- 关注
本文主要对网络安全工作中常用到的工具进行了汇总,工具很多,主要列举了常用到的和比较有名的,供网络安全从业人员特别是渗透测试人员学习使用。
1.资源收集工具
- ARL资产安全灯塔,用于资产侦察
- 搜索平台:fofa,钟馗之眼,谷歌语法
- OneforAll:一款强大的子域收集器,支持子域爆破,爬取,置换,接管等。
下载地址:https://github.com/shmilylty/OneForAll
(4)Subdomain:子域名收集,Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等。
下载地址:https://github.com/yanxiu0614/subdomain3
教程:https://github.com/yanxiu0614/subdomain3/blob/master/README_ZH.md
(5) subfinder: 一款子域发现器,一个子域名发现工具,可以为任何目标枚举海量的有效子域名。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。
下载:https://github.com/projectdiscovery/subfinder
使用教程; https://asciinema.org/a/177851
(6)Sublist3r:使用许多搜索引擎(如Google,Yahoo,Bing,Baidu和Ask)进行子域名探测。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS进行子域名探测。
下载地址:https://github.com/aboul3la/Sublist3r
还有很多其他的子域挖掘器,如LayerDomainFinder,大家可以自己选择合适的工具。
2. 扫描工具
工具名称 | 工具类型 | 用途 |
Nmap | 端口扫描 | 免费开源的端口扫描工具,可以探测主机存活,端口状态,服务信息,还支持脚本扫描。 |
Nexpose | 主机扫描 | Nexpose是Rapid7公司开发的一款漏洞扫描工具,用于扫描网络的漏洞,还支持漏洞生命周期管理。 |
Nessus | 主机扫描 | Nessus是一款系统漏洞扫描与分析软件,它提供完整的主机漏洞扫描服务,并随时更新其漏洞数据库 |
X-Scan | 主机扫描 | X-Scan是国内最著名的综合扫描器之一,它主要由国内著名的民间黑客组织“安全焦点”开发的免费软件。 |
AWVS | Web扫描 | AWVS是一款用于发现和评估Web应用程序中的安全漏洞的扫描器。 |
WebInspect | Web扫描 | WebInspect是HP的一款以对Web应用程序进行网络应用安全测试和评估的工具。 |
AppScan | Web扫描 | AppScan是HCL旗下的一款用于web安全防护的扫描工具 |
SqlMap | sql漏洞扫描 | SQLMap是一个功能强大的自动化SQL注入工具,可以对Web应用程序进行深入的扫描和测试,帮助安全专业人员快速发现和利用SQL注入漏洞。 |
Testssl | TSL/SSL协议扫描 | Testssl是一款独立的命令行工具,能够扫描TLS/SSL加密算法的安全性,查找各种漏洞,并给出详细的结果报告。 |
NetSpot | WiFi扫描器 | NetSpot会自动发现区域内的所有Wi-Fi网络,并提供有关它们的实时数据。这包括有关安全性、信号强度、速度、配置问题、信号泄漏、网络稳定性等信息。 |
御剑 | 后台扫描器 | 御剑是国内一款Web后台扫描工具,支持自定义扫描字典 |
3. 渗透工具
(1)Metasploit漏洞检测与利用
Metasploit是一款广泛使用的漏洞利用工具,它允许安全专业人员对计算机系统和网络应用程序进行渗透测试,并发现可能被攻击者利用的弱点。
在Metasploit中,可以执行一系列的操作,包括:
- 漏洞利用:通过利用目标主机上发现的漏洞,获取对方计算机控制权或者植入后门程序。
- 后渗透:在获取了对方计算机控制权之后,进行数据收集、权限提升、文件传输等操作。
- 恶意软件分析:辅助安全专业人员进行恶意软件的分析工作。
- 反取证与规避工具:某些工具已经内置在Metasploit Framework里面,可以协助安全工程师进行渗透测试及入侵检测系统签名开发。
(2) 逆向分析工具
- OllyDbg:OllyDbg是一款功能强大、操作简便的调试工具,适用于二进制代码的分析和调试。具有反汇编,调试独立的DLL,分析前扫描OBJ文件功能。用于二进制漏洞挖掘,逆向分析。
- IDA Pro
IDA Pro是一款功能强大的反汇编和逆向工程工具,可以将二进制代码反编译为汇编代码和高级语言源代码。IDA Pro支持多种平台和文件格式,包括Windows、Linux、Mac OS X、ELF、PE、Mach-O等。IDA Pro还提供了一些高级功能,如动态调试、反调试、反混淆等。
- Apktool
Apktool是一个开源工具,用于反编译APK文件并提取其资源和Smali代码。虽然它通常用于反编译和分析APK,但也可以用于一些脱壳操作。
- DexDump
DexDump是一个用于提取DEX文件内容的小型工具,可以用于脱壳操作。
- Frida
Frida是一种功能强大的动态分析工具,它可以用于在应用程序运行时绕过加密和保护,以便进行调试和分析。Frida提供了多种语言的API,可以与JavaScript一起使用,用于注入代码、修改应用程序的行为以及绕过加固措施。
(3)木马工具
- 中国菜刀
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。
Web版下载地址:https://github.com/MoLeft/WebKnife
- 蚁剑
AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权威或授权的安全研究人员以及网站管理员的需求。蚁剑可以说是菜刀的升级版,功能更强。
下载地址: https://github.com/AntSwordProject/antSword
- 冰蝎
冰蝎是一款基于Java开发的动态二进制加密通信流量的新型Webshell客户端,由于它的通信流量被加密,使用传统的WAF、IDS等设备难以检测,目前在HVV中使用较多的一款工具。
下载地址:https://github.com/rebeyond/Behinder
- 哥斯拉(Godzilla)
哥斯拉是一款继冰蝎之后又一款于Java开发的加密通信流量的新型Webshell客户端,内置了3种有效载荷以及6种加密器,6种支持脚本后缀,20个内置插件,也是目前在HVV中使用较多的一款工具。
下载地址:https://github.com/BeichenDream/Godzilla
(4)Burpsuite
Burpsuite是一款用于web应用程序安全测试工具的集成平台,设计了许多接口以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。与该工具功能相似的还有ZAP工具。
(5)Postman
Postman是一个接口发包工具,可以帮助用户进行网页和API测试。具体来说,它能够:
发送任何类型的HTTP请求,包括GET、POST、PUT、DELETE等。
附带任何数量的参数和Headers,并能够测试数据和环境配置数据的导入导出。
对于付费的Post Cloud用户,还可以创建自己的Team Library用来团队协作式的测试,并将自己的测试收藏夹和用例数据分享给团队。
Postman不仅支持接口测试,也能进行功能测试和性能测试等。
(6)wireshark
Wireshark是一款网络封包分析软件,可以截取网络封包进行网络流量分析,并尽可能显示出最为详细的网络封包资料。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络安全工程师可以使用它检查咨询安全相关问题,开发者可以使用它为新的通讯协议除错,普通用户可以使用它学习网络协议的相关知识。
(7)TCPdump
查看手机通信工具。TCPdump是一个命令行网络流量分析工具,能够捕获和解析网络数据包。它支持针对网络层、协议、主机、网络或端口的过滤,并提供逻辑语句来帮助去掉无用的信息。TCPdump可以将网络中传送的数据包的“头”完全截获下来提供分析,并公开了接口,因此具备很强的可扩展性。
(8)暴力破解工具
- LC5:LC5工具是一种专门针对密码进行破解的工具,利用穷举法、字典法等基于字符串匹配的破解方法进行破解。
- Hydra:Hydra是一个网络账号破解工具,支持多种协议。它由著名的黑客组织THC开发,主要用于展示安全研究人员从远程获取一个系统认证权限。Hydra是一个命令行工具,所有的操作都是通过命令和参数实现的。
- DirBuster:是一款用于Web目录遍历(爆破)的工具,它使用字典或生成字典来发现Web目录。它是由Owasp(开放Web应用程序安全项目)开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。
- WebCrack:是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。它支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果。只需在工具中导入后台地址即可进行自动化检测。
- SNETCracker:是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。支持多种常见服务的弱口令破解,如SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等。
(9)社工工具
- gofisher
Gofisher是一个Python库,旨在帮助进行网络钓鱼攻击的研究和防御。它支持多种类型的钓鱼攻击,包括基于HTML的钓鱼攻击和基于文本的钓鱼攻击。
Gofisher的主要功能包括:
生成虚假网站:Gofisher可以生成虚假网站,这些网站看起来非常像真实的网站,但实际上是伪造的,旨在诱骗用户输入他们的个人信息或执行其他恶意操作。
模拟网络钓鱼攻击:Gofisher可以模拟网络钓鱼攻击,通过发送虚假的电子邮件或短信,诱导用户访问虚假网站并输入他们的个人信息。
分析网络钓鱼攻击:Gofisher可以帮助分析网络钓鱼攻击,通过检查和分析恶意软件、攻击者的行为模式等,提供对攻击者的行为的深入了解。
防御网络钓鱼攻击:Gofisher可以帮助防御网络钓鱼攻击,通过检测和阻止虚假的电子邮件、网站等,保护用户的个人信息和数据安全。
- SET社会工程学工具集
Social-Engineer Toolkit(简称SET)是一款用于进行社会工程学攻击的开源工具集。SET可以模拟多种攻击场景,如欺骗邮件、虚假网站、恶意文档等,可以帮助安全专业人员更好地进行社会工程学攻击,提高组织的安全意识。