点击“合天智汇”关注，学习网安干货

昨天介绍了Hacking Tools搜罗大集合（上），今天接着下部分介绍：

渗透测试

Metasploit：开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程

SQLMap：SQL注入和攻击工具，开源且功能全面与Metasploit结合

框架

Attack API：总结了很多能直接使用的Payload

BeEF：浏览器攻击平台框架，通过XSS漏洞配合 Metasploit 进行各种渗透功能

Burp Suite：Web应用程序测试的最佳工具之一

XSSF：跨站脚本攻击框架，利用XSS漏洞配合 Metasploit 展现出强大的渗透功能

Nishang：基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本

Arachni：扫描效果有待加强，有Web配置界面

Grabber-Scan：能够实现基本的Web应用漏洞扫描，对跨站攻击检测，对编码的处理还应该进一步加强

Wapiti：对SQL注人的扫描准确度排名第一

Zed Attack Proxy：OWASP支持开源Web扫描器，支持自动扫描和手工渗透

Skipfish：著名黑客，Google工程师Michal Zalewski 的大作，扫描速度比较出色，个人认为扫描效果一般

W3AF：综合性Web应川扫描和审计工具，著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目，有自动扫描和手动扫描，强大的插件功能，功能全面，持续更新，与Metasploit结合，能够集成其他扫描工具。配置比较繁琐，部分功能需要进一步完善

Sandcat Free Edition：该工具免费版在测试中表现出对XSS漏洞最好的检测效率

PentestBox：Windows平台下预配置的便携式开源渗透测试环境

Nishang：基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本

PowerSploit：又一款Post Exploitation 相关工具，Post Exploitation是老外渗透测试标准里面的东西，就是获取shell之后干的一些事情。PowerSploit 其实就是一些powershell 脚本，包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode（注入shellcode到执行进程）、 Encrypt- Script（文本或脚本加密）、Get-GPPPassword（通过groups.xml 获取明文密码）、 Invoke- ReverseDnsLookup（扫描DNS PTR记录）

Hijacker：安卓平台下的无线渗透工具。它几乎集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面

更多

snuck：自动化的XSS漏洞扫描工具

3xp10it：是一个自动化渗透测试框架

HeapLib2.js：在IE9~IE11上执行堆喷射的库

Beef Injection Framework：自动重写Web流量

XSS-Proxy：实时远控被攻击的浏览器

HTML5 Security Cheatsheet：HTML5安全项目

Cobalt Strike：提权工具

mimikatz：法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码

Fiddler：浏览器抓包分析工具

HttpWatch：以插件的形式内嵌于浏览器中

Wireshark（前称 Ethereal）：网络封包分析软件

Aircrack-ng：一套破解 WEP 和 WPA 的工具套装

Reaver：WPA/WPA2 破解工具

hashcat：强大的密码破解工具，支持 GPU 加速，除了支持破解 WPA，还能破解 md5、zip 等密码

Hydra：暴力破解工具，支持多种服务

WebShell

CKnife：Webshell管理工具

webshell：WebShell集合

中国菜刀：在Webshell管理器的基础上修改而来，功能更加强大

漏洞攻击套件

Sundown：新晋漏洞攻击套件

Nuclear：漏洞攻击套件

Angler Exploit Kit：漏洞工具包

Google Hacking

SiteDigger：方便地利用 Google 进行信息收集

Search Diggity、Wikto

搜索引擎

Shodan：全球最为出色的收费网络空间搜索引擎，丰富的API接口，2D/3D数据可视化，支持浏览器插件、命令行以及蜜罐探测

Censys：开源学术研究项目，除了基本的IPV4查询以外，还可以针对域名和证书进行查询。

Zoomeye：Shodan主要是对设备指纹进行扫描，但是zoomeye除了设备指纹的扫描以外，还增加了对域名和web服务器的指纹扫描。搜索速度非常快，用户体验也十分良好，域名的收集数量还有所欠缺。

Fofa：白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

搜索工具

Fing：Android 上局域网络设备查看器

IoTSeeker：物联网默认密码凭据网络扫描工具

telnet-scanner：公网telnet服务设备扫描器

Nmap：以其强大而丰富的功能被绝大部分人所使用。此外号称“45分钟扫描全网”的 Zmap 以及“6分钟扫描全网”的 Masscan 也有着较高的使用率

Java / Android 反编译

JReversePro：高质量开源 Java 反编译器（已停更，不推荐）

JD decompiler：流行的 Java 反编译器（已停更，最高支持 Java 5）

JEB（商用）：DEX 文件反编译，外观和使用体验都类似于 IDA

DAD：开源 Androiguard 项目的一部分，提供了 DEX 反编译功能以及用于恶意软件分析的许多有趣脚本

Dex2jar：将 DEX 转换为 JAR 文件从而进行 Java 反汇编或反编译

Baksmali&smali：Dalvik 字节码反汇编和汇编程序

Apktool：可以解码所有二进制 XML 文件

欺骗攻击

Ettercap：最灵活，功能最丰富（ARP 欺骗和 DNS 欺骗）的工具之一，支持 Lua

Cain & Abel：有许多协议分解器，可以理解协议并获取用于破解的凭据

arpspoof：只处理 ARP 欺骗

Evilgrade：一个模块化的框架，允许用户注入假的更新

Responder：NetBIOS&LLMNR 欺骗工具

Fluxsion：进行 Wi-Fi 密码钓鱼一站式工具

学完干货，大家也别忘了参加活动哟！

不能错过的“大比武”

在合粉们的大力支持下，俱乐部“大比武”活动正在如火如荼的进行中，来晒晒大家今天的成绩吧

还有2天时间，大家再激再励！！！

点击“阅读原文”打开“比武场地”