. impacket- 用于处理网络协议的Python类集合
15. pig- GNU / Linux数据包制作工具
16. routersploit- 类似于Metasploit，但专用于嵌入式设备的开源开发框架
17. rshijack- TCP连接劫持者，Rust重写shijack
18. scapy- 基于Python的交互式数据包操作程序和库

八、网络侦察工具：

1. ACLight- 用于高级发现敏感特权帐户的脚本，包括Shadow Admins
2. CloudFail- 通过搜索旧数据库记录并检测配置错误的DNS，揭示隐藏在Cloudflare后面的服务器IP地址
3. DNSDumpster- 在线DNS侦察和搜索服务
4. Mass Scan- TCP端口扫描程序，异步喷出SYN数据包，在5分钟内扫描整个Internet
5. ScanCannon- Python脚本，通过调用masscan快速识别开放端口，然后使用nmap获取有关这些端口上的系统/服务的详细信息，快速枚举大型网络
6. XRay- 网络（子）域发现和侦察自动化工具
7. dnsenum- Perl脚本，用于枚举域中的DNS信息，尝试区域传输，执行强力字典样式攻击，然后对结果执行反向查找
8. dnsmap- 被动DNS网络映射器
9. dnsrecon- DNS枚举脚本
10. dnstracer- 确定给定DNS服务器从哪里获取其信息，并遵循DNS服务器链
11. fierce- Python3端口的原始DNS侦察工具，用于定位非连续IP空间
12. nmap- 免费的安全扫描程序，用于网络探索和安全审计
13. passivedns-client- 用于查询多个被动DNS提供程序的库和查询工具
14. passivedns- 网络嗅探器，记录所有DNS服务器回复，以便在被动DNS设置中使用
15. scanless- 用于代表您使用网站执行端口扫描的实用程序，以便不显示您自己的IP

九、协议分析仪和嗅探器：

1. netsniff-ng- 瑞士军刀般的网络嗅探工具
2. Debookee- 用于macOS的简单而强大的网络流量分析器
3. Dripcap- 含咖啡因的包装分析仪
4. Dshell- 网络取证分析框架
5. Netzob- 反向工程、流量生成和通信协议的模糊测试
6. Wireshark- 广泛使用的图形化、跨平台网络协议分析仪
7. sniffglue- 安全的多线程数据包嗅探器
8. tcpdump / libpcap- 在命令行下运行的通用数据包分析器

十、无线网络工具：

1. Aircrack-ng- 用于审计无线网络的工具集
2. Airgeddon- 用于Linux系统的多用途bash脚本，用于审计无线网络
3. BoopSuite- 用Python编写的无线审计工具套件
4. Bully- 用C语言编写的WPS暴力攻击实施工具
5. Cowpatty- 对WPA-PSK进行暴力字典攻击的工具
6. Fluxion- 基于自动社交工程的WPA攻击套件
7. KRACK Detector- 检测并防止网络中的KRACK攻击
8. Kismet- 无线网络探测器、嗅探器和IDS
9. Reaver- 对WiFi保护设置进行暴力攻击的工具
10. WiFi-Pumpkin- 流氓Wi-Fi接入点攻击框架
11. Wifite- 自动无线攻击工具
12. infernal-twin- 自动无线黑客工具
13. krackattacks-scripts- WPA2 Krack攻击脚本
14. wifi-arsenal- 用于Wi-Fi Pentesting的资源

十一、网络漏洞扫描程序：

1. Nessus- 商业漏洞管理、配置和合规性评估平台，由Tenable销售
2. Netsparker应用程序安全扫描程序- 应用程序安全扫描程序，自动查找安全漏洞
3. Nexpose- 商业漏洞和风险管理评估引擎，与Rapid7销售的Metasploit集成
4. OpenVAS- 免费软件实现的流行Nessus漏洞评估系统
5. Vuls- 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序，用Go编写

十二、Web漏洞扫描程序：

1. ACSTIS- AngularJS的自动客户端模板注入（沙箱转义/旁路）检测
2. Arachni- 可编写脚本的框架，用于评估Web应用程序安全性
3. JCS- Joomla漏洞组件扫描程序，具有自动数据库更新程序，包括来自exploitdb和packetstorm的数据
4. Netsparker应用程序安全扫描程序- 应用程序安全扫描程序，自动查找安全漏洞
5. Nikto- 嘈杂但快速的黑匣子Web服务器和Web应用程序漏洞扫描程序
6. SQLmate- 使用给定的dork和（可选）网站识别SQLi漏洞的朋友，使用sqlmap
7. SecApps- 浏览器内Web应用程序安全测试套件
8. WPScan- 黑匣子WordPress漏洞扫描程序
9. Wapiti- 黑匣子Web应用程序漏洞扫描程序，内置模糊器
10. WebReaver- 商业、图形化的Web应用程序漏洞扫描程序，专为macOS设计
11. w3af- Web应用程序攻击和审计框架
12. joomscan- Joomla漏洞扫描程序

这些工具可以帮助您在网络安全领域进行学习和实践。请记住，使用这些工具时要遵守法律和道德规范，并仅在合法授权的范围内使用。祝您在安全领域取得成功！