渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)

• hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包，渗透以及web攻击脚本。
• msf框架：
• pocsscan攻击框架
• Pocsuite攻击框架
• Beebeeto攻击框架
• 漏洞POC&EXP - ExploitDB官方git版本。
• php漏洞代码分析
• ysoserial- JAVA反序列化POC生成工具:
• JavaUnserializeExploits- JAVA反序列化EXP。
• Jenkins CommonCollections- Commons Collections反序列化漏洞Jenkins利用exp。
• php7缓存覆写漏洞- php7缓存覆写漏洞Demo及相关工具。
• XcodeGhost木马样本

CVE

• cve-search- CVE搜索工具，一种对已知漏洞执行本地搜索的工具。
• CVE-2016-2107
• CVE-2015-7547
• CVE-2015-2426- MS-078,EXP (windows内核提权)。

漏洞测试平台

• CryptSky- 供测试排查的勒索软件。
• WebGoat- Docker运行，漏洞练习平台。
• webgoat-legacy- 常见的服务器端应用程序缺陷，漏洞练习平台。
• zvuldirll- SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。
• vulapps- 各种组件漏洞环境，思科、openssl等漏洞练习平台。
• dvwa- 是一个 PHP/MySQL Web 应用程序漏洞练习平台。
• sqli-labs- 数据库注入练习平台。
• vulnerable- node编写的漏洞练习平台，like OWASP Node Goat，测试安全分析器工具的质量。
• secgen- Ruby编写的一款工具，生成含漏洞的虚拟机。
• vulstudy- docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。

漏扫工具

• nuclei- 基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。
• nikto- Nikto 网络服务器扫描仪。
• w3af- Web 应用程序攻击和审计框架，该扫描器能够识别200 多个漏洞，包括跨站点脚本、 SQL 注入和 操作系统命令。
• vuls- 适用于 Linux、FreeBSD、容器、WordPress、编程语言库、网络设备的无代理漏洞扫描程序，本地或远程（SSH）扫描。
• HellRaiser- 漏洞扫描器使用 Nmap 扫描和关联发现的 CPE 与 CVE。
• wafw00f- Waf类型检测识别工具。

远控

• gcat- 用gmail充当C&C服务器的后门。
• BlackHole- C#RAT（远程管理工具）。
• webshell- 这是一个 webshel​​l 开源项目。
• xssplatform- 一个经典的XSS渗透管理平台，XSS数据接收平台，XSS反射平台。
• xssor- XSS与CSRF工具。
• pentestpackage- 脚本工具包，渗透常用小工具包。
• dirsearch- dirsearch网络路径扫描仪，路径爆破，路径扫描。
• commix- web向命令注入检测工具，自动化的一体化操作系统命令注入利用工具，可自动检测和利用命令注入漏洞。
• tplmap- 服务器端模板注入和代码注入检测和利用工具,支持burp插件。
• ToolSuite- 渗透测试工具包。
• ARTLAS- Apache 实时日志分析系统。
• whatweb- web指纹识别。
• Malspider- 内置了对隐藏 iframe、侦察框架、vbscript 注入、电子邮件地址泄露等危害特征的检测，网络入侵特征检测。
• wpscan- WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。
• sqlmap- 自动 SQL 注入和数据库接管工具。
• Cknife- 菜刀、C刀、webshell管理工具。
• GitHack- github泄露利用，通过泄露的.git文件夹下的文件，重建还原工程源代码。
• BeEF- 浏览器攻击框架，XSS利用神器。
• WAFNinja- 自动化绕过WAF脚本，该工具附带了许多存储在本地数据库文件中的有效负载和模糊测试字符串。
• wafbypasser- 诊断 WAF 规则并绕过 WAF。
• httpie- 是一个命令行 HTTP 客户端，http命令行客户端。
• dzscan- DISCUZ漏洞扫描器
• tomcatWarDeployer- Tomcat 自动 WAR 部署和 pwning 渗透测试工具。
• J2EEScan- burpsuit插件，J2EE扫描插件，识别J2EE指纹和CVE漏洞检测。

数据库漏洞扫描器|SQL注入

• sqlmap- 注入工具之王sqlmap。
• SQLiScanner- 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具。
• DSSS- 99行代码实现的sql注入漏洞扫描器。
• NoSQLAttack- 可以自动利用 Internet 上的 MongoDB 服务器 IP，并通过 MongoDB 默认配置漏洞和注入攻击泄露数据库数据。
• PowerUpSQL- 内部渗透测试，支持 SQL Server 发现、弱配置审计、大规模特权升级以及诸如操作系统命令执行等利用后操作的功能的PowerShell 工具包。
• jsql-injection- Java 编写的SQL注入工具，Kali已集成。

子域名枚举/爆破工具

• N4xD0rk- 使用名为 Hacking with search engine 的技术列出有关主域的子域。
• Anubis- Anubis 是一个子域枚举和信息收集工具。
• subDomainsBrute- 一个用于渗透测试者的快速子域暴力工具,使用广泛的子域名爆破枚举工具。
• wydomain- 子域名爆破枚举工具。
• subbrute- 使用开放解析器作为一种代理来规避 DNS 速率限制,同时也是扫描器中最常用的子域名API库。
• GSDF- 基于谷歌SSL透明证书的子域名查询脚本。

弱口令爆破工具

• x-crack- x-crack - 弱密码扫描器，支持：FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。
• cupp- 根据用户习惯生成弱口令探测字典脚本。
• SuperWordlist- 各种弱口令字典。

脚本

• nishang- Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell，内网信息收集，横向，扫描、获取凭证等ps脚本。

Webshell管理

• Behinder- “冰蝎”动态二进制加密网站管理客户端。

隧道

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！