来自GitHub的系列渗透测试工具

来自GitHub的系列渗透测试工具

渗透测试

• Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(https://www.kali.org/)

• ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/)

• BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人员。(https://www.blackarch.org/)

• Network Security Toolkit（NST） - 基于Fedora的可启动实时操作系统，旨在提供对最佳开源网络安全应用程序的轻松访问。(http://networksecuritytoolkit.org/)

• BackBox - 基于Ubuntu的发行，用于渗透测试及安全评估。(https://backbox.org/)

• Parrot - 分布类似于Kali，具有多种架构。(https://www.parrotsec.org/)

• Buscador - 为在线调查员预先配置的GNU / Linux虚拟机。(https://inteltechniques.com/buscador/)

• Fedora Security Lab - 提供安全的测试环境，用于安全审计，取证，系统救援和教学安全测试方法。(https://labs.fedoraproject.org/en/security/)

• Pentesters Framework - PTF是一个为Debian/Ubuntu（计划扩大到更多平台）设计的分布式Python脚本，可以创建类似的、熟悉的分布式渗透测试。(https://github.com/trustedsec/ptf)

• AttifyOS - GNU / Linux发行版专注于物联网（IoT）安全评估的工具。(https://github.com/adi0x90/attifyos)

• PentestBox - Windows操作系统的Opensource预配置便携式渗透测试环境。(https://pentestbox.org/)

• Android Tamer - 适用于Android安全专业人员的操作系统。包括Android安全测试所需的所有工具。(https://androidtamer.com/)

多范式框架

• Metasploit - 用于攻击性安全团队的软件，可帮助验证漏洞并管理安全评估。(https://www.metasploit.com/)

• Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)

• Faraday - 安全审计和风险评估的多用户集成测试环境。(https://github.com/infobyte/faraday)

• ExploitPack - 用于自动化渗透测试的图形工具，附带许多预先打包的漏洞。(https://github.com/juansacco/exploitpack)

• Pupy - 跨平台（Windows，Linux，macOS，Android）远程管理和后期开发工具。(https://github.com/n1nj4sec/pupy)

• AutoSploit - 自动化大规模漏洞测试工具，它可以利用Shodan、Censys或Zoomeye搜索引擎来定位攻击目标，用户可以随意选择使用其中任意一个。设置好需要攻击的目标之后，该工具可以启动相关的Metasploit模块来实施攻击。默认配置下，AutoSploit提供了超过三百中预定义的Metasploit模块，用户可以用它们在不同操作系统主机、Web应用程序和入侵检测系统等基础设施上实现代码执行。(https://github.com/NullArray/AutoSploit)

网络漏洞扫描程序

• Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)

• Nexpose - 与Rapid7销售的Metasploit集成的商业漏洞和风险管理评估引擎。(https://www.rapid7.com/products/nexpose/)

• Nessus - 由Tenable销售的商业漏洞管理，配置和合规性评估平台。(https://www.tenable.com/products/nessus-vulnerability-scanner)

• OpenVAS - 免费流行的Nessus漏洞评估系统。(http://www.openvas.org/)

• Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序，用Go编写。(https://github.com/future-architect/vuls)

静态分析仪

• Brakeman - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序。(https://github.com/presidentbeef/brakeman)

• cppcheck - 可扩展的C / C ++静态分析器用于发现代码中的错误。(http://cppcheck.sourceforge.net/)

• FindBugs - 免费软件静态分析器，用于查找Java代码中的错误。(http://findbugs.sourceforge.net/)

• sobelow - Phoenix框架一个以安全为中心的静态分析工具。(https://github.com/nccgroup/sobelow)

• bandit - 面向python安全的代码静态分析器。(https://pypi.python.org/pypi/bandit/)

• Progpilot - 用于PHP代码的静态安全分析工具。(https://github.com/designsecurity/progpilot)

• RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码。(https://github.com/jagracey/RegEx-DoS)

Web漏洞扫描程序

• Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)

• Nikto - 快速黑盒web服务器和Web应用程序漏洞扫描程序。(https://cirt.net/nikto2)

• Arachni - 用于评估Web应用程序安全性的可编写脚本的框架。(http://www.arachni-scanner.com/)

• w3af - Web应用程序攻击和审计框架。(https://github.com/andresriancho/w3af)

• Wapiti - Web应用程序漏洞扫描程序。(http://wapiti.sourceforge.net/)

• SecApps - 浏览器内Web应用程序安全测试套件。(https://secapps.com/)

• WebReaver - 专为macOS设计的商业，图形Web应用程序漏洞扫描程序。(https://www.webreaver.com/)

• WPScan - WordPress漏洞扫描程序。(https://wpscan.org/)

• cms-explorer -旨在揭示各种CMS驱动的网站正在运行的特定模块，插件，组件和主题。（https://code.google.com/archive/p/cms-explorer/）

• joomscan - Joomla漏洞扫描程序。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)

• ACSTIS - AngularJS的自动客户端模板注入检测。(https://github.com/tijme/angularjs-csti-scanner)

• SQLmate - 它根据给定的dork和网站识别sqli漏洞。(https://github.com/UltimateHackers/sqlmate)

• JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序。(https://github.com/TheM4hd1/JCS)

网络工具

• pig - GNU / Linux数据包制作工具。(https://github.com/rafael-santiago/pig)

• Network-Tools.com -网站上提供的接口众多；包括：ping，traceroute，whois，等等。(http://network-tools.com/)

• Intercepter-NG - 多功能网络工具包。(http://sniff.su/)

• SPARTA - 图形界面，它通过帮助渗透测试程序进入网络扫描和枚举阶段来简化网络基础架构渗透测试。(https://sparta.secforce.com/)

• Zarp - 以利用本地网络为中心的网络攻击工具。(https://github.com/hatRiot/zarp)

• dsniff - 用于网络审计和测试的工具集。(https://www.monkey.org/~dugsong/dsniff/)

• scapy - 基于Python的交互式数据包操作程序和库。(https://github.com/secdev/scapy)

• Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript，PJL和PCL打印机语言功能。(https://github.com/RUB-NDS/PRET)

• Praeda - 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据。(http://h.foofus.net/?page_id=218)

• routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架。(https://github.com/reverse-shell/routersploit)

• CrackMapExec - 用于测试网络的瑞士军刀。(https://github.com/byt3bl33d3r/CrackMapExec)

• impacket - 用于处理网络协议的Python类集合。(https://github.com/CoreSecurity/impacket)

• dnstwist - 用于检测拼写错误，网络钓鱼和企业间谍活动的域名置换引擎。(https://github.com/elceef/dnstwist)

• THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等。(https://github.com/vanhauser-thc/thc-hydra)

• IKEForce - 用于Linux的命令行IPSEC VPN暴力强制工具。 (https://github.com/SpiderLabs/ikeforce)<