网络安全红队渗透测试资源与工具大合集

网络安全红队渗透测试资源与工具大合集 | 极客日志

CrackMapExec - 用于渗透测试网络的瑞士军刀。
IKEForce - 用于 Linux 的命令行 IPSEC VPN 暴力破解工具，允许组名/ID 枚举和 XAUTH 暴力破解功能。
Intercepter-NG - 多功能网络工具包。
Legion - 基于 Python 3 并从 SPARTA 派生的图形化半自动发现和侦察框架。
Network-Tools.com ping - 提供许多基本网络实用程序（如、traceroute、whois 等）接口的网站。
Ncrack - 高速网络身份验证破解工具，旨在帮助公司通过主动测试所有主机和网络设备的不良密码来保护其网络。
Praeda - 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据。
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行 IP 和 USB 连接、模糊测试以及 PostScript、PJL 和 PCL 打印机语言功能的利用。
SPARTA - 图形界面提供对现有网络基础设施扫描和枚举工具的可脚本化、可配置访问。
SigPloit - 专用于电信安全的信令安全测试框架，用于研究移动（蜂窝电话）运营商使用的信令协议中的漏洞。
Smart Install Exploitation Tool (SIET) - 用于识别网络上支持 Cisco Smart Install 的交换机然后操纵它们的脚本。
THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括 HTTP、SMB、FTP、telnet、ICQ、MySQL、LDAP、IMAP、VNC 等。
Tsunami - 通用网络安全扫描器，带有可扩展的插件系统，用于高度可靠地检测高严重性漏洞。
Zarp - 以利用本地网络为中心的网络攻击工具。
dnstwist - 用于检测错字抢注、网络钓鱼和企业间谍活动的域名置换引擎。
dsniff - 网络审计和渗透测试工具的集合。
impacket - 用于处理网络协议的 Python 类的集合。
pivotsuite - 便携式、平台独立且功能强大的网络旋转工具包。
routersploit - 类似于 Metasploit 的开源开发框架，但专用于嵌入式设备。
rshijack - TCP 连接劫持者，Rust 重写 shijack.

ACLight - 用于高级发现敏感特权帐户的脚本 - 包括 Shadow Admins。
AQUATONE - 子域发现工具利用各种开源生成可用作其他工具输入的报告。
CloudFail - 通过搜索旧数据库记录和检测配置错误的 DNS 来揭露隐藏在 Cloudflare 背后的服务器 IP 地址。
DNSDumpster - 在线 DNS 侦察和搜索服务。
Mass Scan - TCP 端口扫描器，异步发送 SYN 数据包，在 5 分钟内扫描整个 Internet。
OWASP Amass - 通过抓取、网络存档、暴力破解、排列、反向 DNS 扫描、TLS 证书、被动 DNS 数据源等进行子域枚举。
ScanCannon masscan - 符合 POSIX 标准的 BASH 脚本，可通过调用快速识别开放端口然后 nmap 获取有关这些端口上的系统/服务的详细信息来快速枚举大型网络。
XRay - 网络（子）域发现和侦察自动化工具。
dnsenum - 枚举来自域的 DNS 信息、尝试区域传输、执行暴力字典式攻击，然后对结果执行反向查找的 Perl 脚本。
dnsmap - 被动 DNS 网络映射器。
dnsrecon - DNS 枚举脚本。
dnstracer - 确定给定 DNS 服务器从何处获取其信息，并遵循 DNS 服务器链。
fierce fierce.pl - 用于定位非连续 IP 空间的原始 DNS 侦察工具的 Python3 端口。
netdiscover - 基于 ARP 扫描的网络地址发现扫描器，主要为那些没有 DHCP 服务器的无线网络开发。
nmap - 用于网络探索和安全审计的免费安全扫描器。
passivedns-client - 用于查询多个被动 DNS 提供商的库和查询工具。
passivedns - 记录所有 DNS 服务器回复以用于被动 DNS 设置的网络嗅探器。
RustScan - 轻量级和快速的开源端口扫描器，旨在自动将打开的端口通过管道传输到 Nmap.
scanless - 使用网站代表您执行端口扫描的实用程序，以免泄露您自己的 IP。
smbmap - 方便的 SMB 枚举工具。
subbrute - 枚举 DNS 记录和子域的 DNS 元查询蜘蛛。
zmap - 开源网络扫描仪，使研究人员能够轻松地执行 Internet 范围的网络研究。

.NET 编程 - 用于 Microsoft Windows 平台开发的软件框架。
库珀录制的信息安全/黑客视频 - 库珀录制的安全会议集。
Android Exploits - Android Exploitation 和 Hacks 指南。
Android 安全 - Android 安全相关资源的集合。
AppSec - 用于了解应用程序安全性的资源。
Awesome Awesomness - 列表中的列表。
Awesome Malware - 精选的恶意软件、僵尸网络和其他后期开发工具的集合。
Awesome Shodan Queries - Shodan 的有用、有趣和令人沮丧的搜索查询列表。
AWS Tool Arsenal - 用于测试和保护 AWS 环境的工具列表。
Blue Team - 用于网络安全蓝队的很棒的资源、工具和其他闪亮的东西。
C/C++ 编程 - 开源安全工具的主要语言之一。
CTF - 夺旗框架、库等。
Forensics - 免费（大部分是开源的）取证分析工具和资源。
黑客 - 教程、工具和资源。
蜜罐 - 蜜罐、工具、组件等。
InfoSec § 黑客挑战 - CTF、兵棋、黑客挑战网站、渗透测试实验室练习等的综合目录。
Infosec - 用于渗透测试、取证等的信息安全资源。
JavaScript 编程 - 浏览器内开发和脚本编写。
Kali Linux 工具 - Kali Linux 中存在的工具列表。
Node.js Programming by @sindresorhus - 令人愉快的 Node.js 包和资源的精选列表。
Pentest 备忘单 - 很棒的 Pentest 备忘单。
Python Programming by @svaksha - 通用 Python 编程。
Python Programming by @vinta - 通用 Python 编程。
用于渗透测试人员的 Python 工具 - 许多渗透测试工具都是用 Python 编写的。
Rawsec's CyberSecurity Inventory - 关于网络安全的工具、资源、CTF 平台和操作系统的开源清单。（来源）
红队 - 令人敬畏的红队资源列表。
Ruby Programming by @Sdogruyol - 编写漏洞利用的实际语言。
Ruby Programming by @dreikanter - 编写漏洞的实际语言。
@markets 的 Ruby Programming - 编写漏洞的实际语言。
SecLists - 安全评估期间使用的多种类型列表的集合。
SecTools - 排名前 125 位的网络安全工具。
Security Talks - 安全会议的精选列表。
安全 - 软件、库、文档和其他资源。
无服务器安全 - 精选的无服务器安全资源列表，例如（电子）书籍、文章、白皮书、博客和研究论文。
Shell 脚本 - 命令行框架、工具包、指南和小发明。
YARA - YARA 规则、工具和人员。

Bugtraq (BID) - 软件安全错误识别数据库，根据向 SecurityFocus 邮件列表和其他来源提交的内容编译而成，由 Symantec, Inc. 运营。
CXSecurity - 已发布的 CVE 和 Bugtraq 软件漏洞的存档与 Google dork 数据库交叉引用以发现列出的漏洞。
中国国家漏洞数据库 (CNNVD) - 中国政府运行的漏洞数据库，类似于由 Mitre Corporation 托管的美国 CVE 数据库。
Common Vulnerabilities and Exposures (CVE) - 公知安全漏洞的通用名称（即 CVE 标识符）字典。
Exploit-DB - 托管软件漏洞利用的非营利项目，由 Offensive Security 作为公共服务提供。
Full-Disclosure - 公开的、供应商中立的论坛，用于详细讨论漏洞，通常在许多其他来源之前发布详细信息。
GitHub 公告 - 由 GitHub 发布或影响由 GitHub 托管的代码库（包括开源项目）的公共漏洞公告。
HPI-VDB - 提供免费 API 访问的交叉引用软件漏洞的聚合器，由波茨坦的 Hasso-Plattner 研究所提供。
Inj3ct0r - 利用市场和漏洞信息聚合器。（洋葱服务。）
Microsoft 安全建议和公告 - 影响 Microsoft 软件的安全建议的存档和公告，由 Microsoft 安全响应中心 (MSRC) 发布。
Mozilla Foundation Security Advisories - 影响 Mozilla 软件（包括 Firefox Web 浏览器）的安全公告存档。
国家漏洞数据库 (NVD) - 美国政府的国家漏洞数据库提供标准 CVE 列表的附加元数据（CPE、CVSS 评分）以及细粒度搜索引擎。
开源漏洞 (OSV) - 影响开源软件的漏洞数据库，可按项目、Git 提交或版本查询。
Packet Storm - 从整个行业收集的漏洞利用、建议、工具和其他安全相关资源的纲要。
SecuriTeam - 软件漏洞信息的独立来源。
Snyk Vulnerability DB - Snyk 已知漏洞的详细信息和补救指南。
US-CERT 漏洞说明数据库 - 摘要、技术细节、补救信息和受软件漏洞影响的供应商列表，由美国计算机应急响应小组 (US-CERT) 汇总。
Vulnerability Lab - 按漏洞利用目标类别组织的安全公告开放论坛。
漏洞 - 软件漏洞的安全数据库。
Vulmon - 具有漏洞情报功能的漏洞搜索引擎，可在其数据库中进行全文搜索。
Zero Day Initiative - Bug 赏金计划，包含可公开访问的已发布安全建议存档，由 TippingPoint 运营。

Bloodhound - 图形化 Active Directory 信任关系浏览器。
Commando VM - 自动安装超过 140 个 Windows 软件包，用于渗透测试和红队。
Covenant - ASP.NET Core 应用程序，充当红队队员的协作命令和控制平台。
ctftool - 交互式协作翻译框架 (CTF) 探索工具，能够发起跨会话编辑会话攻击。
DeathStar - 使用 Empire 的 RESTful API 在 Active Directory 环境中自动获得域管理员权限的 Python 脚本。
Empire - 纯 PowerShell 后开发代理。
Fibratus - 用于探索和跟踪 Windows 内核的工具。
Inveigh - Windows PowerShell ADIDNS/LLMNR/mDNS/NBNS 欺骗/中间机器工具。
LaZagne - 凭证恢复项目。
MailSniper - 用于在 Microsoft Exchange 环境中搜索电子邮件、从 Outlook Web Access (OWA) 和 Exchange Web Services (EWS) 等收集全局地址列表的模块化工具。
PowerSploit - PowerShell 后开发框架。
RID_ENUM - Python 脚本，可以从 Windows 域控制器枚举所有用户并使用暴力破解这些用户的密码。
Responder - 链路本地多播名称解析 (LLMNR)、NBT-NS 和 mDNS 投毒器。
Rubeus - 用于原始 Kerberos 交互和滥用的工具集。
Ruler - 滥用客户端 Outlook 功能在 Microsoft Exchange 服务器上获得远程 shell。
SCOMDecrypt - 检索和解密存储在 Microsoft System Center Operations Manager (SCOM) 数据库中的 RunAs 凭证。
Sysinternals Suite - Sysinternals 故障排除实用程序。
Windows 凭据编辑器 - 检查登录会话并添加、更改、列出和删除关联的凭据，包括 Kerberos 票证。
Windows Exploit Suggester - 检测目标上潜在的缺失补丁。
mimikatz - 适用于 Windows 操作系统的凭据提取工具。
redsnarf - 用于从 Windows 工作站、服务器和域控制器检索密码哈希和凭据的后开发工具。
wePWNise - 生成独立于体系结构的 VBA 代码以用于 Office 文档或模板，并自动绕过应用程序控制和利用缓解软件。
WinPwn - 用于执行本地和域侦察、特权升级和利用的内部渗透测试脚本。

网络安全红队渗透测试资源与工具大合集

安卓实用程序

匿名工具

Tor 工具

防病毒规避工具

图书

恶意软件分析书籍

CTF 工具

云平台攻击工具

协作工具

会议和活动

亚洲

欧洲

北美

南美洲

西兰岛

渗漏工具

利用开发工具

文件格式分析工具

GNU/Linux 实用程序

哈希破解工具

十六进制编辑器

工业控制和 SCADA 系统

故意易受攻击的系统

作为 Docker 容器的故意易受攻击的系统

开锁

macOS 实用程序

多范式框架

网络工具

DDoS 工具

网络侦察工具

协议分析器和嗅探器

网络流量重播和编辑工具

代理和中间机 (MITM) 工具

传输层安全工具

无线网络工具

网络漏洞扫描器

Web 漏洞扫描程序

在线资源

在线操作系统资源

在线渗透测试资源

其他在线列表

渗透测试报告模板

开源情报 (OSINT)

数据代理和搜索引擎服务

工具

电子邮件搜索和分析工具

元数据收集和分析

网络设备发现工具

OSINT 在线资源

源代码存储库搜索工具

Web 应用程序和资源分析工具

操作系统发行版

期刊

物理访问工具

提权工具

密码喷洒工具

逆向工程

逆向工程书籍

逆向工程工具

安全教育课程

Shellcoding 指南和教程

侧信道工具

社会工程学

社会工程学书籍

社会工程学在线资源

社会工程工具

静态分析仪

隐写工具

漏洞数据库

网络开发

拦截 Web 代理

Web 文件包含工具

网络注入工具

Web 路径发现和暴力破解工具

Web shell 和 C2 框架

可通过 Web 访问的源代码抓取工具

网络开发书籍

Windows 实用程序

微信扫一扫，关注极客日志