网络安全工具列表
Sec-Tools-List 根据ATT&CK在此基础上,对矩阵的过程进行了分类和更详细的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录) Initial_Access 1. 信息搜集 1.1 人员
- 泄露信息(浏览器,泄露数据库)
datasploit theHarvester spiderfoot
- 社交信息
ScrapedIn:搜索 Linkedin 信息 ThreatIngestor:Twitter、RSS等
- 文件元数据
FOCA metagoofil MailSniper 1.2 供应链
- Github 搜索泄露敏感信息
gitrob Github-Monitor DumpTheGit GitPrey GitMine 1.3 网络资产&架构
- 开放端口&服务
masscan_to_nmap goscan
- 子域名
aquatone:需要提前安装ruby环境apt-get install ruby-dev dnsmaper:列出子域名的IP、国家和经纬度 dnsrecon LangSrcCurise:子域名监控
- 站点信息
halive:批量获取url用于判断子域名、URL是否在使用 httpscan:获取指定网段80端口Title EyeWitness:读取文件url获取网站截图 bufferfly:快速确定网络资产,根据url.txt 爬取状态码,CMS、titile等 Vxscan:综合扫描工具主要用于生存验证和敏感文件检测(目录扫描/js泄露接口/html注释泄漏),WAF/CDN识别、端口扫描、指纹/服务识别、操作系统识别、POC扫描,SQL注入,绕过CDN,查询旁站等功能 URLextractor:被动搜集:IP和托管商、DNS服务器、ASN号码,源代码,Whois、外部链接,目录Fuzz等 Gorecon:自动查找DNS、whois、nmap、CMS、Mail、GEO等信息 Rock-ON:子域名搜索按域名自动化完成,ASN、目录、js接口等信息 Th3inspector:查找网站信息、电话号码、邮箱whois、子域名等信息 machinae:从公共场所/订阅源收集各种与安全相关的数据的工具:IP地址、域名、域名、URL,电子邮件地址件地址SSL指纹
- 防护识别 ( waf&cdn )与绕过
wafw00f:识别waf产品 WhatWaf:waf识别和绕过 WAFNinja w8fuckcdn:扫描指定IP检测真实 Atlas:修改sqlmap篡改绕过WAF/IDS/IPS Awesome-WAF:Waf总结和绕过 1.4 搜索技术(OSINT) OSINT_Team_Links awesome-osint 2. 漏洞扫描&利用 2.1 WEB 漏洞
- 扫描敏感文件
dirhunt BBScan:指定IP批量扫描敏感文件 Raccoon PmWebDirScan
- 源码泄露
GitHacker:.git 利用源码泄露
- 文件漏洞(文件包含,文件上传)
FDsploit:文件包含Fuzz工具 filegps:路径测试上传文件
- 目录遍历
dotdotpwn
- SSRF
SSRFmap
- XSS
xsssniper ezXSS
- WEB Exploit Scanner
Osmedeus seccubus:扫描自动漏洞,定期扫描 yasuo jaeles zaproxy:支持WIndow GUI和Linux py 2.2 CMS&中间件漏洞
- CMS Exploit Scan
VulnX:检测各种类型Cms漏洞,快cms检测、信息收集和漏洞扫描目标 joomscan:Joomla 漏洞扫描 wpscan:WordPress Vulnerability Scanner
- Middleware Scan
F-MiddlewareScan:扫描中间部件的漏洞 WeblogicScan:Weblogic 漏洞扫描
- 代码审计工具
autoSource seecode-audit 2.3 漏洞检测的其他方面&利用工具 routersploit:专门针对路由设备进行攻击的框架 PRET:使用框架的打印机 isf:工业控制系统采用框架 HomePWN:物联网渗透测试框架 dronesploit:无人机渗透测试框架 ehtools:Wifi渗透试验框架 trivy jackit:使用无线键鼠 3. 社会工程攻击 Execution 1. 生成载荷 1.1 Backdoor backdoor-apk the-backdoor-factory:利用exe跳转到中间的空白字符payload,不破坏原exe功能 1.2 Script SharpShooter:支持生成hta、vbs、C#、Marco、vba等 godofwar:生成恶意的java war载荷 CACTUSTORCH:生成恶意的js、hta等文档 morphHTA:产生恶意混淆hta ps1encode:生成恶意的vba、cmd、vbs、php、sct、lnk、cfm等等各种脚本类型 demiguise:hta weirdhta:hta green-hat-suite:Powershell 1.3 Exe&Dll msf-av-escape:Windows 下使用使用Python二进制生成器完全无法检测Metasploit反向TCP / HTTPS暂存器 1.4 各种负载生成器 donut:生成x86和x64位置无关的shellcode,从内存加载.NET程序集并使用参数运行 avet:Virustotal:21/69 Veil:Virustotal:25/55 TheFatRat:快速生成和MSF联动的payload,可以加壳和exe植入后门,支持快速更换图标。Virustotal:21/69 venom TikiTorch Phantom-Evasion shellsploit-framework 2. 混淆 2.1 Powershell Invoke-Obfuscation unicorn:PowerShell降级攻击、shellcode直接注入内存的工具 Invoke-CradleCrafter DKMC:将Powershell shellcode存储在图像中,使图像和powershell均能使用 Invoke-PSImage PS_obfs 2.2 Cmd Invoke-DOSfuscation 2.3 Vba macro_pack ViperMonkey:分析和反混淆Microsoft Office恶意包含在文件中VBA宏 EvilClippy VBad 2.4 Go gobfuscate 2.5 Python Intensio-Obfuscator 2.6 C# self-morphing-csharp-binary obfuscar 2.7 Bash Bashfuscator bashfuck 2.8 Other Graffiti:支持:Python、Perl、Batch、Powershell、PHP、Bash语言、多重编码方法等 metame:对exe简单变形 SCT-obfuscator 3. 证书 apostille apt install -y maven default-jdk git git clonehttps://github.com/sensepost/apostille cd apostille/ Mvn package java -jar target/apostille-1.0-SNAPSHOT.jarhttp://google.com:443 tempkeystore.jks kspassword keypassword SigThief 1.从二进制文件中获得签名,并添加到另一个二进制文件中:./sigthief.py -i consent.exe -t meterpreter.exe -o /tmp/msf_consent.exe 2.保存签名后使用:./sigthief.py -i tcpview.exe -r 3.使用保存签名:./sigthief.py -s tcpview.exe_sig -t x86_meterpreter_stager.exe 4.检查是否有签名:./sigthief.py -i tcpview.exe -c metatwin c:> powershel -ep bypass PS> Import-Module c:\tools\metatwin.ps1 PS> cd c:\tools\metatwin\ PS> Invoke-MetaTwin -Source c:\windows\system32\netcfgx.dll -Target .\beacon.exe -Sign CarbonCopy:python3 CarbonCopy.py www.google.com 443 msf.exe google.exe Random-CSharpTools:SigPirate.exe -s consent.exe -d meterpreter.exe -o msf_consent.exe -a 4. 执行 4.1 LOLBAS GreatSCT:白名单绕过辅助MSF payload执行框架 PowerShdll:使用rundll32.exe,installutil.exe,regsvcs.exe,regasm.exe,regsvr32.exe来运行ps脚本 4.2 Launder
- C#
AVIator CSharpScripts CSharpSetThreadContext SharpCradle
- C/C++
shellcode_launcher:将shellcode加载到内存,从而躲避查杀 Cooolis-ms
- Java/Jar
CoffeeShot:将shellcode写入jar注入到指定32位进程,需要java环境
- Powershell
PowerLine PowerShdll nopowershell MSBuildShell 4.3 Other CheckPlease UltimateAppLockerByPassList DotNetToJScript AMSI_Handler netrefject SysWhispers 5. 隐藏 libprocesshider:Linux下隐藏进程 Persistence 1. dll 劫持 rattler Robber SharpGen DLL_Hijacker 2. webshell 生成&管理工具 weevely3 webshell-venom:生成免杀webshell Blade tinyshell WeBaCoo:PHP shell连接工具,隐藏在cookie中 SharPyShell 3. 其他 Vegile:持久化控制的工具,不死后门,杀死再生成 tsh thetick:Linux 后门 Privilege_Escalation Vulmap:在线本地漏洞扫描程序,从Vulmon获取实时漏洞数据,使用这种方法甚至可以检测到最新的漏洞 BoomER:检测和利用本地漏洞 RedGhost:支持各种语言的反向shell、sudo inject、contab、提权、CheckVM、收集信息、内存中执行bash脚本、BanIP等
- Bypass-UAC
UACME golang-uacbypasser alpc-mmc-uac-bypass Credential_Access 1. 系统密码 LaZagne SharpWeb mimikittenz Internal-Monologue:在不触及LSASS的情况下获取NTLM Hash mimipenguin:Linux有版本限制,需要root权限,仅支持桌面版 rdp-file-password-encryptor 2. 其他密码 Brute_Force:爆破Gmail Hotmail Twitter Facebook Netflix 等账号密码 3. Keylogger Radium-Keylogger pykeylogger ceylogger Discovery 1. 本地信息搜集 pyHAWK:查找本地中的敏感文件,如数据库密码、秘钥文件等
- Linux
LinuxCheck GScan linux-explorer 2. 网络环境
- 网络拓扑结构
leprechaun:通过netstat显示拓扑结构 netstat2neo4j:通过netstat命令导出文件显示拓扑结构 BloodHound:在域控上执行SharpHound.exe -c all,将生成文件导入BloodHound 显示拓扑 3. 内网服务&端口探测&漏洞检测 F-NAScan-PLUS LNScan Perun AssetScan xunfeng Ladon Lateral_Movement 1. 代理工具 inlets Venom hershell frp nps ptunnel-ng:icmp隧道 2. 字典生成器 CeWL:kali中自带的工具,可以根据目标网站生成字典 3. 弱密码检查&密码爆破 DBScanner:自动扫描内网中一些存在未授权访问的数据库,爆破 F-Scrack:针对FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 爆破 fenghuangscanner:扫描内网中弱口令,LDAP、SMB、redis、MSSQL等 RDPassSpray:RDP 爆破工具 4. 远程执行命令 CrackMapExec SharpExec smbmap impacket 5. NTLM中继&中间人 NetRipper Responder Inveigh mitm6 evilgrade 6. 其他的一些 Seth:RDP欺骗 RDPInception:RDP反打客户端 Command & Control 1. DNS dnscat2 powercat ExternalC2 DoHC2 goDoH Slackor chashell iodine 2. Wmi&WinRM WmiSploit WMImplant WMIOps evil-winrm shell-plus 3. HTTP&Website revbshell:过杀软 ThunderShell HRShell Octopus merlin:跨平台,用golang编写的代理,客户端不免杀 Powershell-C2 trevorc2 WSC2 WebDavC2 PoshC2_python 4. ICMP icmpsh icmptunnel icmp_tunnel_ex_filtrate prism 5. Image C2 Invoke-PSImage 6. Browser Browser-C2 7. Social_Account twittor gcat gdog:比Gcat更厉害,物理位置定位、加密通信、键盘记录 DBC2 DropboxC2C wikipedia-c2 C2-Blockchain:区块链C2 8. Powershell&JavaScript PoshC2 PoshC2_Python Covenant MyJSRat Javascript-Backdoor 9. MacOS sliver Apfell MacShellSwift 10. Other koadic redsails Ares bt2 SlackShell RAT-via-Telegram BrainDamage spykey SILENTTRINITY Nuages FruityC2 FudgeC2 redViper C3 proton pocsuite3 11 Rat AhMyth-Android-RAT SirepRAT koadic QuasarRAT pupy RAT-Hodin-v1.0 AsyncRAT-C-Sharp GoMet EvilOSX CinaRAT BlackHole RedPeanut Covenant Exfiltration pown-duct IPv6teal Misc 安全检查
- Webshell-Check
shellsum:本地webshell检测工具,通过hash枚举 cloudwalker
- 监控
malcom:监控软件和链接IP BLUESPAWN rita WatchAD:AD入侵检测系统 ahrid:黑客画像工具
- 分析系统
rifiuti2:垃圾箱分析工具 HaboMalHunter:哈珀病毒分析系统 antispy
- 日志、内存取证
automactc:Mac 取证工具 LogonTracer:Windows 日志分析工具 安全防御
- 蜜罐
kippo:SSH 蜜罐 HFish:支持HTTP、SSH、SFTP、Redis、Mysql等钓鱼方式,图形化 awesome-honeypots:各种优秀蜜罐列表
- 防火墙
sqlassie:数据库防火墙
- WAF
ModSecurity