404星链计划 | 攻防演练必备之开源攻击与利用工具盘点
404星链计划目前已收录60+开源项目
涵盖了甲方工具、信息收集、漏洞探测、
攻击与利用、信息分析、内网工具等多个种类
近期我们会陆续发布不同类别工具的精选专题
帮助你找到更好用更适合自己的“神兵利器”
上期回顾:404星链计划 | 5 款全开源的免费漏洞探测工具
本期精选17个攻击与利用工具
以下项目均收录于知道创宇404实验室星链计划
排名按Github star
作者:Benjamin
开发语言:C
github star:3.3k
https://github.com/baidu/dperf
dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试,发布性能测试报告。
作者:knownsec404
开发语言:Python
github star:3.2k
https://github.com/knownsec/pocsuite3
pocsuite3 是由 Knownsec 404 团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。
作者:FunnyWolf
开发语言:JS/Python
github star:3.2k
https://github.com/FunnyWolf/Viper
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
作者:cdkteam
开发语言:Golang
github star:3.2k
https://github.com/cdk-team/CDK
CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。
作者:teamssix
开发语言:Golang
github star:2.1k
https://github.com/teamssix/cf
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务 Access Key 的后续工作。
作者:Ch1ngg
开发语言:Java
github star:1.5k
MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂;MDUT 使用 Java 开发,支持跨平台使用。
作者:rootclay
开发语言:VBScript
github star:1.2k
https://github.com/rootclay/WMIHACKER
WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。
作者:whwlsfb
开发语言:Java
github star:1.1k
https://github.com/whwlsfb/BurpCrypto
支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。
作者:fnmsd
开发语言:Python
github star:1k
https://github.com/fnmsd/MySQL_Fake_Server
用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。
作者:wh1t3p1g
开发语言:Java
github star:941
https://github.com/wh1t3p1g/ysomap
Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload,以应对不同场景下的反序列化利用。
作者:UzJu
开发语言:Python
github star:894
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具。
作者:lanyi
开发语言:Golang
github star:875
https://github.com/lanyi1998/DNSlog-GO
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面。单文件运行,无依赖。部署方便快捷。
作者:wuba
开发语言:Python
github star:684
https://github.com/wuba/Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行Out-of-bind的数据通信方式进行辅助检测。
作者:Dliv3
开发语言:Python
github star:417
https://github.com/n0b0dyCN/redis-rogue-server
Redis 4.x/Redis 5.x RCE利用脚本. 项目最初来源于 https://github.com/n0b0dyCN/redis-rogue-server
作者:AbelChe
开发语言:Python
github star:342
https://github.com/AbelChe/cola_dnslog
Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助平台),支持dns http ldap rmi等协议,提供API调用方式便于与其他工具结合,支持钉钉机器人、Bark等提醒,并支持docker一键部署。
作者:BeichenDream
开发语言:C#
github star:328
https://github.com/BeichenDream/MysqlT
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击。
作者:qi4L
开发语言:Java
github star:251
https://github.com/qi4L/JYso
JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具,既可以当 JNDIExploit 用也可以当作 ysoserial 使用。
在使用404星链计划所属工具的过程中遇到问题,可以通过下方表单提问,我们将联合相关工具开发者进行解答,并定期将答疑内容整理发布,以供参考交流。
404星链计划工具视频演示 - Pocsuite3:
想要学习和交流开源安全工具的朋友可以加入404星链计划社群,请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。