💎 ⛏️ 黑客工具
< 黑客攻击
- Kali Linux,Pentoo 是用于渗透测试的操作系统。
- Metasploit 项目 — 提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统签名开发
- Metasploit Unleashed – 免费道德黑客课程
- Armitage — Metasploit 的 GUI
- Veil 生成 Metasploit 负载,以绕过常见的防病毒解决方案
- Nessus 是一款专有的漏洞扫描器。
- NASL — Nessus 攻击脚本语言 — 一种由 Nessus 和 OpenVAS 等漏洞扫描器使用的脚本语言。
- https://beefproject.com/ 浏览器漏洞利用框架。
- Burp Suite
- https://NoDistribute.com/ — 使用多种不同的防病毒软件在线私密扫描文件
- Maltego 用于开源情报和取证
- Google 黑客攻击 — 高级搜索
- Shodan — 物联网搜索引擎
- nmap 通过发送数据包并分析响应来发现计算机网络上的主机和服务。
- traceroute 显示路由并测量数据包在 IP 网络上的传输延迟。
- dig — 用于查询域名系统 (DNS) 的网络管理命令行工具
- nslookup 查询 DNS 以获取 域名 和 IP 地址 之间的映射,或其他 DNS 记录。
- iproute2 — 一组用户空间实用程序,用于控制和监控 Linux 内核中网络的各个方面,包括路由、网络接口、隧道、流量控制和网络相关设备驱动程序
- netdiscover — 基于 arp 的网络地址发现工具
- EtherApe 是一款数据包嗅探器/网络流量监控工具。
- netsniff-ng 是一款免费的 Linux 网络分析器和网络工具包。
- Ettercap 是一款免费的开源网络安全工具,用于在 LAN 上进行中间人攻击。
- Xerosploit — 中间人框架。由 bettercap 和 nmap 提供支持。
- cloudflare-scrape 用于绕过 Cloudflare 的反机器人页面
- dSniff — 一套密码嗅探和网络流量分析工具
- BDFProxy — BackdoorFactory + mitmProxy
- Netcraft
- https://www.robtex.com/
- OWASP ZAP — 开源 Web 应用程序安全扫描器
通用工具
防御
- http://www.XArp.net — 高级 ARP 欺骗检测
- HTTPS Everywhere
- VPN
- https://github.com/ZerBea/hcxtools 将 Wi-Fi 转储文件转换为 hashcat 格式
- https://github.com/brannondorsey/wifi-cracking 使用 Airodump-ng 和 Aircrack-ng/Hashcat 破解 WPA/WPA2 Wi-Fi 路由器
- https://github.com/laramies/theHarvester — 邮件、子域名和名称收集器 - OSINT
- dirb — Web 内容扫描器
- https://sqlmap.org/ — 检测和利用 SQL 注入
- https://app.any.run/ — 交互式在线恶意软件分析服务
- https://www.vulnhub.com/
- https://www.root-me.org/?lang=en
- http://www.vulnweb.com/
- https://dvwa.co.uk/ - 可悲的漏洞 Web 应用程序
- https://github.com/rapid7/metasploitable3 - 用于测试 Metasploit 漏洞利用的目标
- https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
进一步阅读