网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
LinEnum - 脚本本地Linux枚举和权限提升检查程序,可用于审核主机和CTF游戏期间
Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告
Lynis - 基于UNIX的系统的审计工具
checksec.sh - 用于测试正在使用的标准Linux OS和PaX安全功能的Shell脚本
unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本
七、网络工具
CrackMapExec - 用于测试网络的瑞士军刀
IKEForce - 用于Linux的命令行IPSEC VPN暴力破解工具,允许组名/ ID枚举和XAUTH暴力破解功能
Intercepter-NG - 多功能网络工具包
Legion - 基于Python 3并从SPARTA分叉的图形化半自动发现和侦察框架
Network-Tools.com -网站上提供的接口众多基本的网络工具一样ping,traceroute,whois,等等
Praeda - 自动化多功能打印机数据采集器,用于在安全评估期间收集可用数据
打印机开发工具包(PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能
SPARTA - 图形界面,提供对现有网络基础架构扫描和枚举工具的可编写脚本的可配置访问
THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等
Zarp - 以攻击本地网络为中心的网络攻击工具
dnstwist - 用于检测拼写错误,网络钓鱼和企业间谍活动的域名置换引擎
dsniff - 用于网络审计和测试的工具集
hping3 - 能够发送自定义TCP / IP数据包的网络工具
impacket - 用于处理网络协议的Python类集合
pig - GNU / Linux数据包制作工具
routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架
rshijack - TCP连接劫持者,Rust重写shijack
scapy - 基于Python的交互式数据包操作程序和库
八、网络侦察工具
ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow Admins
CloudFail - 通过搜索旧数据库记录并检测配置错误的DNS,揭示隐藏在Cloudflare后面的服务器IP地址
DNSDumpster - 在线DNS侦察和搜索服务
Mass Scan - TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet
ScanCannon - Python脚本,通过调用masscan快速识别开放端口,然后nmap获取有关这些端口上的系统/服务的详细信息,快速枚举大型网络
XRay - 网络(子)域发现和侦察自动化工具
dnsenum - Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找
dnsmap - 被动DNS网络映射器
dnsrecon - DNS枚举脚本
dnstracer - 确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链
fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口
nmap - 用于网络探索和安全审计的免费安全扫描程序
passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具
passivedns - 网络嗅探器,记录所有DNS服务器回复,以便在被动DNS设置中使用
scanless - 用于代表您使用网站执行端口扫描的实用程序,以便不显示您自己的IP
smbmap - 方便的SMB枚举工具
zmap - 开源网络扫描仪,使研究人员能够轻松执行互联网范围的网络研究
九、协议分析仪和嗅探器
netsniff-ng - 用于网络嗅探的瑞士军刀
Debookee - 用于macOS的简单而强大的网络流量分析器
Dripcap - 含咖啡因的包装分析仪
Dshell - 网络取证分析框架
Netzob - 反向工程,流量生成和通信协议的模糊测试
Wireshark - 广泛使用的图形化,跨平台网络协议分析仪
sniffglue - 安全的多线程数据包嗅探器
tcpdump / libpcap - 在命令行下运行的通用数据包分析器
十、无线网络工具
Aircrack-ng - 用于审计无线网络的工具集
Airgeddon - 用于Linux系统的多用途bash脚本,用于审计无线网络
BoopSuite - 用Python编写的无线审计工具套件
欺负 - 用C语言写的WPS暴力攻击的实施
Cowpatty - 对WPA-PSK的暴力字典攻击
Fluxion - 基于自动社交工程的WPA攻击套件
KRACK Detector - 检测并防止网络中的KRACK攻击
Kismet - 无线网络探测器,嗅探器和IDS
掠夺者 - 对WiFi保护设置的暴力攻击
WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架
Wifite - 自动无线攻击工具
infernal-twin - 自动无线黑客工具
krackattacks-scripts - WPA2 Krack攻击脚本
wifi-arsenal - 用于Wi-Fi Pentesting的资源
十一、网络漏洞扫描程序
Nessus - 由Tenable销售的商业漏洞管理,配置和合规性评估平台
Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞
Nexpose - 商业漏洞和风险管理评估引擎,与Rapid7销售的Metasploit集成
OpenVAS - 流行的Nessus漏洞评估系统的免费软件实现
Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序,用Go编写
十二、Web漏洞扫描程序
ACSTIS - AngularJS的自动客户端模板注入(沙箱转义/旁路)检测
Arachni - 用于评估Web应用程序安全性的可编写脚本的框架
JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序
Netsparker应用程序安全扫描程序 - 应用程序安全扫描程序自动查找安全漏洞
Nikto - 嘈杂但快速的黑匣子Web服务器和Web应用程序漏洞扫描程序
SQLmate - sqlmap根据给定的dork和(可选)网站识别SQLi漏洞的朋友
SecApps - 浏览器内Web应用程序安全测试套件
WPScan - 黑匣子WordPress漏洞扫描程序
Wapiti - 内置模糊器的黑匣子Web应用程序漏洞扫描程序
WebReaver - 专为macOS设计的商业,图形Web应用程序漏洞扫描程序
w3af - Web应用程序攻击和审计框架
joomscan - Joomla漏洞扫描程序
网络安全学习路线图
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
…(img-VsyZHPzd-1715517539796)]
[外链图片转存中…(img-tqLODj7T-1715517539796)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新