「首席架构师推选」精选的渗入测试资源器材和其他(3)

时间:2022-01-23 05:40:07来源:od体育网页版 作者:od体育网页版登录

  Bless 祝愿-高质料,成效齐备,跨平台图形十六进造编纂器写正在gtk#。Hex Fiend 十六进造恶魔-敏捷,开源,十六进造编纂器的macOS与援救查看二进造分歧。wxHexEditor -免费的GUI十六进造编纂器,实用于GNU/Linux、macOS和Windows。

  Armitage 基于java的GUI前端,用于Metasploit框架。AutoSploit 主动成组-主动成组的集束器,通过操纵Shodan来汇集标的。io API,并按照Shodan盘查以编程方法拔取Metasploit exploit模块。Decker -穿透测试编造和主动化框架,它允诺编写声明性的、可重用的摆设,也许吸取变量,并将运转的用具的输出行动其他用具的输入。Faraday 法拉第-多用户集成pentest情况的赤色团队推行协作渗入测试,平安审计,和危害评估。Metasploit—用于攻击性平安团队的软件,帮帮验证缝隙和执掌平安评估。Pupy 跨平台(Windows、Linux、macOS、Android)长途执掌和后开垦用具。汇集用具

  用于测试汇集的瑞士军刀。夂箢行IPSEC VPN蛮力强造用具,用于Linux,允诺组名/ID列举和XAUTH蛮力强造成效。拦截- ng -多成效汇集用具包。军团-图形半主动创造和视察框架基于Python 3和叉从斯巴达。主动多成效打印机数据搜集器,用于正在平安评估时间汇集可用数据。打印机开垦用具包(PRET) -用于打印机平安测试的用具,援救IP和USB衔尾,恍惚,并行使PostScript, PJL和PCL打印机讲话个性。图形界面供应可编写剧本的,可摆设的访候现有汇集根底办法扫描和列举用具。THC Hydra -正在线暗码破解用具,内置援救很多汇集契约,搜罗HTTP, SMB, FTP, telnet, ICQ, MySQL, LDAP, IMAP, VNC等。Zarp -汇集攻击用具的主旨是行使当地汇集。域名置换引擎,用于检测排字蹲,汇集垂钓和企业间谍。dsniff -汇集审计和测试用具的齐集。用于处罚汇集契约的Python类的齐集。routersploit—相似于Metasploit的开源开垦框架,但特意用于嵌入式修筑。rshijack - TCP衔尾威胁,生锈重写shijack。DDoS的用具

  Anevicon: 健旺的基于udp的负载天生器,用Rust编写。HOIC :更新版本的低轨道离子加农炮,有“帮推器”,以绕过配合的还击设施。JS LOIC:JavaScript浏览器版本的LOIC。LOIC :盛开源码的汇集压力用具的Windows。Memcrashed - DDoS攻击用具,发送伪造UDP数据包到薄弱的Memcached任职器获取操纵Shodan API。SlowLoris:DoS用具,正在攻击端操纵低带宽。T50 :更疾的汇集压力用具。UFONet -滥用OSI第7层HTTP创修/执掌“僵尸”和实行差此表攻击操纵;GET/POST、多线程、代劳、原始棍骗设施、缓存规避手艺等。漏出用具

  Cloakify:—文本隐写用具包,可能将任何文献类型转换为闲居字符串列表。DET:观念证实,可能同时操纵单个或多个通道推行数据过滤。Iodine :碘-通过DNS任职器地道IPv4数据;实用于过滤互联网接入防火墙,但DNS盘查是允诺的汇集。TrevorC2 -客户端/任职器用具,用于樊篱夂箢和限度,并通过期时可浏览的网站(而不是样板的HTTP POST吁请)过滤数据。pwnat -正在防火墙和nat上打孔。tgcd :轻易的Unix汇集适用步伐,将基于TCP/IP的汇集任职的可访候性扩展到防火墙以表。汇集视察用具

  ACLight -用于高级创造敏锐特权帐户的剧本-搜罗影子执掌员。CloudFail——通过搜罗旧的数据库纪录和检测舛误摆设的DNS,戳穿Cloudflare背后隐秘的任职器IP所在。DNSDumpster -正在线DNS视察和搜罗任职。Mass Scan:大领域扫描- TCP端口扫描器,同步喷出SYN数据包,扫描一共互联网正在5分钟内。ScanCannon:Python剧本,通过移用masscan来敏捷列举大型汇集,从而敏捷识别掀开的端口,然后通过nmap获取这些端口上的编造/任职的周到讯息。XRay:汇集(子)域创造和视察主动化用具。dnsenum :Perl剧本从域列举DNS讯息,考试区域传输,推行蛮力字典式攻击,然后对结果推行反向查找。dnsmap:无源DNS汇集映照器。dnsrecon :- DNS列举剧本。dnstracer :确定一个给定的DNS任职器从哪里获守信。