想学渗透测试,还是要站在巨人工具的肩膀上
测试工具大汇总,建议收藏工具是多么的重要呀~~~,维护网络安全,人人有责哦
总结第二波:링크의 마지막 물결:
[네트워크 보안 엔지니어 10년] - 100가지 침투 테스트 도구 사용 소개
도구 이름 |
분류 |
유형 |
특징 |
평가 권고 |
| mfor |
IC 카드 |
cmd줄 |
핵심 프로그램 |
다양한 무료급식과 재충전 튜토리얼에서 사용하는 도구들을 배우고 싶으신가요? |
| mftterm |
IC 카드 |
껍데기 |
대화형 IC 카드 파일 작성 도구 |
카드의 데이터를 수정하는 것은 최종 IC 카드입니다 |
| 픽시 엡스 |
와이파이 |
cmd줄 |
WPS가 켜져 있는 Wi-Fi용 WPS 난수 생성 버그 사용 |
누군가는 곧, 누군가는 성공률이 상대적으로 낮다고 말합니다 |
| 약탈자 |
와이파이 |
cmd줄 |
WPS가 켜진 Wi-Fi용 도구 |
aircrack-ng 후 #2 Wi-Fi 도구 |
| 와이파이 |
와이파이 |
cmd줄 |
더 많은 자동화된 Wi-Fi 도구 |
|
| APK 도구 |
안드로이드 리버스 |
cmd줄 |
apk 파일에서 xml 및 플레이트와 같은 리소스 파일 복원 |
|
| 그 소리 |
번역가 |
cmd줄 |
gcc와 유사한 컴파일러, 더 가볍고 C, C++, Objective-C 컴파일 가능 |
|
| 쿵++ |
번역가 |
cmd줄 |
C++ 컴파일러, clang과의 관계는 gcc 및 g++의 클래스 시스템과 유사합니다. |
|
| dex2jar |
안드로이드 리버스 |
cmd줄 |
apktool은 apk를 리소스 파일 및 dex로 복원하고 dex2jar은 dex를 jar 파일(.class)로 복원합니다. |
|
| edb 디버그 |
동적 디버깅 |
구이 |
소프트웨어 역 동적 디버깅 도구 |
Linux용 Ollydbg |
| 플래시 |
분해 |
cmd줄 |
.swf 파일용 디스어셈블리 도구는 .swf의 스크립트 코드를 디스어셈블할 수 있습니다. |
|
| 자드 |
디컴파일 |
cmd줄 |
Dex2jar는 파일을 .class로 복원하고 jad는 파일을 .java로 추가 복원합니다. |
|
| 자바스눕 |
솜털 |
구이 |
Java 프로그램 취약성 평가 도구 |
|
| 나즘 쉘 |
편집 |
껍데기 |
nasm은 nasm 셸인 32비트 어셈블리 컴파일러입니다. |
|
| 올리디비그 |
동적 디버깅 |
구이 |
Windows 플랫폼에서 잘 알려진 동적 디버깅 도구, Linux에서는 와인을 통해 실행하는 것이 약간 불편합니다. |
|
| 레이더2 |
정적 분석 |
cmd줄 |
강력한 오픈 소스인 ida와 유사한 정적 분해 분석 도구 |
하지만 커맨드 라인 조작이 조금 어렵습니다 |
| 아미타지 |
악용하다 |
구이 |
measploit용 GUI 인터페이스 |
뭐, 원래 msf-gui보다 나은 것 같지만 누군가에게 msf를 시작하고 로그인을 하라고 하면 잊어버릴 필요는 없습니다. |
| 쇠고기 |
악용하다 |
cmd줄 |
msf의 exp를 xss와 결합하여 성적인 html 페이지를 구성하면 브라우저가 액세스할 때 쉘을 수신하고 얻습니다. |
괜찮습니다. 하지만 현재 브라우저에서 어떻게 작동하는지 모르겠습니다. |
| 메타스플로잇 |
악용하다 |
껍데기 |
그냥 msfconsole 시작 |
|
| msf 페이로드 센터 |
악용하다 |
cmd줄 |
exp가 포함된 windows/android 등 다양한 플랫폼용 실행파일 생성 및 샤프 툴 제작 |
차이점은 무엇 입니까? msfvenom |
| 수색 |
악용하다 |
cmd줄 |
exploitdb에서 로컬로 다운로드한 익스플로잇 스크립트를 검색하는 데 사용됩니다. |
msf는 모두 ruby로 작성된 실행 가능한 코드이며 exploit이 반드시 ruby로 작성되는 것은 아니며 코드 대신 설명을 스캔할 수 있습니다. |
| 사회공학 |
악용하다 |
껍데기 |
일반적으로 exp가 삽입된 다양한 파일을 생성하여 대상이 열리고 공격을 받도록 유도하는 데 사용됩니다. |
사회공학은 언제나 좋은데 사회공학과 DDOS가 가장 잘못된 명칭이라고 생각합니다 |
| 터미터 |
악용하다 |
껍데기 |
스마트 미터 프레임워크 |
이것은 하드웨어 매칭이 필요하며 플레이하지 않았습니다. |
| bdfproxy |
중개자 |
중간에 지나가는 트래픽에 페이로드를 삽입할 수 있습니다. |
||
| 운영 네트워크 |
플레이트 스니핑 |
cmd줄 |
교통량의 번호판을 스니핑하여 x-창에 표시하는 데 사용됩니다. |
arp가 있어야만 그 힘을 발휘할 수 있고, 스스로를 멈추게 하는 것도 재미있다. |
| 에테르 캡 |
교통 가로채기 |
구이 |
같은 서브넷의 트래픽을 가로챌 수 있다고 들었습니다.무적입니다.원칙은 무엇입니까? |
|
| 햄스터 |
연기 |
cmd줄 |
프록시도 트래픽을 전달하는 것 같습니다. |
|
| 맥체인저 |
맥 |
cmd줄 |
인터넷을 서핑할 때 머신의 mac 주소를 수정합니다. 하나는 신원을 숨기는 데 사용되고 다른 하나는 wifi mac 블랙리스트를 우회하는 데 사용할 수 있습니다. |
쓰기가 불가능한 mac 주소의 소프트 수정일 뿐입니다. |
| 미트프록시 |
연기 |
cmd줄 |
프록시도 트래픽을 전달하는 것 같습니다. |
특별하게 느껴지지 않습니다. |
| netsniff-ng |
트래픽 캡처 |
cmd줄 |
고성능 트래픽 캡처 키트, 트래픽이 클 때 캡처 효과가 비교적 안정적일 수 있음 |
|
| 응답자 |
호스트 스니핑 |
cmd줄 |
호스트와 상호 작용하는 호스트의 운영 체제 버전과 같은 정보를 수동적으로 스니핑 |
|
| 와이어샤크 |
트래픽 캡처 |
구이 |
지정된 네트워크 카드를 통과하는 모든 트래픽 차단 |
sectools常年排行第一的工具,这就不用多说了吧 |
| backdoor |
||||
| exe2hex |
编码转换 |
cmd |
顾名思义就是把exe文件转成十六进制文件 |
不过这样的意义是什么,不是以十六进制就能打开了吗 |
| Intersect |
脚本生成 |
shell |
感觉是SQL 有Intersect语句的生成工具 |
|
| mimikatz |
提取 |
cmd-line |
用于从windows内存中提取 |
|
| nishang |
后渗透 |
cmd-line |
基于powershell的后渗透工具 |
|
| PowerSploit |
后渗透 |
cmd-line |
也是一个基于powershell的后渗透工具 |
|
| proxychains |
多重代理 |
cmd-line |
好像用来配置多种代理的 |
|
| weevely |
webshell |
shell |
webshell连接工具不过好像要用自己生成的小马 |
|
| autopsy |
网页分析 |
web |
启动一个服务通过浏览器访问使用,感觉是分析网页各种元素的不是很懂 |
|
| binwalk |
文件识别 |
cmd-line |
用于分析一个文件中是否其实有多个文件 |
ctf的key文件提取就常用到的 |
| bulk_extractor |
要素提取 |
cmd-line |
扫描给定的目录或文件,如果发现一些如电话号码网址等关键的信息则输出到文件 |
|
| chkrootkit |
系统检查 |
cmd-line |
扫描本机,查看本机是否存在受rootkit影响的地方 |
理解成360的查杀也差不多 |
| foremost |
文件恢复 |
cmd-line |
文件恢复工具,用于被删除的文件的恢复,就是360等的那个文件恢复功能 |
|
| galleta |
cookie文件 |
cmd-line |
用于分析IE的cookie文件输出其中的有用信息 |
|
| hashdeep |
hash计算 |
cmd-line |
用于计算文件hash值,支持多种散列算法 |
|
| volafox |
内存分析 |
cmd-line |
针对Mac OS X的内存分析工具,可从其内存镜像中读取进程列表等各种主机信息 |
先用工具把当前内存抓取下来,然后再用来分析;内存数据容易被破坏所以这确实很有意义 |
| volatility |
内存分析 |
cmd-line |
volafox的扩展,支持Mac OS X/Linux/Windows |
|
| casefile |
报告编写 |
gui |
一个画图工具,packet tracer用来画网络拓扑,这用来画场景拓扑 |
这写出高大上的报告啊 |
| cutycapt |
网页截屏 |
cmd-line |
一个基于WebKit内核的网页截图工具,就是指定一个url它就能用解析url并把url界面截下来 |
各种扫描器中的截图就是使用类似的工具完成的,并不会真用个浏览器访问再截图下来 |
| dradis |
报告生成 |
web |
可解析burpsuite/nmap等生成的扫描文件,并可将扫描结果转存为pdf或html |
|
| faraday IDE |
报告管理 |
gui |
||
| keepnote |
笔记本 |
gui |
较之记事本,可建文件夹,支持富文本,可导出为其他格式 |
|
| magictree |
报告管理 |
gui |
||
| pipal |
词频统计 |
cmd-line |
||
| recordmydesktop |
屏幕录制 |
cmd-line |
屏幕录制,输出.ogv格式视频 |
不过感觉这视频格式占用磁盘有点大啊 |
| maltegoce |
关系分析 |
gui |
通过网络搜索,获取某个IP或邮箱与其他IP或邮箱的拓扑关系 |
这东西有那么强,但社工的东西还是没那么强,而且还是外国的工具在天朝的网络 |
请记得一键三连哦~~~~~~~~~·
推荐阅读
渗透测试专用系统
kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux2019镜像-Linux文档类资源-CSDN下载
kali-linux-2018.4-amd64操作系统_-Linux文档类资源-CSDN下载
manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像_manjaro镜像下载-Linux文档类资源-CSDN下载
nst-32-11992.x86_64.iso操作系统镜像.zip_-Linux文档类资源-CSDN下载
manjaro-xfce-17.1.7-stable-x86_64操作系统_-Linux文档类资源-CSDN下载
cyborg-hawk-linux-v-1.1操作系统_cyborghwak安装教程-Linux文档类资源-CSDN下载
渗透测试相关工具
渗透测试实战专栏https://blog.csdn.net/weixin_42350212/category_7716334.html
- Java实现照片GPS定位【完整脚本】
- ReadPicExif.zip_-자바 문서 리소스-CSDN 다운로드 https://download.csdn.net/download/weixin_42350212/20024262
- 여신은 앨범 비밀 python20 코드 라인을 여는 것을 잊었습니다.py-Python 문서 리소스-CSDN 다운로드https://download.csdn.net/download/weixin_42350212/19871942
- Python은 증명사진의 배경색, 크기, 배경, 컷아웃을 수정합니다. [전체 소스 코드] https://download.csdn.net/download/weixin_42350212/19815306
- 파이썬은 증명사진의 배경색, 크기, 배경, 잘라낸 부분을 수정합니다. [전체 소스 코드] _python 신분증 사진 크기를 수정하는 방법-파이썬 문서 리소스-CSDN 다운로드 https://download.csdn.net/download/ weixin_42350212/19815306