24年护网工具集

护网其实不单单是在开始后的值班，更重要的是护网前资产的梳理、漏洞的发现，风险的发现，从而进行加固，以确保真正开始后能够抵得住攻击。可以看我之前写的护网前中后（护网怎么做，护网前、护网中，护网后，总共60道工序，一道一道讲清楚）

护网方案看不懂，那就来看看护网清单吧，详细描述每一项工作内容及计划，拿来就可以用

前面讲了护网工作方案、工作清单这篇文章我们来聊聊护网工具。整个护网工具分三大块：信息收集、漏洞扫描、webshell管理工具、在线工具。下面分章节介绍每个工具。

0x1 信息收集

信息收集主要是所有在做资产梳理的第一步，护网前期准备也是必不可少的。

AppInfoScanner：一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等

下载地址：https://github.com/kelvinBen/AppInfoScanner

Railgun：Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能

下载地址：https://github.com/lz520520/railgun

Web-Fuzzing-Box：Web模糊测试字典与一些Payloads，主要包含：弱口令pj、目录以及文件枚举、Web漏洞

下载地址：https://github.com/gh0stkey/Web-Fuzzing-Box

ServerScan：一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

下载地址：https://github.com/Adminisme/ServerScan

Dirsearch：目录扫描工具。

下载地址：https://github.com/maurosoria/dirsearch

EHole：红队重点攻击系统指纹探测工具。

下载地址：https://github.com/EdgeSecurityTeam/EHole

0x2 漏洞扫描

资产发现完成后，第二部就是针对资产进行漏洞扫描，因此漏扫工具必须也是要会用的。

Goby：Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

下载地址：https://github.com/gobysec/Goby

Xray：长亭出品一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc

下载地址：https://github.com/chaitin/xray

pocscan：该工具主要用于指纹识别后，进行漏洞精准扫描

下载地址：https://github.com/DSO-Lab/pocscan

myscan：myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理和检测的代码实现，通用poc的搜集，被动扫描器设计，以及信息搜集等思考实践。

下载地址：https://github.com/amcai/myscan

w9scan：一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。

下载地址：https://github.com/w-digital-scanner/w9scan

fscan：一款内网扫描工具。

下载地址：https://github.com/shadow1ng/fscan

pocsuite3：开源的远程漏洞测试框架。

下载地址：https://github.com/knownsec/pocsuite3

vulmap：一款 web 漏洞扫描和验证工具。

下载地址：https://github.com/zhzyker/vulmap

0x2 webshell管理工具

我们用于远程连接服务器的木马是一直在变，由一开始的一句话木马、到冰蝎、蚁剑、哥斯拉，其连接过程中的加密方法越来越复杂，越来越不容易被发现。

Behinder：“冰蝎”动态二进制加密网站管理客户端

下载链接：https://github.com/rebeyond/Behinder

antSword：中国蚁剑

下载链接：https://github.com/2Quico/antSword

Godzilla：哥斯拉

下载链接：https://github.com/BeichenDream/Godzilla

0x3 在线工具

护网中的在线工具很多，由于篇幅有限，小编这里只介绍比较常见的几种。

Windows 提权辅助工具：https://i.hacking8.com/tiquan/

CMD5 在线解密：https://www.cmd5.com/

CTF在线工具：http://www.hiencode.com/

天眼查：https://www.tianyancha.com/

ending

 

原文始发于微信公众号（吉祥学安全）：24年护网工具，今年想参加护网的同学要会用