精华内容
下载资源
问答
  • 2020渗透工具包.zip

    2020-10-16 09:42:18
    最全的渗透工具 都是从服务器上面都打包好了,喜欢研究学习的欢迎下载,里面大部分都有文字说明,不懂得欢迎留言 我看到后会及时回复大家的 ···········
  • 红盟渗透工具

    2019-03-29 21:41:55
    红盟渗透工具包学生组工具,内含渗透,提权,辅助工具等等
  • 网络安全工具包大全
  • Kali Linux无线渗透工具集教程WiFi篇.pdf
  • 最新渗透工具

    2018-04-18 15:45:02
    最新渗透工具
  • 渗透工具cracer

    2019-03-03 15:25:55
    这是一个渗透工具,能帮助人们解决一定的困难,里面有详细的说明
  • CDK-零依赖容器渗透工具包 English | 法律免责声明 未经事先双方同意,使用CDK攻击目标是非法的。 CDK仅用于安全测试。 总览 CDK是一个开放源代码的容器渗透工具包,旨在在不依赖任何操作系统的情况下,在不同的瘦...
  •  它是一个非常好的用于渗透测试的Linux发行版。但通常我们需要在电脑上安装一个完整的Kali Linux才能使用它各种各样的工具。LionSec开发出了一个python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用Kali...
  • 渗透工具教程

    2018-07-15 17:46:19
    工具推荐:Dradis Kali渗透测试报告生成器 工具推荐:Dradis Kali渗透测试报告生成器 工具推荐:Dradis Kali渗透测试报告生成器
  • Shadow broker IPC$渗透工具包更新版10.0Shadow broker安全测试渗透工具点击帽子即可进入使用软件 安全渗透测试工具>>>>>>> 黑色命令输入框载入以下功能 >启动445pro生成窗口>>>>>>>>>>>>> 启动ipC$渗透窗口启动命令...
  • Kali Linux无线渗透工具集教程WiFi篇v4.0
  • 渗透工具包收集(暗月+法克+1937CN) 渗透工具包收集(暗月+法克+1937CN) 渗透工具包收集(暗月+法克+1937CN)
  • Kali Linux无线渗透工具集教程WiFi篇2020 .pdf
  • 内含: 1.Struts2漏洞检查工具2017版 2.wwwscan网站备份扫描 3.火狐渗透专版,带渗透插件 4.burp1.7.36破解版 5.hashcat哈希密码破解工具
  • 收集渗透常用的工具包,针对网站进行安全性检测,居家旅行必备工具包!
  • 渗透工具穿山甲

    2016-08-23 19:26:28
    渗透工具穿山甲
  • CDK是一个开放源代码的容器渗透工具包,可在不依赖任何操作系统的情况下,在不同的瘦容器中提供稳定的利用。 它带有渗透工具,许多强大的PoC / EXP可帮助您轻松逃脱容器并接管K8集群。 CDK-零依赖容器渗透工具包简体...
  • linux 渗透工具This article covers some of the best penetration testing tools for Linux Cybersecurity is a big concern for both small and big organizations. In an age where more and more businesses are...

    linux 渗透工具

    This article covers some of the best penetration testing tools for Linux Cybersecurity is a big concern for both small and big organizations. In an age where more and more businesses are moving to the online medium of offering services, the threat of facing a cyber-attack has continued to rise.

    本文介绍了一些针对Linux的最佳渗透测试工具。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。

    This means that more and more enterprises are looking to secure themselves. And it is causing growth in demand for penetration testers and ethical hackers. As an aspiring network security consultant, here are some of the best penetration testing tools that you should know!

    这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 作为有抱负的网络安全顾问,您应该了解一些最佳的渗透测试工具!

    #10。 HTTrack –克隆完整网站的最佳工具 (#10. HTTrack – Best Tool for Cloning Complete Websites)

    Httrack
    Httrack
    音轨

    Official Website: https://www.httrack.com/

    官方网站: https : //www.httrack.com/

    If an attacker wants to break into a website, they cannot initiate an attack on the live website. HTTrack is one of the best penetration testing tools which is massively helpful in this case! Often referred to as the website cloner, HTTrack is a tool that can effectively mirror any website for offline use.

    如果攻击者想要闯入网站,则他们无法在实时网站上发起攻击。 HTTrack是最好的渗透测试工具之一,在这种情况下非常有用! HTTrack通常被称为网站克隆程序,是一种可以有效镜像任何网站以供离线使用的工具。

    It does so by downloading all the resources, HTML files, and directories of a website on the user’s local storage. Once the website is saved, we can start performing offline attacks on the local copy of the website.

    通过下载用户本地存储上网站的所有资源,HTML文件和目录来实现。 保存网站后,我们可以开始对网站的本地副本进行离线攻击。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install httrack
    

    #9。 Wireshark –用于网络和数据包分析的最佳PenTesting工具 (#9. Wireshark – Best PenTesting Tool for Network and Packet Analysis)

    Wireshark
    Wireshark
    Wireshark

    Official Website: https://www.wireshark.org/

    官方网站: https : //www.wireshark.org/

    Wireshark is widely used for sniffing data packets over a network.

    Wireshark被广泛用于通过网络嗅探数据包。

    You can also refer to Wireshark as ‘network analyzer’, ‘network protocol analyzer’, or simply a ‘sniffer’. Wireshark captures the network traffic between two devices and helps us analyze the transacted packets.

    您也可以将Wireshark称为“网络分析器”,“网络协议分析器”,或简称为“嗅探器”。 Wireshark捕获两个设备之间的网络流量,并帮助我们分析交易的数据包。

    Wireshark uses a library called pcap to capture network packets which makes Wireshark a powerful tool when the user is performing network analysis or troubleshooting a network. It also allows for network vulnerability evaluation. 

    Wireshark使用称为pcap的库来捕获网络数据包,这使Wireshark成为用户执行网络分析或对网络进行故障排除时的强大工具。 它还允许评估网络漏洞。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install wireshark
    

    #8。 Aircrack-NG –破解无线密码的最佳工具 (#8. Aircrack-NG – Best Tool for Cracking Wireless Passwords)

    Aircrack Ng
    Aircrack Ng
    吴cra

    Official Website: https://www.aircrack-ng.org/

    官方网站: https : //www.aircrack-ng.org/

    Aircrack-ng is one of the best penetration testing tools for assessing wireless networks. It comprises of four main specialized tools, each aimed at one task out of capturing, attacking, testing and cracking.

    Aircrack-ng是评估无线网络的最佳渗透测试工具之一。 它由四个主要的专用工具组成,每个工具都针对一项任务,包括捕获,攻击,测试和破解。

    • aircrack-ng is the first tool that is used for cracking WEP and WPA/WPA2-PSK encryptions.

      aircrack-ng是第一个用于破解WEP和WPA / WPA2-PSK加密的工具。
    • airmon-ng can be used to manage wireless card modes or to kill aircrack tool processes.

      airmon-ng可用于管理无线网卡模式或杀死空袭工具过程。
    • With airodump-ng, you get a wireless data sniffer that can capture packets traveling from one or more WAPs.

      使用airodump-ng,您将获得一个无线数据嗅探器,它可以捕获从一个或多个WAP传来的数据包。
    • Finally, you have aireplay-np which can be used as a package injector and for stimulating DOS attacks.

      最后,您拥有aireplay-np,可以将其用作程序包注入程序并用于刺激DOS攻击。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install aircrack-ng
    

    #7。 NMap –进行深度网络审核的最佳渗透测试工具 (#7. NMap – Best Pentesting Tool for In-Depth Network Audits)

    Nmap  Linux Best Penetration Testing tools
    Nmap
    地图

    Official Website: https://nmap.org/

    官方网站: https//nmap.org/

    With a name abbreviated from ‘Network Mapper’, NMap is the best tool for network auditing purposes. NMap is commonly used for network discovery and exploration.

    NMap的名称缩写为“ Network Mapper”,是用于网络审核的最佳工具。 NMap通常用于网络发现和探索。

    It allows the user to find important information such as hosts on a network, ports, and their status for each host, OS fingerprinting data, and helps in spotting vulnerabilities. Nmap can efficiently search for hosts and services on a network while allowing the user to find open ports and security related issues.

    它允许用户查找重要信息,例如网络上的主机,端口以及每个主机的状态,操作系统指纹数据,并有助于发现漏洞。 Nmap可以有效地搜索网络上的主机和服务,同时允许用户查找开放端口和与安全相关的问题。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install nmap
    

    #6。 THC Hydra –破解网络密码的最佳渗透测试工具 (#6. THC Hydra – Best Penetration Testing Tool for Cracking Network Passwords)

    Hydra
    Hydra
    九头蛇

    Official Github Repo: https://github.com/vanhauser-thc/thc-hydra

    官方Github回购: https : //github.com/vanhauser-thc/thc-hydra

    Hydra famously holds the claim to be the quickest tool when it comes to cracking network login info (usernames and passwords). Its full name is The Hacker’s Choice Hydra, which says a lot about the tool’s reputation in the world of penetration testing.

    当破解网络登录信息(用户名和密码)时,Hydra声称是最快的工具。 它的全名是The Hacker's Choice Hydra,它充分说明了该工具在渗透测试领域的声誉。

    It supports a huge range of attack protocols, including but not limited to – SSH, MySQL, IMAP, HTTPS, HTTP (Proxy), FTP, VMware-Auth, IRC, telnet, and many more. It is essentially a tool that uses brute force for cracking credentials based on dictionary attacks.

    它支持各种攻击协议,包括但不限于SSHMySQL ,IMAP,HTTPS,HTTP(代理),FTP,VMware-Auth,IRC, telnet等。 它本质上是一种使用暴力破解基于字典攻击的凭据的工具。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install hydra-gtk
    

    #5。 OWASP ZAP – Web应用程序安全扫描的最佳渗透测试工具 (#5. OWASP ZAP – Best Penetration Testing Tool for Web App Security Scanning)

    Owasp Zap
    Owasp Zap
    鹰嘴豆

    Official Website: https://www.zaproxy.org/

    官方网站: https://www.zaproxy.org/

    The Open Web Application Security Project – Zed Attack Proxy has a wide range of functionality. OWASP – Zap is an all-inclusive tool to perform security audits for web applications. This tool was built using Java and host a huge variety of features including but not limited to AJAX web crawler, web scanner, proxy server, and fuzzer. When used as a proxy server, it can display all traffic from its target and manipulate the data as desired.

    开放Web应用程序安全项目– Zed攻击代理具有广泛的功能。 OWASP – Zap是一种功能全面的工具,用于执行Web应用程序的安全审核。 该工具是使用Java构建的,具有多种功能,包括但不限于AJAX Web搜寻器,Web扫描器,代理服务器和Fuzzer。 当用作代理服务器时,它可以显示来自其目标的所有流量并根据需要处理数据。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz  
    tar -xzvf ZAP_2.9.0_Linux.tar.gz  
    rsync -av ZAP_2.9.0/ /opt/zaproxy/
    

    #4。 SQLMap –最佳SQL注入工具 (#4. SQLMap – Best SQL-Injection Tool)

    Sqlmap
    Sqlmap
    Sqlmap

    Official Website: http://sqlmap.org/

    官方网站: http//sqlmap.org/

    SQL injections are a massively popular and potent form of a cyber attack. One popular tool used for the detection and exploitation of SQL injection vulnerabilities on a database is SQLMap.

    SQL注入是网络攻击的一种非常流行且有效的形式。 SQLMap是一种用于检测和利用数据库上SQL注入漏洞的流行工具。

    Once the SQL vulnerabilities are spotted in the URL of the target, SQLMap can proceed to execute a SQL injection attack on the target. It allows the user to access the back end of the web application and run their personal SQL commands to read sensitive data from the database which should otherwise be hidden.

    一旦在目标的URL中发现SQL漏洞,SQLMap就可以继续对目标执行SQL注入攻击。 它允许用户访问Web应用程序的后端并运行其个人SQL命令以从数据库读取敏感数据,否则应将其隐藏。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install sqlmap
    

    #3。 Fluxion –邪恶双胞胎和社会工程学攻击的最佳工具 (#3. Fluxion – Best Tool for Evil-Twin and Social Engineering Attacks)

    Fluxion
    Fluxion
    通量

    Official Github Repository: https://github.com/FluxionNetwork/fluxion

    官方Github存储库: https : //github.com/FluxionNetwork/fluxion

    Fluxion is the first tool that comes to pen testers’ mind when they think about the Evil Twin Attack. It works by creating a twin access point at the target access point.

    Fluxion是笔测试人员想到Evil Twin Attack时想到的第一个工具。 它通过在目标访问点创建一个双访问点来工作。

    Then it waits for a target user to attempt to connect with the target AP and redirect the target user to enter the credentials for access. If the credentials are correct, the target user is allowed access, while Fluxion logs the user credentials.

    然后,它等待目标用户尝试与目标AP连接并重定向目标用户以输入用于访问的凭据。 如果凭据正确,则允许目标用户访问,而Fluxion记录用户凭据。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    git clone https://github.com/FluxionNetwork/fluxion
    cd fluxion/
    sudo ./fluxion.sh
    

    #2。 Bettercap –更好的MITM攻击工具 (#2. Bettercap – Better MITM Attacking Tool)

    Bettercap Best penetration Testing tool for Man in the middle attacks
    Bettercap
    更好的帽子

    Official Website: https://www.bettercap.org/

    官方网站: https : //www.bettercap.org/

    Bettercap is a network utility that was developed to test and perform a Man in The Middle Attack (MiTMA) on a target web application. It allows the user to intercept all the communications made by the target with their network by eavesdropping on the network packets being sent along by the target.

    Bettercap是一种网络实用程序,旨在在目标Web应用程序上测试和执行中间人攻击(MiTMA)。 它允许用户通过监听目标发送的网络数据包来拦截目标与其网络进行的所有通信。

    This data can allow the user to sniff sensitive data and bypass SSL and HSTS on the target’s network.

    该数据可以使用户嗅探敏感数据并绕过目标网络上的SSL和HSTS。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev
    go get -u github.com/bettercap/bettercap
    

    #1。 Metasploit –最佳渗透测试工具和开发大师 (#1. Metasploit – Best Pentesting Tool and a Master of Exploitation)

    Best Penetration Testing tools of 2020 Metasploit
    Metasploit
    Metasploit

    Official Website: https://www.metasploit.com/

    官方网站: https : //www.metasploit.com/

    The most popular and powerful tool in the community of penetration testing is Metasploit. It offers a huge variety of modules, services and functions to the user. But in the most basic descriptions, Metasploit is built upon four core modules.

    渗透测试社区中最流行,功能最强大的工具是Metasploit。 它为用户提供了各种各样的模块,服务和功能。 但是在最基本的描述中,Metasploit是基于四个核心模块构建的。

    The first module is Exploit which is a method to attack the target system or to inject vulnerabilities. The Payload runs after the Exploit and allows the user to obtain data from the target system. The Auxilliary module aims at scanning and testing the target system. Finally, the Encoder module allows the user to insert a backdoor into the target system.

    第一个模块是Exploit,它是一种攻击目标系统或注入漏洞的方法。 有效负载在利用漏洞之后运行,并允许用户从目标系统获取数据。 辅助模块旨在扫描和测试目标系统。 最后,编码器模块允许用户将后门插入目标系统。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
    chmod +x metasploit-latest-linux-x64-installer.run
    ./metasploit-latest-linux-x64-installer.run
    

    现在回到您的身边…… (Back to you now…)

    Which according to you is one of the best penetration testing tools from this list? Or do you have a different tool that’s not covered here? Let us know in the comments below!

    您认为哪个是该列表中最佳的渗透测试工具之一? 还是您有此处未涵盖的其他工具? 在下面的评论中让我们知道!

    翻译自: https://www.journaldev.com/41969/top-best-penetration-testing-tools-for-linux

    linux 渗透工具

    展开全文
  • 包含远控,测试注入,资料收集,密码突破,个人信息收集等软件
  • 小Q渗透工具

    2016-08-26 08:46:51
    专业采集漏洞网站
  • K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP ...
  • Kali Linux无线渗透工具集教程WiFi篇目录v2018.5大学霸陆小马功钟浩.pdf
  • cracer纪念版渗透测试工具
  • gorailgun渗透工具

    2021-08-03 15:37:27
    gorailgun渗透工具
  • 渗透工具

    2019-01-15 17:08:53
    windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透工具
  • sqlmap渗透工具

    2018-07-06 13:55:27
    sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
  • x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
  • 第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 ...
  • DRXZ渗透工具

    2019-02-25 18:40:31
    DRXZ渗透工具,
  • termux安装渗透工具

    千次阅读 多人点赞 2020-03-05 13:29:04
    注意:这些工具的安装最好在root或proot环境下 1.安装metasploit Termux官方提供的自动话脚本安装方法如下: cd ~ pkg install wget wget https://Auxilus.github.io/metasploit.sh bash metasploit.sh 这个过程...

    注意:这些工具的安装最好在root或proot环境下
    1.安装metasploit
    Termux官方提供的自动话脚本安装方法如下:

    cd ~ 
    pkg install wget 
    wget https://Auxilus.github.io/metasploit.sh 
    bash metasploit.sh
    

    这个过程平均耗时大约3分钟左右(使用国内的清华源的情况下)。
    在这里插入图片描述
    成功安装。

    安装成功之后,启动postgresql

    pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start
     cd metasploit-framework/
     ./msfconsole    
    

    在这里插入图片描述
    成功运行msf。

    <
    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 58,202
精华内容 23,280
关键字:

渗透工具