安全行業更常使用滲透測試和黑客工具來測試網絡和應用程序中的漏洞。
在這里,您可以找到涵蓋在所有環境中執行滲透測試操作的綜合滲透測試和黑客工具列表。
滲透測試和道德黑客工具是每個組織測試漏洞和修補易受攻擊系統的非常重要的部分。
由于網絡攻擊正在迅速增加,組織需要高度重視滲透測試并持續監控其網絡,以防止可能造成嚴重損害并損害公司聲譽的攻擊。
為了管理安全操作,安全專家和研究人員需要依靠安全和黑客工具,幫助他們最大限度地減少時間,有效地監控和執行網絡滲透測試,以保護網絡。
在這里,我們發布了一些最重要的黑客工具的大清單,這些工具被全球數百萬安全專業人員和數千個組織廣泛使用。
-
Metasploit Unleashed – 免費的攻擊性安全 Metasploit 課程。
-
滲透測試執行標準 (PTES) – 旨在為執行和報告滲透測試結果提供通用語言和范圍的文檔。
-
Open Web Application Security Project (OWASP) – 全球性非營利慈善組織,專注于提高尤其是基于 Web 和應用層軟件的安全性。
-
PENTEST-WIKI – 面向滲透測試人員和研究人員的免費在線安全知識庫。
-
滲透測試框架 (PTF) – 執行滲透測試的大綱編譯為漏洞分析師和滲透測試人員等可使用的通用框架。
-
XSS-Payloads – 跨站點所有事物的終極資源,包括有效載荷、工具、游戲和文檔。
-
開源安全測試方法手冊 (OSSTMM) – 提供測試用例的框架,這些測試用例產生經過驗證的事實,影響組織安全的決策基于這些事實。
-
MITRE 的對抗策略、技術和常識 (ATT&CK) – 針對網絡對手行為的精選知識庫和模型。
漏洞利用開發
-
Shellcode Tutorial – 關于如何編寫 shellcode 的教程。
-
Shellcode Examples – Shellcodes 數據庫。
-
Exploit Writing Tutorials – 關于如何開發漏洞的教程。
開源情報資源
-
OSINT 框架 ——各種 OSINT 黑客工具的集合,按類別分類。
-
Intel Techniques –——OSINT 工具的集合。左側的菜單可用于瀏覽類別。
-
-
WiGLE.net – 有關全球無線網絡的信息,以及用戶友好的桌面和 Web 應用程序。
社會工程資源
-
社會工程框架 ——社會工程師的信息資源。
開鎖資源
-
Schuyler Towne 頻道 – 開鎖視頻和安全講座。
-
bosnianbill – 更多開鎖視頻。
-
/r/lockpicking – 學習開鎖的資源,設備推薦。
操作系統
-
與安全相關的操作系統 @ Rawsec – 滲透測試工具和黑客工具 列表相關安全操作系統的完整列表。
-
Best linux Penetration Testing Distributions @ CyberPunk – 主要滲透測試發行版的描述。
-
Security @ Distrowatch – 專門討論、審查和跟進開源操作系統的網站。
-
cuckoo – 開源自動化惡意軟件分析系統。
-
Computer AIded Investigative Environment (CAINE) – 作為數字取證項目創建的意大利 GNU/Linux 實時發行版。
-
數字證據和取證工具包 (DEFT) – 用于取證分析的 Live CD 可以運行,而不會篡改或破壞啟動過程發生的連接設備。
-
Tails – 旨在保護隱私和匿名性的實時操作系統。
黑客工具
滲透測試分布
-
Kali – 專為數字取證和滲透測試而設計的 GNU/Linux 發行版黑客工具
-
ArchStrike – 面向安全專家和愛好者的 Arch GNU/Linux 存儲庫。
-
BlackArch——基于 Arch GNU/Linux 的發行版,為滲透測試人員和安全研究人員提供最好的黑客工具。
-
Network Security Toolkit (NST) – 基于 Fedora 的可啟動實時操作系統,旨在提供對同類最佳開源網絡安全應用程序的輕松訪問。
-
Pentoo – 基于 Gentoo 的以安全為中心的 live CD。
-
BackBox—— 基于 Ubuntu 的滲透測試和安全評估發行版。
-
Parrot – 類似于 Kali 的發行版,具有多種架構和 100 種黑客工具。
-
Buscador – 為在線調查員預配置的 GNU/Linux 虛擬機。
-
Fedora Security Lab – 提供一個安全的測試環境來進行安全審計、取證、系統救援和教授安全測試方法。
-
Pentesters Framework – Distro 圍繞滲透測試執行標準 (PTES) 組織,提供精選的實用程序集合,消除了經常未使用的工具鏈。
-
AttifyOS – GNU/Linux 發行版專注于物聯網 (IoT) 安全評估期間有用的工具。
用于滲透測試的 Docker
-
docker pull kalilinux/kali-linux-docker官方 Kali Linux -
docker pull owasp/zap2docker-stable– 官方 OWASP ZAP -
docker pull wpscanteam/wpscan– 官方 WPScan -
docker pull citizenstig/dvwa– 該死的易受攻擊的 Web 應用程序 (DVWA) -
docker pull wpscanteam/vulnerablewordPress/ target=_blank class=infotextkey>WordPress– 易受攻擊的 WordPress 安裝 -
docker pull hmlio/vaas-cve-2014-6271– 漏洞即服務:Shellshock -
docker pull hmlio/vaas-cve-2014-0160– 漏洞即服務:Heartbleed -
docker pull openDNS/security-ninjas– 安全忍者 -
docker pull diogomonica/docker-bench-security– 用于安全的 Docker 工作臺 -
docker pull ismisepaul/securityshepherd– OWASP 安全牧羊人 -
docker pull danmx/docker-owasp-webgoat– OWASP WebGoat 項目泊塢窗圖像 -
docker-compose build && docker-compose up– OWASP 節點山羊 -
docker pull citizenstig/nowasp– OWASP Mutillidae II Web Pen-Test 實踐應用 -
docker pull bkimminich/juice-shop– OWASP 果汁店 -
docker pull kalilinux/kali-linux-docker– Kali Linux Docker 鏡像 -
docker pull phocean/msf– docker-metasploit
多范式框架
-
Metasploit – 用于攻擊性安全團隊的后期開發黑客工具,可幫助驗證漏洞和管理安全評估。
-
Armitage—— 用于 Metasploit 框架的基于 JAVA 的 GUI 前端。
-
Faraday – 多用戶集成滲透測試環境,供紅隊執行合作滲透測試、安全審計和風險評估。
-
ExploitPack – 用于自動化滲透測試的圖形工具,附帶許多預打包的漏洞。
-
Pupy – 跨平臺(windows、Linux、macOS、Android)遠程管理和后期開發工具,
漏洞掃描器
-
Nexpose—— 與 Metasploit 集成的商業漏洞和風險管理評估引擎,由 Rapid7 銷售。
-
Nessus – 商業漏洞管理、配置和合規性評估平臺,由 Tenable 銷售。
-
OpenVAS – 流行的 Nessus 漏洞評估系統的免費軟件實現。
-
Vuls – 用于 GNU/Linux 和 FreeBSD 的無代理漏洞掃描器,用 Go 編寫。
靜態分析儀
-
Brakeman – 用于 Ruby on Rails 應用程序的靜態分析安全漏洞掃描器。
-
cppcheck – 可擴展的 C/C++ 靜態分析器,專注于查找錯誤。
-
FindBugs – 免費軟件靜態分析器,用于查找 Java 代碼中的錯誤。
-
sobelow – 針對 Phoenix 框架的以安全為中心的靜態分析。
-
bandit – 面向安全的 Python/ target=_blank class=infotextkey>Python 代碼靜態分析器。
網絡掃描儀
-
Nikto – 嘈雜但快速的黑盒 Web 服務器和 Web 應用程序漏洞掃描器。
-
Arachni – 用于評估 Web 應用程序安全性的可編寫腳本的框架。
-
w3af – 用于 Web 應用程序攻擊和審計框架的黑客工具。
-
Wapiti – 帶有內置模糊器的黑盒 Web 應用程序漏洞掃描器。
-
SecApps – 瀏覽器內 Web 應用程序安全測試套件。
-
WebReaver – 專為 macOS 設計的商業圖形 Web 應用程序漏洞掃描器。
-
WPScan – 黑盒 WordPress 漏洞掃描器的黑客工具。
-
cms-explorer – 顯示由內容管理系統支持的各種網站正在運行的特定模塊、插件、組件和主題。
-
joomscan – 用于 Joomla 漏洞掃描器的最佳黑客工具之一。
-
ACSTIS – AngularJS 的自動客戶端模板注入(沙盒逃逸/旁路)檢測。
網絡工具
-
zmap – 開源網絡掃描儀,使研究人員能夠輕松地執行 Internet 范圍的網絡研究。
-
nmap – 用于網絡探索和安全審計的免費安全掃描器。
-
pig – GNU/Linux 數據包制作的黑客工具之一。
-
scanless – 使用網站代表您執行端口掃描的實用程序,以免泄露您自己的 IP。
-
tcpdump/libpcap – 在命令行下運行的通用數據包分析器。
-
Wireshark – 廣泛使用的圖形化、跨平臺網絡協議分析器。
-
Network-Tools.com – 網站提供許多基本網絡實用程序的 接口,例如
ping, , 等等。traceroutewhois -
netsniff-ng – 用于網絡嗅探的瑞士軍刀。
-
Intercepter-NG – 多功能網絡工具包。
-
SPARTA—— 圖形界面,提供對現有網絡基礎設施掃描和枚舉工具的可腳本化、可配置訪問。
-
dnschef – 用于滲透測試的高度可配置的 DNS 代理。
-
DNSDumpster – 用于在線 DNS 偵察和搜索服務的黑客工具之一。
-
CloudFail—— 通過搜索舊數據庫記錄和檢測配置錯誤的 DNS 來揭露隱藏在 Cloudflare 背后的服務器 IP 地址。
-
dnsenum – Perl 腳本,它從域中枚舉 DNS 信息,嘗試區域傳輸,執行暴力字典式攻擊,然后對結果執行反向查找。
-
dnsmap – 被動 DNS 網絡映射器的黑客工具之一。
-
dnsrecon – DNS 枚舉腳本的黑客工具之一。
-
dnstracer – 確定給定 DNS 服務器從何處獲取其信息,并遵循 DNS 服務器鏈。
-
passivedns-client – 用于查詢多個被動 DNS 提供商的庫和查詢工具。
-
passivedns – 記錄所有 DNS 服務器回復的網絡嗅探器,用于被動 DNS 設置。
-
Mass Scan – 最好的 TCP 端口掃描器黑客工具,異步發送 SYN 數據包,在 5 分鐘內掃描整個 Internet。
-
Zarp – 以利用本地網絡為中心的網絡攻擊工具。
-
mitmproxy – 用于滲透測試人員和軟件開發人員的交互式 TLS 攔截 HTTP 代理。
-
Morpheus – 自動化的 ettercap TCP/IP 黑客工具。
-
mallory – 通過 SSH 的 HTTP/HTTPS 代理。
-
SSH MITM—— 攔截與代理的 SSH 連接;所有明文密碼和會話都記錄到磁盤。
-
Netzob – 通信協議的逆向工程、流量生成和模糊測試。
-
DET—— 同時使用單個或多個通道執行數據泄露的概念證明。
-
pwnat – 在防火墻和 NAT 上打洞。
-
dsniff – 網絡審計和滲透測試工具的集合。
-
tgcd – 簡單的 Unix 網絡實用程序,用于將基于 TCP/IP 的網絡服務的可訪問性擴展到防火墻之外。
-
smbmap – 方便的 SMB 枚舉工具。
-
scapy – 基于 Python 的交互式數據包操作程序和庫。
-
Dshell – 網絡取證分析框架。
-
Debookee – 適用于 macOS 的簡單而強大的網絡流量分析器。
-
Dripcap – 含咖啡因的數據包分析器。
-
Printer Exploitation Toolkit (PRET) – 用于打印機安全測試的工具,能夠進行 IP 和 USB 連接、模糊測試以及利用 PostScript、PJL 和 PCL 打印機語言功能。
-
Praeda – 自動化多功能打印機數據采集器,用于在安全評估期間收集可用數據。
-
routersploit – 開源開發框架,類似于 Metasploit,但專用于嵌入式設備。
-
evilgrade—— 模塊化框架,通過注入虛假更新來利用糟糕的升級實現。
-
XRay – 網絡(子)域發現和偵察自動化工具。
-
Ettercap – 全面、成熟的中間機器攻擊套件。
-
BetterCAP – 模塊化、可移植且易于擴展的 MITM 框架。
-
CrackMapExec – 用于滲透測試網絡的瑞士軍刀。
-
impacket – 一組用于處理網絡協議的 Python 類。
無線網絡黑客工具
-
Aircrack-ng – 一套滲透測試和黑客工具列表,用于審計無線網絡。
-
Kismet – 無線網絡檢測器、嗅探器和 IDS。
-
Reaver – 針對 wifi Protected Setup 的暴力攻擊。
-
Wifite – 自動無線攻擊工具。
-
Fluxion – 基于 WPA 攻擊的自動化社會工程套件。
傳輸層安全工具
-
SSLyze – 快速而全面的 TLS/SSL 配置分析器,可幫助識別安全錯誤配置。
-
tls_prober – 對服務器的 SSL/TLS 實現進行指紋識別。
-
testssl.sh – 命令行工具,用于檢查服務器在任何端口上的服務是否支持 TLS/SSL 密碼、協議以及一些加密缺陷。
網絡開發
-
OWASP Zed Attack Proxy (ZAP) – 功能豐富、可編寫腳本的 HTTP 攔截代理和模糊器,用于滲透測試 Web 應用程序。
-
Fiddler – 免費的跨平臺 Web 調試代理,帶有用戶友好的配套工具。
-
Burp Suite – 用于執行 Web 應用程序安全測試的黑客工具集成平臺之一。
-
autochrome – 易于安裝測試瀏覽器,具有 NCCGroup 的本地 Burp 支持的 Web 應用程序測試所需的所有適當設置。
-
Browser Exploitation Framework (BeEF) – 命令和控制服務器,用于向被征用的 Web 瀏覽器提供漏洞利用。
-
Offensive Web Testing Framework (OWTF) – 基于 Python 的框架,用于根據 OWASP 測試指南對 Web 應用程序進行滲透測試。
-
WordPress Exploit Framework – Ruby 框架,用于開發和使用有助于對 WordPress 支持的網站和系統進行滲透測試的模塊。
-
WPSploit – 使用 Metasploit 利用 WordPress 支持的網站。
-
SQLmap – 自動 SQL 注入和數據庫接管工具。
-
tplmap – 自動服務器端模板注入和 Web 服務器接管黑客工具。
-
weevely3 – 武器化的網絡外殼。
-
Wappalyzer – Wappalyzer 揭示網站上使用的技術。
-
WhatWeb – 網站指紋識別器。
-
BlindElephant – Web 應用程序指紋識別器。
-
wafw00f – 識別和指紋 Web 應用程序防火墻 (WAF) 產品。
-
fimap – 查找、準備、審核、利用甚至谷歌自動查找 LFI/RFI 錯誤。
-
Kadabra – 自動 LFI 開發器和掃描器。
-
Kadimus – LFI 掃描和利用工具。
-
liffy – LFI 開發工具。
-
Commix – 自動化的多合一操作系統命令注入和利用工具。
-
DVCS Ripper – Rip 網絡可訪問(分布式)版本控制系統:SVN/GIT/HG/BZR。
-
GitTools – 自動查找和下載 Web 可訪問存儲庫的黑客工具之一
.git。 -
sslstrip –
HTTPS 剝離攻擊的黑客工具之一。 -
sslstrip2 – SSLStrip 版本擊敗 HSTS。
-
NoSQLmap – 自動 NoSQL 注入和數據庫接管工具。
-
VHostScan—— 一個執行反向查找的虛擬主機掃描器,可以與數據透視工具一起使用,檢測包羅萬象的場景、別名和動態默認頁面。
-
FuzzDB – 用于黑盒應用程序故障注入和資源發現的攻擊模式和原語字典。
-
EyeWitness – 用于截取網站屏幕截圖、提供一些服務器標頭信息并在可能的情況下識別默認憑據的工具。
-
webscreenshot – 一個簡單的腳本,用于截取網站列表的屏幕截圖。
十六進制編輯器
-
HexEdit.js – 基于瀏覽器的十六進制編輯。
-
Hexinator – 世界上最好的(專有的,商業的)十六進制編輯器。
-
Frhed – 適用于 Windows 的二進制文件編輯器。
-
0xED – 原生 macOS 十六進制編輯器,支持插件顯示自定義數據類型。
文件格式分析工具
-
Kaitai Struct – 文件格式和網絡協議剖析語言和 Web IDE,生成 C++、C#、Java、JavaScript、Perl、php、Python、Ruby 的解析器。
-
Veles – 二進制數據可視化和分析工具。
-
Hachoir – Python 庫,用于查看和編輯二進制流作為字段樹和元數據提取工具。
防御規避工具
-
Veil – 生成繞過常見反病毒解決方案的 metasploit 有效負載。
-
shellsploit – 生成自定義 shellcode、后門、注入器,可選擇通過編碼器混淆每個字節。
-
Hyperion – 用于 32 位可移植可執行文件(“PE
.exes”)的運行時加密器。 -
AntiVirus Evasion Tool (AVET) – 包含針對 Windows 機器的可執行文件的后處理漏洞,以避免被防病毒軟件識別。
-
peCloak.py – 自動執行從防病毒 (AV) 檢測中隱藏惡意 Windows 可執行文件的過程。
-
peCloakCapstone – peCloak.py 自動化惡意軟件防病毒規避工具的多平臺分支。
-
UniByAv – 簡單的混淆器,使用原始 shellcode 并使用暴力破解的 32 位 XOR 密鑰生成防病毒友好的可執行文件。
哈希破解黑客工具
-
John the Ripper – 最好的快速密碼破解工具之一。
-
Hashcat – 另一種黑客工具 更快的哈希破解程序。
-
CeWL – 通過搜索目標網站并收集獨特的詞來生成自定義詞表。
-
JWT Cracker – 簡單的 HS256 JWT 令牌暴力破解器。
-
Rar Crack – RAR 暴力破解器。
-
BruteForce Wallet – 查找加密錢包文件的密碼(即
wallet.dat)。
Windows 實用程序
-
Sysinternals Suite – Sysinternals 故障排除實用程序。
-
Windows 憑據編輯器 – 檢查登錄會話并添加、更改、列出和刪除關聯的憑據,包括 Kerberos 票證。
-
mimikatz – 適用于 Windows 操作系統的憑據提取工具。
-
PowerSploit – PowerShell 后開發框架。
-
Windows Exploit Suggester – 檢測目標上潛在的缺失補丁。
-
響應者 ——LLMNR、NBT-NS 和 MDNS 投毒者。
-
Bloodhound – 圖形化 Active Directory 信任關系瀏覽器。
-
Empire – 純 PowerShell 后開發代理。
-
Fibratus – 用于探索和跟蹤 Windows 內核的工具。
-
wePWNise – 生成獨立于體系結構的 VBA 代碼以用于 office 文檔或模板,并自動繞過應用程序控制和利用緩解軟件。
-
redsnarf – 用于從 Windows 工作站、服務器和域控制器檢索密碼哈希和憑據的后開發工具。
-
Magic Unicorn – 用于多種攻擊向量的 Shellcode 生成器,包括 Microsoft Office 宏、PowerShell、html 應用程序 (HTA) 或
certutil(使用假證書)。 -
DeathStar – 使用 Empire 的 RESTful API 自動獲得 Active Directory 環境中的域管理員權限的 Python 腳本。
GNU/Linux 實用程序
-
Linux Exploit Suggester—— 關于給定 GNU/Linux 系統潛在可行漏洞的啟發式報告。
macOS 實用程序
-
Bella – 適用于 macOS 的純 Python 后開發數據挖掘和遠程管理工具。
社會工程工具
-
社會工程師工具包 (SET) – 專為社會工程設計的開源滲透測試框架,具有許多自定義攻擊向量,可快速進行可信的攻擊。
-
King Phisher – 用于網絡釣魚活動工具包的黑客工具之一,用于使用自定義電子郵件和服務器內容創建和管理多個同時發生的網絡釣魚攻擊。
-
Evilginx – MITM 攻擊框架,用于從任何 Web 服務釣魚憑據和會話 cookie。
-
wifiphisher – 針對 WiFi 網絡的自動網絡釣魚攻擊。
-
Catphish – 用 Ruby 編寫的網絡釣魚和企業間諜活動工具。
-
Beelogger – 用于生成鍵盤記錄器的工具。
開源情報工具
-
Maltego – 來自 Paterva 的用于開源情報和取證的黑客工具和專有軟件之一。
-
theHarvester – 電子郵件、子域名和人名收割機。
-
creepy – 地理定位 OSINT 工具。
-
metagoofil – 元數據收割機。
-
google Hacking Database – Google dorks 數據庫;可用于偵察。
-
Google-dorks – 常見的 Google dorks 和其他你可能不知道的。
-
GooDork – 命令行 Google dorking 工具。
-
dork-cli – 命令行 Google dork 工具。
-
Censys—— 通過每日 ZMap 和 ZGrab 掃描收集主機和網站的數據。
-
Shodan – 世界上第一個用于聯網設備的搜索引擎。
-
recon-ng – 用 Python 編寫的黑客工具全功能 Web 偵察框架之一。
-
Github-dorks – 用于掃描 Github 存儲庫/組織以查找潛在敏感信息泄漏的 CLI 工具。
-
vcsmap – 基于插件的工具,用于掃描公共版本控制系統中的敏感信息。
-
Spiderfoot – 具有 Web UI 和報告可視化的多源 OSINT 自動化工具
-
BinGoo – 基于 GNU/Linux bash 的 Bing 和 Google Dorking 工具。
-
fast-recon – 對域執行 Google dorks。
-
告密者 ——通過 dorks 收集信息。
-
Sn1per – 用于自動 Pentest Recon 掃描儀的黑客工具。
-
Threat Crowd – 威脅搜索引擎。
-
Virus Total – ViRustotal 是一項免費服務,可分析可疑文件和 URL,并有助于快速檢測病毒、蠕蟲、木馬和各種惡意軟件。
-
DataSploit – 在幕后利用 Shodan、Censys、Clearbit、EmailHunter、FullContact 和 Zoomeye 的 OSINT 可視化工具。
-
AQUATONE – 子域發現工具利用各種開源生成可用作其他工具輸入的報告。
-
Intrigue – 具有強大 API、UI 和 CLI 的自動化 OSINT 和攻擊面發現框架。
-
ZoomEye – 網絡空間搜索引擎,讓用戶可以找到特定的網絡組件。
逆向工程工具
-
Interactive Disassembler (IDA Pro) – 適用于 Windows、GNU/Linux 或 macOS 的專有多處理器反匯編器和調試器;還有一個免費版本, IDA Free。
-
WDK/WinDbg – Windows 驅動程序工具包和 WinDbg。
-
OllyDbg – 用于 Windows 二進制文件的 x86 調試器,強調二進制代碼分析。
-
Radare2 – 開源、跨平臺的逆向工程框架。
-
x64dbg – 適用于 Windows 的開源 x64/x32 調試器。
-
Immunity Debugger – 編寫漏洞利用程序和分析惡意軟件的強大方法。
-
Evan's Debugger – GNU/Linux 的類似 OllyDbg 的調試器。
-
Medusa – 開源、跨平臺交互式反匯編程序。
-
plasma – 用于 x86/ARM/MIPS 的交互式反匯編程序。生成帶有彩色語法代碼的縮進偽代碼。
-
peda – GDB 的 Python 漏洞利用開發協助。
-
dnSpy – 一種用于對 .NET 程序集進行逆向工程的黑客工具。
-
binwalk – 用于分析、逆向工程和提取固件映像的快速、易于使用的工具。
-
PyREBox – Cisco-Talos 的 Python 腳本逆向工程沙箱。
-
Voltron—— 用 Python 編寫的可擴展調試器 UI 工具包。
-
Capstone – 輕量級多平臺、多架構反匯編框架。
-
rVMI – 類固醇調試器;在單個工具中檢查用戶空間進程、內核驅動程序和預引導環境。
-
Frida – 面向開發人員、逆向工程師和安全研究人員的動態檢測工具包。
物理訪問工具
-
LAN Turtle – 隱蔽的“USB 以太網適配器”,安裝在本地網絡中時可提供遠程訪問、網絡情報收集和 MITM 功能。
-
USB Rubber Ducky—— 可定制的擊鍵注入攻擊平臺,偽裝成 USB 拇指驅動器。
-
Poisontap – 虹吸 cookie,暴露內部(LAN 端)路由器并在鎖定的計算機上安裝網絡后門。
-
WiFi Pineapple – 無線審計和滲透測試平臺。
-
Proxmark3 – RFID/NFC 克隆、重放和欺騙工具包,通常用于分析和攻擊感應卡/讀卡器、無線鑰匙/密鑰卡等。
側信道工具
-
ChipWhisperer – 完整的開源工具鏈,用于旁路功率分析和故障攻擊。
CTF工具
-
ctf-tools – 安裝腳本的集合,用于安裝各種安全研究工具,可以輕松快速地部署到新機器上。
-
Pwntools – 為在 CTF 中使用而構建的快速漏洞利用開發框架。
-
RsaCtfTool – 解密使用弱 RSA 密鑰加密的數據,并使用各種自動攻擊從公鑰中恢復私鑰。
滲透測試報告模板
-
公共滲透測試報告 ——由幾家咨詢公司和學術安全團體發布的公共滲透測試報告的精選列表。
-
滲透測試報告模板 – testandverification.com 模板。
-
滲透測試報告模板 ——hitachi-systems-security.com 模板。
-
Pentesting 報告模板 – lucideus.com 模板。
-
Pentesting 報告模板 - crest-approved.org 模板。
-
滲透測試報告模板 ——pcisecuritystandards.org 模板。
圖書
滲透測試書籍
-
喬恩·埃里克森 (Jon Erickson) 的《剝削藝術》,2008 年
-
Metasploit:David Kennedy 等人的滲透測試指南,2011 年
-
滲透測試:黑客實踐介紹,作者:Georgia Weidman,2014 年
-
Rtfm:Ben Clark 的 Red Team Field Manual,2014 年
-
Peter Kim 的黑客劇本,2014 年
-
Patrick Engebretson 的黑客攻擊和滲透測試基礎知識,2013 年
-
Thomas Wilhelm 的專業滲透測試,2013 年
-
高度安全環境的高級滲透測試,作者:Lee Allen,2012 年
-
TJ O'Connor 的 Violent Python,2012 年
-
模糊測試:蠻力漏洞發現,Michael Sutton 等人,2007 年
-
Black Hat Python:Justin Seitz 為黑客和滲透測試人員編寫的 Python 編程,2014 年
-
滲透測試:EC-Council 的程序和方法,2010 年
-
未經授權的訪問:IT 安全團隊的物理滲透測試,作者:Wil Allsopp,2010 年
-
高級持續性威脅黑客攻擊:黑客入侵任何組織的藝術與科學,作者 Tyler Wrightson,2014 年
-
Tobias Klein 的 Bug Hunter's Diary,2011 年
-
Wil Allsopp的高級滲透測試,2017 年
黑客手冊系列
-
數據庫黑客手冊,David Litchfield 等人,2005 年
-
Chris Anley 等人的 Shellcoders 手冊,2007 年
-
Charlie Miller 和 Dino Dai Zovi 合著的 Mac 黑客手冊,2009 年
-
Web 應用程序黑客手冊,作者 D. Stuttard、M. Pinto,2011 年
-
查理米勒等人的 IOS 黑客手冊,2012 年
-
Android 黑客手冊,作者 Joshua J. Drake 等人,2014 年
-
Wade Alcorn 等人的瀏覽器黑客手冊,2014 年
-
Dominic Chell 等人的移動應用程序黑客手冊,2015 年
-
克雷格·史密斯 (Craig Smith) 的汽車黑客手冊,2016 年
防守發展
-
Web 開發人員的整體信息安全(分冊 0)
-
Web 開發人員的整體信息安全(分冊 1)
網絡分析書籍
-
Gordon Fyodor Lyon 的 Nmap 網絡掃描,2009 年
-
Chris Sanders 的實用數據包分析,2011 年
-
Laura Chappell 和 Gerald Combs 的 Wireshark 網絡分析,2012 年
-
網絡取證:通過網絡空間追蹤黑客,作者:Sherri Davidoff 和 Jonathan Ham,2012 年
逆向工程書籍
-
Dennis Yurichev 的初學者逆向工程
-
破解 Xbox,Andrew Huang,2003 年
-
IDA Pro Book by Chris Eagle, 2011
-
Bruce Dang 等人的實用逆向工程,2014 年
-
灰帽黑客 Daniel Regalado 等人的道德黑客手冊,2015 年
惡意軟件分析書籍
-
Michael Sikorski 和 Andrew Honig 的實用惡意軟件分析,2012 年
-
Michael Hale Ligh 等人的記憶取證藝術,2014 年
-
Malware Analyst's Cookbook 和 DVD,Michael Hale Ligh 等人,2010 年
Windows 書籍
-
Windows Internals,Mark Russinovich 等人,2012 年
-
使用 Windows Sysinternals 工具進行故障排除,作者:Mark Russinovich 和 Aaron Margosis,2016 年
社會工程學書籍
-
凱文·D·米特尼克 (Kevin D. Mitnick) 和威廉·西蒙 (William L. Simon) 的欺騙藝術,2002 年
-
Kevin D. Mitnick 和 William L. Simon 的入侵藝術,2005 年
-
Ghost in the Wires,凱文·D·米特尼克和威廉·L·西蒙,2011 年
-
Johnny Long 和 Jack Wiles,2008 年沒有技術黑客
-
社會工程學:克里斯托弗·哈德納吉 (Christopher Hadnagy) 的人類黑客藝術,2010 年
-
揭開社會工程師的面紗:安全的人為因素作者:Christopher Hadnagy,2014 年
-
IT 安全中的社會工程學:Sharon Conheady 的工具、策略和技術,2014 年
Defcon 推薦讀物——黑客工具
-
Defcon 推薦讀物
