在Linux安全领域，无论是防守还是进攻，都有一系列强大的工具可以帮助专业人士保护他们的系统或评估潜在的安全漏洞。今天，我们将介绍一些顶级的Linux安全工具，这些工具被广泛用于各种安全任务，包括侦察、漏洞扫描、网络攻击、密码破解、移动安全、逆向工程、利用、无线攻击、社会工程、网络应用渗透测试、后渗透以及报告与文档。

防守工具

在防御方面，我们有如iptables、SELinux和ClamAV等工具，它们可以帮助我们建立防火墙规则、执行访问控制和防止恶意软件感染。这些工具确保了系统的基本安全防线，是任何Linux系统管理员的必备工具。

攻击工具

而在攻击性安全工具方面，我们有Metasploit、John the Ripper和Aircrack-ng等知名工具，它们使安全研究人员能够测试系统的弱点、执行密码破解和进行无线网络渗透测试。这些工具在渗透测试和红队操作中扮演着关键角色，帮助安全团队发现和修复潜在的安全漏洞。

安全工具的选择

选择正确的工具对于确保Linux系统的安全至关重要。无论是开源还是商业工具，每个工具都有其独特的功能和用途。通过这些工具的帮助，我们可以更好地理解和加强我们的网络和系统安全，无论是通过防御还是通过模拟攻击来识别和修补漏洞。

在这个数字化不断进步的时代，了解并利用这些工具来保护我们的信息资产变得越来越重要。无论您是安全新手还是经验丰富的专家，这些Linux安全工具都是您值得掌握的重要资源。

进攻工具介绍和简介

侦察 (Reconnaissance)

Recon-ng

• Recon-ng是一个基于Web的侦察框架，使用Python编写。首先，你需要安装Recon-ng，可以通过克隆其GitHub仓库或使用包管理器安装。

• 启动Recon-ng后，通过workspaces create [工作区名称]创建一个新的工作区，以隔离不同的侦察项目。

• 使用marketplace search搜索可用的模块。找到需要的模块后，使用marketplace install [模块路径]安装模块。

• 加载模块后，使用options set [选项] [值]配置模块所需的选项，如目标域名等。

• 配置完成后，使用run执行模块，收集信息。

theHarvester

• theHarvester用于收集目标的电子邮件、子域名、主机、员工名单等信息。一个常见的命令行用法是：theHarvester -d example.com -b google，这将使用Google作为数据源，搜索与example.com相关的信息。

• l选项可以限制搜索结果的数量，例如l 500限制为500个结果。

Nmap

• Nmap是最广泛使用的网络探测和安全审核工具之一。例如，nmap -sS -T4 -A -v example.com命令会对example.com进行SYN扫描，使用较快的扫描速度（-T4），同时启用操作系统和服务版本检测（-A）并开启详细模式（-v）。

• p-选项告诉Nmap扫描65535个标准端口，如果你只对特定端口感兴趣，可以用p 80,443指定端口。

Zenmap

• Zenmap是Nmap的GUI版本，提供了一个用户友好的界面来执行Nmap扫描。它特别适合那些不喜欢命令行的用户。在Zenmap中，你可以保存扫描配置作为个人配置文件，以便以后快速使用。

DNSRecon

• DNSRecon提供了广泛的DNS枚举功能。例如，dnsrecon -d example.com -t std会对example.com执行标准记录枚举，包括A, AAAA, SOA等记录。t选项用于指定枚举类型，std代表标准枚举。

Netdiscover

• Netdiscover通常用于本地网络。一个简单的用法是运行netdiscover -r 192.168.1.0/24，这将扫描192.168.1.x的子网，寻找活动的设备。r选项指定了要扫描的范围。

Maltego

• Maltego是一款强大的开源情报收集工具，允许用户通过图形方式探索目标的网络关系。在Maltego中，你可以选择一个实体，如一个人名或域名，然后使用变换来查找与该实体相关的数据。

Unicornscan

• Unicornscan提供了灵活的端口扫描功能，支持异步扫描，使其在大规模扫描中特别有用。例如，unicornscan -mT -Iv -p 80,443 example.com将对example.com的80和443端口进行TCP扫描，Iv选项提供了更多的输出信息。

p0f

• p0f可以通过分析被动捕获的数据包来识别远程主机的操作系统。一个基本的用法是sudo p0f -i eth0

Masscan

• Masscan被称为“互联网上最快的端口扫描器”，它能在几分钟内完成对整个互联网的扫描。由于其速度极快，使用时需要特别注意，以避免给网络设备或目标主机造成过大负载。

• 一个基本的使用示例是：masscan -p80,443 10.0.0.0/8 --rate=10000。这个命令扫描10.0.0.0到10.255.255.255范围内的主机的80和443端口，扫描速率为每秒10000个包。

• 使用-rate参数可以控制扫描的速度，这对于避免网络拥塞和减少被侦测的机会非常重要。

ZMap

• ZMap也是一个高速网络扫描器，专为研究者和安全从业者设计，用于对整个互联网或大型子网进行扫描。与Masscan类似，ZMap在使用时也需要注意不要对网络造成过大的影响。

• 使用ZMap进行扫描的一个示例命令是：zmap -p 80 -o scan_results.csv 192.168.1.0/24。这个命令扫描192.168.1.0/24网段的80端口，并将扫描结果保存到scan_results.csv文件中。

• o参数指定输出文件，这对于后续分析扫描结果非常有用。

基于网络的攻击 (Network-based Attacks)

OpenVAS (Open Vulnerability Assessment System)

• OpenVAS是一个强大的漏洞扫描和管理框架，由一系列服务和工具组成，提供全面的漏洞扫描解决方案。

• 使用方法：

1. 安装OpenVAS。在许多Linux发行版中，可以直接通过包管理器安装。

2. 初始化和更新OpenVAS数据库，通常通过运行greenbone-nvt-sync、greenbone-scapdata-sync和greenbone-certdata-sync命令来完成。

3. 启动OpenVAS服务。

4. 通过Web界面或命令行工具创建和配置扫描任务，指定目标地址和扫描参数。

5. 启动扫描任务，等待扫描完成，并查看报告。

w3af (Web Application Attack and Audit Framework)

• w3af是一个用于Web应用程序的安全扫描工具，它能够识别和利用Web应用程序中的多种漏洞。

• 使用方法：

1. 安装w3af。

2. 启动w3af的GUI界面或命令行界面。

3. 配置目标URL和扫描策略。w3af提供了多种插件和选项，用于定制扫描过程。

4. 启动扫描，并在完成后查看报告。

Nikto

• Nikto是一个开源的Web服务器扫描器，能够检测Web服务器上的多种潜在问题，包括超过6700种不同的已知漏洞。

• 使用方法：nikto -h [目标地址]。Nikto的使用非常简单，只需指定目标地址即可开始扫描。扫描完成后，Nikto将在终端中显示结果。

Vuls

• Vuls是一个开源的漏洞扫描器，专注于Linux/FreeBSD的漏洞扫描。它通过定期扫描来检测已知的漏洞，并生成详细的报告。

• 使用方法：

1. 安装Vuls及其依赖。

2. 配置Vuls，包括扫描目标和扫描参数。

3. 运行Vuls进行扫描。

4. 查看生成的报告，了解发现的漏洞和建议的修复措施。

Nessus

• Nessus是一个非常流行的漏洞扫描工具，它提供了广泛的漏洞库和多种扫描选项，适用于各种环境和需求。

• 使用方法：

1. 安装Nessus。

2. 通过Web界面访问Nessus，并完成初始化设置。

3. 创建新的扫描任务，配置扫描目标和选项。

4. 启动扫描任务，并等待扫描完成。

5. 查看和分析扫描报告，了解发现的漏洞和提供的修复建议。

密码破解与暴力攻击

John the Ripper

• 介绍：John the Ripper是一个快速的密码破解工具，支持多种密码加密类型。它通常用于破解加密的密码，以检测弱密码。

• 基本用法：john --format=md5crypt /etc/shadow，这条命令尝试破解/etc/shadow文件中的md5crypt加密密码。

Hashcat

• 介绍：Hashcat是世界上最快的密码恢复工具之一，支持多种算法和加密类型。它利用GPU加速技术来提高破解速度。

• 基本用法：hashcat -m 0 -a 3 hash.txt ?l?l?l?l?l，这条命令使用暴力破解方法破解hash.txt文件中的MD5哈希。

Crunch

• 介绍：Crunch是一个字典生成器，可以根据用户定义的标准生成所需的字典用于密码破解。

• 基本用法：crunch 4 6 123 -o dict.txt，生成一个包含所有4到6位数密码组合的字典文件。

Hydra

• 介绍：Hydra是一款非常快速的网络登录破解工具，支持多种协议，包括SSH、FTP、HTTP等。

• 基本用法：hydra -l user -P passlist.txt >，尝试使用passlist.txt中的密码列表破解FTP登录。

Medusa

• 介绍：Medusa与Hydra类似，是一款速度快、并行处理能力强的登录破解工具。

• 基本用法：medusa -h 192.168.0.1 -u admin -P password.txt -M ssh，尝试破解SSH登录。

Rainbowcrack

• 介绍：Rainbowcrack使用彩虹表技术来破解哈希值，相比传统破解方法，可以大大减少破解时间。

• 基本用法：使用Rainbowcrack通常需要先生成或下载彩虹表，然后使用rcrack命令与彩虹表一起破解哈希。

CeWL

• 介绍：CeWL是一个定制字典生成器，可以爬取网页并生成基于页面内容的字典。

• 基本用法：cewl-m 5 -w dict.txt，从example.com生成至少5个字符长度的词汇字典。

Patator

• 介绍：Patator是一个多用途的破解工具，支持多种类型的服务破解，包括SSH、FTP、MySQL等。

• 基本用法：patator ftp_login host=192.168.0.1 user=FILE0 0=users.txt password=FILE1 1=passwords.txt，尝试破解FTP登录。

Ophcrack

• 介绍：Ophcrack是一个基于彩虹表的Windows密码破解工具，能够破解大多数Windows用户的密码。

• 基本用法：通常直接在图形界面中使用，加载彩虹表并选择要破解的系统SAM文件。

crowbar

• 介绍：brute force攻击工具，支持多种协议，包括VPN、SSH等。

• 基本用法：crowbar -b vpn -s 192.168.0.1/32 -u user -C /path/to/passwords.txt -n 22，这条命令尝试使用密码列表文件破解指定IP的VPN。

Fcrackzip

• 介绍：Fcrackzip是一个快速的zip密码破解工具，支持多种破解方法，包括暴力破解和字典攻击。

• 基本用法：fcrackzip -u -c 'aA1!' -l 4-6 -p aaaa file.zip，这条命令尝试破解file.zip文件的密码，密码长度为4到6个字符，包含小写字母、大写字母和数字。

使用技巧和注意事项

• 字典和彩虹表：对于字典攻击和彩虹表攻击，选择或生成高质量的字典和彩虹表是成功破解密码的关键。对于特定目标或场景，定制化的字典可能更有效。

• 硬件加速：对于支持GPU加速的工具（如Hashcat），使用合适的GPU硬件可以大幅提高破解速度。

移动安全 (Mobile Security)

在网络安全和移动应用安全领域，有许工具可以帮助安全研究人员、渗透测试人员和漏洞赏金猎人发现和利用漏洞。以下是对您提到的工具的详细介绍，以及它们的使用示例。

Drozer

介绍： Drozer是一个综合的安卓安全评估框架，允许您搜索安卓设备上的安全漏洞，包括信息泄露、内容提供者注入、意图注入等。

使用示例：

• 安装Drozer Agent到目标安卓设备。

• 在您的机器上安装Drozer Console。

• 连接设备并启动控制台，使用命令drozer console connect。

• 使用list命令查看可用的模块和命令，例如使用run app.package.list列出设备上的应用程序。

Androguard

介绍： Androguard是一个用于逆向工程Android应用的工具，它可以用于分析APK文件，提取其代码和资源，进行恶意软分析等。

使用示例：

• 使用Androguard分析APK文件：androguard analyze myApp.apk

• 提取特定APK的权限列表：androguard permissions myApp.apk

Frida

介绍： Frida是一个动态代码插桩工具，用于在不修改APK的情况下，注入JavaScript代码以挂钩Android应用中的函数，非常适合进行动态分析。

使用示例：

• 启动Frida-server在目标设备上。

• 使用Frida脚本挂钩应用的特定方法：frida -U -l my_script.js -f com.example.app --no-pause

MobSF（Mobile Security Framework）

介绍： MobSF是一个自动化移动应用（Android/iOS/Windows）安全测试框架，可以进行静态分析、动态分析和网络分。

使用示例：

• 启动MobSF。 上传APK/IPA文件进行静态和动态分析。

• 查看报告，分析潜在的安全问题。

MASTG（Mobile Application Security Testing Guide）

介绍： 并非一个工具，而是OWASP发布的一份指南，提供了移动应用安全测试的最佳实践和方法。

使用示例：

• 阅读MASTG文档，了解移动应用安全测试的各个方面。

• 应用MASTG提供的测试用例到您的安全测试流程中。

NetHunter

介绍： Kali NetHunter是一个安卓设备上的渗透测试平台，提供了大量的渗透测试工具。

使用示例：

• 在支持的安卓设上安装NetHunter。

• 使用NetHunter提供的工具进行网络扫描、密码破解等。

Android Tamer

介绍： Android Tamer是一个Android安全专家的虚拟环境，提供了大量预装的安全测试和开发工具。

使用示例：

• 在虚拟机中启动Android Tamer。

• 利用预装的具进行安全分析和。

Apktool

介绍： Apktool是一个逆向工程工具，可以对安卓APK文件进行解码和重构，非常适合分析和修改应用。

使用示例：

• 解码APK文件：apktool d myApp.apk

• 修改解码后的文件，然后重新打包：apktool b myApp

Quark Engine

介绍： Quark Engine是一个用于Android恶意软件（Malware）分析的工具，可以帮助识别Android应用中的恶意行为模式。

使用示例：

• 使用Quark Engine对APK文件进行分析：quark -a myApp.apk -o analysis_report.json

• 查看生成的报告，分析应用中的恶意行为。

Bettercap

介绍： Bettercap是一个全面的网络攻击和监控工具，支持多种网络攻击类型，包括中间人攻击、网络嗅探、实时会话劫持等。

使用示例：

• 启动Bettercap：sudo bettercap

• 在Bettercap控制台中，启用特定的嗅探模块或攻击脚本，例如启动ARP欺骗攻击：set arp.spoof.targets [目标IP]，然arp.spoof on

🔍 总结：这些工具覆盖了安全研究人员、渗透测试人员和漏洞赏金猎人在移动应用安全测试、网络安全分析和漏洞挖掘过程中的各种需求。正确使用这些工具，可以有效地发现和利用安全漏洞，帮助提升应用和系统的安全性。重要的是，在使用这些工具进行测试时，务必确保已经获得了相应的授权，遵守法律和道德规范。

逆向工程 (Reverse Engineering)

Radare2

介绍： Radare2 是一个开源的逆向工程框架，提供了丰富的功能来分析二进制文件，包括逆向工程、调试、静态分析动态分析等。它支持多种架构和平台，是安全研究人员和逆向工程师常用的工具之一。

使用示例：

1. 安装are2：大多数Linux发行版都可以通过包管理器安装Radare2，例如在Ubuntu上可以使用sudo apt-get radare2命令进行安装。

2. 分析二进制文件：

• 打开一个二进制文件进行分析：r2 /path/to/binary

• 进入交互模式，可以使用各种命令进行分析，例如aaa进行自动分析，afl列出所有的函数，s main跳转到main函数处等。

3. 调试程序：

• 使用r2 -d /path/to/binary启动调试模式。

• 使用db命令设置断点，dc命继续执行等进行调试。

Gdb

介绍： Gdb（GNU Debugger）是GNU项目的一部分，是一个功能强大的Unix/Linux下的程序调试工具。它可以用来调试各种编程语言编写的程序，包括C、C++、Rust等。

使用示例：

1. 启动Gdb：在命令行中输入gdb /path/to/binary来启动Gdb并加载需要调试的程序。

2. 设置断：使用break main或简写b main在main函数处设置断点。

3. 运行程序：使用run命令或简写r来运行程序。

4. 查看和修改变量：使用print variable_name或简写p variable_name来查看变量的值，使用set=expression来修改变量的值。

5. 单步执行和继续执行：使用step或简写s进行单步执行，使用continue或简写c继续执行到下一个断点。

An

介绍： Angr 是一个用于二进制分析的Python框架支持符号执行、动态符号执行（concolic analysis）、静态分析等技术。Angr能够帮助安全研究人员自动化地发现软件中的漏洞。

使用示例：

1. 安装Angr：可以通过Python的包管理器pip安装Angr，命令为pip install angr。

2. 使用Angr分析二制文件：

• 导入Angr库：import angr

• 加载二进制文件：proj = angr.Project("/path/toinary")

• 创建一个初始状态：state = proj.factory.entry_state()

• 创建一个模拟管理器：simgr = proj.factory.simulation_manager(state)

• 运行模拟：simgr.explore()

• 分析结果，例如查找到达某个特定函数的路径。

🔍 总结：Radare2、Gdb和Angr是安全研究人和逆向工程师手中的强大工具。Radare2提供了丰的二进制分析功能，Gdb是经典的程序调试工具，而Angr则利用符号执行等先进技术来自动化分析二进制文件。这些工具在进行安全分析、漏洞挖掘和逆向工程时非常有用。正确地使用这些工具，可以帮助我们深入地理解软件的内部工作机制，发现并修复潜在的安全问题。在使用这些工具时，一定要确保你有

利用 (Exploitation)

Metasploit

介绍： Metasploit是最著名的渗透测试框架之一，提供了大量的漏洞利用块、辅助模块和有效载荷。它可以用于发现安全漏洞、编写和测试漏洞利用代码以及执行攻击。

使用示例：

1. 启动Metasploit：在命令行输入msfconsole启动。

2. 搜索模块：使用search [漏洞/平台]命令查找相关的模块。

3. 选择模块并设置选项：例如use exploit/windows/smb/ms_010_eternalblue选择模块，然后使用set RHOST [目标]设置目标。

4. 执行攻击：输入exploit开始攻击。

SQL Ninja

介绍： SQL Ninja是一个专注于SQL注入漏洞的渗透测试工具。它可以自动化地利用SQL注入漏洞来获取数据库服务器的控制权。

使用示例：

• 配置SQL Ninja的配置文件（sqlninja.conf），包括目标数据库信息、代理设置等。

• 使用不同的模式执行SQL Ninja，例如sqlninja -m t -t [目标URL]进行测试。

PTF（Penetration Testers Framework）

介绍： PTF是一个渗透测试框架，提供了一个统一的平台来安装和管理渗测试工具。

使用示例：

• 安装PTF：克隆PTF的GitHub仓库，然后运行./ptf。

• 使用PTF的命令行界面安装工具：例如use modules/exploitation/metasploit选择模块，然后install安装。

jSQL Injection

介绍： jSQL Injection是一个轻量级的应用程序，用于自动化检测和利用SQL注入漏洞。

使用示例：

• 启动jSQL Injection，输入目标URL，选择注入技术，然后开始扫描。

sqlmap

介绍： sqlmap是一个开源的SQL注入工具，支持检测和利用多种SQL注入漏洞。

使用示例：

• 命令行使用sqlmap：sql -u "://example.com/vuln.php?id=1" --dbs，这个命令会测试目标URL的SQL注入漏洞并尝列数据库。

Armitage

介绍：** Armitage是一个基于Metasploit的图形界面工具，使得渗透测试更加直观。

使用示例：

• 启动Armitage，连接到Metasploit数据库，然后通过图形界面选择和执行攻击。

BeEF

介绍：BeEF是一个专注于Web浏览器的安全评估工具，可以用来测试浏览器的安全性。

使用示例：

• 启动BeEF，将BeEF的钓鱼链接发送给目标用户。一旦用户点击链接，就可以通过BeEF控制其浏览器。

RouterSploit

介绍：RouterSploit是一个专注于嵌入式设备和路由器的漏洞利用框架。

使用示例：

• 启动RouterSploit：python3 rsf.py。

• 选择模块并设置目标：例如use scanners/autopwn，然后set target [目标IP]`。

ShellNoob

介绍： ShellNoob是一个编写shellcode的工具，为渗透测试人员提供了编写和转换shellcode的便利。

使用示例：

• 使用ShellNoob编写shellcode：shellnoob --write --intel，然后按照提示编写shellcode。

ysoserial

介绍： ysoserial是一个利用Java反序列化漏洞的工具，可以生成不同类型的payload来攻击Java应用。

使用示例：

• 生成payload：java -jar ysoserial.jar CommonsCollections1 'touchtmp/ysoserial' > payload.ser，这将生成一个利用CommonsCollections1链的payload。

Ropper

介绍： Ropper是一个查找ROP（Return-Oriented Programming）小段的工具，可以帮助构建ROP链以绕过现代操作系统的安全防护。

使用示例：

• 查找ROP小段：ropper -- /bin/ls --search "pop|ret"，这个命令将在/bin/ls中搜索所有包含pop和ret指令的地方。

Commix

介绍： Commix是一个自动化和半自动化的Web应用程序漏洞发现和利用工具，专注于检测和利用命令注入漏洞。

使用示例：

• 使用Commix检测和利用命令注入漏洞：python commix.py --url="://example.com/vuln.php?param=value"。

Exploit-DB

介绍： Exploit-DB是一个漏洞利用数据库，提供了大量的漏洞利用代码和安全漏洞信息，是安全研究人员查找漏洞利用代码的重要资源。

使用示例：

• 访问Exploit-DB网站（https://www.exploit-db.com/）搜索相关漏洞和利用代码。

Pwntools

介绍： Pwntools是一个CTF框架和漏洞利用开发库，提供了构建漏洞利代码的工具和库。

使用示例：

• 编写exploit脚本：使用Pwntools的各种功能，如from pwn import *开始，然后使用其提供的函数和类来编写explo代码。

SearchSploit

介绍： SearchSploit是Exploit-DB的命令行搜索工具，允许用户快速搜索Exploit-DB中的漏洞利用代码。

使用示例：

• 使用SearchSploit搜索漏洞：searchsploit apache 2.4，这个命令将列出所有与Apache 2.4相关漏洞利用代码。

XSSer

介绍： XSSer是一个自动化检测和利用跨站脚本（XSS）漏洞的工具。

使用示例：

• 使用XSSer进行XSS攻击：xsser --url "://example.com/vuln.php" --payload "'>"。

🔍 总结：这些工具覆盖了从Web应用安全、网络安全到二进制漏洞利用等多个领域，为安全研究人员、渗透测试人员和漏洞赏金猎人提供了强大的支持。正确地使用这些工具，可以帮助发现和利用安全漏洞，增强系统和应用的全性。在使用这些工具时，一定要确保你有相应的授权和权限，遵守法律和道德规范。

无线攻击 (Wireless Attacks)

Kismet

介绍： Kismet是一款强大的无线网络侦测、监控和嗅探工具。它可以识别无线网络的存在，包括隐藏的网络，还能捕获网络流量，帮助分析网络的安全性。

使用示：

1. 安装Kismet：在大多数Linux发行版中，可以通过包管理器安装Kismet。

2. 启动Kismet：在终端输入kismet命令启动。

3. 配置和使用：按照提示进行网络口的配置。Kismet会自动开始搜索附近的无线网络，并显示相关信息。

PixieWPS

介绍： PixieWPS是专门针对WPS（Wi-Fi Protected Setup）漏洞的攻击工具，利用“Pixie Dust Attack”来破解WPS PIN码，进而获取无线网络密码。

• *使用示例：1. 准备支持监控模式和注入模式的无线网卡。 2. 使用命令wash -i wlan0检查周围的WPS-enabled网络。 3. 使用PixieWPS攻击：reaver -i wlan0 -b [BSSID] -c [CHANNEL] -K 1，其中K 1表示启用Pixie Dust攻击。

Wifite

介绍： Wifite是一个自动化的无线攻击脚本，旨在简化无线密码破解过程。它支持多种加密类型，包WEP、WPA和WPA2。

使用示例：

1. 启动Wifite：在终端输入wifite。

2. 选择目标网络：Wifite会自动搜索可用网络，用户可以选择目标进行攻击。

3. 跟随脚本提示操作，Wifite会自动尝试破解网络密码。

Aircrack-ng

绍： Aircrack-ng是一个完整的无线网络安全工具套件，包括了网络侦测、击、数据包捕获和密码破解等功能。它支持多种网络加密类型。

使用示例：

1. 将无线网置于监控模式：airmon-ng start wlan02. 捕获数据包：airodump-ng wlan0mon。

2. 使用捕获的数据包进行密码破解：aircrack-ng -w [字典文件路径] [捕获的数据包文件]。

airgeddon

介绍： airgeddon是一个利用bash脚本编写的无线网络安全测试工具，集成了多种攻击方式，包括WPA/WPA2网络攻击、Evil Twin攻击等。

使用示例：

1. 启动airgeddon：在终端输入./airgeddon.sh。

2. 选择无线网卡并置于监控模式。

3. 选择执行的攻击类型并按照提示操作。

WiFi Pumpkin

介绍： WiFi Pumpkin是高级安全测试工具，专门用于创建假的无线接入点，中间人攻击、网络钓鱼、客户端分离攻击等。

使用示例：

1. 安装WiFi Pumpkin：根据其GitHub页面的指导进行安装。

2. 启动WiFi Pumpkin：在终端输入wifi-pumpkin`或通过应用菜单启动。

3. 配置假的接入点：在WiFi Pumpkin的图界面中配置接入点的设置，包括SSID、密码等。

4. 启动接入点并开始攻击：根据需要选择进行的攻击类型，如中间人攻击、钓鱼攻击等。

Weaver

介绍： Weaver是一款专注于破解特定型号路由器的工具，它通过利用这些路由器固件中的已知漏洞，来获取网络访问权限或提升网络权限。

使用示例：

• Weaver的使用高度依赖于目标路由器型号及其固件中存在的具体漏洞。使用前，需要详细了解目标路由器的型号和固件版本，以及是否存在已知的可利用漏洞。由于Weaver针对的是特定漏洞，因此没有一般性的使用命令，需要根据具体漏洞来定制攻击向量。

🔍 总结：这些工具覆盖了无线网络安全的各个方面，从网络侦测、监控到密码破解和攻击模拟。使用这些工具可以帮助安全研究人员和渗透测试人员发现无线网络中的安全漏洞，进行安加固和防御。值得注意的是，在使用这些工具进行测试时，确保你有相应的授权，遵守法律和道德规范，不得用于非法目的。

社会工程与钓鱼 (Social Engineer & Phishing)

SET（Social-Engineer Toolkit）

介绍： SET 是一款专注于社会工程学攻击的工具，由 TrustedSec 开发。它提供了一系列社会工程学攻击的模板，如钓鱼攻击、信息收集等，旨在帮助安全研究人员测试人的防御能力。

使用示例：

1. 安装SET：在大多数Linux发行版中，可以通过包管理器安装SET。

2. 启动SET：在终端输入setoolkit。

3. 选择攻击类型：按照提示选择想要执行的攻击类型，例如选择“1”进行钓鱼攻击。

4. 配置攻击参数：根据提示输入目标信息、选择模板等。

Gophish

介绍： Gophish 是一个开源的钓鱼框架，用于设计和执行钓鱼攻击的模拟训练。它提供了一个用户友好的界面，可以帮助用户轻松创建和跟踪钓鱼活动的效果。

使用示例：

1. 安装Gophish：从Gophish的GitHub页面下载并解压。

2. 启动Gophish：运行解压后的Gophish程序。

3. 配置钓鱼活动：通过Gophish的Web界面创建钓鱼邮件、设置着陆页面和收集数据的配置。

4. 启动并监控活动：启动钓鱼活动，通过Gophish的界面监控点击率和数据收集情况。

King Phisher

介绍： King Phisher 是一个用于测试和促进安全意识的钓鱼活动工具。它支持发送大定制化的钓鱼邮件，以测试员工对钓鱼攻击的警觉性。

使用示例：

1. 安装King Phisher：可以从其GitHub页面获取安装说明。

2. 配置邮件服务器：根据指配置邮件发送服务器。

3. 创建钓鱼邮件：使用King Phisher的客户端创建钓鱼邮件，可以包括定制化的链接和附件。

4. 发送邮件并分析结果：发送邮件并使用King Phisher的服务器组件来跟踪打开率和点击率。

PhishX

介绍： PhishX 是一个自动化的钓鱼攻击工具，支持生成包括社交媒体、电子邮件在内的多种钓鱼攻击载体。它通过模拟真实的登录面来诱导目标输入敏感信息。

使用示例：

1. 安装PhishX：PhishX的安装可能需要从GitHub或其他源代码仓库下载。

2. 选择攻击类型：启动PhishX后，选择想要模拟的服务（如Facebook、Google等）。

3. 配置攻击参数：输入目标信息和攻击详情，如钓鱼页面的URL。

4. 启动攻击：PhishX会生成钓鱼链接，可以通过邮件或其他方式发送给目标。

🔍 总结：这些工具都是针对鱼攻击的模拟和测试工具，目的是帮助组织测试员工的安全意识和防御能力。使用这些工具时，重要的是确保所有活动都在合法和道德的范围内进行，且得到了所有参与者的明确授权。通过模拟钓鱼攻击，组织可以更好地了解自身的安全弱点，并采取措施加以改进。

网络应用渗透测试 (Web App Pen Testing)

Burp Suite

介绍： Burp Suite 是一款广受欢迎的Web应用安全测试工具，由PortSwigger开发。它提供了从初步映射和分析应用的攻击面到查找和利用安全漏洞的一系列工具。Burp Suite分为免费版和专业版，专业版提供更多高级功能，如自动化扫描和漏洞利用。

使用示例：

1. 拦截和修改HTTP请求：使用Burp Suite的代理功能拦截浏览器的HTTP请求，可以查看、修改和重新发送这些请求。

2. 自动化扫描：使用Burp Suite的Scanner功能对目标Web应用进行自动化的安全扫描，识别常见的安全漏洞。

3. 爆破登录表单：使用Burp Suite的Intruder工具对Web应用的登录表单进行爆破攻击，测试其强度。

OWASP ZAP

介绍： OWASP ZAP（Zed Attack Proxy）是一个开源的Web应用安全扫描器，由OWASP（开放Web应用安全项目）提供。它旨在帮助开发人员和安全测试人员在开发和测试的早期阶段发现应用中的安全漏洞。

使用示例：

1. 被动扫描：在浏览Web应用时，使用ZAP作为代理，它会自动记录通过的请求并进行被动扫描识别潜在的安全问题。

2. 主动扫描：指一个目标URL给ZAP，它将主动发送各种恶意请求到目标应用，尝试发现更多的安全漏洞3. 自动化测试：通过ZAP的API，可以将其集成到CI/流程中，实现安全测试的自动化。

Arachni

介绍： Arachni 是一个功能强大的模块化Ruby框架，专注于帮助测试人员和管理员评估Web应用的安全性。它能够识别多种安全漏洞，并支持自动化和半自动化的Web安全测试。

使用示例：

1. 命令行扫描：使用Arachni的命令行界面对Web应用进行扫描，指定目标URL和扫描配置。

2. Web界面：Arachni提供了一个Web用户界面，通过它可以配置扫描任务、查看扫描结果和管理扫描配置。

3. 报告和分析：扫描完成后，Arachni能够生成详细的报告，包括发现的漏洞、推荐的修复措施等。

Wfuzz

介绍： Wfuzz 是一个Web应用的安全评估工具，它通过替换HTTP请求中的FUZZ关键字来发现未知的安全漏洞。Wfuzz可以用于多种场景，包括目录遍历、表单参数爆破、XSS/SQL注入测试等。

使用示例：

1. 目录遍历：使用Wfuzz对目标Web应用的URL进行目录遍历，尝试发现隐藏的目录和文件。

2. 参数爆破：针对Web应用的某个表单参数使用Wfuzz进行爆破，尝试发现有效的参数值。

3. 漏洞测试：通过定制HTTP请求，使用Wfuzz测试Web应用对XSS、SQL注入等漏洞的防护力。

Skipfish

介绍： Skipfish 是一个全自动、动Web应用安全性扫描工具，由Google开发。它能递归地爬行Web应用，同时执行多项安全性检查，用于发现Web应用中的各种漏洞，包括XSS、SQL注入、文件包含等。

使用示例：

1. 配置和启动扫描：在命令行中配置Skipfish的扫描参数，包括目标URL、字典文件等，然后启动扫描任务。

2. 监控扫描进度：Skipfish在扫描过程中会显示实时的进度信息，包括已测试的路径数量、发的漏洞等。

3. 分析报告：扫描完成后，Skipfish会生成一个详细的Web报告，列出发现的漏洞、漏洞描述和修复建议。

🔍总结： Burp Suite、OWASP ZAP、Arachni、Wfuzz和Skipfish都是强大的Web应用安全测试工具，它们从不同的角度帮助安全研究人员、渗透测试人员和Web开发人员发现和修复Web应用中的安全漏洞。这些工具覆盖了从被动监听、主动扫描到专项测试等多个方面，可以有效地提升Web应用的安全性。在使用这些工具时，重要的是确保所有测试活动都在授权的范围内进行，遵守法律和道德规范。

后渗透 (Post-Exploitation)

Empire

介绍： Empire是一个基于PowerShell的后渗透框架，用于Windows操作系统。它提供了广泛的功能，包括凭证窃取、横向移动和持久性等。

使用场景：

1. 凭证窃取利用Empire可以从受害者机器上窃取凭证，如密码和令牌。

2. 横向移动：通过Empire，攻击者可以在网络内部的不同机器之间移动，扩大攻击范围。 3.持久性**：Empire允许攻击者在系统中植入后门，即使系统重启后也能保持访问权限。

Pupy

介绍： Pupy是一个跨平台的开源远程管理工具（RAT），支持Windows、Linux、OSX、Android等操作系统。它提供了丰富的功能，包括屏幕捕获、键记录和远程shell访问等。

使用场景：

1. 远程控制：Pupy可以被用来远程控制受害者的机器，执行任意命令。

2. 数据窃取：通过Pupy，攻击者可以窃取文件、截屏以及记录键盘输入。

3. 网络侦察：Pupy提供了网络侦察工具，帮助攻击者了解受害者网络环。

Bloodhound

介绍： Bloodhound是一款利用图论分析Active Directory环境的工具。可以帮助攻击者识别高价值目标，并找到达到这些目标的短路径。

使用场景：

1. 权限提升：通过分析AD环境，Bloodhound帮助攻击者发现提升权限的机会。

2. 攻击规划：利用Bloodhound，攻击者可以规划攻击路径，有效地进行横向移动。

3. 安全评估：全团队也可以使用Bloodhound进行AD环境的安全评估，识别并修复潜在的安全漏洞。

Mimikatz

介绍： Mimikatz是一款著名的安全工具，用于从Windows内存中提取明文密码、哈希、PIN码和Kerberos票据等。

使用景：

1. 凭证窃取：Mimikatz可以用来窃取系统凭证，包括明文密码和哈希值。

2. Pass-the-Hash：利用窃取的哈希值，攻击者可以进行Pass-the-Hash攻击，绕过密码认证。

3. 票据伪造：Mimikatz还可以用于Kerberos票据伪造，进一步提升权限或进行横向移动。

Dnscat2

介绍： Dnscat2是一个用于通过DNS通信的隐蔽后门工具，它可以在高度受限的网络环境下建立命令与控制通道。

使用场景：

1. 隐蔽通信：在网络监控严格的环境中，Dnscat2可以用来建立隐蔽的C2通道。

2. 数据渗透：通过DNS请求和响应，Dnscat2可以传输数据，帮助攻击者渗透网络边界。

3. 远程控制：利用Dnscat2的通信通道，攻击者可以远程控制受害者机器。

Koadic

介绍： Koadic是一个Windows后渗透工具，主要利用JavaScript和VBScript进行攻击。它主要针对Windows系统，提供了多种攻击模块，如信息收集提权和持久化等。

场景：

1. 信息收集：Koadic可以收集系统信息、网络配置和运行中的进程等。

2. 执行命令：攻击者可以利用Koadic远程执行命令，控制受害者机器。

3. 植入后门：Koadic提供了多种方式植入后门，确保持久访问权限。

Meterpreter

介绍： Meterpreter是Metasploit框架中的一个高级Payload。它提供丰富的功能，包括屏幕捕获、文件操作、内存执行代码等，主要用于深入渗透和控制受害者系统。

使用场景：

1. 实时监控：Meterpreter可以捕获受害者的屏幕，进行实时监控。

2. 系统操作：通过Meterpreter，攻击者可以读写文件、操作注册表、管理进程和服务等。

3. 内存执行：Meterpreter允许直接在受害者内存中执行代码，避免病毒扫描。

BeRoot

介绍： BeRoot是一款用于提权的工具，它检查多个途径来发现可能被用于提升权限的配置错误或漏洞。

使用场景：

1. 提权检查：在已渗透的系统上运行BeRoot，检查可用于提权的漏洞。

2. 环境审计：对系统的安全配置进行审计，发现潜在的安全风险。

3. 后渗透分析：在后渗透阶段使用BeRoot分析系统，为进一步的攻击行动提供信息。

Pwnc

介绍： Pwncat是一个用Python编写的后渗透工具和C2框架，它提供了一个全功能的shell环境，支持文件上传下载、命令执行端口转发等功能。

使用场景：

1. 远程控制：Pwncat可以作为一个强大的远程shell工具，用于控制受害者机器。

2. 数据渗透：利用Pwncat的文件操作功能，攻击者可以轻松上传或下载文件。

3. 网络代理：Pwncat支持端口转发，可以将受害者网络中的服务暴露给攻击者，或用于内网穿透。

报告与文档 (Reporting & Documentation)

Dradis

介绍： Dradis是一个开源的安全管理和报告框架，它帮助安全团队高效地共享信息和报告结果。Dradis可以整合来自不同工具的数据，提供了一个统一的视图来管理渗透测试的发现。

使用场景：

1. 报告生成：通过整合各种扫描工具的结果，Dradis可以帮助自动生成渗透测试报告。

2. 团队协作：Dradis支持多用户环境，促进团队成员之间的信息共享和协作。

3. 项目管理：Dradis提供了项目管理功能，帮助安全团队跟踪测试进度和发现。

Faraday

介绍： Faraday是一个综合的渗透测试环境，它支持协同工作和数据共享。Faraday旨在自动化渗透测试的流程，整合各种工具的输出，并提供中心化的数据管理。

使用场：

1. 工具整合：Faraday支持多种安全工具，能够自动整合这些工具的输出结果。

2. 实时协作：Faraday的协平台允许团队成员实时共享数据和进度。

3. 漏洞管理：Faraday提供洞管理功能，帮助团队跟踪和管理发现的安全漏洞。

Serpico

介绍： Serpico是一个简化渗透测试报告的工具，它提供了一个简单的Web界面来帮助生成和管理报告。Serpico旨在减少报告编写的时间，通过模板和自动化功能提高效率。

使用场景：

1. 报告模板：Serpico允许用户创建和使用报告模板，简化报告生成过程。

2. 发现管理：Serpico提供了发现管理功能，帮助整理和分类测试过程中发现的问题。

3. 团队协作：虽然Serpico的协作功能相对有限，但它支持多用户环境，允许团队成员共享和编辑报告。

DefectDojo

介绍： DefectDojo是一个开源的漏洞管理和安全测试自动化平台，它旨在减少安全测试的时间，通过自动化现的跟踪和管理来提高安全团队的效率。

使用场景：

1. 漏洞跟踪：DefectDojo提供了一个中心化的系统来跟踪和管理安全测试中发现的漏洞。

2. 报告自动化：DefectDojo可以自动从多种安全工具中入数据，并生成综合报告。

3. 度量和统计：DefectDojo提供了度量和统计功能，帮助团队分析和改进安全测试流程。

MagicTree

介绍： MagicTree是一个数据管理和报告工具，专为安全和渗透测试设计。它允许用户从多个源导入数据，然后对这些数据进行编辑、整理和分析，以生成详细的报告。

使用场景：

1. 数据整合：MagicTree可以整合来自不同测试工具的数据，提供统一的视图。

2. 报告生成：用户可以利用MagicTree生成定制化的测试报告，包括图表和分析。

3. 信息管理：MagicTree提供了强大的数据管理功能，帮助用户组织和查询测试数据。

Lair-framework

介绍： Lair是一个用于渗透测试者的协作平台，它提供了一个集中化的环境来管理渗透测试的数据和结果。Lair旨在简化数据管理，支持从多种工具导入数据，并提供了数据分析和报告功能。

使用场景：

1. 项目管理：L提供了项目管理功能，使团队能够在单一平台上管理多个渗透测试项目。

2. 数据导入和分析：Lair支持从多种渗透测试工具导入数据，并提供了数据分析工具，帮助团队洞察测试结果。

3. 报告生成：通过Lair，团队可以生成详细的渗透测试报告，包括发现的漏洞和推荐的修复措施。

🔍 总结：以上工具各有特点，从Dradis的报告生成到Faraday的协作平台，Serpico的报告模板，DefectDojo的漏洞管理，MagicTree的数据整合，到Lair-framework的项目管理。这些工具为安全团队在渗透测试和安全评估过程中提供了强大的支持，帮助提高工作效率，确保安全测试的质量和效果。选择合的工具，可以大大提升安全测试的效率和效果。

欢迎访问我们的网站和关注我们的公众号，获取最新的技术共享内容、创新想法和安全知识。

网站：https://hackerchi.top      

互联网信息流：https://hackerchi.top/Feeds.html

微信公众号：黑客驰

参考资料