网络渗透工具合集
#网络渗透工具 #网络安全网站 #信息安全工具 #黑客工具集
网络安全主要分为两大部分:攻击部分和防御部分,所以我从这两个方向分类整理了这些工具、网站
一、攻击部分
- 信息采集
- 网络信息:IP 地址、域名信息,子域名,敏感目录,端口服务,DNS 服务器、旁站服务,操作系统及提供服务的软件版本,外部网络拓扑结构,网络服务供应商,源代码, Robots 文件探测,备案查询,微信小程序支付宝小程序,SSL/TLS 证书查询,Google Hacking
- 物理信息:公司注册信息、组织结构、电话号段、网络或安全管理员及联系方式、地理位置等,以便开展实施社工和物理攻击;业务逻辑
- 获取真实 IP
- NMAP,Masscan
- 站长工具:https://ping.chinaz.com/
- 微步在线查询:https://x.threatbook.com/
- 外网访问,对比分析
- 域名信息
- 子域名:Layer 子域名挖掘机;OneForAll
- 网站路径扫描:御剑,WWWSCAN,cansina
- WEB 应用漏洞扫描:AWVS、APPSCAN、SQLMap、XSStrike-XSS 漏洞扫描、网页内容扫描器-dirb(Kali 内置)、XRay+Rad
- Google Hacking:特殊语法搜索
- Whois:https://who.is/ | http://tool.chinaz.com/ipwhois | nslookup
- 网站指纹信息:Wappalyzer 指纹识别工具;https://www.yunsee.cn/
- 源代码:GitHub 源代码信息泄露
- 钟馗之眼;FOFA 网络空间测绘;Shodan
- 企业真实信息(社工库)
- 参考链接:https://www.freebuf.com/articles/web/283684.html
- 已知 CVE 漏洞攻击利用
- 漏洞披露平台:中国国家漏洞库-CNDV,CVE,metasploit
- 主机漏洞扫描:Nessus(收费)
- 抓包分析:wireshark,科来,Fiddler
- SQL 注入:Sqlmap
- 代码审计:RIPS - 静态分析 PHP 代码 、Fortify SCA(收费)
- 集成攻击平台:Kali,Burpsuite,Metasploit,Cobalt Strike(组队且收费)
- 反编译调试工具:IDA PRO,Onlydbg,x64dbg (其他参考吾爱破解)
- Shell 连接工具:中国菜刀,蚁剑,Behinder(冰蝎),Godzilla: 哥斯拉 ,PSTool
- 系统 hash 破解:暴力破解工具-Hydra(Kali 内置),暴力破解器-Medusa(Kali 内置) ,pwdump,Shadow,LC5/JOHN,在线破解 Hash
- 内网抓取 hash:WCE,Mimikatz(抓取登录过主机的用户),Procdump+mimikatz
- 网络已公开的各类成熟 exp:strusts2 工具集,JBOSS 反序列化工具,MS08-067 等
- 旁站攻击
- 技术类攻击
- OWASP 漏洞
- Web 攻击、代码审计、各种协议攻击、系统攻击、MSF
- 逻辑漏洞
- 持续跟踪
- 日常运营 + 特定项目
- 花钱购买 0Day 或 NDay
- 非技术类攻击
二、防御部分
网络通信层防御
- 防火墙的配置:禁止非必要通信端口
- windows
- Linux
- 通信流量的监控分析
- Suricata+Elastic
- 端口伪装
- 防火墙的配置:禁止非必要通信端口
应用服务层防御
- 安全配置项
- 服务器:Nginx,Apache,Cloudflare Server,LiteSpeed,Microsoft IIS
- Apache(阿帕奇)
- Nginx
- IIS(Internet Information Services)
- 数据库
- MySQL
- SQL Server
- Oracle
- Access
- DB2
- PostgreSQL
- redis
- WEB WAF
- 邮件安全网关
- 补丁、漏洞规则更新
- 源代码审计检查
- 第三方库的形式、开发框架内置的代码规范、程序员的安全开发标准、代码审计、代码静态扫描
- 安全配置项
操作系统层防御
敏感行为监控
- wazuh
入侵排查
- linux(参考文章:应急响应——Linux 入侵排查)
- 首先监测用户账号安全,比如新增的账号、可疑账号,重点查看可以远程登录的账号以及高权限账号。
- 利用 linux 的
history
指令查看历史 linux 指令,uptime
指令查看登录多久、多少用户。 - 检查异常端口和进程,
netstat
检查异常端口,ps
检查异常进程,可以观看资源占用的进程 id 来判断是否有挖矿木马等嫌疑。 - 检查 linux 的启动项和系统的定时任务 crontab,
crontab -l
查看是否有异常的任务编写进来。 - 检查 linux 的日志信息
/var/log/
一些系统日志信息、安全日志等。 - 自动化查杀软件,在线查杀工具,查杀脚本来查杀。
- Linux 主机排查:grayddq/GScan
- rkhunter(Rootkit 猎手)安装使用
- ClamAVNet:Linux 病毒扫描工具 ClamAV(Clam AntiVirus)安装使用 - 知乎 (zhihu.com)
- windows
- linux(参考文章:应急响应——Linux 入侵排查)
杀毒软件
安全配置项
系统补丁
综合防御
- 蜜罐:反制溯源欺骗防御主动防御-HFish 免费蜜罐平台
- 堡垒机:JumpServer - 开源堡垒机 - 官网
- 硬件和软件:网闸、堡垒机、蜜罐、漏扫、态势感知、威胁情报、APT 检测、数据库审记…
推荐阅读文章: 渗透测试流程
网络渗透工具合集
https://blog.pppfz.com/posts/1.html