《工具记录》安全工具汇总分类
1:工具分类
随着学习中工具不断增多,为了方便整理,特此将工具分类,以便查找使用。
1.1:Kali 中的分类
1 | 01 - Information Gathering 信息收集 |
1.2:我的工具分类
信息收集(InformationGathering)
- 网络探测(NetworkRecon)
- Web 探测(WebDetection)
- 指纹识别(Fingerprinting)
漏洞扫描与利用(VulnerabilityAnalysis)
- 通用扫描(GeneralScanning)
- 特定漏洞扫描(SpecificScanning)
渗透攻击(ExploitationVector)
- Web 分析(WebAnalysis)
- 渗透工具集(Exploitation)
- 云渗透(CloudPenetration)
- 移动端攻击(MobileAttack)
- 无线攻击(WirelessAttack)
- 蓝牙攻击(BluetoothAttack)
后渗透(PostExploitation)
- 权限维持(Persistence)
- 权限提升(PrivilegeEscalation)
- 隧道代理(Tunnel)
- 横向移动(LateralMovement)
密码工具(PasswordTool)
- 密码分析(PasswordAnalysis)
- 密码攻击(PasswordAttacks)
- 密码抓取(PasswordDump)
- 字典生成(DictionaryGeneration)
逆向与审计(AuditEngineering)
- 代码审计(CodeAudit)
- 反编译(Decompilation)
- 反汇编与逆向(Disassembly)
其他工具(OtherTool)
- 嗅探分析(Sniffing)
- 网络欺骗(Spoofing)
- 社会工程工具(SocialEngineering)
- 杂项工具(MiscTool)
- 辅助工具(SupportingTool)
- 待整理(UnsortedTool)
字典(Dictionary)
- 密码字典(Password)
- 用户名字典(Username)
- 子域名字典(Subdomain)
- 目录字典(Path)
2:工具列表
2.1:信息收集
信息收集(InformationGathering)
2.1.1:网络探测
网络探测(NetworkRecon)
Nmap
- 用于主机发现,端口扫描,指纹识别等
- https://nmap.org/
Fscan
- 一款自动化、全方位内网综合扫描工具
- https://github.com/shadow1ng/fscan
2.1.2:Web 探测
Web 探测(Web Detection)
OneForAll
DirSearch
- 一款 Web 目录扫描工具
- https://github.com/maurosoria/dirsearch
2.1.3:指纹识别
指纹识别(Fingerprinting)
WAFw00f
- 用于识别 Web 应用程序防火墙
- https://github.com/EnableSecurity/wafw00f
EHole(棱洞)
- 一款红队重点 Web 系统指纹识别工具
- https://github.com/EdgeSecurityTeam/EHole
2.2:漏洞扫描与利用
漏洞扫描(VulnerabilityAnalysis)
2.2.1:通用扫描
通用扫描(GeneralScanning)
Nessus
- 用于扫描计算机系统与网络漏洞
AWVS(Acunetix Web Vulnerability Scanner)
- 用于 Web 漏洞扫描
AppScan
- 用于 Web 漏洞扫描
Nikto
- 用于 Web 漏洞扫描
Afrog
- 一款可定制 PoC 的漏洞扫描工具
- https://github.com/zan8in/afrog
Nuclei
- 一款可扩展的漏洞扫描器
- https://github.com/projectdiscovery/nuclei
Xray
- 一款支持主动扫描与被动扫描的 Web 漏洞扫描工具
- https://github.com/chaitin/xray
2.2.2:特定漏洞扫描
特定漏洞扫描(SpecificScanning)
Java反序列化漏洞利用工具V1.7
- 用于扫描 Weblogic 漏洞
- https://github.com/shack2/javaserializetools
ApacheTomcatScanner
- 用于扫描 Apache Tomcat 服务器漏洞
- https://github.com/p0dalirius/ApacheTomcatScanner
SpringBootVul-GUI
- 一款半自动化 SpringBoot 漏洞利用工具
- https://github.com/wh1t3zer/SpringBootVul-GUI
ThinkphpGUI
- 一款 ThinkPHP 漏洞扫描与利用工具
- https://github.com/Lotus6/ThinkphpGUI
XXL-jobExploitGUI
- 一款 XXL-JOB 平台漏洞扫描与利用工具
- https://github.com/charonlight/xxl-jobExploitGUI
2.3:渗透攻击
渗透攻击(ExploitationVector)
- 云渗透(CloudPenetration)
- 移动端攻击(MobileAttack)
- 无线攻击(WirelessAttack)
- 蓝牙攻击(BluetoothAttack)
2.3.1:Web 分析
Web 分析(WebAnalysis)
BurpSuite
- 一款强大的集成化 Web 渗透工具
2.3.2:渗透工具集
渗透工具集(Exploitation)
CobaltStrike
- 一款常用于 Windows 环境内网渗透的团队作战工具
MSF(Metasploit Framework)
- 一款强大的综合渗透工具,可用于信息收集、漏洞攻击、后渗透等
AntSword(蚁剑)
- 一款开源的 WebShell 管理工具
- https://github.com/AntSwordProject/antSword
Behinder(冰蝎)
- 一款通信加密的 WebShell 管理工具
- https://github.com/rebeyond/Behinder
Godzilla(哥斯拉)
- 一款通信加密的 WebShell 管理工具
- https://github.com/BeichenDream/Godzilla
SQLmap
- 一款 SQL 自动注入和数据库接管工具
- https://github.com/sqlmapproject/sqlmap
NoSQLmap
- 一款 NoSQL 自动注入工具
- https://github.com/codingo/NoSQLMap
FTP-Scan
2.4:PostExploitation
2.5:密码工具
密码工具(PasswordTool)
2.5.1:密码分析
密码分析(PasswordAnalysis)
CyberChef
- 用于加解密、编码转换、数据分析等
- https://github.com/gchq/CyberChef
CaptfEncoder
- 一款加解密、编码转换工具
- https://github.com/guyoung/CaptfEncoder
2.6:逆向与审计
逆向与审计(AuditEngineering)
2.6.1:代码审计
代码审计(CodeAudit)
Fortify
- 一款静态代码分析工具,可用于多种代码审计
Seay(Seay 源代码审计系统)
- 一款 PHP 代码审计工具
2.6.2:反编译
反编译(Decompilation)
JD-GUI(Java Decompiler):
- 一款可视化的 Java 反编译工具
- https://java-decompiler.github.io/
ZKar:
- 一款 Java 序列化协议分析工具,可用于解析 Java 序列化数据
- https://github.com/phith0n/zkar
2.6.3:反汇编与逆向
反汇编与逆向(Disassembly)
x96dbg(x64dbg/x32dbg):
- 一款强大的动态反汇编调试器
- https://x64dbg.com/
OD(OllyDbg)
- 一款强大的动态反汇编调试器
IDA
- 一款强大的静态反汇编分析工具
3:在线网页工具
待整理工具
ysoserial:
- 用于生成 Java 反序列化漏洞利用的有效载荷
- https://github.com/frohoff/ysoserial
PowerSploit(包含 Invoke-WmiCommand.ps1):
Impacket(包含 wmiexec.py):
PsTools:
K8tools(包含 wmiexec.vbs):
mimikatz:
根据补丁查提权:
Windows平台提权工具合集:
Maltego
姑苏城外一茅屋,万树梅花月满天。
——《把酒对月歌》(明)唐寅