写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Docker
Docker Bench for Security – docker对于所有可自动化测试的基本安全检查在CIS Docker 1.6基准中。
docker pull diogomonica/docker-bench-security
DVWA– 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。
docker pull citizenstig/dvwa
Kali Linux – 这个Kali Linux Docker镜像提供了最新版本Kali Linux发行版的最小化安装。
docker pull kalilinux/kali-linux-docker
OWASP Juice Shop – 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。
docker pull bkimminich/juice-shop
OWASP Mutillidae II – OWASP Mutillidae II 网站渗透测试实践系统。
docker pull citizenstig/nowasp
OWASP NodeGoat – 一个学习环境,用来学习OWASP Top 10安全威胁如何应用到网站安全中,用Node.js开发,以及如何有效利用。
git clone GitHub - OWASP/NodeGoat: The OWASP NodeGoat project provides an environment to learn how OWASP Top 10 security risks apply to web applications developed using Node.js and how to effectively address them. docker-compose build && docker-compose up
OWASP Railsgoat –根据 OWASP Top 10的Rails漏洞版本.
docker pull owasp/railsgoat
OWASP Security Shepherd – 一个网站和移动安全应用训练平台.
docker pull ismisepaul/securityshepherd
OWASP WebGoat – 一个故意不安全的网站应用.
docker pull danmx/docker-owasp-webgoat
OWASP ZAP – 嵌入到docker容器中的owasp zed攻击稳定版本。
docker pull owasp/zap2docker-stable
Security Ninjas – 一个开源的应用安全培训计划.
docker pull opendns/security-ninjas
Vulnerability as a service: Heartbleed – 漏洞即服务: CVE 2014-0160.
docker pull hmlio/vaas-cve-2014-0160
Vulnerability as a service: Shellshock – 漏洞即服务: CVE 2014-6271.
docker pull hmlio/vaas-cve-2014-6271
WPScan – WPScan 是一个黑盒的WordPress漏洞扫描工具.
docker pull wpscanteam/wpscan
取证
文件取证
Autopsy – 一个数字取证平台和图形接口用于侦察工具和其他数字取证工具。
DFF – 一个取证框架既有命令行又有图形界面。DFF能够审查硬盘和易失性内存然后生成用户的系统活动报告。
Hadoop_framework -用 Hadoop开发的用于处理硬盘镜像的原型系统。
Scalpel – 一个开源的数据分割工具.
Sleuthkit – 一个数字取证的库和命令行集合
在线分析
OS X Auditor – OS X Auditor是一个免费的 Mac OS X 计算机取证工具.
内存取证
Rekall – Google开发的内存分析框架.
Volatility – 提取易失性内存(RAM)中的样本.
移动
Android Forensic Toolkit – 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。
网络取证
Dshell –一个网络取证分析框架.
Passivedns –一个网络嗅探工具能够记录所有的DNS响应和被动DNS
其他
HxD – 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄
威胁情报
VIA4CVE – 一个已知漏洞数据库的集合支持CVEs的扩展信息。
库
C
Libdnet – 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
Java
Libsignal-service-java – 一个用于与信号发送服务通信的Java/Android库。
Python
Dpkt – 快速简单的包创建/解析工具,基于TCP/IP协议定义。
Pcapy – 一个python的扩展模块,提供libpcap包捕获库接口。Pcapy让python 脚本能够在网络中抓取报文. Pcapy与Impacket一起使用时效率很高, 提供一系列python类来解析和构造网络包。
PyBFD – GNU 二进制文件描述符(BFD) 库的python接口.
Pynids – 入侵检测开发包的python封装, 一个网络入侵检测系统库提供嗅探,IP重组,TCP流重组和TCP端口扫描检测。让你能够用python检测你的网络会话路由。
Pypcap – 这是最简单的libpcap面向对象python封装。
PyPDF2 – 用于读写PDF的python工具.
Python-ptrace – Python绑定的ptrace库.
Scapy – 基于python的交互式数据包处理程序和库。
Ruby
Secureheaders – 在同一个gem下的安全相关头.
发行版
ArchStrike – 一个Arch Linux 仓库提供给安全专业人员和爱好者。
BackBox – 基于Ubuntu的渗透测试和安全审计发行版。
BlackArch – 基于Arch Linux 的渗透测试和安全研究者发行版。
BOSSLive – 一个印度的CDAC开发的 GNU/Linux 发行版,定制适合于印度文环境,它支持印度的大部分语言。
DEFT Linux – 用于应急响应和数字取证的系统。
Fedora Security Lab – 一个用于安全审计,取证,系统修复和安全教学的安全环境,流行于大学和其他组织中。
Kali – 一个用于渗透测试和数字取证的Linux发行版。
NST – 网络安全工具发行版。
Ophcrack – 一个免费的windows密码破解工具基于彩虹表。基于彩虹表的高效实现,能够支持多个平台并且有图形界面。
Parrot – GNU/Linux 的安全发行版,用于云渗透和工控安全。
Pentoo -基于 Gentoo的安全版本.
REMnux – 用于分析恶意软件和逆向恶意软件的工具箱。
恶意软件
动态分析
Androguard – 对安卓应用的逆向分析和恶意软件分析。
Cuckoo Sandbox – 一个自动的动态的恶意软件分析系统。
Jsunpack-n – 模拟浏览器访问URL。
Malzilla – 包含EXP的网页通常使用一系列的重定向和混淆代码来反追踪。MalZilla 是一个用来探测恶意页面的工具。它允许你选择代理和引用。 它会向你展示所有的网页源码和HTTP头。它提供几种解码器让你进行反混淆。
PyEMU – 可编写 IA-32脚本模拟器, 常用于恶意软件分析.
蜜罐
Glutton – 可喂食蜜罐.
MHN – 多个snort和蜜罐传感器管理,使用虚拟机网络,小型SNORT安装指纹,隐形捕获,和集中式管理。
Phoneyc – 完全用python实现的蜜罐.
威胁情报
MISP Modules – 扩展服务,导入和导出MISP。
Passivedns-client – 提供库和请求工具来请求几个被动DNS的信息。
Rt2jira – 将 RT 凭证转换为 JIRA 凭证.
Ops
CapTipper –用于分析,探索,重放HTTP流量的python工具。
FakeNet-NG – 下一代动态网络分析工具,用于恶意软件分析和渗透测试。开源并且提供最新的windows版本。
Malboxes – 建立恶意软件分析用的windows虚拟机。
源码
Carberp https://github.com/hzeroo/Carberp – Carberp 泄露的源码.
Mirai – 泄露的 Mirai 源码用于IOC开发和研究.
静态分析
Androwarn – 检测和提醒用户潜在的恶意行为的一个安卓应用
ApkAnalyser – 一个静态的虚拟分析工具,用来检测和验证安卓应用
APKinspector 一个强大的安卓应用分析图形界面工具.
Argus-SAF – Argus静态分析框架.
DroidLegacy – 静态分析脚本.
Floss –火眼实验室的混淆字符串解析器,自动从恶意软件中提取混淆字符串.
Peepdf –一个用去检测恶意PDF文件的python工具。这个工具的目标是提供所有的组件避免安全研究者使用3到4个工具。
PEfile – 读取PE文件
PEview – 一个快速并且简单的PE文件和COFF文件阅读器,能够读取32位文件的结构和内容.
Pdfminer – 从PDF文档提取信息的工具。
PScout – 分析安卓权限。
SmaliSCA – Smali静态代码分析。
Sysinternals Suite – 错误排查工具。
Yara – 识别和分类恶意软件样本。
网络
分析
Bro – 强大的网络分析框架,与已知的IDS有很大的不同.
Pytbull – 基于python的灵活的IDS/IPS测试框架
Sguil – Sguil (发音 sgweel) 用于网络安全分析. Sguil的主要组件是一个直观的GUI提供实时事件,会话数据,和二进制包捕获.
服务伪造
DNSChef – DNS 代理提供给渗透测试者和恶意软件分析者.
DnsRedir – 一个小型的DNS服务,对提供确定地址的命令行请求进行响应.
数据包篡改
Pig – Linux 包制作工具.
Yersinia – 一个网络工具用于利用不同网络协议的弱点。它冒充固定的框架来分析和测试部署的网络和系统.
嗅探
Cloud-pcap – 网络 PCAP 存储和分析.
Dnscap – 网络捕获工具专门用于DNS流量.
Dripcap – Caffeinated(适用于MAC) 包分析.
Dsniff – 一个工具包用于网络审计和渗透测试.
Justniffer – TCP包嗅探工具。Justniffer对网络流量进行抓捕,并可以定制日志记录,可以模拟Apache web服务日志文件,追踪响应时间,从HTTP流量中提取所有的“拦截文件” 。
Moloch – Moloch是一个开源的完整的大型的PCAP抓包,索引和数据库系统.
Net-creds – 从接口或者pcap嗅探敏感数据.
NetworkMiner – 一个网络取证分析工具 (NFAT).
Netsniff-ng – 你日常Linux网络探索的瑞士军刀.
OpenFPC – OpenFPC 是一个脚本集合,结合起来提供轻量级的网络流量记录和缓存的工具。它用于为非专业的用户在COTS硬件上部署分布式网络流量记录系统,当已经有警报和日志工具时。
PF_RING – PF_RING™ 是一个Linux 内核模块 和用户空间框架让你能处理高频率的数据包当提供一个统一API和数据包处理时.
WebPcap – 网络包分析工具(CS架构),用于分析分布式应用或嵌入式设备.
Wireshark – 免费开源的包分析工具.
渗透测试
拒绝服务
DHCPig – 用python的scapy库编写的DHCP 耗尽脚本
LOIC – Low Orbit Ion Cannon – 开源网络压力测试工具,C#开发。 基于 Praetox’s LOIC 项目.
Sockstress – Sockstress (TCP DoS) 实现.
T50 – 更快速的网络压力测试工具.
Torshammer – Tor’s hammer. Python写的慢速post DDOST工具.
UFONet – 滥用 OSI 应用层 7-HTTP 来创建管理 ‘僵尸主机’进行不同的攻击; GET/POST, 多线程, 代理, 源欺骗方法, 缓存躲避技术, 等等.
漏洞利用
BeEF – 浏览器利用框架.
Commix – 傻瓜式系统命令注入和利用工具
ExploitPack – 一堆渗透测试使用的图形界面工具.
Evilgrade – 利用框架更新.
Fathomless – 红队网络工具合集.
Linux Exploit Suggester –基于操作系统版本号.
Metasploit Framework – 利用框架.
Nessus – 漏洞,配置,标准评估.
Nexpose – 漏洞管理和风险管理软件.
OpenVAS – 开源漏洞扫描和管理
PowerSploit – PowerShell Post-利用框架.
Routersploit – 路由器自动渗透测试软件
Shellsploit – 让你生成自定义shellcodes,后门,系统注入,对每个字节进行编码混淆。
SPARTA – 网络基础设施渗透测试工具.
Spoodle – 子域名+ poodle 漏洞扫描.
Vuls – Linux/FreeBSD的漏洞扫描工具, Go语言编写,无代理.
Windows Exploit Suggester – 发现目的主机上潜在的漏洞.
Zarp – 网络攻击工具.
漏洞利用数据库
Ruby-advisory-db – Ruby Gems漏洞数据库.
The Exploit Database – 官方漏洞利用数据库.
XiphosResearch Exploits – 为了研究和测试而编写的各种POC代码.
信息收集
Bundler-audit – Bundler补丁验证.
Dnsenum – 枚举 DNS 信息的perl脚本.
Dnsmap – 被动DNS网络地图
Dnsrecon – DNS枚举脚本.
Knock – python编写的子域名枚举工具.
IVRE – 开源网络探测框架. 它依赖于著名的开源工具来生成数据,存储到数据库中,提供工具进行分析
Recon-ng – Python编写的web全功能探查框架.
SMBMap – 便利的SMB 枚举工具.
SSLMap – TLS/SSL 密码扫描工具.
Subbrute –一个DNS请求爬虫,能够枚举DNS记录,子域名.
模糊测试
Construct – 编写python的格式化数据,可以进行对称的解析和构建.
Fusil – 用于编写模糊测试程序的python库。它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务器,以及创建损坏的文件.
Fuzzbox – 多解码媒体模糊测试工具.
Netzob – Netzob 是一个开源逆向工程工具,流量生成,通信协议模糊测试
Python-AFL – 纯python写的American fuzzy lop 子服务工具.
Sulley – 模糊测试开发和模糊测试框架,包含多个可扩展的组件
TAOF – The Art of Fuzzing, 包含 ProxyFuzz, 中间人网络模糊测试.
Windows IPC Fuzzing Tools – 利用windows进程通信机制的一系列攻击工具.
Zulu – 一个快速原型模糊测试工具,通常用于与客户端交互的时间线上
手机
Idb – 一个简化 iOS渗透测试和研究的工具.
Introspy-iOS – 黑盒iOS安全配置.
中间人攻击
Dnsspoof – DNS spoofer. 用假冒的DNS响应替换掉路由器返回的DNS响应.
Ettercap -一个综合的中间人攻击工具。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.
Bettercap – 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息
Mallory – 一个可扩展的TCP/UDP 中间人代理,模拟网关。不同于其他工具,Mallory支持修改空口非标准协议.
MITMf – 中间人攻击框架.
Mitmproxy – 一个交互式的, SSL-capable HTTP 中间人代理,控制台界面
Mitmsocks4j – JAVA的中间人SOCKS代理.
Responder – 一个LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺诈认证服务器, 支持 NTLMv1/NTLMv2/LMv2, 扩展安全 NTLMSSP 和 基础 HTTP 认证.
密码破解
BozoCrack -编写的傻瓜式高效MD5破解.
HashCat -世界上最快最高级的密码恢复工具.
Hob0Rules -密码破解规则,基于统计学和工业模型
John the Ripper -快速密码破解器
THC-Hydra -一个很快速网络登录破解支持多种服务
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!