网络渗透工具合集

#网络渗透工具 #网络安全网站 #信息安全工具 #黑客工具集

---

网络安全主要分为两大部分：攻击部分和防御部分，所以我从这两个方向分类整理了这些工具、网站

一、攻击部分

• 信息采集
  • 网络信息：IP 地址、域名信息，子域名，敏感目录，端口服务，DNS 服务器、旁站服务，操作系统及提供服务的软件版本，外部网络拓扑结构，网络服务供应商，源代码， Robots 文件探测，备案查询，微信小程序支付宝小程序，SSL/TLS 证书查询，Google Hacking
  • 物理信息：公司注册信息、组织结构、电话号段、网络或安全管理员及联系方式、地理位置等，以便开展实施社工和物理攻击；业务逻辑
• 获取真实 IP
  • NMAP，Masscan
  • 站长工具：https://ping.chinaz.com/
  • 微步在线查询：https://x.threatbook.com/
  • 外网访问，对比分析
• 域名信息
  • 子域名：Layer 子域名挖掘机；OneForAll
  • 网站路径扫描：御剑，WWWSCAN，cansina
  • WEB 应用漏洞扫描：AWVS、APPSCAN、SQLMap、XSStrike-XSS 漏洞扫描、网页内容扫描器-dirb(Kali 内置)、XRay+Rad
  • Google Hacking：特殊语法搜索
  • Whois：https://who.is/ | http://tool.chinaz.com/ipwhois | nslookup
  • 网站指纹信息：Wappalyzer 指纹识别工具；https://www.yunsee.cn/
  • 源代码：GitHub 源代码信息泄露
  • 钟馗之眼；FOFA 网络空间测绘；Shodan
• 企业真实信息（社工库）
  • https://www.iculture.cc/sgk
  • https://sgk66.cc/search.html
  • https://privacy.aiuys.com/
  • telegram
• 参考链接：https://www.freebuf.com/articles/web/283684.html
• 已知 CVE 漏洞攻击利用
  • 漏洞披露平台：中国国家漏洞库-CNDV，CVE，metasploit
  • 主机漏洞扫描：Nessus（收费）
  • 抓包分析：wireshark，科来，Fiddler
  • SQL 注入：Sqlmap
  • 代码审计：RIPS - 静态分析 PHP 代码 、Fortify SCA(收费)
  • 集成攻击平台：Kali，Burpsuite，Metasploit，Cobalt Strike（组队且收费）
  • 反编译调试工具：IDA PRO，Onlydbg，x64dbg （其他参考吾爱破解）
  • Shell 连接工具：中国菜刀，蚁剑，Behinder(冰蝎)，Godzilla: 哥斯拉 ，PSTool
  • 系统 hash 破解：暴力破解工具-Hydra(Kali 内置)，暴力破解器-Medusa(Kali 内置) ，pwdump，Shadow，LC5/JOHN，在线破解 Hash
  • 内网抓取 hash：WCE，Mimikatz(抓取登录过主机的用户)，Procdump+mimikatz
  • 网络已公开的各类成熟 exp：strusts2 工具集，JBOSS 反序列化工具，MS08-067 等
• 旁站攻击
  • IP 反查：ipip；ip66，站长工具
• 技术类攻击
  • OWASP 漏洞
  • Web 攻击、代码审计、各种协议攻击、系统攻击、MSF
  • 逻辑漏洞
  • 持续跟踪
  • 日常运营 + 特定项目
• 花钱购买 0Day 或 NDay
• 非技术类攻击

参考文章：渗透测试步骤和思路——PPPFZ’s BLOG

二、防御部分

• 网络通信层防御

  • 防火墙的配置：禁止非必要通信端口
    • windows
    • Linux
  • 通信流量的监控分析
    • Suricata+Elastic
  • 端口伪装
    • Knock-server Download (RPM) (pkgs.org)

• 应用服务层防御

  • 安全配置项
    • 服务器：Nginx，Apache，Cloudflare Server，LiteSpeed，Microsoft IIS
    • Apache（阿帕奇）
    • Nginx
    • IIS（Internet Information Services）
  • 数据库
    • MySQL
    • SQL Server
    • Oracle
    • Access
    • DB2
    • PostgreSQL
    • redis
  • WEB WAF
    • ModSecurity
    • VeryNginx（已停更）
  • 邮件安全网关
  • 补丁、漏洞规则更新
  • 源代码审计检查
    • 第三方库的形式、开发框架内置的代码规范、程序员的安全开发标准、代码审计、代码静态扫描

• 操作系统层防御

  • 敏感行为监控

    • wazuh

  • 入侵排查

    • linux（参考文章：应急响应——Linux 入侵排查）
      • 首先监测用户账号安全，比如新增的账号、可疑账号，重点查看可以远程登录的账号以及高权限账号。
      • 利用 linux 的history指令查看历史 linux 指令，uptime指令查看登录多久、多少用户。
      • 检查异常端口和进程，netstat检查异常端口，ps检查异常进程，可以观看资源占用的进程 id 来判断是否有挖矿木马等嫌疑。
      • 检查 linux 的启动项和系统的定时任务 crontab，crontab -l查看是否有异常的任务编写进来。
      • 检查 linux 的日志信息/var/log/一些系统日志信息、安全日志等。
      • 自动化查杀软件，在线查杀工具，查杀脚本来查杀。
      • Linux 主机排查：grayddq/GScan
      • rkhunter（Rootkit 猎手）安装使用
      • ClamAVNet：Linux 病毒扫描工具 ClamAV（Clam AntiVirus）安装使用 - 知乎 (zhihu.com)
    • windows
      • 应急响应篇：windows 入侵排查 - 知乎 (zhihu.com)

• 杀毒软件

• 安全配置项

• 系统补丁

• 综合防御

  • 蜜罐：反制溯源欺骗防御主动防御-HFish 免费蜜罐平台
  • 堡垒机：JumpServer - 开源堡垒机 - 官网
  • 硬件和软件：网闸、堡垒机、蜜罐、漏扫、态势感知、威胁情报、APT 检测、数据库审记…

推荐阅读文章： 渗透测试流程