来自GitHub的系列渗透测试工具

渗透测试

Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(https://www.kali.org/)

ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/)

BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人员。(https://www.blackarch.org/)

Network Security Toolkit(NST) - 基于Fedora的可启动实时操作系统，旨在提供对最佳开源网络安全应用程序的轻松访问。(http://networksecuritytoolkit.org/)

BackBox - 基于Ubuntu的发行，用于渗透测试及安全评估。(https://backbox.org/)

Parrot - 分布类似于Kali，具有多种架构。(https://www.parrotsec.org/)

Buscador - 为在线调查员预先配置的GNU / Linux虚拟机。(https://inteltechniques.com/buscador/)

Fedora Security Lab - 提供安全的测试环境，用于安全审计，取证，系统救援和教学安全测试方法。(https://labs.fedoraproject.org/en/security/)

Pentesters Framework - PTF是一个为Debian/Ubuntu(计划扩大到更多平台)设计的分布式Python脚本，可以创建类似的、熟悉的分布式渗透测试。(https://github.com/trustedsec/ptf)

AttifyOS - GNU / Linux发行版专注于物联网(IoT)安全评估的工具。(https://github.com/adi0x90/attifyos)

PentestBox - Windows操作系统的Opensource预配置便携式渗透测试环境。(https://pentestbox.org/)

Android Tamer - 适用于Android安全专业人员的操作系统。包括Android安全测试所需的所有工具。(https://androidtamer.com/)

多范式框架

Metasploit - 用于攻击性安全团队的软件，可帮助验证漏洞并管理安全评估。(https://www.metasploit.com/)

Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)

Faraday - 安全审计和风险评估的多用户集成测试环境。(https://github.com/infobyte/faraday)

ExploitPack - 用于自动化渗透测试的图形工具，附带许多预先打包的漏洞。(https://github.com/juansacco/exploitpack)

Pupy - 跨平台(Windows，Linux，macOS，Android)远程管理和后期开发工具。(https://github.com/n1nj4sec/pupy)

AutoSploit - 自动化大规模漏洞测试工具，它可以利用Shodan、Censys或Zoomeye搜索引擎来定位攻击目标，用户可以随意选择使用其中任意一个。设置好需要攻击的目标之后，该工具可以启动相关的Metasploit模块来实施攻击。默认配置下，AutoSploit提供了超过三百中预定义的Metasploit模块，用户可以用它们在不同操作系统主机、Web应用程序和入侵检测系统等基础设施上实现代码执行。(https://github.com/NullArray/AutoSploit)

网络漏洞扫描程序

Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)

Nexpose - 与Rapid7销售的Metasploit集成的商业漏洞和风险管理评估引擎。(https://www.rapid7.com/products/nexpose/)

Nessus - 由Tenable销售的商业漏洞管理，配置和合规性评估平台。(https://www.tenable.com/products/nessus-vulnerability-scanner)

OpenVAS - 免费流行的Nessus漏洞评估系统。(http://www.openvas.org/)

Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序，用Go编写。(https://github.com/future-architect/vuls)

静态分析仪

Brakeman - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序。(https://github.com/presidentbeef/brakeman)

cppcheck - 可扩展的C / C ++静态分析器用于发现代码中的错误。(http://cppcheck.sourceforge.net/)

FindBugs - 免费软件静态分析器，用于查找Java代码中的错误。(http://findbugs.sourceforge.net/)

sobelow - Phoenix框架一个以安全为中心的静态分析工具。(https://github.com/nccgroup/sobelow)

bandit - 面向python安全的代码静态分析器。(https://pypi.python.org/pypi/bandit/)

Progpilot - 用于PHP代码的静态安全分析工具。(https://github.com/designsecurity/progpilot)

RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码。(https://github.com/jagracey/RegEx-DoS)

Web漏洞扫描程序

Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)

Nikto - 快速黑盒web服务器和Web应用程序漏洞扫描程序。(https://cirt.net/nikto2)

Arachni - 用于评估Web应用程序安全性的可编写脚本的框架。(http://www.arachni-scanner.com/)

w3af - Web应用程序攻击和审计框架。(https://github.com/andresriancho/w3af)

Wapiti - Web应用程序漏洞扫描程序。(http://wapiti.sourceforge.net/)

SecApps - 浏览器内Web应用程序安全测试套件。(https://secapps.com/)

WebReaver - 专为macOS设计的商业，图形Web应用程序漏洞扫描程序。(https://www.webreaver.com/)

WPScan - WordPress漏洞扫描程序。(https://wpscan.org/)

cms-explorer -旨在揭示各种CMS驱动的网站正在运行的特定模块，插件，组件和主题。(https://code.google.com/archive/p/cms-explorer/)

joomscan - Joomla漏洞扫描程序。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)

ACSTIS - AngularJS的自动客户端模板注入检测。(https://github.com/tijme/angularjs-csti-scanner)

SQLmate - 它根据给定的dork和网站识别sqli漏洞。(https://github.com/UltimateHackers/sqlmate)

JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序。(https://github.com/TheM4hd1/JCS)

网络工具

pig - GNU / Linux数据包制作工具。(https://github.com/rafael-santiago/pig)

Network-Tools.com -网站上提供的接口众多;包括：ping，traceroute，whois，等等。(http://network-tools.com/)

Intercepter-NG - 多功能网络工具包。(http://sniff.su/)

SPARTA - 图形界面，它通过帮助渗透测试程序进入网络扫描和枚举阶段来简化网络基础架构渗透测试。(https://sparta.secforce.com/)

Zarp - 以利用本地网络为中心的网络攻击工具。(https://github.com/hatRiot/zarp)

dsniff - 用于网络审计和测试的工具集。(https://www.monkey.org/~dugsong/dsniff/)

scapy - 基于Python的交互式数据包操作程序和库。(https://github.com/secdev/scapy)

Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript，PJL和PCL打印机语言功能。(https://github.com/RUB-NDS/PRET)

Praeda - 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据。(http://h.foofus.net/?page_id=218)

routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架。(https://github.com/reverse-shell/routersploit)

CrackMapExec - 用于测试网络的瑞士军刀。(https://github.com/byt3bl33d3r/CrackMapExec)

impacket - 用于处理网络协议的Python类集合。(https://github.com/CoreSecurity/impacket)

dnstwist - 用于检测拼写错误，网络钓鱼和企业间谍活动的域名置换引擎。(https://github.com/elceef/dnstwist)

THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等。(https://github.com/vanhauser-thc/thc-hydra)

IKEForce - 用于Linux的命令行IPSEC VPN暴力强制工具。 (https://github.com/SpiderLabs/ikeforce)

hping3 - 能够发送自定义TCP / IP数据包的网络工具。(https://github.com/antirez/hping)

rshijack - TCP连接劫持者，shijack的重写。(https://github.com/kpcyrd/rshijack)

网络侦察工具

zmap - 开源网络扫描仪，使研究人员能够轻松执行互联网范围的网络研究。(https://zmap.io/)

nmap - 用于网络探索和安全审计的免费安全扫描程序。(https://nmap.org/)

scanless - 用于代表您执行端口扫描的实用程序，以便不显示您自己的IP。(https://github.com/vesche/scanless)

DNSDumpster - 在线DNS侦察和搜索服务。(https://dnsdumpster.com/)

CloudFail - 通过搜索旧数据库记录并检测错误配置的DNS来解除隐藏在Cloudflare后面的服务器IP地址。(https://github.com/m0rtem/CloudFail)

dnsenum - Perl脚本，用于枚举域中的DNS信息，尝试区域传输，执行强力字典样式攻击，然后对结果执行反向查找。(https://github.com/fwaeytens/dnsenum/)

dnsmap - 被动DNS网络映射器。(https://github.com/makefu/dnsmap/)

dnsrecon - DNS枚举脚本。(https://github.com/darkoperator/dnsrecon/)

dnstracer - 确定给定域名服务器(DNS)从何处获取其信息，并在DNS服务器链之后返回到知道数据的服务器。(http://www.mavetju.org/unix/dnstracer.php)

passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具。(https://github.com/chrislee35/passivedns-client)

passivedns - 网络嗅探器，记录所有DNS服务器回复，以便在被动DNS设置中使用。(https://github.com/gamelinux/passivedns)

Mass Scan - TCP端口扫描程序，异步喷出SYN数据包，在5分钟内扫描整个Internet。(https://github.com/robertdavidgraham/masscan)

smbmap - 方便的SMB枚举工具。(https://github.com/ShawnDEvans/smbmap)

XRay - 网络(子)域发现和侦察自动化工具。(https://github.com/evilsocket/xray)

ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow Admins。(https://github.com/cyberark/ACLight)

ScanCannon - Python脚本，通过调用masscan快速识别开放端口，然后nmap获取有关这些端口上的系统/服务的详细信息，快速枚举大型网络。(https://github.com/johnnyxmas/ScanCannon)

fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口。(https://github.com/mschwager/fierce)

协议分析仪和嗅探器

tcpdump / libpcap - 在命令行下运行的通用数据包分析器。(http://www.tcpdump.org/)

Wireshark - 广泛使用的图形化，跨平台网络协议分析仪。(https://www.wireshark.org/)

netsniff-ng - 用于网络嗅探的瑞士军刀。(https://github.com/netsniff-ng/netsniff-ng)

Dshell - 网络取证分析框架。(https://github.com/USArmyResearchLab/Dshell)

Debookee - 用于macOS的简单而强大的网络流量分析器。(http://www.iwaxx.com/debookee/)

genet - Web图形网络分析器。(https://github.com/genet-app/genet)

Netzob - 反向工程，流量生成和通信协议的模糊测试。(https://github.com/netzob/netzob)

sniffglue - 安全的多线程数据包嗅探器。(https://github.com/kpcyrd/sniffglue)

代理和MITM工具

dnschef - 用于测试人员的高度可配置的DNS代理。(https://github.com/iphelix/dnschef)

mitmproxy - 支持交互式TLS的拦截HTTP代理，用于渗透测试人员和软件开发人员。(https://github.com/mitmproxy/mitmproxy)

Morpheus - 自动ettercap TCP / IP劫持工具。(https://github.com/r00t-3xp10it/morpheus)

mallory - SSH上的HTTP / HTTPS代理。(https://github.com/jtesta/ssh-mitm)

SSH MITM - 使用代理拦截SSH连接; 所有明文密码和会话都记录在磁盘上。(https://github.com/jtesta/ssh-mitm)

evilgrade - 通过注入虚假更新来利用不良升级实现的模块化框架。(https://github.com/infobyte/evilgrade)

Ettercap - 全面，成熟的机器中间攻击套件。(http://www.ettercap-project.org/)

BetterCAP - 模块化，可移植且易于扩展的MITM框架。(https://www.bettercap.org/)

MITMf - 中间人攻击框架。(https://github.com/byt3bl33d3r/MITMf)

无线网络工具

Aircrack-ng - 用于审核无线网络的工具集。(http://www.aircrack-ng.org/)

Kismet - 无线网络探测器，嗅探器和IDS。(https://kismetwireless.net/)

Reaver - 对WiFi保护设置的暴力攻击。(https://code.google.com/archive/p/reaver-wps)

Wifite - 自动无线攻击工具。(https://github.com/derv82/wifite)

Fluxion - 基于自动社交工程的WPA攻击套件。(https://github.com/FluxionNetwork/fluxion)

Airgeddon - 用于Linux系统的多用途bash脚本，用于审计无线网络。(https://github.com/v1s1t0r1sh3r3/airgeddon)

Cowpatty - 对WPA-PSK的暴力字典攻击。(https://github.com/joswr1ght/cowpatty)

BoopSuite - 用Python编写的无线审计工具套件。(https://github.com/MisterBianco/BoopSuite)

Bully - 用C语言写的WPS暴力攻击的实施。(http://git.kali.org/gitweb/?p=packages/bully.git;a=summary)

infernal-twin - 自动无线黑客工具。(https://github.com/entropy1337/infernal-twin)

krackattacks-scripts - WPA2 Krack攻击脚本。(https://github.com/vanhoefm/krackattacks-scripts)

KRACK Detector - 检测并防止网络中的KRACK攻击。(https://github.com/securingsam/krackdetector)

wifi-arsenal - 用于Wi-Fi Pentesting的资源。(https://github.com/0x90/wifi-arsenal)

WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架。(https://github.com/P0cL4bs/WiFi-Pumpkin)

传输层安全工具

SSLyze - 快速而全面的TLS / SSL配置分析器，可帮助识别安全性错误配置。(https://github.com/nabla-c0d3/sslyze)

tls_prober - 指纹服务器的SSL / TLS实现。(https://github.com/WestpointLtd/tls_prober)

testssl.sh - 命令行工具，用于检查任何端口上的服务器服务，以支持TLS / SSL密码，协议以及一些加密缺陷。(https://github.com/drwetter/testssl.sh)

crackpkcs12 - 用于破解PKCS#12文件(.p12和.pfx扩展)的多线程程序，例如TLS / SSL证书。(https://github.com/crackpkcs12/crackpkcs12)

网络开发

OWASP Zed Attack Proxy (ZAP) - 用于渗透测试Web应用程序的功能丰富，可编写脚本的HTTP拦截代理和模糊器。(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

Fiddler - 免费的跨平台Web调试代理，具有用户友好的配套工具。(https://www.telerik.com/fiddler)

Burp Suite - 用于执行Web应用程序安全性测试的集成平台。(https://portswigger.net/burp/)

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!