超实用的网络安全开源工具

admin
admin
admin
101109
文章
87
评论
2022年4月10日14:06:37评论93 views字数 4595阅读15分19秒阅读模式

1.Web Shell生成器和命令行接口工具

生成器使用了php、asp和jsp来创建Webshell

https://github.com/EatonChips/wshgit clone https://github.com/EatonChips/wsh.git
wsh 127.0.0.1:8080/test.php --param cmdwsh generate php --param cmd --no-file -o shell.phpwsh generate php --no-file --header user-agent  -o shell.phpwsh 127.0.0.1:8080/shell.php --header user-agentwsh generate php --no-file --param cmd -w 127.0.0.1,10.0.23.3 -w 12.4.22.3 -o shell.phpwsh generate php --no-file --param cmd --pass S3cr3t --pass-param passwsh 127.0.0.1:8080/shell.php --param cmd -P pass:S3cr3twsh generate php --no-file --param cmd --pass S3cr3t --pass-header pass-headerwsh 127.0.0.1:8080/shell.php --param cmd -H pass-header:S3cr3twsh g php --param cmd --no-file --base64wsh g jsp --param cmd --no-file -o index.jspjar -cvf shell.war index.jspwsh http://10.0.0.27/shell.asp --param cmd --prefix powershell.exe127.0.0.1:8080/shell.php --param cmd --log localhost.logwsh 127.0.0.1:8080/index.php -X POST --param cmdwsh 127.0.0.1:8080/index.php -X POST --param cmd --trim-prefix '<pre>' --trim-suffix '</pre>'


2.使用PacketSifter从pcap中筛选有价值的信息

Linux环境安装Wireshark及依赖库

https://tshark.dev/setup/install/


Tshark环境配置

https://tshark.dev/setup/configuration/
https://github.com/packetsifter/packetsifterToolgit clone https://github.com/packetsifter/packetsifterTool.git
cd packetsifterToolsh AbuseIPDBInitial.shsh VTInitial.shsh packetsifter.sh
VirusTotal Integrationapt-get install jqapt-get install curl
AbuseIPDB Integrationpt-get install jqapt-get install curl
./packetsifter -i /tmp/testing.pcap -a -r -v


3.Web身份认证测试框架

Raider会将身份验证机制视为有限状态机,每个身份验证步骤都是不同的状态,具有自己的输入和输出,它们可以是Cookie、Header、CSRF令牌或其他信息

https://github.com/DigeeX/raiderpip3 install --user raider


4.功能强大的智能字典生成器

Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器

https://github.com/D4Vinci/elpscrkgit clone https://github.com/D4Vinci/elpscrk.gitpip install -r requirements.txtpython3 -m pip install -r requirements.txt


5.功能强大的逆向工程分析工具

Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。

https://github.com/rscloura/Doldrumspip3 install pyelftoolspython3 src/main.py [-v] libapp.so output


6.基于C#的数据欺骗和MitM工具

InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh

https://github.com/Kevin-Robertson/Inveighhttps://github.com/Kevin-Robertson/InveighZerogit clone https://github.com/Kevin-Robertson/InveighZero.git


7.使用Uchihash处理恶意软件中的嵌入式哈希

Uchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。


Uchihash支持的分析内容:

动态导入API(尤其是Shellcode中的)

检测正在运行的进程(分析工具的进程,反分析机制)

检测虚拟机或反病毒工具(反分析机制)

https://github.com/N1ght-W0lf/Uchihashgit clone https://github.com/N1ght-W0lf/Uchihash.gitpip install -r requirements.txt
uchihash.py [-h] [--algo ALGO] [--apis] [--keywords] [--list LIST] [--script SCRIPT] [--search SEARCH] [--hashes HASHES] [--ida]
python uchihash.py --algo crc32 --apispython uchihash.py --algo murmur3 --list mywords.txtpython uchihash.py --search hashmap.txt --hashes myhashes.txt
python uchihash.py --script custom_algo.py --apispython uchihash.py --search output/hashmap.txt --hashes buer_hashes.txt --ida


8.使用ppmap检测和利用XSS漏洞

sudo apt-get install chromium
sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -sudo apt-get updatesudo apt-get install google-chrome-stable
go get -u github.com/chromedp/chromedp
https://github.com/kleiton0x00/ppmaphttps://github.com/kleiton0x00/ppmap/releasesgit clone https://github.com/kleiton0x00/ppmap.git
cd ppmapgo build ppmap.go


单个扫描

echo 'https://target.com' | ./ppmapecho 'http://target.com/something/?page=home' | ./ppmap


批量扫描

cat url.txt | ./ppmap

超实用的网络安全开源工具



9.针对重签名IPA的内存搜索和修复工具(内存修改是游戏领域中最容易实现作弊的方法)

Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。


MacOS

需要先安装好有效的iOS开发证书


Xcode

https://github.com/libimobiledevice/libimobiledevicehttps://github.com/libimobiledevice/ideviceinstaller


依赖组件的安装命令

brew install --HEAD libplistbrew install --HEAD usbmuxdbrew install --HEAD libimobiledevicebrew install --HEAD ideviceinstaller
go install github.com/aktsk/ipa-medit@latest
https://github.com/aktsk/ipa-meditgit clone [email protected]:aktsk/ipa-medit.gitcd ipa-meditmake build
ipautil decode tap1000000.ipa #unzipipautil build Payload         #re-sign and generate .ipa file
unzip tap1000000.ipaipa-medit -bin="./Payload/tap1000000.app/tap1000000" -id="jp.hoge.tap1000000"


如侵权请私聊公众号删文


超实用的网络安全开源工具

好文推荐

超实用的网络安全开源工具


应急响应的基本流程(建议收藏)

渗透测试面试近期热门题

干货|安全工程师面试题汇总

渗透工程师常用命令速查手册

Web常见漏洞描述及修复建议

流量分析与日志溯源的个人理解

规范报告中的漏洞名称以及修复建议

应急响应 | 7款WebShell扫描检测查杀工具

11个步骤完美排查Linux机器是否已经被入侵


欢迎关注 系统安全运维

五年甲方安全经验,每日坚持学习与分享,麻烦各位师傅文章底部给点个“再看”,感激不尽超实用的网络安全开源工具

原文始发于微信公众号(系统安全运维):超实用的网络安全开源工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日14:06:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   超实用的网络安全开源工具http://cn-sec.com/archives/894457.html

发表评论

匿名网友 填写信息