干货 | 推荐一波工具

* cve-search- CVE搜索工具，一种对已知漏洞执行本地搜索的工具。

• CVE-2016-2107

• CVE-2015-7547

• CVE-2015-2426- MS-078,EXP (windows内核提权)。

漏洞测试平台

• CryptSky- 供测试排查的勒索软件。

• WebGoat- Docker运行，漏洞练习平台。

• webgoat-legacy- 常见的服务器端应用程序缺陷，漏洞练习平台。

• zvuldirll- SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。

• vulapps- 各种组件漏洞环境，思科、openssl等漏洞练习平台。

• dvwa- 是一个 PHP/MySQL Web 应用程序漏洞练习平台。

• sqli-labs- 数据库注入练习平台。

• vulnerable- node编写的漏洞练习平台，like OWASP Node Goat，测试安全分析器工具的质量。

• secgen- Ruby编写的一款工具，生成含漏洞的虚拟机。

• vulstudy- docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。

漏扫工具

• nuclei- 基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。

• nikto- Nikto 网络服务器扫描仪。

• w3af- Web 应用程序攻击和审计框架，该扫描器能够识别200 多个漏洞，包括跨站点脚本、 SQL 注入和 操作系统命令。

• vuls- 适用于 Linux、FreeBSD、容器、WordPress、编程语言库、网络设备的无代理漏洞扫描程序，本地或远程（SSH）扫描。

• HellRaiser- 漏洞扫描器使用 Nmap 扫描和关联发现的 CPE 与 CVE。

• wafw00f- Waf类型检测识别工具。

远控

• gcat- 用gmail充当C&C服务器的后门。

• BlackHole- C#RAT（远程管理工具）。

• webshell- 这是一个 webshell 开源项目。

• xssplatform- 一个经典的XSS渗透管理平台，XSS数据接收平台，XSS反射平台。

• xssor- XSS与CSRF工具。

• pentestpackage- 脚本工具包，渗透常用小工具包。

• dirsearch- dirsearch网络路径扫描仪，路径爆破，路径扫描。

• commix- web向命令注入检测工具，自动化的一体化操作系统命令注入利用工具，可自动检测和利用命令注入漏洞。

• tplmap- 服务器端模板注入和代码注入检测和利用工具,支持burp插件。

• ToolSuite- 渗透测试工具包。

• ARTLAS- Apache 实时日志分析系统。

• whatweb- web指纹识别。

• Malspider- 内置了对隐藏 iframe、侦察框架、vbscript 注入、电子邮件地址泄露等危害特征的检测，网络入侵特征检测。

• wpscan- WPScan WordPress 安全扫描器。

用于测试 WordPress 网站的安全性。

• sqlmap- 自动 SQL 注入和数据库接管工具。

• Cknife- 菜刀、C刀、webshell管理工具。

• GitHack- github泄露利用，通过泄露的.git文件夹下的文件，重建还原工程源代码。

• BeEF- 浏览器攻击框架，XSS利用神器。

• WAFNinja- 自动化绕过WAF脚本，该工具附带了许多存储在本地数据库文件中的有效负载和模糊测试字符串。

• wafbypasser- 诊断 WAF 规则并绕过 WAF。

• httpie- 是一个命令行 HTTP 客户端，http命令行客户端。

• dzscan- DISCUZ漏洞扫描器

• tomcatWarDeployer- Tomcat 自动 WAR 部署和 pwning 渗透测试工具。

• J2EEScan- burpsuit插件，J2EE扫描插件，识别J2EE指纹和CVE漏洞检测。

数据库漏洞扫描器|SQL注入

• sqlmap- 注入工具之王sqlmap。

• SQLiScanner- 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具。

• DSSS- 99行代码实现的sql注入漏洞扫描器。

• NoSQLAttack- 可以自动利用 Internet 上的 MongoDB 服务器 IP，并通过 MongoDB 默认配置漏洞和注入攻击泄露数据库数据。

• PowerUpSQL- 内部渗透测试，支持 SQL Server 发现、弱配置审计、大规模特权升级以及诸如操作系统命令执行等利用后操作的功能的PowerShell 工具包。

• jsql-injection- Java 编写的SQL注入工具，Kali已集成。

子域名枚举/爆破工具

• N4xD0rk- 使用名为 Hacking with search engine 的技术列出有关主域的子域。

• Anubis- Anubis 是一个子域枚举和信息收集工具。

• subDomainsBrute- 一个用于渗透测试者的快速子域暴力工具,使用广泛的子域名爆破枚举工具。

• wydomain- 子域名爆破枚举工具。

• subbrute- 使用开放解析器作为一种代理来规避 DNS 速率限制,同时也是扫描器中最常用的子域名API库。

• GSDF- 基于谷歌SSL透明证书的子域名查询脚本。

弱口令爆破工具

• x-crack- x-crack - 弱密码扫描器，支持：

FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。

• cupp- 根据用户习惯生成弱口令探测字典脚本。

• SuperWordlist- 各种弱口令字典。

脚本

• nishang- Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell，内网信息收集，横向，扫描、获取凭证等ps脚本。

Webshell管理

• Behinder- “冰蝎”动态二进制加密网站管理客户端。