网络安全工具列表
本列表主要总结渗透测试中利用到的一些工具,按照 MITRE ATT&CK 矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(如 Nmap、MSF、Mimikatz)未在此详细记录。
Initial Access(初始访问)
1. 信息搜集
1.1 人员信息
- 泄露信息(浏览器、泄露数据库)
datasploittheHarvesterspiderfoot
- 社交信息
ScrapedIn:搜索 LinkedIn 信息ThreatIngestor:Twitter、RSS 等
- 文件元数据
FOCAmetagoofilMailSniper
1.2 供应链
- Github 泄露敏感信息搜索
gitrobGithub-MonitorDumpTheGitGitPreyGitMine
1.3 网络资产 & 架构
- 开放端口 & 服务
masscan_to_nmapgoscan
- 子域名
aquatone:需要事先安装 ruby 环境 (apt-get install ruby-dev)dnsmaper:列出子域名的 IP、国家以及经纬度dnsreconLangSrcCurise:子域名监控
- 站点信息
halive:批量获取 url 的返回码,用于判断子域名、URL 是否在使用httpscan:获取指定网段 80 端口的 TitleEyeWitness:从文件中读取 url 获取网站截图bufferfly:快速确定网络资产,根据 url.txt 爬取状态码、CMS、title 等Vxscan:综合扫描工具,主要用来存活验证,敏感文件探测 (目录扫描/js 泄露接口/html 注释泄露),WAF/CDN 识别,端口扫描,指纹/服务识别,操作系统识别,POC 扫描,SQL 注入,绕过 CDN,查询旁站等功能URLextractor:被动搜集:IP 和托管商、DNS 服务器、ASN 号、源代码、Whois、外部链接、目录 Fuzz 等Gorecon:自动查找 DNS、whois、nmap、CMS、Mail、GEO 等信息Rock-ON:根据域名自动化完成子域名搜索、ASN、目录、js 接口等信息- :查找网站信息、电话号码、邮箱、whois、子域名等信息
