无线网络
Wifiphisher:能够对WPA加密的AP无线热点实施自动化钓鱼攻击,并获取密码账户。https://github.com/wifiphisher/wifiphisher
Evilginx:可绕过双因素验证的高级钓鱼框架。https://github.com/kgretzky/evilginx
Mana:是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。https://github.com/sensepost/mana
嵌入式和外围设备渗透
MagSpoof:能预测并窃取你下一张信用卡号码的廉价设备 。https://github.com/samyk/magspoof
WarberryPi:为了“红队判研”(red teaming)而创建,因为在“红队判研”中,我们想在短时间内尽可能隐秘地获取更多信息。只要找到一个网络端口,插入即可。脚本的设计主要是通过找到 避免网络内噪声被发现且尽可能有效的方法加以实现。WarBerry脚本集扫描工具于一体,从而实现该功能。https://github.com/secgroundzero/warberry
P4wnP1 :为树莓派安装网络劫持键盘注入(WHID)工具。https://github.com/mame82/P4wnP1
malusb:创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell。https://github.com/ebursztein/malusb
Fenrir:是一款设计用于渗透测试的“开箱即用”工具。其主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络。https://github.com/Orange-Cyberdefense/fenrir-ocd
团队沟通
Rocket.Chat:一个功能强大的团队合作聊天工具。https://rocket.chat/
EtherPad:多人即时文件协作平台。https://etherpad.net/
脚本
Aggressor脚本:大多数Cobalt Strike对话框和功能都是作为独立模块编写的,这些模块向Aggressor Script引擎提供了一些接口如default.cna定义了默认的Cobalt Strike的工具栏按钮,弹出式菜单,除此之外可以利用提供的API来模拟红队成员与你并肩作战以及扩展跟修改Cobalt Strike的现有功能等。
https://github.com/invokethreatguy/CSASC
https://github.com/secgroundzero/CS-Aggressor-Scripts
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/harleyQu1nn/AggressorScripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/RhinoSecurityLabs/Aggressor-Scripts
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/001SPARTaN/aggressor_scripts
适用于红队和渗透测试的脚本:
https://github.com/FuzzySecurity/PowerShell-Suite
https://github.com/nettitude/Powershell
https://github.com/Mr-Un1k0d3r/RedTeamPowershellScripts
https://github.com/threatexpress/red-team-scriptsh
https://github.com/SadProcessor/SomeStuff
https://github.com/rvrsh3ll/Misc-Powershell-Scripts
https://github.com/enigma0x3/Misc-PowerShell-Stuff
https://github.com/ChrisTruncer/PenTestScripts
https://github.com/bluscreenofjeff/Scripts
https://github.com/xorrior/RandomPS-Scripts
https://github.com/xorrior/Random-CSharpTools
https://github.com/leechristensen/Random
https://github.com/mgeeky/Penetration-Testing-Tools/tree/master/social-engineering
原文始发于微信公众号(网安之道):渗透测试工具整理|杂项篇
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论