CapTipper –用于分析,探索,重放HTTP流量的python工具。
FakeNet-NG – 下一代动态网络分析工具,用于恶意软件分析和渗透测试。开源并且提供最新的windows版本。
Malboxes – 建立恶意软件分析用的windows虚拟机。
源码
Carberp https://github.com/hzeroo/Carberp – Carberp 泄露的源码.
Mirai – 泄露的 Mirai 源码用于IOC开发和研究.
静态分析
Androwarn – 检测和提醒用户潜在的恶意行为的一个安卓应用
ApkAnalyser – 一个静态的虚拟分析工具,用来检测和验证安卓应用
APKinspector 一个强大的安卓应用分析图形界面工具.
Argus-SAF – Argus静态分析框架.
DroidLegacy – 静态分析脚本.
Floss –火眼实验室的混淆字符串解析器,自动从恶意软件中提取混淆字符串.
Peepdf –一个用去检测恶意PDF文件的python工具。这个工具的目标是提供所有的组件避免安全研究者使用3到4个工具。
PEfile – 读取PE文件
PEview – 一个快速并且简单的PE文件和COFF文件阅读器,能够读取32位文件的结构和内容.
Pdfminer – 从PDF文档提取信息的工具。
PScout – 分析安卓权限。
SmaliSCA – Smali静态代码分析。
Sysinternals Suite – 错误排查工具。
Yara – 识别和分类恶意软件样本。
网络
分析
Bro – 强大的网络分析框架,与已知的IDS有很大的不同.
Pytbull – 基于python的灵活的IDS/IPS测试框架
Sguil – Sguil (发音 sgweel) 用于网络安全分析. Sguil的主要组件是一个直观的GUI提供实时事件,会话数据,和二进制包捕获.
服务伪造
DNSChef – DNS 代理提供给渗透测试者和恶意软件分析者.
DnsRedir – 一个小型的DNS服务,对提供确定地址的命令行请求进行响应.
数据包篡改
Pig – Linux 包制作工具.
Yersinia – 一个网络工具用于利用不同网络协议的弱点。它冒充固定的框架来分析和测试部署的网络和系统.
嗅探
Cloud-pcap – 网络 PCAP 存储和分析.
Dnscap – 网络捕获工具专门用于DNS流量.
Dripcap – Caffeinated(适用于MAC) 包分析.
Dsniff – 一个工具包用于网络审计和渗透测试.
Justniffer – TCP包嗅探工具。Justniffer对网络流量进行抓捕,并可以定制日志记录,可以模拟Apache web服务日志文件,追踪响应时间,从HTTP流量中提取所有的“拦截文件” 。
Moloch – Moloch是一个开源的完整的大型的PCAP抓包,索引和数据库系统.
Net-creds – 从接口或者pcap嗅探敏感数据.
NetworkMiner – 一个网络取证分析工具 (NFAT).
Netsniff-ng – 你日常Linux网络探索的瑞士军刀.
OpenFPC – OpenFPC 是一个脚本集合,结合起来提供轻量级的网络流量记录和缓存的工具。它用于为非专业的用户在COTS硬件上部署分布式网络流量记录系统,当已经有警报和日志工具时。
PF_RING – PF_RING™ 是一个Linux 内核模块 和用户空间框架让你能处理高频率的数据包当提供一个统一API和数据包处理时.
WebPcap – 网络包分析工具(CS架构),用于分析分布式应用或嵌入式设备.
Wireshark – 免费开源的包分析工具.
渗透测试
拒绝服务
DHCPig – 用python的scapy库编写的DHCP 耗尽脚本
LOIC – Low Orbit Ion Cannon – 开源网络压力测试工具,C#开发。 基于 Praetox’s LOIC 项目.
Sockstress – Sockstress (TCP DoS) 实现.
T50 – 更快速的网络压力测试工具.
Torshammer – Tor’s hammer. Python写的慢速post DDOST工具.
UFONet – 滥用 OSI 应用层 7-HTTP 来创建管理 ‘僵尸主机’进行不同的攻击; GET/POST, 多线程, 代理, 源欺骗方法, 缓存躲避技术, 等等.
漏洞利用
BeEF – 浏览器利用框架.
Commix – 傻瓜式系统命令注入和利用工具
ExploitPack – 一堆渗透测试使用的图形界面工具.
Evilgrade – 利用框架更新.
Fathomless – 红队网络工具合集.
Linux Exploit Suggester –基于操作系统版本号.
Metasploit Framework – 利用框架.
Nessus – 漏洞,配置,标准评估.
Nexpose – 漏洞管理和风险管理软件.
OpenVAS – 开源漏洞扫描和管理
PowerSploit – PowerShell Post-利用框架.
Routersploit – 路由器自动渗透测试软件
Shellsploit – 让你生成自定义shellcodes,后门,系统注入,对每个字节进行编码混淆。
SPARTA – 网络基础设施渗透测试工具.
Spoodle – 子域名+ poodle 漏洞扫描.
Vuls – Linux/FreeBSD的漏洞扫描工具, Go语言编写,无代理.
Windows Exploit Suggester – 发现目的主机上潜在的漏洞.
Zarp – 网络攻击工具.
漏洞利用数据库
Ruby-advisory-db – Ruby Gems漏洞数据库.
The Exploit Database – 官方漏洞利用数据库.
XiphosResearch Exploits – 为了研究和测试而编写的各种POC代码.
信息收集
Bundler-audit – Bundler补丁验证.
Dnsenum – 枚举 DNS 信息的perl脚本.
Dnsmap – 被动DNS网络地图
Dnsrecon – DNS枚举脚本.
Knock – python编写的子域名枚举工具.
IVRE – 开源网络探测框架. 它依赖于著名的开源工具来生成数据,存储到数据库中,提供工具进行分析
Recon-ng – Python编写的web全功能探查框架.
SMBMap – 便利的SMB 枚举工具.
SSLMap – TLS/SSL 密码扫描工具.
Subbrute –一个DNS请求爬虫,能够枚举DNS记录,子域名.
模糊测试
Construct – 编写python的格式化数据,可以进行对称的解析和构建.
Fusil – 用于编写模糊测试程序的python库。它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务器,以及创建损坏的文件.
Fuzzbox – 多解码媒体模糊测试工具.
Netzob – Netzob 是一个开源逆向工程工具,流量生成,通信协议模糊测试
Python-AFL – 纯python写的American fuzzy lop 子服务工具.
Sulley – 模糊测试开发和模糊测试框架,包含多个可扩展的组件
TAOF – The Art of Fuzzing, 包含 ProxyFuzz, 中间人网络模糊测试.
Windows IPC Fuzzing Tools – 利用windows进程通信机制的一系列攻击工具.
Zulu – 一个快速原型模糊测试工具,通常用于与客户端交互的时间线上
手机
Idb – 一个简化 iOS渗透测试和研究的工具.
Introspy-iOS – 黑盒iOS安全配置.
中间人攻击
Dnsspoof – DNS spoofer. 用假冒的DNS响应替换掉路由器返回的DNS响应.
Ettercap -一个综合的中间人攻击工具。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.
Bettercap – 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息
Mallory – 一个可扩展的TCP/UDP 中间人代理,模拟网关。不同于其他工具,Mallory支持修改空口非标准协议.
MITMf – 中间人攻击框架.
Mitmproxy – 一个交互式的, SSL-capable HTTP 中间人代理,控制台界面
Mitmsocks4j – JAVA的中间人SOCKS代理.
Responder – 一个LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺诈认证服务器, 支持 NTLMv1/NTLMv2/LMv2, 扩展安全 NTLMSSP 和 基础 HTTP 认证.
密码破解
BozoCrack -编写的傻瓜式高效MD5破解.
HashCat -世界上最快最高级的密码恢复工具.
Hob0Rules -密码破解规则,基于统计学和工业模型
John the Ripper -快速密码破解器
THC-Hydra -一个很快速网络登录破解支持多种服务
端口扫描
Angry IP Scanner – 快速友好的网络扫描工具.
Masscan – TCP 端口扫描, 利用异步 SYN 包, 能够在5分钟之内扫描整个网络.
Nmap – 免费的安全扫描工具,用于网络探测和安全审计
Zmap – 一个开源的网络扫描工具,让研究者能够易于学习网络知识
Post 利用
DET – (可扩展的) 数据渗漏工具箱 (DET).
Dnsteal – DNS 渗漏工具,通过DNS请求向外偷偷传送数据
Empire – Empire是一个纯 PowerShell post-利用代理.
Fireaway -下一代防火墙审计和绕过工具.
Iodine -利用 DNS 服务建立IPv4数据隧道.
Mallory – 在SSH上的HTTP/HTTPS代理.
Mimikatz – windows安全相关的小工具.
Pwnat – 防火墙的Punches holes 和 NATs 允许任意数量的客户端直接连接到服务器。Tgcd – 一个简单的Unix网络工具,用来扩展可达的基于TCP/IP的网络服务.
WCE – Windows 证书编辑器(WCE)是一个安全工具,能够列出登录会话,添加,修改,删除相关证书.
报告
Dradis -安全团队和辅助和报告生成.
Faraday – 辅助渗透测试和漏洞管理平台.
服务
Sslstrip – HTTPS 拆分攻击演示.
Sslstrip2 – SSLStrip 版本为了击败 HSTS.
SSLyze – SSL 配置扫描器.
Tls_prober – 服务器的 SSL/TLS 实现指纹.
训练
DVWA– 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。
OWASP Juice Shop – 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。
OWASP NodeGoat – 一个学习环境,用来学习OWASP Top 10安全威胁如何应用到网站安全中,用Node.js开发,以及如何有效利用。
OWASP Railsgoat –根据 OWASP Top 10的Rails漏洞版本.
OWASP Security Shepherd – 一个网站和移动安全应用训练平台.
OWASP WebGoat – 一个故意不安全的网站应用.
RopeyTasks – 刻意设计漏洞的web 应用.
Web
Arachni – Web 应用安全扫描框架.
BlindElephant – Web 应用指纹.
Burp Suite – web应用渗透测试的集成平台
Cms-explorer – CMS Explorer设计用来寻找特定模块,插件,组件,主题等许多CMS相关的漏洞
Dvcs-ripper – Rip web 入口 (分布式) 版本控制系统.
Fimap – 发现,准备,审计,利用,甚至自动google LFI/RFI漏洞
Joomscan – Joomla CMS 扫描器.
Kadabra – 自动化 LFI 利用和扫描,用C++编写,有些外部模块是用python编写的.
Kadimus – LFI 扫描和利用工具.
Liffy – LFI 利用工具.
Netsparker – Web 应用安全扫描.
Nikto2 – Web 应用漏洞扫描工具.
NoSQLMap – 自动 Mongo 数据库和 NoSQL web 应用漏洞利用工具.
OWASP Xenotix – XSS 利用框架是一个 跨站脚本攻击 (XSS) 漏洞检测和利用框架.
Paros – 基于JAVA的 HTTP/HTTPS 代理,用于评估web应用漏洞
Ratproxy –半自动化的 web 应用安全审计工具, 能够精确敏感的检测并标注潜在的问题。
Scout2 – AWS 环境的安全审计工具.
Skipfish – 一个主动的 web 应用安全探测工具。 它提供一个交互式的目标站点的站点地图,通过递归爬取目标网站.
SQLMap – 自动化 SQL 注入和数据库接管工具.
SQLNinja – SQL Server 注入和接管工具.
TPLMap – 自动化服务端模板注入检测利用工具
Yasuo – 一个 ruby 脚本,扫描第三方web应用的漏洞并利用
W3af – Web 应用攻击和审计框架.
Wapiti – Web 应用漏洞扫描.
Weevely3 – 武器化 web shell.
WhatWeb – 网站指纹.
WPScan – WPScan是一个黑盒 WordPress 漏洞扫描工具.
WPSploit – 使用Metasploit攻击 Wordpress.
WS-Attacker – web服务渗透测试的模块化框架
Zed Attack Proxy (ZAP)") – OWASP ZAP 核心项目.
无线
Aircrack-ng – 一个 802.11 WEP 和 WPA-PSK 密钥 破解程序.
Kismet – 无线网络检测,嗅探和IDS
LANs.py – 代码注入, jam wifi, 跟踪 wifi 用户.
Mass-deauth – 802.11鉴权解除脚本.
Reaver – 暴力破解 Wifi 保护设置.
Wifikill – 一个将用户从wifi踢掉的python程序.
Wifijammer – 连续不断的 jam 所有的 wifi 客户端和路由.
Wifite – 自动化无线攻击工具.
Wifiphisher – 通过 Wi-Fi 网络自动化钓鱼攻击.
安全
终端安全
AIDE – 高级入侵检测环境是一个文件和目录完整性检查
Duckhunt –键盘注入攻击.
隐私
I2P – 隐形的因特网项目
SecureDrop – 开源匿名提交系统,能够安全的从匿名源中接收文档
Tor – 进入洋葱网络的免费软件
逆向工程
BinText -一个小型的快速的强大的文本提取器。
Bytecode_graph – 模块化设计来修改python字节码。能够在python字节码串中插入或删除指令.
Capstone – 轻量级,多平台,多架构,反汇编框架,绑定了python.
CHIPSEC –平台安全评估框架.
Coda – Coredump 分析.
Edb – 跨平台 x86/x86-64 调试器.
Dex2jar -将android的.dex转换为.java类文件的工具
Distorm – x86/AMD64下的强大反汇编库.
DotPeek – JetBrains的免费.NET解码器.
Fibratus – Windows内核跟踪和探索工具.
Flare-ida – FLARE 小组的IDA专业版工具.
Hopper –一个OS X 和 Linux 反汇编/解码 ,支持32/64 位 Windows/Mac/Linux/iOS 可执行文件.
Idaemu – IDA Pro插件, 用来在 IDA Pro中仿真代码.
IDA Free – IDA免费版本.
IDA Patcher – IDA Patcher是一个插件让 Hex-Ray的 IDA Pro 反汇编工具能够给二进制文件和内存打补丁.
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
打补丁.
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-K6WWRrE6-1714398821965)]
[外链图片转存中…(img-rF4XlJVW-1714398821966)]
[外链图片转存中…(img-Z4TwkxsA-1714398821966)]
[外链图片转存中…(img-fuS6714k-1714398821967)]
[外链图片转存中…(img-BQZtnKfF-1714398821968)]
[外链图片转存中…(img-Jn4XzDxV-1714398821968)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新