| 工具 | 描述 |
|---|
| ace-voip | ACE(Automated Corporate Enumerator)是一个强大的工具,可以模拟 IP 电话的行为来下载姓名和分机条目。它旨在自动化针对企业目录中姓名的 VoIP 攻击。 |
| Amap | 这是一个工具,即使应用程序运行在不同的端口上,它也能识别应用程序,并且还能识别非 ASCII 的应用程序。 |
| APT2 | 它是“Automated Penetration Testing”(自动化渗透测试)的首字母缩写。它是一个执行 NMap 或导入 Nexpose、Nessus 或 NMap 扫描结果的工具。 |
| arp-scan | 它也被称为 ARP sweep 或 MAC Scanner。它是一个非常快速的 ARP 数据包扫描器,可以显示子网上的所有活动 IPv4 设备,即使它们有防火墙。ARP 是不可路由的,所以它只在本地局域网工作。 |
| Automater | 这是一个 URL 或域名、IP 地址和 Md5 哈希 OSINT 分析工具,它简化了入侵分析师的分析过程。 |
| bing-ip2hosts | 它使用 bing.com 枚举 IP 的主机名。它提供了一项功能,用于搜索托管在特定 IP 地址上的网站。 |
| braa | 这是一个可以同时在单个进程中查询数十或数百个主机的海量 SNMP 扫描器。它非常快速,因为它消耗的系统资源很少。 |
| CaseFile | CaseFile 是 Maltego 的一个受限版本。它拥有与 Maltego 相同的图形应用程序,但没有运行转换的能力。 |
| CDPSnarf | 这是一个网络嗅探工具,专门用于从 CDP (Cisco Discovery Protocol) 数据包中提取信息。它还提供了 Cisco 路由器上“show cdp neighbors detail”命令会返回的信息。 |
| cisco-torch | 这是一个思科设备扫描器,广泛使用分支来启动多个后台扫描进程,以实现最大的扫描效率。 |
| copy-router-config | 它从运行 SNMP (Simple Network Management Protocol) 的思科设备复制配置文件。 |
| Dmitry | 它的名字是 Deepmagic Information Gathering Tool(深度魔法信息收集工具)。它是一个用 C 语言编写的 UNIX/ (GNU) Linux 命令行应用程序。它能够尽可能多地收集有关主机的详细信息。 |
| Dnmap | 这是一个将 nmap 扫描分发给 n 个客户端的框架。它总是读取一个已创建的带有 nmap 命令的文件,并将这些命令发送给连接到它的每个客户端。 |
| Dnsmap | 它被渗透测试人员在基础设施安全评估的信息收集/枚举阶段使用,以查找目标公司的 IP 网络块、域名、电话号码等。 |
| DNSRecon | 这是一个强大的 DNS 枚举脚本,能够执行—检查所有 NS 记录的区域传输、通用 DNS 记录和 SRV 记录枚举、检查通配符解析、PTR 记录查找等。 |
| Dnstracer | 它跟踪 DNS 查询到源,并确定给定的域名服务器是否从给定的主机名获取信息。 |
| Dnswalk | 这是一个 DNS 调试器,可以对指定域进行区域传输,并以多种方式检查数据库的内部一致性和准确性。 |
| DotDotPwn | 这是一个模糊测试工具,用于发现 HTTP/FTP/TFTP 服务器等软件以及 CMS、ERP、博客等 Web 平台中的目录遍历漏洞。 |
| Enum4Linux | 这是一个用于枚举 Windows 和 Samba 系统信息的工具。 |
| enumIAX | 这是一个 Inter Asterisk Exchange 协议用户名暴力枚举器。它有两种不同的模式—顺序用户名猜测和字典攻击。 |
| EyeWitness | 这是一个用于截取网站、RDP (Remote Desktop) 服务和打开的 VNC (Virtual Network Computing) 服务器屏幕截图的工具。它还提供了一些服务器头信息,并在可能的情况下识别默认凭据。 |
| Faraday | 它引入了 IPE (Integrated Penetration-Test Environment),这是一个多用户渗透测试 IDE,旨在分发、索引和分析安全审计期间生成的数据。该工具的主要目的是重用现有工具。 |
| 凶猛的 | 它是一个调查工具,用于定位公司网络内外可能的攻击目标。 |
| Firewalk | 这是一个网络安全调查工具,用于确定第 4 层协议(给定的 IP 转发设备)将通过什么。它通过发送 TTL 比目标网关大一的数据包来工作。 |
| fragroute | 它提供了一个简单的规则集语言,用于延迟、复制、丢弃、分片、重叠、打印、重新排序、分段、源路由或以其他方式与目的地为主机的所有出站数据包进行跳跃,同时对随机行为提供最少的支持。 |
| fragrouter | 这是一个网络入侵检测工具包。它是一个单向分片路由器,也就是说,IP 数据包从攻击者发送到 fragrouter,fragrouter 将其转换为分片数据流转发给受害者。 |
| Ghost Phisher | 它是一个用于网络钓鱼和渗透攻击的 GUI 套件。或者一个无线和以太网安全审计和攻击软件程序,用于模拟和部署接入点。 |
| GoLismero | 这是一个开源的安全测试框架。目前用于 Web 安全,但可以轻松扩展到其他类型的扫描。 |
| goofile | 此工具用于在给定域中搜索特定文件类型。 |
| hping3 | 它是一个主动网络攻击工具,用作安全工具执行防火墙测试、高级端口扫描、网络测试、手动路径 MTU 发现、远程操作系统指纹识别、TCP/IP 堆栈审计等。 |
| ident-user-enum | 它用于确定目标系统上每个 TCP 端口上监听的 TCP 网络进程的所有者。它有助于在渗透测试期间优先处理目标服务。 |
| InSpy | 它是一个 LinkedIn 枚举工具,具有两个功能,即 TechSpy 和 EmpSpy。TechSpy 收集目标公司使用的技术的 LinkedIn 工作列表。InSpy 用于通过将工作描述与关键字匹配来识别技术,这些关键字来自换行符分隔的文件。 |
| InTrace | 它使用户能够枚举 IP 跳数,这些跳数利用来自本地网络和远程主机的现有 TCP 连接。它可用于网络调查和防火墙绕过。 |
| iSMTP | 它测试 SMTP 用户枚举 (RCPT TO 和 VRFY)、内部欺骗和中继。 |
| lbd | 它代表 Load Balancing Detector(负载均衡检测器)。如果给定域使用 DNS 或 HTTP 负载均衡,则使用它。 |
| Maltego Teeth | 它可用于所有安全相关工作的侦察阶段。它通过可视化地展示搜索项之间的相互关联来帮助您的思考过程。它让您能够访问隐藏的信息。 |
| Masscan | 这是最快的互联网端口扫描器,可在 6 分钟内扫描整个互联网,每秒传输 1000 万个数据包。 |
| Metagoofil | 它是一个信息收集工具,用于提取属于目标公司的公共文档的元数据。 |
| Miranda | 这是一个即插即用的客户端应用程序,用于发现、查询和交互 UPNP 设备、Internet 网关设备。 |
| nbtscan-unixwiz | 这是一个命令行工具,用于扫描本地或远程 TCP/IP 网络上的开放 NETBIOS 名称服务器。 |
| Nikto | 它是一个开源的 Web 服务器扫描器,用于对 Web 服务器进行全面的测试,包括大量的潜在危险文件,检查数千台服务器的过时版本以及特定版本的问??? |
| Nmap | 此实用程序用于网络发现和安全审计。它以简单的方式使用原始 IP 数据包来确定网络上有哪些主机可用。 |
| ntop | 它显示网络使用情况,并可在交互模式或 Web 模式下使用。它使用 libcap,这是一个与系统无关的用户级数据包捕获接口。 |
| OSRFramework | 这是一组库,可在多达 290 个不同平台上检查用户配置文件。它提供了一种以图形方式进行这些查询的方法。 |
| p0f | 该工具利用一系列复杂的、纯粹被动的流量指纹识别机制,在不干扰任何进程的情况下识别任何 TCP/IP 通信背后的进程。 |
| Parsero | 它用于读取 Web 服务器的 Robots.txt 文件并查看被禁止的条目。这些条目告诉搜索引擎 Web 服务器上托管的哪些目录或文件不得被索引。 |
| Recon-ng | 这是一个功能齐全的 Web 调查框架,可以在其中快速彻底地进行开源 Web 侦察。 |
| SET | SET 代表 Social Engineer Toolkit(社会工程工具包)。它是一个开源的渗透测试框架,专为社会工程而设计。它包含许多自定义攻击向量,让您能够在很短的时间内进行可信的攻击。 |
| SMBMap | 它允许用户枚举整个域中的 samba 共享驱动器。它包含共享驱动器列表、驱动器权限、共享内容、上传/下载功能等?它旨在简化在大型网络中搜索潜在敏感数据的过程。 |
| smtp-user-enum | 这是一个主要用于 SMTP 服务的用户名猜测工具。它用于通过 SMTP (Simple Mail Transfer Protocol) 服务枚举 Solaris 上的 OS 级用户帐户。 |
| snmp-check | 它允许您枚举 SNMP 设备并将输出格式化为易读的格式。它对渗透测试或系统监控很有用。 |
| SPARTA | 这是一个网络基础设施渗透测试工具,可以帮助渗透测试人员进行扫描和枚举阶段。它简化了对工具包的访问,并以方便的方式显示输出。 |
| sslcaudit | 它可以针对 MIMT 攻击进行使用,并有助于测试客户端和任何通过 SSL/TLS 通过 TCP 进行通信的应用程序。 |
| SSLsplit | 这是一个用于对 SSL/TLS 加密网络连接进行中间人攻击的工具。它对于网络取证和渗透测试非常有用。 |
| sslstrip | 它用于透明地劫持网络上的 HTTP 流量,监视 HTTPS 链接并重定向到它。它将这些链接映射到类似的 HTTP 链接或同形异义词。 |
| SSLyze | 它通过连接到服务器来分析服务器的 SSL 配置。它非常快速且全面,有助于测试人员识别影响其 SSL 服务器的错误配置。 |
| Sublist3r | 这是一个用于渗透测试人员的快速子域枚举工具。它使用 Google、Yahoo、Bing、Ask 等搜索引擎迭代子域。 |
| THC-IPV6 | 这是一个利用 IPv6 和 ICMP6 协议固有弱点的工具。它将 MAC 或 IPv4 地址转换为 IPv6 地址。 |
| theharvester | 它用于从公共来源收集电子邮件帐户和子域名。 |
| TLSSLed | 它用于评估目标 SSL/TLS (HTTPS) Web 服务器实现的安全性。 |
| twofi | 它代表 Twitter Words of Interest(Twitter 感兴趣的词)。它将接受多个搜索词并返回按最常见排序的单词列表。 |
| Unicornscan | 它是一个信息收集和关联引擎,具有可伸缩性、准确性、灵活性和效率。它测量来自 TCP/IP 启用设备或网络的响应。 |
| URLCrazy | 它是一个域名拼写错误生成器,可检测并执行拼写错误、URL 劫持、网络钓鱼和企业间谍活动。 |
| Wireshark | 它是一个网络协议/流量分析器。它允许我们在微观层面监控我们的网络。 |
| WOL-E | 一套完整的工具,用于网络连接计算机的 Wake on LAN 功能。 |
| Xplico | 它是一个网络取证分析工具 (NFAT),用于从互联网流量中提取应用程序数据。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
