「首席架構師推薦」測試工具

2019 年 10 月 7 日
筆記

一組很棒的滲透測試資源。

滲透測試是對計算機系統及其物理基礎設施發起授權的、模擬的攻擊，以暴露潛在的安全弱點和漏洞的實踐。

此項目由Netsparker Web應用程序安全掃描器支持

內容

匿名工具
反病毒逃避工具
書
防禦性編程書籍
黑客手冊系列叢書
鎖拿書
惡意軟件分析的書
網絡分析的書
滲透測試書籍
逆向工程的書
社會工程的書
Windows的書
CTF的工具
協作工具
會議和事件
Docker 容器
故意脆弱系統的Docker容器
滲透測試分佈和工具的Docker容器
文件格式分析工具
GNU / Linux實用程序
散列破解工具
十六進制編輯器
工業控制和SCADA系統
多范型的框架
網絡工具
DDoS的工具
漏出工具
網絡偵察工具
協議分析器和嗅探器
網絡流量重放和編輯工具
代理和中間機器(machine -in- middle, MITM)工具
傳輸層安全工具
無線網絡工具
網絡漏洞掃描器
Web漏洞掃描器
OSINT工具
在線資源
在線代碼示例和示例
網上開發資源
在線開鎖資源
在線開放資源情報(OSINT)資源
聯機操作系統資源
網上滲透測試資源
在線社會工程資源
其他列表在線
滲透測試報告模板
操作系統分佈
期刊
物理訪問工具
逆向工程工具
安全教育的課程
邊信道工具
社會工程工具
靜態分析程序
漏洞數據庫
Web開發
Android工具
Windows實用程序
macOS工具

匿名工具

I2P -隱形互聯網項目。
Nipe -將所有通信重定向到Tor網絡的腳本。
OnionScan -通過發現Tor隱藏服務運營商引入的操作安全問題來調查暗網的工具。
Tor 。免費軟件和洋蔥路由覆蓋網絡，幫助您抵禦流量分析。
每個瀏覽器都知道你什麼-全面檢測網頁，以測試自己的網頁瀏覽器的配置隱私和身份泄漏。
dos-over-tor概念的證明拒絕服務於Tor壓力測試工具。
kalitorify -透明代理通過Tor為Kali Linux操作系統。

反病毒逃避工具

反病毒規避工具(AVET) -進程後利用包含可執行文件的目標為Windows機器，以避免被反病毒軟件識別。
CarbonCopy -複製工具，創建一個欺騙的證書，任何在線網站，並簽署一個可執行的AV逃避。
Hyperion – 32位可移植可執行文件的運行時加密器(「PE .exes」)。
Shellter 動態外殼代碼注入工具，和第一個真正的動態PE感染有史以來創建。
UniByAv—簡單的混淆器，它採用原始的shell代碼，並通過使用brute-forcable, 32位XOR鍵生成反病毒友好的可執行文件。
Veil 面紗-產生元倍體有效載荷，繞過常見的抗病毒解決方案。
peCloak.py 自動隱藏惡意Windows可執行文件以防止反病毒(AV)檢測。
peCloakCapstone – peCloak.py自動惡意軟件防病毒規避工具的多平台分支。
shellsploit 生成自定義shell代碼、後門、注入器，可選地通過編碼器混淆每個位元組。

書

參見DEF CON建議閱讀。

防禦性編程書籍
面向Web開發人員的整體信息集(分冊0)
為網頁開發人員而設的整體資訊組(分冊1)
黑客手冊系列叢書
《Android黑客手冊》(Joshua J. Drake et al.， 2014)
《汽車黑客手冊》，克雷格·史密斯著，2016年
韋德·奧爾康等人2014年出版的《瀏覽器黑客手冊》
數據庫黑客手冊，David Litchfield等，2005
《Mac黑客手冊》，Charlie Miller & Dino Dai Zovi, 2009年出版
手機應用黑客手冊多米尼克切爾等人，2015年
shell程序員手冊，Chris Anley等人，2007年
Web應用程序黑客手冊，D. Stuttard, M. Pinto, 2011
Charlie Miller等人2012年出版的iOS黑客手冊
Lock Picking Books
《火線小子》艾迪
《通往王國的鑰匙》，作者:Deviant Ollam, 2012年
開鎖:所羅門的《細節的過度殺戮》
Deviant Ollam, 2012，《實用鎖選》
惡意軟件分析的書
惡意軟件分析師的食譜和DVD邁克爾黑爾利等人，2010年
邁克爾·西科爾斯基和安德魯·霍尼格，2012年實際惡意軟件分析
《記憶的藝術法醫》，Michael Hale Ligh等人，2014年出版
網絡分析的書
網絡取證:雪莉·大衛多夫和喬納森·哈姆，2012年通過網絡空間跟蹤黑客
Nmap網絡掃描，Gordon Fyodor Lyon, 2009
實用數據包分析由克里斯桑德斯，2011年
Wireshark Network Analysis，作者Laura Chappell & Gerald Combs, 2012年
滲透測試書籍
Wil Allsopp, 2017年先進滲透測試
高級滲透測試的高度安全的環境由李艾倫，2012年
《高級持續威脅黑客:對任何組織進行黑客攻擊的藝術和科學》(Advanced Persistent Threat Hacking: The Art and Science of Hacking Any Organization)，泰勒·賴特森(Tyler Wrightson)著，2014年
《黑帽Python:面向黑客和pentester的Python編程》(Black Hat Python: Python Programming for hacker and pentester)，賈斯汀·塞茨(Justin Seitz)著，2014年
Btfm: Blue Team Field Manual by Alan J White & Ben Clark, 2017
《昆蟲獵人日記》(Bug Hunter』s Diary)，托拜厄斯·克萊因(Tobias Klein)著，2011年出版
Fuzzing: Michael Sutton等人2007年發現的蠻力漏洞
Metasploit:滲透測試器指南，David Kennedy等人，2011年
《滲透測試:黑客入門》，喬治亞·魏德曼著，2014年
滲透測試:程序和方法由歐洲委員會，2010年
Thomas Wilhelm, 2013，《專業滲透測試》
《紅隊現場手冊》，本·克拉克著，2014年
《剝削的藝術》，喬恩·埃里克森著，2008年
《黑客和滲透測試基礎》(The Basics of Hacking and Testing)，帕特里克·恩格布里森(Patrick Engebretson)著，2013年出版
《黑客劇本》(The Hacker Playbook)，彼得·金(Peter Kim)著，2014年
未經授權訪問:Wil Allsopp於2010年為IT安全團隊進行的物理滲透測試
《暴力巨蟒》(Violent Python)，作者:TJ O'Connor, 2012年
逆向工程的書
《灰帽黑客的道德黑客手冊》Daniel Regalado等人，2015年
《黑客入侵Xbox》作者:Andrew Huang, 2003年
Bruce Dang等，2014
Dennis Yurichev為初學者設計的逆向工程
克里斯·伊格爾(Chris Eagle) 2011年出版的IDA Pro書籍
社會工程的書
《電線里的幽靈》(Ghost in the wire)，凱文·d·米尼克(Kevin D. Mitnick)和威廉·l·西蒙(William L. Simon)著，2011年
《沒有技術黑客》(No Tech Hacking)，作者強尼·朗(Johnny Long)和傑克·懷爾斯(Jack Wiles)， 2008年出版
IT安全中的社會工程:工具、策略和技術，Sharon Conheady, 2014
《欺騙的藝術》，凱文·d·米特尼克和威廉·l·西矇著，2002年
《入侵的藝術》，凱文·d·米特尼克和威廉·l·西蒙，2005年著
《揭開社會工程師的面紗:安全的人性因素》，克里斯托弗·哈納吉著，2014年
Windows的書
Mark Russinovich和Aaron Margosis合著的《Windows Sysinternals Tools的故障診斷》，2016年出版
Windows內部構件，Mark Russinovich等，2012

CTF工具

為在CTFs中使用而構建的快速開發框架。
RsaCtfTool -使用弱RSA密鑰解密加密的數據，並使用各種自動攻擊從公鑰恢復私鑰。
安裝腳本的集合，以安裝各種安全研究工具，方便快捷地部署到新的機器。
輕鬆生成複雜的反向或綁定shell命令，幫助您在滲透測試期間節省時間。

協作工具

跟蹤和警報的藍色團隊活動，同時提供更好的可用性在長期的進攻行動。

會議和事件

44Con，一年一度的安全會議在倫敦召開。
AppSecUSA—由OWASP組織的年度會議。
BSides -組織和舉行安全會議的框架。
巴爾幹計算機大會，每年在塞爾維亞諾維薩德舉行。
黑帽-年度安全會議在拉斯維加斯。
布魯孔-比利時年度安全會議。
在德國舉行的國際黑客年會。
克賴斯特徹奇黑客大會，只有南島的新西蘭黑客大會。
卡羅萊納-信息安全會議，每年在北卡羅萊納州舉行。
DEF CON -年度黑客大會在拉斯維加斯舉行。
在奧地利維也納召開的安全會議。
防禦-東歐最大的安全會議，每年在羅馬尼亞首都布加勒斯特舉行。
在路易斯維爾舉行的年度黑客大會。
拉丁美洲最大的安全會議，每年在阿根廷布宜諾斯艾利斯舉行。
FSec – FSec克羅地亞信息安全聚集在Varaždin克羅地亞。
深知識安全會議在馬來西亞和荷蘭舉行。
黑客。盧——年會在盧森堡舉行。
加拿大最大的黑客大會。
信息安全歐洲-歐洲第一的信息安全事件，在英國倫敦舉行。
第一層-每年春天在洛杉磯舉行的美國安全會議。
在印度德里和果阿舉行的Nullcon年度會議。
PhreakNIC -技術會議每年在田納西州中部舉行。
RSA會議美國-年度安全會議在舊金山，加利福尼亞，美國。
首爾安全會議。
一年一度的美國東海岸黑客大會。
納什維爾的SkyDogCon技術會議。
最古老的黑客大會之一，在夏天舉行。
瑞士網絡風暴-年度安全會議在盧塞恩，瑞士。
美國黑客年會在芝加哥舉行。
年度國際資訊科技保安活動，並在德國海德堡舉辦工作坊。
病毒簡報會議- 2016年年會將在美國丹佛舉行。

Docker容器

故意脆弱系統的Docker容器

該死的脆弱Web應用程序(DVWA) – docker pull citizenstig/ DVWA。
OWASP果汁店- docker pull bkimminich/果汁店。
docker pull citizenstig/nowasp。
OWASP NodeGoat – docker-合成構建&& docker-合成。
docker pull ismisepaul/securityshepherd。
OWASP WebGoat Project 7.1 docker image – docker pull WebGoat / WebGoat -7.1。
OWASP WebGoat Project 8.0 docker image – docker pull WebGoat / WebGoat -8.0。
漏洞即服務:Heartbleed – docker pull hmlio/vaas-cve 2014-0160。
漏洞即服務:SambaCry – docker pull vulnerable /cve-2017-7494。
漏洞即服務:Shellshock – docker pull hmlio/vaas-cve-2014-6271。
易受攻擊的WordPress安裝- docker拉wpscanteam/ Vulnerable WordPress。

滲透測試分佈和工具的Docker容器

Docker Bench for Security – Docker pull diogomonica/ Docker – Bench – Security。
官方的Kali Linux -docker拉kalilinux/ Kali – Linux -docker。
官方OWASP ZAP – docker pull OWASP /zap2docker-stable。
官方WPScan – docker pull wpscanteam/ WPScan。
Security Ninjas – docker pull opendns/Security Ninjas 。
docker-metasploit – docker pull phocean/msf。

文件格式分析工具

Hachoir .Python庫，以字段樹和元數據提取工具的形式查看和編輯二進制流。
Kaitai Struct -文件格式和網絡協議剖析語言和web IDE，用c++、c#、Java、JavaScript、Perl、PHP、Python、Ruby生成解析器。
Veles 二進制數據可視化和分析工具。

GNU / Linux實用程序

Hwacha—後開發工具，可以通過SSH在一個或多個Linux系統上同時快速執行有效負載。
LinEnum -腳本本地Linux枚舉和特權升級檢查器，用於審計主機和CTF遊戲期間。
Linux利用建議器——對於給定的GNU/Linux系統，關於潛在可行利用的啟發式報告。
基於unix系統的審計工具。
sh – Shell腳本，用於測試使用了什麼標準的Linux操作系統和PaX安全特性。
UNIX -privesc-check – Shell腳本，用於檢查UNIX系統上的簡單特權升級向量。

散列破解工具

BruteForce Wallet 找到一個加密錢包文件的密碼(即Wallet .dat)。
CeWL 通過搜索目標的網站和收集獨特的單詞來生成自定義單詞列表。
Hashcat 哈希貓-更快的哈希餅乾。
JWT Cracker 簡單的HS256 JSON Web令牌(JWT)令牌蠻力破解。
John the Ripper開膛手約翰-快速密碼破解。
Rar Crack – Rar蠻力餅乾。
StegCracker 隱寫術蠻力工具，以揭示隱藏在文件內的數據。

十六進制編輯器

0xED 本地macOS十六進制編輯器，支持插件顯示自定義數據類型。
Bless 祝福-高質量，功能齊全，跨平台圖形十六進制編輯器寫在gtk#。
Frhed -二進制文件編輯器的Windows。
Hex Fiend 十六進制惡魔-快速，開源，十六進制編輯器的macOS與支持查看二進制差異。
HexEdit.js -基於瀏覽器的十六進制編輯。
Hexinator世界上最好的(專有的，商業的)十六進制編輯器。
hexedit -簡單、快速、基於控制台的hex編輯器。
wxHexEditor -免費的GUI十六進制編輯器，適用於GNU/Linux、macOS和Windows。

工業控制和SCADA系統

也看到awesome-industrial-control-system-security。

工業開發框架(ISF) -基於routersploit的類元編程框架，用於工業控制系統(ICS)、SCADA設備、PLC固件等。
s7scan 在TCP/IP或LLC網絡上枚舉西門子S7 plc的掃描器。

多范型的框架

Armitage 基於java的GUI前端，用於Metasploit框架。
AutoSploit 自動成組-自動成組的集束器，通過使用Shodan來收集目標。io API，並根據Shodan查詢以編程方式選擇Metasploit exploit模塊。
Decker -穿透測試編製和自動化框架，它允許編寫聲明性的、可重用的配置，能夠吸收變量，並將運行的工具的輸出作為其他工具的輸入。
Faraday 法拉第-多用戶集成pentest環境的紅色團隊執行合作滲透測試，安全審計，和風險評估。
Metasploit—用於攻擊性安全團隊的軟件，幫助驗證漏洞和管理安全評估。
Pupy 跨平台(Windows、Linux、macOS、Android)遠程管理和後開發工具。

網絡工具

用於測試網絡的瑞士軍刀。
命令行IPSEC VPN蠻力強制工具，用於Linux，允許組名/ID枚舉和XAUTH蠻力強制功能。
攔截- ng -多功能網絡工具包。
軍團-圖形半自動發現和偵察框架基於Python 3和叉從斯巴達。
net – tools.com -為許多基本的網絡實用程序提供接口，如ping、traceroute、whois等。
自動多功能打印機數據採集器，用於在安全評估期間收集可用數據。
打印機開發工具包(PRET) -用於打印機安全測試的工具，支持IP和USB連接，模糊，並利用PostScript, PJL和PCL打印機語言特性。
圖形界面提供可編寫腳本的，可配置的訪問現有網絡基礎設施掃描和枚舉工具。
THC Hydra -在線密碼破解工具，內置支持許多網絡協議，包括HTTP, SMB, FTP, telnet, ICQ, MySQL, LDAP, IMAP, VNC等。
Zarp -網絡攻擊工具的核心是利用本地網絡。
域名置換引擎，用於檢測排字蹲，網絡釣魚和企業間諜。
dsniff -網絡審計和測試工具的集合。
用於處理網絡協議的Python類的集合。
routersploit—類似於Metasploit的開源開發框架，但專門用於嵌入式設備。
rshijack – TCP連接劫持，生鏽重寫shijack。

DDoS的工具

Anevicon: 強大的基於udp的負載生成器，用Rust編寫。
HOIC :更新版本的低軌道離子加農炮，有「助推器」，以繞過共同的反擊措施。
JS LOIC:JavaScript瀏覽器版本的LOIC。
LOIC :開放源碼的網絡壓力工具的Windows。
Memcrashed – DDoS攻擊工具，發送偽造UDP數據包到脆弱的Memcached服務器獲得使用Shodan API。
SlowLoris:DoS工具，在攻擊端使用低帶寬。
T50 :更快的網絡壓力工具。
UFONet -濫用OSI第7層HTTP創建/管理「殭屍」和進行不同的攻擊使用;GET/POST、多線程、代理、原始欺騙方法、緩存規避技術等。

漏出工具

Cloakify:—文本隱寫工具包，可以將任何文件類型轉換為日常字符串列表。
DET:概念證明，可以同時使用單個或多個通道執行數據過濾。
Iodine :碘-通過DNS服務器隧道IPv4數據;適用於過濾互聯網接入防火牆，但DNS查詢是允許的網絡。
TrevorC2 -客戶端/服務器工具，用於屏蔽命令和控制，並通過通常可瀏覽的網站(而不是典型的HTTP POST請求)過濾數據。
pwnat -在防火牆和nat上打孔。
tgcd :簡單的Unix網絡實用程序，將基於TCP/IP的網絡服務的可訪問性擴展到防火牆之外。

網絡偵察工具

ACLight -用於高級發現敏感特權帳戶的腳本-包括影子管理員。
CloudFail——通過搜索舊的數據庫記錄和檢測錯誤配置的DNS，揭露Cloudflare背後隱藏的服務器IP地址。
DNSDumpster -在線DNS偵察和搜索服務。
Mass Scan:大規模掃描- TCP端口掃描器，同步噴出SYN數據包，掃描整個互聯網在5分鐘內。
ScanCannon:Python腳本，通過調用masscan來快速枚舉大型網絡，從而快速識別打開的端口，然後通過nmap獲取這些端口上的系統/服務的詳細信息。
XRay:網絡(子)域發現和偵察自動化工具。
dnsenum :Perl腳本從域枚舉DNS信息，嘗試區域傳輸，執行蠻力字典式攻擊，然後對結果執行反向查找。
dnsmap:無源DNS網絡映射器。
dnsrecon :- DNS枚舉腳本。
dnstracer :確定一個給定的DNS服務器從哪裡獲取信息，並遵循DNS服務器鏈。
fierce:用於定位非連續IP空間的原始fierce.pl DNS偵察工具的Python3端口。
nmap -免費的安全掃描器，用於網絡探索和安全審計。
passivedns-client:用於查詢多個被動DNS提供者的庫和查詢工具。
passivedns:被動網絡嗅探器，記錄所有DNS服務器的響應，以便在被動DNS設置中使用。
scanless:無掃描-實用程序使用網站執行端口掃描，以您的代表，以不透露自己的IP。
smbmap -方便的SMB枚舉工具。
zmap:開放源碼網絡掃描器，使研究人員可以輕鬆地進行internet範圍的網絡研究。

協議分析器和嗅探器

Debookee -簡單和強大的網絡流量分析儀的macOS。
Dripcap -咖啡因包分析儀。
Dshell 網絡取證分析框架。
Netzob 反向工程，通信協議的流量生成和模糊。
Wireshark 廣泛使用的圖形化、跨平台的網絡協議分析器。
netsniff-ng 用於網絡嗅探的瑞士軍刀。
sniffglue安全多線程數據包嗅探器。
tcpdump/libpcap—在命令行下運行的公共包分析器。

網絡流量重放和編輯工具

TraceWrangler -網絡捕獲文件工具包，可以編輯和合併具有批量編輯功能的pcap或pcapng文件。
WireEdit -線編輯-全棧所見即所得pcap編輯器(需要一個自由的許可證來編輯包)。
bittwist—簡單但功能強大的基於libpcap的以太網數據包生成器，用於模擬網絡流量或場景、測試防火牆、IDS和ip，以及排除各種網絡問題。
hping3 網絡工具，能夠發送自定義TCP/IP數據包。
pig 豬- GNU/Linux包製作工具。
scapy 基於scapy python的交互式數據包操作程序和庫。
tcpreplay -一套免費的開源工具，用於編輯和重放以前捕獲的網絡流量。

代理和中間機器(machine -in- middle, MITM)工具

BetterCAP 模塊化，可移植，易於擴展的MITM框架。
Ettercap -全面的、成熟的用於中間機器攻擊的套件。
Habu Python實用程序實現了多種網絡攻擊，如ARP中毒、DHCP飢餓等等。
Lambda-Proxy用於測試AWS Lambda無服務器函數上的SQL注入漏洞的實用程序。
MITMf -中間人攻擊的框架。
Morpheus 自動ettercap TCP/IP劫持工具。
SSH MITM -使用代理攔截SSH連接;所有明文密碼和會話都被記錄到磁盤上。
dnschef – pentester的高度可配置DNS代理。
evilgrade 模塊框架，通過注入假更新來利用糟糕的升級實現。
mallory 通過SSH的HTTP/HTTPS代理。
mitmproxy為滲透測試人員和軟件開發人員提供交互式的支持tls的HTTP代理攔截。
oregano Python模塊，作為中間機器(MITM)運行，接受Tor客戶機請求。
sylkie 命令行工具和庫，用於測試網絡中常見的地址欺騙安全漏洞IPv6網絡使用鄰居發現協議。

傳輸層安全工具

SSLyze 快速和全面的TLS/SSL配置分析器，以幫助識別安全錯誤配置。
crackpkcs12 破解pkcs12文件的多線程程序。p12和.pfx擴展)，例如TLS/SSL證書。
testssl.sh 命令行工具，用於檢查服務器在任何端口上的服務是否支持TLS/SSL密碼、協議以及一些密碼缺陷。
tls_prober 對服務器的SSL/TLS實現進行指紋識別。

無線網絡工具

Aircrack-ng 一套用於審計無線網絡的工具。
Airgeddon -用於Linux系統審計無線網絡的多用途bash腳本。
BoopSuite—用Python編寫的用於無線審計的工具套件。
Bully實現WPS蠻力攻擊，用C編寫。
Cowpatty 蠻力字典攻擊WPA-PSK。
Fluxion -基於WPA攻擊的自動化社會工程套件。
KRACK檢測器-檢測並防止您的網絡中的KRACK攻擊。
Kismet 無線網絡探測器，嗅探器和id。
Reaver 掠奪者-蠻力攻擊WiFi保護設置。
WiFi-Pumpkin -流氓Wi-Fi接入點攻擊框架。
Wifite 自動無線攻擊工具。
infernal-twin 地獄雙自動化無線黑客工具。
krackattack -scripts – WPA2 Krack攻擊腳本。
wifi-arsenal -資源為Wi-Fi pentest。

網絡漏洞掃描器

celerystalk 異步枚舉和漏洞掃描器，以可配置的方式「在所有主機上運行所有工具」。
Nessus——商業漏洞管理、配置和遵從性評估平台，由成立公司銷售。
Netsparker應用程序安全掃描器-應用程序安全掃描器自動發現安全缺陷。
Nexpose 與Metasploit集成的商業漏洞和風險管理評估引擎，由Rapid7銷售。
OpenVAS 開源軟件實現了流行的Nessus漏洞評估系統。
Vuls – GNU/Linux和FreeBSD的無代理漏洞掃描器，用Go編寫。

Web漏洞掃描器

ACSTIS 自動客戶端模板注入(沙箱轉義/旁路)檢測AngularJS。
Arachni 用於評估web應用程序安全性的可編寫腳本的框架。
JCS – Joomla漏洞組件掃描器與自動數據庫更新從爆炸性數據庫和packetstorm。
Netsparker Application Security Scanner Netsparker應用程序安全掃描器-應用程序安全掃描器自動發現安全缺陷。
Nikto -嘈雜但快速的黑盒web服務器和web應用程序漏洞掃描器。
SQLmate – sqlmap的朋友，它根據一個給定的獃子和(可選的)網站來識別SQLi漏洞。
SecApps -瀏覽器內的web應用程序安全測試套件。
WPScan -黑盒WordPress漏洞掃描器。
Wapiti -內置fuzzer的黑盒web應用程序漏洞掃描器。
WebReaver——為macOS設計的商業圖形化web應用程序漏洞掃描器。
cms-explorer -顯示由內容管理系統支持的各種網站正在運行的特定模塊、插件、組件和主題。
joomscan – Joomla漏洞掃描器。
w3af Web應用程序攻擊和審計框架。

OSINT工具

AQUATONE—子域發現工具，利用各種開放源碼生成可以用作其他工具輸入的報告。
BinGoo 基於GNU/Linux bash的Bing和谷歌Dorking工具。
Censys -通過每天的ZMap和ZGrab掃描在主機和網站上收集數據。
DataSploit 利用Shodan、Censys、Clearbit、EmailHunter、FullContact和Zoomeye實現的OSINT可視化。
dorkbot -命令行工具來掃描谷歌(或其他)搜索結果中的漏洞。
FOCA(具有收集檔案的指紋組織)-自動文檔採集器，可以搜索谷歌、Bing和DuckDuckGo來查找和推斷公司內部組織結構。
GooDork 命令行谷歌dorking工具。
Google Hacking Database 谷歌黑客數據庫-谷歌黑客數據庫;可用於偵察。
GyoiThon是一種使用機器學習的智能收集工具。
Hunter.io 獵人。io – Data broker提供一個Web搜索界面，用於發現公司的電子郵件地址和其他組織細節。
Intrigue -陰謀-自動化OSINT &攻擊表面發現框架與強大的API, UI和CLI。
Maltego -開源情報和取證的專有軟件，來自Paterva。
OWASP Amass 通過抓取、web歸檔、蠻力強制、排列、反向DNS掃描、TLS證書、被動DNS數據源等進行子域枚舉。
PacketTotal——簡單、免費、高質量的包捕獲文件分析，便於快速檢測網絡上的惡意軟件(使用Bro和Suricata id簽名隱藏)。
Shodan -世界上第一個互聯網連接設備的搜索引擎。
SimplyEmail -簡單的電子郵件-電子郵件偵察使快速和容易。
Sn1per -自動Pentest偵察掃描儀。
Spiderfoot 具有Web UI和報表可視化的多源OSINT自動化工具。
Threat Crowd 威脅人群-搜索引擎的威脅。
Virus Total 病毒完全免費的服務，分析可疑的文件和url，方便快捷地檢測病毒，蠕蟲，木馬，和各種惡意軟件。
ZoomEye -搜索引擎的網絡空間，讓用戶找到特定的網絡組件。
creepy 令人毛骨悚然的地理定位OSINT工具。
dork-cli 命令行谷歌dork工具。
dorks 谷歌黑客數據庫自動化工具。
fast-recon 快速偵察-對域執行谷歌dorks。
gOSINT 帶有多個模塊和電報刮刀的OSINT工具。
github-dorks 用於掃描GitHub repos/組織的潛在敏感信息泄漏的CLI工具。
image-match 圖像匹配-快速搜索超過數十億的圖像。
metagoofil 元數據採集器。
pagodo 自動谷歌黑客數據庫抓取。
recon-ng 用Python編寫的功能齊全的Web偵察框架。
sn0int 半自動OSINT框架和包管理器。
snitch 告密者-通過獃子收集信息。
surfraw 快速UNIX命令行接口，以各種流行的WWW搜索引擎。
theHarvester收割機-電子郵件，子域名和人名收割機。
vcsmap 基於插件的工具，掃描公共版本控制系統的敏感信息。
WhatBreach -搜索電子郵件地址，發現所有已知的該電子郵件已被發現的漏洞，並下載已被攻破的數據庫(如果它是公開可用的)。

在線代碼示例和示例

goHackTools -黑客工具繼續(Golang)。

網上開發資源

利用寫作教程-教程上如何開發利用。
外殼代碼示例-外殼代碼數據庫。
shell代碼教程-關於如何編寫shell代碼的教程。

在線開鎖資源

/r/開鎖-學習開鎖的資源，設備建議。
Schuyler Towne頻道-開鎖視頻和安全談話。
波斯尼亞比爾-由專家製作的開鎖教學視頻。

在線開放資源情報(OSINT)資源

獲取域的SSL/TLS證書的證書替代名稱。
GhostProject -可搜索的數據庫數十億的明文密碼，部分可見免費。
英特爾技術。OSINT工具的集合。左側的菜單可用於導航類別。
NetBootcamp OSINT工具- OSINT鏈接和其他服務的自定義Web接口的集合。
OSINT框架-按類別劃分的各種OSINT工具的集合。
關於全球無線網絡的信息，具有用戶友好的桌面和web應用程序。

聯機操作系統資源

DistroWatch.com的安全分類——一個致力於討論、評估和更新開源操作系統的網站。

網上滲透測試資源

信息安全研究所-信息技術和安全文章。
米特雷的對抗策略，技術和常識(ATT&CK)策劃的知識庫和網絡對手行為模型。
Metasploit釋放-免費攻擊安全元ploit進程。
開放Web應用程序安全項目(Open Web Application Security Project, OWASP)——一個全球性的非盈利慈善組織，致力於提高基於Web和應用層軟件的安全性。
PENTEST-WIKI -為pentest測試人員和研究人員提供免費的在線安全知識庫。
滲透測試執行標準(PTES) -為執行和報告滲透測試結果提供通用語言和範圍的文檔。
滲透測試框架(PTF) -執行滲透測試的大綱，編譯為一個通用框架，可由漏洞分析人員和滲透測試人員使用。
XSS-有效載荷-用於所有XSS(跨站點)的資源，包括有效載荷、工具、遊戲和文檔。

社會工程資源

社會工程框架-社會工程師的信息資源。

其他列表在線

. net編程-用於Microsoft Windows平台開發的軟件框架。
Android exploit – Android開發和黑客指南。
Android安全—Android安全相關資源的集合。
學習應用程序安全性的資源。
可怕的敬畏-列表中的列表。
非常棒的開鎖-非常棒的指南，工具，和其他資源關於鎖，保險箱和鑰匙的安全和妥協。
偉大的Shodan查詢-偉大的列表有用，有趣，和令人沮喪的搜索查詢Shodan。
藍色團隊-可怕的資源，工具，和其他閃亮的東西為網絡安全藍色團隊。
C/ c++編程——開源安全工具的主要語言之一。
捕獲標記框架、庫等。
取證-免費(大部分開源)的取證分析工具和資源。
黑客-教程，工具和資源。
蜜罐-蜜罐，工具，組件，和更多。
黑客挑戰-全面目錄的CTFs, wargames，黑客挑戰網站，pentest實踐實驗室練習，和更多。
信息安全資源，用於測試，取證，和更多。
安全相關操作系統。安全相關操作系統列表。
JavaScript編程-在瀏覽器開發和腳本。
Kali Linux工具- Kali Linux中存在的工具列表。
惡意軟件分析-分析工具和資源。
由@sindresorhus編寫的Node.js編程——精心設計的令人愉快的Node.js包和資源列表。
OSINT -了不起的OSINT列表包含偉大的資源。
PCAP工具-處理網絡流量的工具。
五經小抄-可怕的五經小抄。
Python編程由@svaksha -一般的Python編程。
Python編程by @vinta -普通Python編程。
用於滲透測試的Python工具——很多pentest工具都是用Python編寫的。
Ruby編程@Sdogruyol——實際上是一種用於編寫漏洞的語言。
Ruby編程@dreikanter—用於編寫漏洞的實際語言。
Ruby編程by @markets—用於編寫漏洞的實際語言。
SecLists—安全評估期間使用的多種類型列表的集合。
SecTools -排名前125位的網絡安全工具。
安全會談-策劃的安全會議清單。
安全性——軟件、庫、文檔和其他資源。
無服務器安全-管理的可怕的無服務器安全資源列表，如(e)書籍，文章，白皮書，博客和研究論文。
Shell腳本-命令行框架，工具包，指南和小發明。
雅拉——雅拉規則、工具和人。

滲透測試報告模板

公開測試報告-由幾家諮詢公司和學術安全團體發佈的公開滲透測試報告列表。
T&VS Pentest Report Template -由Test and Verification Services, Ltd.提供的Pentest Report Template。
Web應用程序安全評估報告模板-由Lucideus提供的示例Web應用程序安全評估報告模板。

操作系統分佈

Android Tamer—為Android安全專業人員構建的發行版，包括Android安全測試所需的工具。
ArchStrike -為安全專業人員和愛好者提供的Arch GNU/Linux存儲庫。
AttifyOS – GNU/Linux發行版專註於在物聯網(IoT)安全評估期間有用的工具。
BackBox -基於ubuntu的滲透測試和安全評估分發。
BlackArch -基於Arch GNU/ linux的發行版，適用於滲透測試人員和安全研究人員。
為在線調查人員預先配置的GNU/Linux虛擬機。
基於debian的GNU/Linux發行版，專為滲透測試和數字取證而設計。
網絡安全工具包(NST) -基於fedora的GNU/Linux可啟動實時操作系統，旨在提供對最佳開源網絡安全應用程序的方便訪問。
Parrot—類似於Kali的發行版，支持多種硬件架構。
PentestBox -為Windows操作系統預先配置的開放源碼便攜式滲透測試環境。
pentester框架——圍繞滲透測試執行標準(pte)組織的發行版，提供了一個精選的實用工具集合，其中省略了不太常用的實用工具。

期刊

2600:《黑客季刊》——美國關於技術和計算機「地下」文化的出版物。
到目前為止運行時間最長的黑客雜誌。

物理訪問工具

AT命令——使用Android設備USB端口上的AT命令重寫設備固件、繞過安全機制、過濾敏感信息、執行屏幕解鎖和注入觸摸事件。
Bash Bunny—本地利用USB拇指驅動器形式的交付工具，其中使用名為BunnyScript的DSL編寫有效負載。
局域網龜-隱蔽的「USB以太網適配器」，提供遠程訪問，網絡情報收集和MITM功能時，安裝在一個本地網絡。
使用PCIe硬件設備通過PCIe上的直接內存訪問(DMA)讀寫目標系統內存。
數據包松鼠-以太網多工具設計，使隱蔽的遠程訪問，無痛的數據包捕獲，和安全的VPN連接與開關的翻轉。
中毒虹吸-虹吸cookie，暴露內部(局域網)路由器和安裝網絡後門上鎖定的計算機。
代理mark3 – RFID/NFC克隆、重放和欺騙工具包，通常用於分析和攻擊接近卡/讀卡器、無線密鑰/密鑰交換器等。
USB橡膠鴨-可定製的擊鍵注入攻擊平台偽裝成一個USB拇指驅動器。
WiFi菠蘿-無線審計和滲透測試平台。

逆向工程工具

也看到awesome-reversing。
輕量級多平台、多架構的拆卸框架。
Evan的調試器——類似於ollydb的GNU/Linux調試器。
面向開發人員、逆向工程師和安全研究人員的動態檢測工具包。
由美國國家安全局的研究理事會開發的一套自由軟件逆向工程工具，最初在維基解密的「Vault 7」出版物中曝光，現在作為開源軟件維護。
免疫調試器-強大的方式編寫漏洞和分析惡意軟件。
交互式反彙編器(IDA Pro)——Windows、GNU/Linux或macOS專用的多處理器反彙編器和調試器;也有一個免費的版本，IDA免費。
開源，跨平台的交互式反彙編程序。
x86調試器，適用於強調二進制代碼分析的Windows二進制文件。
PyREBox – Python可編寫腳本的反向工程沙箱由Cisco-Talos。
開源、跨平台的逆向工程框架。
UEFITool – UEFI固件圖像查看器和編輯器。
用Python編寫的可擴展調試器UI工具包。
WDK/WinDbg – Windows驅動套件和WinDbg。
binwalk -快速，易於使用的工具分析，逆向工程，和提取固件圖像。
boxxy -可鏈接的沙箱資源管理器。
反向工程。net程序集的工具。
Python為GDB開發幫助。
用於x86/ARM/MIPS的交互式反彙編程序。使用彩色語法代碼生成縮進偽代碼。
pwndbg – GDB插件，它簡化了GDB的調試，重點關注底層軟件開發人員、硬件黑客、逆向工程師和開發人員所需要的特性。
rVMI -類固醇調試器;在一個工具中檢查用戶空間進程、內核驅動程序和預引導環境。
x64dbg – windows的開源x64/x32調試器。

安全教育的課程

亞利桑那網絡戰範圍- 24×7實彈演習初學者通過現實世界的行動;提升進入網絡戰爭現實世界的能力。
CTF現場指南-所有你需要贏得下一個CTF比賽。
圖書館免費課程的道德黑客和先進的滲透測試。高級滲透測試課程是基於「高度安全環境的滲透測試」一書。
歐洲聯盟網絡和信息安全機構- ENISA網絡安全培訓材料。
進攻性安全培訓-來自BackTrack/Kali開發人員的培訓。
開放安全培訓-計算機安全課程的培訓材料。
無安全培訓-計算機安全培訓和認證。

邊信道工具

完整的開源工具鏈，用於側通道功率分析和故障攻擊。

社會工程工具

Beelogger -生成按鍵查找器的工具。
用Ruby編寫的釣魚和商業間諜工具。
獨立的中間人攻擊框架。
MITM攻擊框架，用於從任何Web服務釣魚憑證和會話cookie。
兇猛-成熟的釣魚框架，以管理所有釣魚活動。
開源釣魚框架。
King Phisher -釣魚運動工具包，用於創建和管理多個同時使用自定義電子郵件和服務器內容的釣魚攻擊。
靈活而強大的反向代理與實時雙因素認證。
實時雙因素釣魚工具。
貝殼-社交媒體網站克隆和釣魚工具建立在SocialFish之上。
社會工程師工具包(SET) -為社會工程設計的開源pentest框架，具有許多自定義攻擊向量，使可信的攻擊快速。
Social fish -可以運行在Android手機或Docker容器中的社交媒體釣魚框架。
phishery – TLS/SSL啟用了基本的Auth憑證收割機。
wifiphisher -自動釣魚攻擊WiFi網絡。

靜態分析程序

Brakeman—Ruby on Rails應用程序的靜態分析安全漏洞掃描器。
FindBugs——免費軟件靜態分析器，用於查找Java代碼中的bug。
Progpilot -用於PHP代碼的靜態安全分析工具。
分析易受拒絕服務攻擊的正則表達式的源代碼。
面向bandit的Python代碼靜態分析器。
cppcheck -可擴展的C/ c++靜態分析器，專註於發現bug。
面向Phoenix框架的基於安全的靜態分析。
cwe_checker—構建在二進制分析平台(BAP)之上的工具套件，用於啟發式地檢測編譯後的二進制文件和固件中的cwe。

漏洞數據庫

Bugtraq (BID) -賽門鐵克公司運營的軟件安全漏洞識別數據庫，由提交到SecurityFocus郵件列表和其他來源的文件彙編而成。
CXSecurity -已發佈的CVE和Bugtraq軟件漏洞的存檔與谷歌dork數據庫交叉引用，以發現列出的漏洞。
中國國家漏洞數據庫(CNNVD)——中國政府運行的漏洞數據庫類似於Mitre公司託管的美國CVE數據庫。
常見漏洞和暴露(CVE) -常見名稱字典(即， CVE標識符)，用於公開已知的安全漏洞。
分佈式弱點文件(DWF) -聯邦CNA (CVE Number Authority)鏡像MITRE的CVE數據庫，並提供額外的CVE等效數字，以防止超出範圍的漏洞暴露。
利用- db -非營利性項目託管漏洞的軟件，作為一種公共服務提供的攻擊性安全。
完全公開——公開的、供應商中立的論壇，用於詳細討論漏洞，通常在許多其他來源之前發佈詳細信息。
HPI-VDB -交叉引用的軟件漏洞聚合器，提供免費的API訪問，由波茨坦的Hasso-Plattner研究所提供。
利用市場和漏洞信息聚合器。(洋蔥服務。)
微軟安全警告-影響微軟軟件的安全警告檔案。
微軟安全公告-由微軟安全響應中心(MSRC)發佈的關於在微軟軟件中發現的安全問題的公告。
Mozilla基金會安全警告-影響Mozilla軟件的安全警告檔案，包括Firefox Web瀏覽器。
國家漏洞數據庫(NVD) -美國政府的國家漏洞數據庫提供額外的元數據(CPE, CVSS評分)的標準CVE列表，以及細粒度搜索引擎。
信息包風暴-從整個行業收集的利用、警告、工具和其他安全相關資源的概要。
SecuriTeam -獨立的軟件漏洞信息來源。
US-CERT漏洞Notes數據庫-由美國計算機應急響應小組(US-CERT)匯總的摘要、技術細節、修複信息和受軟件漏洞影響的供應商列表。
漏洞實驗室-開放論壇的安全顧問組織的類別利用目標。
軟件漏洞的安全數據庫。
帶有漏洞智能特徵的漏洞搜索引擎，在其數據庫中進行全文搜索。
零日倡議- Bug賞金計劃與公開可訪問的檔案發佈的安全警告，由TippingPoint操作。

Web利用

BlindElephant – Web應用程序指紋打印機。
瀏覽器開發框架(BeEF)—命令和控制服務器，用於向被徵用的Web瀏覽器交付攻擊。
Burp套件-用於執行web應用程序安全測試的集成平台。
自動化的一體化操作系統命令注入和開發工具。
DVCS Ripper – Rip web可訪問(分佈式)版本控制系統:SVN/GIT/HG/BZR。
目擊者-工具採取截圖的網站，提供一些服務器頭信息，並確定默認憑據，如果可能的話。
免費的跨平台web調試代理與用戶友好的配套工具。
用於黑盒應用程序錯誤注入和資源發現的攻擊模式和原語字典。
自動查找和下載web可訪問的.git存儲庫。
自動LFI剝削機和掃描儀。
Kadimus – LFI掃描和開發工具。
自動NoSQL注入和數據庫接管工具。
OWASP Zed攻擊代理(ZAP) -功能豐富，可編寫腳本的HTTP攔截代理和用於滲透測試web應用程序的fuzzer。
攻擊性Web測試框架(OWTF)——基於python的框架，用於基於OWASP測試指南測試Web應用程序。
浣熊-用於偵察和漏洞掃描的高性能攻擊性安全工具。
自動SQL注入和數據庫接管工具。
執行反向查找的虛擬主機掃描器，可以與pivot工具一起使用，檢測所有場景、別名和動態默認頁面。
WPSploit—使用Metasploit開發基於wordpress的網站。
Wappalyzer——Wappalyzer揭示了網站上使用的技術。
WhatWaf -檢測和繞過web應用程序防火牆和保護系統。
什麼網站-網站指紋打印機。
WordPress開發框架——Ruby框架，用於開發和使用模塊，這些模塊有助於Wordpress支持的網站和系統的滲透測試。
autochrome -易於安裝測試瀏覽器與所有適當的設置所需的web應用程序測試與本地打嗝支持，從NCCGroup。
badtouch -可編寫腳本的網絡認證破解程序。
fimap -為LFI/RFI bug自動查找、準備、審計、利用甚至谷歌。
liffy – LFI開發工具。
遞歸破壞者-內容發現工具，以執行目錄和文件bruteforce。
sslstrip2 – SSLStrip版本，以擊敗HSTS。
演示HTTPS剝離攻擊。
自動服務器端模板注入和Web服務器接管工具。
識別和指紋Web應用防火牆(WAF)產品。
webscreenshot—從站點列表中截取站點的簡單腳本。
weevely3 -武器化的基於php的web shell。

Android工具

Android Open Pwn Project (AOPP)——Android開源項目(AOSP)的變體，稱為Pwnix，是為網絡黑客和pentest而建立的。
cSploit—Android上的高級IT安全專業工具包，具有集成的Metasploit守護進程和MITM功能。
網絡掃描和主機枚舉應用程序，執行NetBIOS, UPnP, Bonjour, SNMP等多種先進的設備指紋技術。

Windows工具

activedirectory和特權升級(ADAPE)—傘形腳本，它自動執行許多有用的PowerShell模塊，以發現安全配置錯誤並嘗試針對activedirectory進行特權升級。
偵探犬-圖形活動目錄信任關係資源管理器。
突擊VM -自動安裝超過140個Windows軟件包，用於滲透測試和紅色團隊。
約- ASP。NET Core應用程序，為red teamers提供一個協作的命令和控制平台。
使用Empire的RESTful API自動獲取Active Directory環境中的域管理權限的Python腳本。
帝國-純PowerShell後開發代理。
用於探索和跟蹤Windows內核的工具。
證書恢復項目。
Magic Unicorn—用於許多攻擊向量的shell代碼生成器，包括Microsoft Office宏、PowerShell、HTML應用程序(HTA)或certutil(使用假證書)。
MailSniper—用於在Microsoft Exchange環境中搜索電子郵件、從Outlook Web Access (OWA)和Exchange Web Services (EWS)收集全球地址列表等的模塊化工具。
PowerSploit—PowerShell後開發框架。
Python腳本，可以枚舉Windows域控制器中的所有用戶，並使用蠻力破解這些用戶的密碼。
響應器-鏈接本地多播名稱解析(LLMNR)， NBT-NS和mDNS毒藥。
尺-濫用客戶端Outlook功能，以獲得微軟Exchange服務器上的遠程shell。
SCOMDecrypt—檢索和解密存儲在Microsoft System Center Operations Manager (SCOM)數據庫中的RunAs憑據。
Sysinternals套件——Sysinternals故障診斷實用程序。
Windows憑據編輯器——檢查登錄會話，並添加、更改、列表和刪除相關憑據，包括Kerberos票據。
Windows利用暗示器——檢測目標上可能丟失的補丁。
mimikatz – Windows操作系統的證書提取工具。
red咆哮-用於從Windows工作站、服務器和域控制器檢索密碼散列和憑據的後開發工具。
生成獨立於體系結構的VBA代碼，用於辦公文檔或模板，並自動繞過應用程序控制，利用緩解軟件。

macOS工具

Bella—用於macOS的純Python開發後數據挖掘和遠程管理工具。
EvilOSX -模塊化的大鼠，使用許多逃避和過濾技術開箱即用。

本文：https://pub.intelligentx.net/collection-awesome-penetration-testing-resources-tools-and-other-shiny-things

討論：請加入支持星球或者小紅圈【首席架構師圈】