网络安全工具列表

最新推荐文章于 2025-06-02 14:11:19 发布
原创 最新推荐文章于 2025-06-02 14:11:19 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Sec-Tools-List 是一个全面的渗透测试工具列表,按照ATT&CK矩阵流程进行分类,包括信息搜集、漏洞扫描、社会工程学攻击等多个阶段的工具。工具涵盖从网络资产发现到权限提升、持久化、凭证访问等多个环节,同时包括DNS、HTTP、图片等多种C2通信方式,以及数据泄露和防御工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Sec-Tools-List

主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录)

Initial_Access

1. 信息搜集

1.1 人员

  • 泄露信息(浏览器、泄露数据库)

datasploit

theHarvester

spiderfoot

  • 社交信息

ScrapedIn:搜索 Linkedin 信息

ThreatIngestor:Twitter、RSS等

  • 文件元数据

FOCA

metagoofil

MailSniper

1.2 供应链

  • Github 泄露敏感信息搜索

gitrob

Github-Monitor

DumpTheGit

GitPrey

GitMine

1.3 网络资产&架构

  • 开放端口&服务

masscan_to_nmap

goscan

  • 子域名

aquatone:需要事先安装ruby环境 apt-get install ruby-dev

dnsmaper:列出子域名的IP、国家以及经纬度

dnsrecon

LangSrcCurise:子域名监控

  • 站点信息

halive:批量获取url的返回码,用于判断子域名、URL是否在使用

httpscan:获取指定网段80端口的Title

EyeWitness:从文件中读取url获取网站截图

bufferfly:快速确定网络资产,根据url.txt 爬取状态码、CMS、titile等

Vxscan:综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能

URLextractor:被动搜集:IP和托管商、DNS服务器、ASN号、源代码、Whois、外部链接、目录Fuzz等

Gorecon:自动查找DNS、whois、nmap、CMS、Mail、GEO等信息

Rock-ON:根据域名自动化完成子域名搜索、ASN、目录、js接口等信息

Th3inspector:查找网站信息、电话号码、邮箱、whois、子域名等信息

machinae:从公共站点/订阅源收集有关各种与安全相关的数据的情报的工具:IP地址,域名,URL,电子邮件地址,文件哈希和SSL指纹

  • 防护识别 ( waf&cdn )与绕过

wafw00f:识别waf产品

WhatWaf:waf识别和绕过

WAFNinja

w8fuckcdn:扫描指定IP检测真实

Atlas:修改sqlmap篡改绕过WAF/IDS/IPS

Awesome-WAF:Waf总结及绕过方式

1.4 搜索技术(OSINT)

OSINT_Team_Links

awesome-osint

2. 漏洞扫描&利用

2.1 WEB 漏洞

  • 敏感文件扫描

dirhunt

BBScan:指定IP段,批量扫描敏感文件

Raccoon

PmWebDirScan

  • 源码泄露

GitHacker:.git 源码泄露利用

  • 文件漏洞(文件包含、文件上传)

FDsploit:文件包含Fuzz工具

filegps:文件上传路径测试

  • 目录遍历

dotdotpwn

  • SSRF

SSRFmap

  • XSS

xsssniper

ezXSS

  • WEB Exploit Scanner

Osmedeus

seccubus:自动化漏洞扫描,定时扫描

yasuo

jaeles

zaproxy:支持WIndow GUI和Linux py

2.2 CMS&中间件漏洞

  • CMS Exploit Scan

VulnX:检测多种类型的Cms中的漏洞,快速cms检测,信息收集和漏洞扫描目标

joomscan:Joomla 漏洞扫描

wpscan:WordPress Vulnerability Scanner

  • Middleware Scan

F-MiddlewareScan:中间件漏洞扫描

WeblogicScan:Weblogic 漏洞扫描

  • 代码审计工具

autoSource

seecode-audit

2.3 其他方面漏洞检测&利用工具

routersploit:专门针对路由设备进行攻击的框架

PRET:打印机利用框架

isf:工控系统利用框架

HomePWN:物联网渗透测试框架

dronesploit:无人机渗透测试框架

ehtools:Wifi渗透测试框架

trivy

jackit:无线键鼠利用

3. 社会工程学攻击

最低0.47元/天 解锁文章

200万优质内容无限畅学
wireshark网络安全分析工具之万文多图详解(持续更新)
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
网络安全工具汇总
sinat_38598239的博客
08-22 639
以下是本人学习网络安全时用到的一些工具,对原官网进行的汇总。 1.Wireshark 网址:https://sourceforge.net/projects/bwapp/ 2.Fiddler 网址:https://www.telerik.com/download/fiddler-everywhere 3.Kali镜像下载 网址:http://old.kali.org/kali-images/ 4.LOIC的DDOS攻击神器 网址:https://sourceforge.net/project
50个网络安全工具
shanyou的专栏
03-07 2482
1、 Nessus http://www.nessus.org2、 Netcat http://www.l0pht.com/~weld/netcat/3、 Tcpdump http://www.tcpdump.org4、 Snort http://www.snort.org5、 Saint http://www.wwdsi.com/saint/6、 Ethereal http://ethereal
AsyncRAT-C-Sharp远程管理工具源代码分析与实战
最新发布
weixin_35755434的博客
06-02 1056
远程管理工具是IT管理的重要组成部分,它让管理员能够跨越地理限制,高效地监控、维护和管理网络资源和系统。随着网络技术的发展,远程管理工具逐渐从简单的远程桌面软件演变成集成了复杂功能的安全解决方案。AsyncRAT-C-Sharp 是一个基于 C# 语言编写的远程访问木马(RAT),它允许用户远程访问和控制目标机器。RATs 通常被网络管理员用于远程管理,但同时也被网络攻击者用来获取对受害者的控制。本章节将详细介绍 AsyncRAT-C-Sharp 的架构设计、安装部署以及如何使用它来实现远程管理。
网络安全工具有哪些
地推日记
09-06 6169
网络安全工具有哪些?下面就带大家了解一下: 目前比较常见的网络安全测试工具有以下几种:Nmap(端口扫描器),Metasploit(漏洞监测工具),Wireshark(手动分析包工具),Burp Suite(网络漏洞扫描器),John The Ripper(密码破解)等安全测试工具。 下面就介绍一下他们的作用吧: 1、Nmap(端口扫描器):Nmap是一个网络端口扫描软件,是网络管理员必用的软件之一,主要用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些端口,并推断计算机运行哪个操作系统。
网络安全工具有哪些_网络安全需要哪些工具
2401_84466359的博客
04-28 2269
网络安全领域涉及多种工具,这些工具帮助专业人员保护网络、识别和响应安全威胁,以及进行安全审计和合规性检查。以下是一些基本的网络安全工具类型和具体示例,覆盖了从防御到攻击、从监控到响应的各个方面。
python网络安全列表_信息安全服务工具列表详解
weixin_39624733的博客
12-18 201
信息安全服务工具列表15TroubleshootingTroubleshooting-Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。一款系统调试工具,能够对系统进行故障排查和监控,在系统故障的时候非常实用。Troubleshooting-SystemTap是监控和跟踪运行中的Linux内核的操作的动态方法。Troubleshooting-Perf是L...
FireKylin网络安全应急响应工具(系统痕迹采集)
CrazyAhai的专栏
08-10 4748
前言 当网络安全事件发生时,经常需要网络安全专家上机检查安全事件,但是目前网络安全应急场景非常缺少应急响应辅助工具,小编推荐一款MountCloud大神制作发布的一款国产并且免费的网络安全应急响应工具,能够采集Windows和Linux系统的痕迹,辅助安全专家进行安全事件分析。 下载 废话不多说,先上下载地址:https://github.com/MountCloud/FireKylin/releases 项目主页(建设中):http://firekylin.tool.red 项目Gith..
网络安全初学者指南:全面资料与实用工具
初学者需要学习使用一些基本的网络安全工具。这些工具包括网络扫描器(如Nmap)、漏洞评估工具(如OpenVAS)、防火墙(如iptables、pfSense)、入侵检测系统(如Snort)、密码管理器等。 4. **学习加密技术** ...
网络安全】Host碰撞漏洞原理+工具+脚本
等风来
07-05 2601
如果其中任何一个组合成功(例如:http://192.168.1.1 with Host: example.com),说明IP地址192.168.1.1存在Host碰撞漏洞,可以通过伪造Host字段访问虚拟主机example.com的资源。如上图,请求www.baidu.com时,服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求,然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值,则可以通过伪造或修改Host字段,访问其他虚拟主机上的资源。
网络安全软件分类及最新应用
weixin_44423497的博客
08-28 387
此外,它还支持多设备同步,方便用户跨平台使用。下一代防火墙(Next-Generation Firewall):结合了传统的网络层和应用层防火墙功能,还加入了更高级的功能,如入侵防御、虚拟专用网络(VPN)集成、用户身份识别、行为分析等,提供更全面和智能的网络安全保护。它能够集中收集、分析、监视和报告来自各种安全数据源的信息,帮助组织实时识别和响应安全威胁,同时提供强大的报告和合规性功能。它提供了安全的密码存储、自动填充、密码生成器等功能,并且支持与浏览器和移动设备的集成,使用户能够轻松地访问和管理密码。
网络安全工具大合集
dengliang7440的博客
03-29 3143
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
常见的几个网络安全工具
sgly2005的专栏
05-27 745
端口扫描器  x-port   portscanner    superscan  nmap 嗅探器   sniffer  ethereal即wireshark  tcpdump
75个网络安全工具
TTST_HTSN的博客
09-22 530
工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好 的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报 告,并且会为每一个发现的安全问题提出解决建议。 工具:Ethere
网络安全人士必备的30个安全工具
小司机的奥拓
12-19 3740
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
网络安全产品分类图谱,看完这一篇就够了
Python84310366的博客
09-24 4290
网络安全行业产品分类共分为四大类(网安产品、安全服务、等级保护、其他)涉及硬件与服务多种产品,针对四大类进行细化可继续向下分为3级,共同构成网络安全产品分类图谱,包含一级4类、二级34类、三级126类、四级83类。本篇将为您详细介绍各级产品的明细。包含网络与基础架构安全、计算机环境安全等。包含安全集成、应急响应、攻防演练、渗透测试等。包含等级保护评测、等级保护工具等。不属于以上三种分类的其他产品。网络与基础架构安全计算机环境安全身份与访问安全数据安全业务与应用安全云安全物联网安全移动安全。
10大常用网络安全工具
2302_76672693的博客
04-20 851
10大常用网络安全工具
网络安全人士必备的30个安全工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
04-17 8600
他们的“高质量替代”。curl 是一个用 URL 语法传输数据的命令行工具,支持 FTP、FTPS、HTTP、HTTPS、SCP、SFTP、TFTP、TELNET、DICT、LDAP、LDAPS、FILE、IMAP、SMTP、POP3 和 RTSP。可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值