| 工具 | 描述 |
|---|
| Armitage | 它用于可视化目标、推荐漏洞利用程序,并在框架中公开高级的后渗透功能。 |
| Backdoor Factory | Backdoor Factory 用于使用 shellcode 修补 win32/64 二进制文件,并继续正常执行已修补的状态。 |
| BeEF | BeEF 代表浏览器利用框架。此工具用于通过使用客户端攻击向量来评估目标环境的实际安全态势。 |
| Cisco-auditing-tool | 它扫描思科路由器是否存在常见漏洞。 |
| Cisco-global-exploiter | CGE 是一个高级、简单且非常快速的测试工具。 |
| Cisco-ocs | 一个思科扫描工具,用于利用指定 IP 范围内的思科设备。 |
| Cisco-torch | 它是一个思科设备扫描、指纹识别和漏洞利用工具,用于在我们需要发现正在运行 Telnet、SSH、Web、NTP 和 SNMP 服务的远程思科主机,并针对已发现的服务发起字典攻击时使用。 |
| Commix | 它是一个操作系统命令注入和利用工具,用于测试 Web 应用程序是否存在与命令注入攻击相关的错误、错误和漏洞。 |
| Crackle | 它是一个用于破解和解密 BLE 加密的工具,允许攻击者猜测或暴力破解临时密钥。 |
| Eploitdb | 此工具用于搜索 Exploit Database 存档。 |
| Jboss-autopwn | 它在目标 JBoss AS 服务器上部署一个 JSP shell。它在上传后提供一个交互会话。 |
| Linux Exploit Suggester | 它是一个用于跟踪漏洞并建议可能的漏洞利用以获得对合法渗透测试的访问权限的工具。 |
| Maltego Teeth | 此工具可用于所有安全相关工作的信息收集阶段。Maltego 聚合和定位发布在互联网上的信息。 |
| Metasploit 框架 | 它包含许多渗透测试工具,使我们能够发现、利用和验证漏洞。 |
| MSFPC | MSFPC 代表 MSFvenom Payload Creator。它是一个包装器,根据用户偏好生成多种类型的有效负载。 |
| RouterSploit | 这是一个用于嵌入式设备的开源漏洞利用框架。它包含各种有助于渗透测试模块的模块。 |
| SET | SET(社会工程师工具包)是一个为社会工程设计的框架。它包含许多自定义攻击向量,允许您在很短的时间内创建攻击。 |
| ShellNoob | 此工具用于编写 shellcode,还可以将 shellcode 转换为不同的格式和来源。 |
| Sqlmap | 它是一个渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器的过程。 |
| THC-IPV6 | 此工具用于将 mac 或 ipv4 地址转换为 ipv6 地址。 |
| Yersinia | 这是一个执行第 2 层攻击的框架。它利用了协议中的弱点。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
