网络安全工具列表
时间:2022-12-16 09:30:00
网络安全工具列表
Sec-Tools-List
根据ATT&CK在此基础上,对矩阵的过程进行了分类和更详细的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录)
Initial_Access
1. 信息搜集
1.1 人员
- 泄露信息(浏览器,泄露数据库)
datasploit
theHarvester
spiderfoot
- 社交信息
ScrapedIn:搜索 Linkedin 信息
ThreatIngestor:Twitter、RSS等
- 文件元数据
FOCA
metagoofil
MailSniper
1.2 供应链
- Github 搜索泄露敏感信息
gitrob
Github-Monitor
DumpTheGit
GitPrey
GitMine
1.3 网络资产&架构
- 开放端口&服务
masscan_to_nmap
goscan
- 子域名
aquatone:需要提前安装ruby环境apt-get install ruby-dev
dnsmaper:列出子域名的IP、国家和经纬度
dnsrecon
LangSrcCurise:子域名监控
- 站点信息
halive:批量获取url用于判断子域名、URL是否在使用
httpscan:获取指定网段80端口Title
EyeWitness:读取文件url获取网站截图
bufferfly:快速确定网络资产,根据url.txt 爬取状态码,CMS、titile等
Vxscan:综合扫描工具主要用于生存验证和敏感文件检测(目录扫描/js泄露接口/html注释泄漏),WAF/CDN识别、端口扫描、指纹/服务识别、操作系统识别、POC扫描,SQL注入,绕过CDN,查询旁站等功能
URLextractor:被动搜集:IP和托管商、DNS服务器、ASN号码,源代码,Whois、外部链接,目录Fuzz等
Gorecon:自动查找DNS、whois、nmap、CMS、Mail、GEO等信息
Rock-ON:子域名搜索按域名自动化完成,ASN、目录、js接口等信息
Th3inspector:查找网站信息、电话号码、邮箱whois、子域名等信息
machinae:从公共场所/订阅源收集各种与安全相关的数据的工具:IP地址、域名、域名、URL,电子邮件地址件地址SSL指纹
- 防护识别 ( waf&cdn )与绕过
wafw00f:识别waf产品
WhatWaf:waf识别和绕过
WAFNinja
w8fuckcdn:扫描指定IP检测真实
Atlas:修改sqlmap篡改绕过WAF/IDS/IPS
Awesome-WAF:Waf总结和绕过
1.4 搜索技术(OSINT)
OSINT_Team_Links
awesome-osint
2. 漏洞扫描&利用
2.1 WEB 漏洞
- 扫描敏感文件
dirhunt
BBScan:指定IP批量扫描敏感文件
Raccoon
PmWebDirScan
- 源码泄露
GitHacker:.git 利用源码泄露
- 文件漏洞(文件包含,文件上传)
FDsploit:文件包含Fuzz工具
filegps:路径测试上传文件
- 目录遍历
dotdotpwn
- SSRF
SSRFmap
- XSS
xsssniper
ezXSS
- WEB Exploit Scanner
Osmedeus
seccubus:扫描自动漏洞,定期扫描
yasuo
jaeles
zaproxy:支持WIndow GUI和Linux py
2.2 CMS&中间件漏洞
- CMS Exploit Scan
VulnX:检测各种类型Cms漏洞,快cms检测、信息收集和漏洞扫描目标
joomscan:Joomla 漏洞扫描
wpscan:WordPress Vulnerability Scanner
- Middleware Scan
F-MiddlewareScan:扫描中间部件的漏洞
WeblogicScan:Weblogic 漏洞扫描
- 代码审计工具
autoSource
seecode-audit
2.3 漏洞检测的其他方面&利用工具
routersploit:专门针对路由设备进行攻击的框架
PRET:使用框架的打印机
isf:工业控制系统采用框架
HomePWN:物联网渗透测试框架
dronesploit:无人机渗透测试框架
ehtools:Wifi渗透试验框架
trivy
jackit:使用无线键鼠
3. 社会工程攻击
Execution
1. 生成载荷
1.1 Backdoor
backdoor-apk
the-backdoor-factory:利用exe跳转到中间的空白字符payload,不破坏原exe功能
1.2 Script
SharpShooter:支持生成hta、vbs、C#、Marco、vba等
godofwar:生成恶意的java war载荷
CACTUSTORCH:生成恶意的js、hta等文档
morphHTA:产生恶意混淆hta
ps1encode:生成恶意的vba、cmd、vbs、php、sct、lnk、cfm等等各种脚本类型
demiguise:hta
weirdhta:hta
green-hat-suite:Powershell
1.3 Exe&Dll
msf-av-escape:Windows 下使用使用Python二进制生成器完全无法检测Metasploit反向TCP / HTTPS暂存器
1.4 各种负载生成器
donut:生成x86和x64位置无关的shellcode,从内存加载.NET程序集并使用参数运行
avet:Virustotal:21/69
Veil:Virustotal:25/55
TheFatRat:快速生成和MSF联动的payload,可以加壳和exe植入后门,支持快速更换图标。Virustotal:21/69
venom
TikiTorch
Phantom-Evasion
shellsploit-framework
2. 混淆
2.1 Powershell
Invoke-Obfuscation
unicorn:PowerShell降级攻击、shellcode直接注入内存的工具
Invoke-CradleCrafter
DKMC:将Powershell shellcode存储在图像中,使图像和powershell均能使用
Invoke-PSImage
PS_obfs
2.2 Cmd
Invoke-DOSfuscation
2.3 Vba
macro_pack
ViperMonkey:分析和反混淆Microsoft Office恶意包含在文件中VBA宏
EvilClippy
VBad
2.4 Go
gobfuscate
2.5 Python
Intensio-Obfuscator
2.6 C#
self-morphing-csharp-binary
obfuscar
2.7 Bash
Bashfuscator
bashfuck
2.8 Other
Graffiti:支持:Python、Perl、Batch、Powershell、PHP、Bash语言、多重编码方法等
metame:对exe简单变形
SCT-obfuscator
3. 证书
apostille
apt install -y maven default-jdk git
git clonehttps://github.com/sensepost/apostille
cd apostille/
Mvn package
java -jar target/apostille-1.0-SNAPSHOT.jarhttp://google.com:443
tempkeystore.jks kspassword keypassword
SigThief
1.从二进制文件中获得签名,并添加到另一个二进制文件中:./sigthief.py -i consent.exe -t meterpreter.exe -o /tmp/msf_consent.exe
2.保存签名后使用:./sigthief.py -i tcpview.exe -r
3.使用保存签名:./sigthief.py -s tcpview.exe_sig -t x86_meterpreter_stager.exe
4.检查是否有签名:./sigthief.py -i tcpview.exe -c
metatwin
c:> powershel -ep bypass
PS> Import-Module c:\tools\metatwin.ps1
PS> cd c:\tools\metatwin\
PS> Invoke-MetaTwin -Source c:\windows\system32\netcfgx.dll -Target .\beacon.exe -Sign
CarbonCopy:python3 CarbonCopy.py www.google.com 443 msf.exe google.exe
Random-CSharpTools:SigPirate.exe -s consent.exe -d meterpreter.exe -o msf_consent.exe -a
4. 执行
4.1 LOLBAS
GreatSCT:白名单绕过辅助MSF payload执行框架
PowerShdll:使用rundll32.exe,installutil.exe,regsvcs.exe,regasm.exe,regsvr32.exe来运行ps脚本
4.2 Launder
- C#
AVIator
CSharpScripts
CSharpSetThreadContext
SharpCradle
- C/C++
shellcode_launcher:将shellcode加载到内存,从而躲避查杀
Cooolis-ms
- Java/Jar
CoffeeShot:将shellcode写入jar注入到指定32位进程,需要java环境
- Powershell
PowerLine
PowerShdll
nopowershell
MSBuildShell
4.3 Other
CheckPlease
UltimateAppLockerByPassList
DotNetToJScript
AMSI_Handler
netrefject
SysWhispers
5. 隐藏
libprocesshider:Linux下隐藏进程
Persistence
1. dll 劫持
rattler
Robber
SharpGen
DLL_Hijacker
2. webshell 生成&管理工具
weevely3
webshell-venom:生成免杀webshell
Blade
tinyshell
WeBaCoo:PHP shell连接工具,隐藏在cookie中
SharPyShell
3. 其他
Vegile:持久化控制的工具,不死后门,杀死再生成
tsh
thetick:Linux 后门
Privilege_Escalation
Vulmap:在线本地漏洞扫描程序,从Vulmon获取实时漏洞数据,使用这种方法甚至可以检测到最新的漏洞
BoomER:检测和利用本地漏洞
RedGhost:支持各种语言的反向shell、sudo inject、contab、提权、CheckVM、收集信息、内存中执行bash脚本、BanIP等
- Bypass-UAC
UACME
golang-uacbypasser
alpc-mmc-uac-bypass
Credential_Access
1. 系统密码
LaZagne
SharpWeb
mimikittenz
Internal-Monologue:在不触及LSASS的情况下获取NTLM Hash
mimipenguin:Linux有版本限制,需要root权限,仅支持桌面版
rdp-file-password-encryptor
2. 其他密码
Brute_Force:爆破Gmail Hotmail Twitter Facebook Netflix 等账号密码
3. Keylogger
Radium-Keylogger
pykeylogger
ceylogger
Discovery
1. 本地信息搜集
pyHAWK:查找本地中的敏感文件,如数据库密码、秘钥文件等
- Linux
LinuxCheck
GScan
linux-explorer
2. 网络环境
- 网络拓扑结构
leprechaun:通过netstat显示拓扑结构
netstat2neo4j:通过netstat命令导出文件显示拓扑结构
BloodHound:在域控上执行SharpHound.exe -c all,将生成文件导入BloodHound 显示拓扑
3. 内网服务&端口探测&漏洞检测
F-NAScan-PLUS
LNScan
Perun
AssetScan
xunfeng
Ladon
Lateral_Movement
1. 代理工具
inlets
Venom
hershell
frp
nps
ptunnel-ng:icmp隧道
2. 字典生成器
CeWL:kali中自带的工具,可以根据目标网站生成字典
3. 弱密码检查&密码爆破
DBScanner:自动扫描内网中一些存在未授权访问的数据库,爆破
F-Scrack:针对FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 爆破
fenghuangscanner:扫描内网中弱口令,LDAP、SMB、redis、MSSQL等
RDPassSpray:RDP 爆破工具
4. 远程执行命令
CrackMapExec
SharpExec
smbmap
impacket
5. NTLM中继&中间人
NetRipper
Responder
Inveigh
mitm6
evilgrade
6. 其他的一些
Seth:RDP欺骗
RDPInception:RDP反打客户端
Command & Control
1. DNS
dnscat2
powercat
ExternalC2
DoHC2
goDoH
Slackor
chashell
iodine
2. Wmi&WinRM
WmiSploit
WMImplant
WMIOps
evil-winrm
shell-plus
3. HTTP&Website
revbshell:过杀软
ThunderShell
HRShell
Octopus
merlin:跨平台,用golang编写的代理,客户端不免杀
Powershell-C2
trevorc2
WSC2
WebDavC2
PoshC2_python
4. ICMP
icmpsh
icmptunnel
icmp_tunnel_ex_filtrate
prism
5. Image
C2
Invoke-PSImage
6. Browser
Browser-C2
7. Social_Account
twittor
gcat
gdog:比Gcat更厉害,物理位置定位、加密通信、键盘记录
DBC2
DropboxC2C
wikipedia-c2
C2-Blockchain:区块链C2
8. Powershell&JavaScript
PoshC2
PoshC2_Python
Covenant
MyJSRat
Javascript-Backdoor
9. MacOS
sliver
Apfell
MacShellSwift
10. Other
koadic
redsails
Ares
bt2
SlackShell
RAT-via-Telegram
BrainDamage
spykey
SILENTTRINITY
Nuages
FruityC2
FudgeC2
redViper
C3
proton
pocsuite3
11 Rat
AhMyth-Android-RAT
SirepRAT
koadic
QuasarRAT
pupy
RAT-Hodin-v1.0
AsyncRAT-C-Sharp
GoMet
EvilOSX
CinaRAT
BlackHole
RedPeanut
Covenant
Exfiltration
pown-duct
IPv6teal
Misc
安全检查
- Webshell-Check
shellsum:本地webshell检测工具,通过hash枚举
cloudwalker
- 监控
malcom:监控软件和链接IP
BLUESPAWN
rita
WatchAD:AD入侵检测系统
ahrid:黑客画像工具
- 分析系统
rifiuti2:垃圾箱分析工具
HaboMalHunter:哈珀病毒分析系统
antispy
- 日志、内存取证
automactc:Mac 取证工具
LogonTracer:Windows 日志分析工具
安全防御
- 蜜罐
kippo:SSH 蜜罐
HFish:支持HTTP、SSH、SFTP、Redis、Mysql等钓鱼方式,图形化
awesome-honeypots:各种优秀蜜罐列表
- 防火墙
sqlassie:数据库防火墙
- WAF
ModSecurity
