亚州城ca88手机版_亚洲城官方网站|www.yzc889.com

热门关键词: 亚州城ca88手机版,亚洲城官方网站,www.yzc889.com

超棒黑客必备清单,黑客必备清单

2019-06-08 11:50栏目:亚州城ca88手机版
TAG:

0x00 前言

在Github上开采的,认为表单很棒,然则如故少了壹部分,今后会6续增添非凡干货,个人更新的Github以及Blog。

English Version

超棒黑客必备清单,黑客必备清单

在上篇分享中,笔者介绍了工具类网络渗透资料的壹局地,本篇将大家分享剩余工具类渗透资料,包罗中间件扫描/指纹识别类、专项使用扫描器、SSL 深入分析工具、有线网络工具、子域名枚举工具、弱口令或音讯外泄扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可选择的docker容器、社会群工工具、藏匿工具、逆向工具、CTF Tools、消息搜罗16大类100余项工具,还请笑纳!

0x01 正文

壹份精美的黑客必备表单,灵感源于于超棒的机械学习,倘若您想为此列表做出贡献(招待),请在github给自家1个pull或关系本人@carpedm20,有关可供下载的无偿黑客书籍列表,请点击此处。

0x00 前言

在Github上发掘的,以为表单很棒,可是还是差一点,以往会6续增加突出干货,个人更新的Github以及Blog。

English Version

图片 1

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线财富
  • 其他

0x01 正文

①份精粹的黑客必备表单,灵感来自于超棒的机械学习,假使您想为此列表做出进献(招待),请在github给笔者叁个pull或关系小编@carpedm20,有关可供下载的无偿黑客书籍列表,请点击这里。

工具

系统方面

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全地点
    • 在线资源
  • 其他

中间件扫描、指纹识别类

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开垦的Exploit写作教程

系统方面

wyportmap

工具

  • Metasploit - 七个计算机安全项目,提供有关安全漏洞的音讯,并帮助进行渗透测试和凌犯检测类别开辟。
  • mimikatz - 一个玩Windows安全有效的工具

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开荒的Exploit写作教程

——目的端口扫描 系统服务指纹识别

至于渗透测试和伊春地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

工具

  • Metasploit - 3个管理器安全项目,提供关于安全漏洞的音信,并支援拓展渗透测试和凌犯检验种类开垦。
  • mimikatz - 3个玩Windows安全有效的工具

传送门↓

常用

  • Exploit database - 漏洞使用和易受攻击软件的极端存档库

关于渗透测试和安全地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

逆向方面

常用

  • Exploit database - 漏洞应用和易受攻击软件的顶峰存档库

weakfilescan

教程

  • 逆袭新手
  • 恶意软件深入分析教程:逆向工程

逆向方面

——动态多线程敏感音信外泄检测工具

工具

  • nudge4j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是足以干活在Windows,Linux或Mac OS X的多管理反汇编和调弄整理工科具
  • OllyDbg - Windows 三2十个人汇编制程序序品级调节和测试工具
  • x64dbg - Windows上开源x64/x3贰调解工具
  • dex2jar - 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI - 展现Java源代码“.class”文件的独自图形实用工具
  • procyon - 今世化开源Java反编写翻译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD - JAD Java反编写翻译工具(闭源, 有时更新)
  • dotPeek - JetBrains公司费用的免费的.NET反编写翻译工具
  • ILSpy - 开源的集浏览和反编译.NET程序工具
  • dnSpy - 集编辑,反编写翻译和调节和测试.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编写翻译和混淆代码的.NET程序工具
  • UPX - 终极封装可推行文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/A宝马X5M/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编写翻译32/陆14个人Windows/MAC/LINUX/iOS的可试行文件工具
  • ScratchABit - 使用IDAPython包容插件API轻松重新定位和可攻击的交互式反汇编工具

教程

  • 翻盘新手
  • 恶意软件深入分析教程:逆向工程

传送门↓

常用

  • 盛开的恶心软件查询

工具

  • nudge四j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是足以干活在Windows,Linux或Mac OS X的多管理反汇编和调治工具
  • OllyDbg - Windows 312位汇编制程序序等第调试工具
  • x6四dbg - Windows上开源x64/x3二调护医疗工具
  • dex二jar - 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI - 展现Java源代码“.class”文件的单独图形实用工具
  • procyon - 当代化开源Java反编写翻译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD - JAD Java反编写翻译工具(闭源, 有时更新)
  • dotPeek - JetBrains集团支付的无偿的.NET反编写翻译工具
  • ILSpy - 开源的集浏览和反编写翻译.NET程序工具
  • dnSpy - 集编辑,反编写翻译和调节和测试.NET程序工具
  • de四dot - 破解.NET程序工具
  • antinet - 用于反编写翻译和混淆代码的.NET程序工具
  • UPX - 终极封装可推行文件工具
  • radare贰 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/AENVISIONM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编写翻译32/6十八位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit - 使用IDAPython包容插件API轻巧重新定位和可攻击的交互式反汇编工具

Web方面

常用

  • 绽开的恶心软件查询

wafw00f

工具

  • sqlmap - 自动SQL注入和数据库凌犯工具
  • tools.web-max.ca - base64,base85编码/解码

Web方面

——WAF产品指纹识别

互联网方面

工具

  • sqlmap - 自动SQL注入和数据库凌犯工具
  • tools.web-max.ca - base64,base85编码/解码

传送门↓

工具

  • Wireshark - 无偿开源的流量包深入分析工具
  • NetworkMiner - 互联网取证深入分析工具
  • tcpdump - 功用庞大的吩咐行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C 库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下伪造流量包工具
  • ZAP - ZAP是用于开采Web应用程序中漏洞轻松使用的集成式渗透测试工具
  • mitmproxy - 基于HTTP具备交互式调节分界面并帮助SSL中间代理的工具
  • mitmsocks4j - 基于Java支持中间SOCKS代理工科具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解802.1一 WEP和WPA-PSK密钥工具
  • Charles Proxy - 用于查看收缴的HTTP和HTTPS/SSL实时代风尚量的跨平台图形化用户分界面Web调节和测试代理工科具
  • Nipe - 使Tor互连网成为默许网关的台本

网络方面

取证方面

工具

  • Wireshark - 免费开源的流量包拆解分析工具
  • NetworkMiner - 互连网取证剖析工具
  • tcpdump - 成效壮大的命令行流量包解析工具,自带的libpcap用于互联网流量捕获的便携式C/C 库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下伪造流量包工具
  • ZAP - ZAP是用于发掘Web应用程序中漏洞轻巧使用的集成式渗透测试工具
  • mitmproxy - 基于HTTP具备交互式调控分界面并支持SSL中间代理的工具
  • mitmsocks四j - 基于Java协理中间SOCKS代理工科具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解80二.11 WEP和WPA-PSK密钥工具
  • 查尔斯 Proxy - 用于查看收缴的HTTP和HTTPS/SSL实时代洋气量的跨平台图形化用户分界面Web调节和测试代理工具
  • Nipe - 使Tor互联网成为暗中认可网关的本子

sslscan

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形分界面,还包蕴其余数字取证工具。
  • sleuthkit - 收罗各个命令行数字取证工具库
  • EnCase - Guidance Software开拓的一套使用共享技艺数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 急迅便捷查看程序结议和33个人可移植可试行文件(PE)以及组件对象文件格式(COFF)文件的原委
  • HxD - 十陆进制编辑器,除了主存款和储蓄器(RAM)的原始磁盘编辑和改换之外,能够管理任何大小的文件。
  • WinHex - 十6进制编辑器,有助于计算机取证,数据苏醒,低档数据管理和IT安全领域。
  • BinText - 2个小而快庞大的公文提取器,程序员非常感兴趣。

取证方面

——ssl类型识别

密码方面

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形分界面,还带有别的数字取证工具。
  • sleuthkit - 收罗各类命令行数字取证工具库
  • EnCase - Guidance Software开采的壹套使用共享本领数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 火速便捷查看程序结议和三十三位可移植可实践文件(PE)以及组件对象文件格式(COFF)文件的剧情
  • HxD - 十6进制编辑器,除了主存款和储蓄器(RAM)的原来磁盘编辑和改换之外,能够管理其他大小的文件。
  • WinHex - 十六进制编辑器,有助于Computer取证,数据复苏,低端数据处理和IT安全领域。
  • BinText - 四个小而快强大的公文提取器,技术员极度感兴趣。

传送门↓

工具

  • xortool - 一种剖析多字节XOLX570密码工具
  • John the Ripper - 急速密码破解工具
  • Aircrack - 80贰.1一 WEP和WPA-PSK密钥破解工具

密码方面

Wargame方面

工具

  • xortool - 1种深入分析多字节XO奔驰M级密码工具
  • John the Ripper - 火速密码破解工具
  • Aircrack - 80贰.1一 WEP和WPA-PSK密钥破解工具

whatweb

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供有关系统安全性的各类pwn挑衅
  • Exploit Exercises - Nebula
  • SmashTheStack

Wargame方面

——web指纹识别

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供关于系统安全性的各个pwn挑衅
  • Exploit Exercises - Nebula
  • SmashTheStack

传送门↓

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

密码

  • OverTheWire - Krypton

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

FingerPrint

CTF方面

密码

  • OverTheWire - Krypton

——Web应用指纹识别

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

CTF方面

传送门↓

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测试方面包车型地铁干货
  • Movies For Hacker - 每一种黑客必须看的影视清单

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

OS安全方面

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测试方面包车型地铁干货
  • Movies For 哈克er - 每一个黑客必须看的影片清单

Scan-T

在线能源

  • Security related Operating Systems @ Rawsec - 完整的关于操作系统安全表单
  • Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工表明
  • Security @ Distrowatch - 致力于钻探,调查和保持更新开源操作系统的网址

OS安全地点

——互联网爬虫式指纹识别

其他

  • SecTools - 前1二5名网络安全工具

 

在线能源

  • Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
  • 贝斯特 Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工说明
  • Security @ Distrowatch - 致力于切磋,考查和维持更新开源操作系统的网站

传送门↓

转自:

其他

  • SecTools - 前1二五名网络安全工具

 

转自:

0x00 前言 在Github上开掘的,认为表单很棒,可是仍旧少了1部分,今后会陆续加多非凡干货,个人更新的...

Nscan

——类似 Masscan and Zmap的急迅扫描器

传送门↓

F-NAScan

——互连网资金财产音讯扫描, ICMP存活探测,端口扫描,端口指纹服务识别

传送门↓

F-MiddlewareScan

——中间件扫描

传送门↓

dirsearch

——Web路径扫描

传送门↓

bannerscan

——C段Banner与路子扫描

传送门↓

RASscan

——端口服务扫描

传送门↓

bypass_waf

——waf自动暴破

传送门↓

xcdn.py

——获取cdn背后的实际ip

传送门↓

BingC

——基于Bing搜索引擎的C段/旁站查询,多线程,帮助API

传送门↓

DirBrute

——四线程WEB目录爆破工具

传送门↓

httpscan

——二个爬虫式的网段Web主机发现小工具

传送门↓

专项使用扫描器

Jenkins

——Jenkins漏洞探测、用户抓取爆破

传送门↓

dzscan

——discuz扫描

传送门↓

CMS-Exploit-Framework

——CMS攻击框架

传送门↓

IIS_shortname_Scanner

——IIS shortname Scanner

传送门↓

FlashScanner.pl

——flashxss扫描

传送门↓

SSTIF

——多少个Fuzzing服务器端模板注入漏洞的半自动化学工业具

传送门↓

SSL 分析工具

SSLyze

——SSL 配置扫描器

传送门↓

sslstrip

——3个经文的中游人抨击工具

传送门↓

sslstrip2

——SSLStrip version to defeat HSTS

传送门↓

tls_prober

——三个落到实处指纹的SSL/TLS服务器工具

传送门↓

有线互联网工具

Aircrack-ng

——一个与80贰.1壹正经的有线互连网剖判有关的安全软件,主要职能有:互连网侦测,数据包嗅探,WEP和WPA/WPA二-PSK破解

传送门↓

Kismet

——Kisme是一款职业在 80二.1壹协议第二层的有线网络检查测试、嗅探、困扰工具。能够干活在支撑raw监察和控制方式的具备有线网卡上

传送门↓

Reaver

——WIFI暴力破解工具

传送门↓

Wifite

——自动化的有线互连网攻击工具

传送门↓

wifiphisher

——伪装自身产生AP再恐吓用户原来有线网络,进而使用钓鱼方法活动对方路由器密码、信用卡密码等

传送门↓

子域名枚举工具

subDomainsBrute

——卓越的子域名爆破枚举脚本

传送门↓

版权声明:本文由亚州城ca88手机版_亚洲城官方网站|www.yzc889.com发布于亚州城ca88手机版,转载请注明出处:超棒黑客必备清单,黑客必备清单