漏洞扫描程序
•Nexpose –Rapid7出售的Metasploit集成的商业漏洞和风险管理评估引擎。
•Nessus – Tenable出售的商业漏洞管理,配置和合规性评估平台。
•OpenVAS –流行的Nessus漏洞评估系统的免费软件。
•Vuls –用Go编写的GNU / Linux和FreeBSD的无代理漏洞扫描程序。
•本文为soword科技言作者文章,未经许可不得转载,感谢:公众号(soword科技言)所有免费资料均由自学IT爱好者提供。
静态分析仪
•Brakeman – Ruby on Rails应用程序的静态分析安全漏洞扫描程序。
•cppcheck –可扩展的C / C ++静态分析器,专注于发现错误。
•FindBugs –免费软件静态分析器,用于查找Java代码中的错误。
•sobelow – Phoenix框架的注重安全性的静态分析。
•bandit –面向安全性的python代码静态分析器。
网络扫描仪
•Nikto –快速的黑匣子Web服务器和Web应用程序漏洞扫描程序。
•Arachni –用于评估Web应用程序安全性的可编写脚本的框架。
•w3af –用于Web应用程序攻击和审核框架的黑客工具。
•Wapiti –带有内置模糊器的黑盒Web应用程序漏洞扫描程序。
•SecApps –浏览器内Web应用程序安全测试套件。
•WebReaver –专为macOS设计的商业图形Web应用程序漏洞扫描程序。
•WPScan –黑盒子WordPress漏洞扫描程序的黑客工具。
•cms-explorer –显示由内容管理系统支持的各种网站正在运行的特定模块,插件,组件和主题。
•joomscan –最佳的Joomla漏洞扫描程序黑客工具。
•ACSTIS – AngularJS的自动客户端模板注入(沙盒转义/旁路)检测。
网络工具
•zmap –开源网络扫描仪,使研究人员可以轻松地进行Internet范围内的网络研究。
•nmap –用于网络探索和安全审核的免费安全扫描程序。
•pig – GNU / Linux数据包制作的黑客工具之一。
•scanless – 端口扫描的实用程序,以免泄露您自己的IP。
•tcpdump / libpcap –在命令行下运行的通用数据包分析器。
•Wireshark –广泛使用的图形化,跨平台网络协议分析器。
•netsniff-ng –用于网络嗅探的瑞士军刀。
•Intercepter-NG –多功能网络工具包。
•SPARTA –图形界面,提供对现有网络基础结构扫描和枚举工具的可脚本化,可配置访问。
•dnschef –用于渗透测试者的高度可配置的DNS代理。
•DNSDumpster –在线DNS侦查和搜索服务的黑客工具之一。
•CloudFail –通过搜索旧的数据库记录并检测配置错误的DNS,来隐藏隐藏在Cloudflare后面的服务器IP地址。
•dnsenum – Perl脚本,该脚本枚举域中的DNS信息,尝试进行区域传输,执行蛮力字典式攻击,然后对结果进行反向查找。
•dnsmap –被动DNS网络映射器的黑客工具之一。
•dnsrecon – DNS枚举脚本的黑客工具之一。
•dnstracer –确定给定DNS服务器从何处获取其信息并遵循DNS服务器链。
•Passivedns-client –用于查询多个被动DNS提供程序的库和查询工具。
•passivedns -网络嗅探器会记录所有的DNS服务器回复于被动DNS设置使用。
•批量扫描 – TCP端口扫描程序的最佳黑客工具,异步发送SYN数据包,在5分钟内扫描整个Internet。
•Zarp –网络攻击工具,主要围绕局域网的开发。
•mitmproxy –面向渗透测试人员和软件开发人员的交互式TLS拦截HTTP代理。
•Morpheus –自动化的ettercap TCP / IP黑客工具。
•mallory –通过SSH的HTTP / HTTPS代理。
•SSH MITM –拦截与代理的SSH连接;所有纯文本密码和会话均记录到磁盘。
•Netzob –逆向工程,流量生成和通信协议的模糊化。
•DET –概念证明,可同时使用单个或多个通道执行数据渗透。
•pwnat –在防火墙和NAT中打孔。
•dsniff –用于网络审核和渗透测试的工具集合。
•tgcd –简单的Unix网络实用程序,用于将基于TCP / IP的网络服务的可访问性扩展到防火墙之外。
•smbmap –方便的SMB枚举工具。
•scapy –基于Python的交互式数据包处理程序和库。
•Dshell –网络取证分析框架。
•Debookee –适用于macOS的简单而强大的网络流量分析器。
•Dripcap –咖啡因包分析仪。
•Printer Exploitation Toolkit(PRET) –用于打印机安全性测试的工具,能够进行IP和USB连接,模糊测试以及PostScript,PJL和PCL打印机语言功能的利用。
•Praeda –自动化的多功能打印机数据收集器,用于在安全评估期间收集可用数据。
•routersploit –类似于Metasploit的开源开发框架,但专门用于嵌入式设备。
•evilgrade –模块化框架,通过注入虚假更新来利用不良的升级实现。
•XRay –网络(子)域发现和侦查自动化工具。
•Ettercap –适用于中间机攻击的全面,成熟的套件。
•BetterCAP –模块化,可移植且易于扩展的MITM框架。
•CrackMapExec –用于测试网络的瑞士军刀。
•impacket –用于处理网络协议的Python类的集合。
网络开发
•OWASP Zed攻击代理(ZAP) –功能丰富,可编写脚本的HTTP拦截代理和模糊测试器,用于渗透测试Web应用程序。
•Fiddler –带有用户友好的配套工具的免费跨平台Web调试代理。
•Burp Suite –一种与Hacking Tools集成的平台,用于执行Web应用程序的安全性测试。
•autochrome –易于安装测试浏览器,具有来自NCCGroup的具有本机Burp支持的Web应用程序测试所需的所有适当设置。
•WordPress漏洞利用框架 –用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。
•WPSploit –使用Metasploit开发WordPress驱动的网站。
•SQLmap –自动SQL注入和数据库接管工具。
•tplmap –自动服务器端模板注入和Web服务器接管黑客工具。
•weevely3 –武器化的Web Shell。
•Wappalyzer – Wappalyzer发现了网站上使用的技术。
•WhatWeb –网站指纹识别器。
•BlindElephant – Web应用程序指纹识别器。
•wafw00f –识别Web应用程序防火墙(WAF)产品并对其进行指纹识别。
•fimap –查找,准备,审核,利用甚至Google自动查找LFI / RFI错误。
•Kadabra –自动LFI开发者和扫描器。
•Kadimus – LFI扫描和利用工具。
•liffy – LFI开发工具。
•Commix –自动化的多合一操作系统命令注入和利用工具。
•DVCS Ripper – Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZR。
•sslstrip2 –击败HSTS的SSLStrip版本。
•NoSQLmap –自动NoSQL注入和数据库接管工具。
•VHostScan –执行反向查找的虚拟主机扫描程序,可以与数据透视工具一起使用,检测所有情况,别名和动态默认页面。
•FuzzDB –用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。
•EyeWitness –用于获取网站屏幕快照,提供一些服务器头信息以及在可能的情况下标识默认凭据的工具。
•webscreenshot –一个简单的脚本,用于获取网站列表的屏幕截图。
漏洞数据库工具
Bugtraq(BID) –软件安全性错误识别数据库,由Symantec,Inc.从提交给SecurityFocus邮件渗透测试工具列表的提交源和其他来源编译而成。
Exploit-DB –由软件提供的非盈利项目托管漏洞,由Offensive Security作为公共服务提供。
HPI-VDB –由交叉引用的软件漏洞的聚集者,提供免费的API访问,由波茨坦的Hasso-Plattner研究所提供。