适用于渗透测试不同阶段的工具收集整理

适用于渗透测试不同阶段的工具收集整理

黑客软件hacker2019-06-09 19:03:4913771A+A-

"该資源明细目录包含了一连串,适用渗透测试不一样环节的开源系统/商业服务专用工具。要是你要因此目录加上奉献,欢迎您向我上传pull request。

适用于渗透测试不同阶段的工具收集整理 第1张

炮兵

积极谍报搜集

EyeWitness:可用以网站截图,及其出示某些网络服务器头信息内容,并在将会的状况下鉴别默认设置凭证。https://github.Com/ChrisTruncer/EyeWitness

AWSBucketDump:AWS S3安全性扫描工具,容许你迅速枚举AWS S3 buckets以搜索趣味或商业秘密的文档。https://github.Com/jordanpotti/AWSBucketDump

AQUATONE:子域名枚举检测专用工具。https://github.Com/michenriksen/aquatone

spoofcheck:查验域是不是能够被蒙骗。它会查验spf和DMARC纪录是不是存有容许蒙骗的弱配备。https://github.Com/BishopFox/spoofcheck

Nmap:用以发觉计算机网上的服务器和服务项目。https://github.Com/nmap/nmap

dnsrecon:DNS枚举脚本制作。https://github.Com/darkoperator/dnsrecon

普攻谍报搜集

skiptracer:OSINT网络爬虫架构,运用PII paywall网址的某些基础python webscraping (BeautifulSoup) 来普攻信息内容搜集。https://github.Com/xillwillx/skiptracer

ScrapedIn:用以抓取LinkedIn的专用工具,没受API统计数据炮兵的限定。https://github.Com/dchrastil/ScrapedIn

FOCA:适用于在其扫描仪的文本文档中搜索元数据和掩藏信息内容的专用工具。https://github.Com/ElevenPaths/FOCA

The Harvester:是1个社会工程学专用工具,它根据百度搜索引擎、PGP网络服务器及其SHODAN数据库查询搜集客户的email,子域名,服务器,聘员名,对外开放端口号和banner信息内容。https://github.Com/laramies/theHarvester

Metagoofil:获取总体目标网址能用公共性文本文档(如pdf,doc,xls,幻灯片等)元数据的专用工具。https://github.Com/laramies/metagoofil

SimplyEmail:迅速而简易的电子邮箱炮兵专用工具。https://github.Com/killswitch-GUI/SimplyEmail

truffleHog:协助开发者检验她们在GitHub上公布的新项目是不是早已一不小心泄露了一切密秘密匙。https://github.Com/dxa4481/truffleHog

Just-Metadata:1个搜集和剖析相关ip地址元数据的专用工具,并视图寻找大中型uci数据集内系统软件之间的关系。https://github.Com/ChrisTruncer/Just-Metadata

typofinder:网站域名拼写错误检索工具。https://github.Com/nccgroup/typofinder

架构

Maltego:这款非常合适渗透测试工作人员和调查取证剖析工作人员的出色专用工具,其关键作用是开源系统谍报搜集和调查取证。https://WWW.paterva.Com/web7/downloads.php

SpiderFoot:免費开源系统的网址信息内容搜集类专用工具。https://github.Com/smicallef/spiderfoot

datasploit:OSINT架构,用以对企业,工作人员,联系电话,虚拟币详细地址等实行各种各样炮兵技术性,归纳全部原始记录,后以多种多样文件格式填报数据。https://github.Com/DataSploit/datasploit

Recon-ng:Python撰写的多功能web炮兵架构。https://bitbucket.org/LaNMaSteR53/recon-ng

武器化

Composite Moniker:CVE-2018-8570 PoC。https://github.Com/rxwx/CVE-2018-8570

Exploit toolkit CVE-2018-8759:1个便捷的python脚本制作,它为测试者和安全性科学研究工作人员出示了这种迅速合理的方法来检测Microsoft .NET Framework RCE。https://github.Com/bhdresh/CVE-2018-8759

CVE-2018


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 只酷两仪2022-06-01 05:05:43
  • xillwillx/skiptracerScrapedIn:用以抓取LinkedIn的专用工具,没受API统计数据炮兵的限定。https://github.Com/dchrastil/Scr

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理