安全人员渗透测试工具合集

0x00 前言

所谓工欲善其事必先利其器，安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里，您可以找到综合网络渗透测试工具列表，其中包括在所有环境中执行渗透测试操作。

0x01 工具

一

扫描/ Pentesting

OpenVAS- OpenVAS是一个由多个服务和工具组成的框架，提供全面而强大的漏洞扫描和漏洞管理解决方案。

Metasploit- 用于针对远程目标机器开发和执行漏洞利用代码的工具。其他重要的子项目包括操作码数据库，shellcode存档和相关研究。

Kali- Kali Linux是一个源自Debian的Linux发行版，专为数字取证和渗透测试而设计。Kali Linux预装了许多渗透测试程序，包括nmap（端口扫描程序），Wireshark（数据包分析程序），John the Ripper（密码破解程序）和Aircrack-ng（用于渗透测试无线LAN的软件套件） 。

pig- Linux数据包制作工具。

scapy- Scapy：基于python的交互式数据包操作程序和库。

Pompem-Pompem是一个开源工具，旨在自动搜索主要数据库中的漏洞。用Python开发，具有高级搜索系统，从而促进了测试者和道德黑客的工作。在其当前版本中，在数据库中执行搜索：Exploit-db，1337day，Packetstorm Security ..

.Nmap- Nmap是一个免费的开源实用程序，用于网络发现和安全审计。

二

监控/记录

justniffer- Justniffer是一种网络协议分析器，可以捕获网络流量并以自定义方式生成日志，可以模拟Apache Web服务器日志文件，跟踪响应时间并从HTTP流量中提取所有“截获”文件。

httpry- httpry是一种专门用于显示和记录HTTP流量的数据包嗅探器。它不是为了执行分析本身，而是为了捕获，解析和记录流量以供以后分析。它可以在解析流量时实时显示流量，也可以作为记录到输出文件的守护进程运行。它被编写为尽可能轻巧和灵活，因此它可以很容易地适应不同的应用程序。

ngrep- ngrep努力提供大多数GNU grep的常用功能，将它们应用到网络层。grep是一个支持pcap的工具，它允许您指定扩展的常规或十六进制表达式以匹配数据包的数据有效负载。

passivedns- 一种被动收集DNS记录的工具，用于辅助事件处理，网络安全监控（NSM）和一般数字取证。PassiveDNS嗅探来自接口的流量或读取pcap文件并将DNS服务器答案输出到日志文件。PassiveDNS可以在内存中缓存/聚合重复的DNS答案，限制日志文件中的数据量，而不会丢失DNS答案中的基本要素。

sagan- Sagan使用'Snort like'引擎和规则来分析日志（syslog / event log / snmptrap / netflow / etc）。

ntopng-Ntopng是一个网络流量探测器，显示网络使用情况，类似于流行的顶级Unix命令。

Fibratus- Fibratus是一个用于探索和跟踪Windows内核的工具。它能够捕获大部分Windows内核活动 - 进程/线程创建和终止，文件系统I / O，注册表，网络活动，DLL加载/卸载等等。Fibratus有一个非常简单的CLI，它封装了启动内核事件流收集器，设置内核事件过滤器或运行名为filaments的轻量级Python模块的机制。

三

IDS / IPS /主机IDS /主机IPS

Snort- Snort是一个免费的开源网络入侵防御系统（NIPS）和网络入侵检测系统（NIDS），由Martin Roesch于1998年创建.Snort现在由Sourcefire开发，Roesch是其创始人兼首席技术官。2009年，Snort进入InfoWorld的开源名人堂，成为“有史以来最伟大的开源软件之一”。

Bro-Bro是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。

OSSEC- 全面的开源HIDS。 不适合胆小的人。 需要稍微了解它的工作原理。 执行日志分析，文件完整性检查，策略监控，rootkit检测，实时警报和主动响应。 它可在大多数操作系统上运行，包括Linux，MacOS，Solaris，HP-UX，AIX和Windows。大量合理的文档。 最佳点是大中型部署。

Suricata- Suricata是一种高性能的网络IDS，IPS和网络安全监控引擎。 开源并由社区运营的非营利基金会开放信息安全基金会（OISF）所有。 Suricata由OISF及其支持供应商开发。

Security Onion- Security Onion是用于入侵检测，网络安全监控和日志管理的Linux发行版。 它基于Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner和许多其他安全工具。 易于使用的安装向导允许您在几分钟内为您的企业构建大量分布式传感器！

sshwatch- 用于SSH的IPS，类似于用Python编写的DenyHosts。 它还可以在日志中收集攻击期间的攻击者信息。

Stealth- 文件完整性检查器，几乎不会留下沉淀物。 控制器从另一台计算机运行，这使得攻击者很难知道通过SSH以定义的伪随机间隔检查文件系统。 强烈建议用于中小型部署。

AIEngine- AIEngine是下一代交互式/可编程Python / Ruby / Java / Lua数据包检测引擎，具有学习功能，无需人工干预，NIDS（网络入侵检测系统）功能，DNS域分类，网络收集器，网络取证等等。

Denyhosts- 挫败基于SSH字典的攻击和暴力攻击。

Fail2Ban- 扫描日志文件并对显示恶意行为的IP执行操作。

四

蜜罐

HoneyPy- HoneyPy是一种低到中等交互蜜罐。 它旨在简单：使用插件部署，扩展功能，以及应用自定义配置。

Dionaea- Dionaea意味着是一个nepenthes继承者，将python作为脚本语言嵌入，使用libemu检测shellcode，支持ipv6和tls。

Amun- 基于Amun Python的低交互蜜罐。

Glastopf- Glastopf是一个蜜罐，可模拟数千个漏洞，从针对Web应用程序的攻击中收集数据。 其背后的原理非常简单：回复利用Web应用程序的攻击者的正确响应。

Kippo- Kippo是一个中等交互式SSH蜜罐，用于记录暴力攻击，最重要的是，攻击者执行的整个shell交互。

Kojoney- Kojoney是一个模仿SSH服务器的低级交互蜜罐。 守护进程使用Twisted Conch库用Python编写。

HonSSH- HonSSH是一种高度互动的Honey Pot解决方案。HonSSH将位于攻击者和蜜罐之间，在他们之间创建两个独立的SSH连接。

Bifrozt- Bifrozt是一个带有DHCP服务器的NAT设备，通常部署一个NIC直接连接到Internet，一个NIC连接到内部网络。Bifrozt与其他标准NAT设备的区别在于它能够在攻击者和蜜罐之间作为透明的SSHv2代理工作。

Cuckoo Sandbox - Cuckoo Sandbox是一个开源软件，用于自动分析可疑文件。 为此，它使用自定义组件来监视恶意进程在隔离环境中运行时的行为。

五

数据包捕获/取证

tcpflow- tcpflow是一个程序，它捕获作为TCP连接（流）的一部分传输的数据，并以便于协议分析和调试的方式存储数据。

Xplico- Xplico的目标是从互联网流量中提取捕获包含的应用程序数据。 例如，从pcap文件中，Xplico提取每个电子邮件（POP，IMAP和SMTP协议），所有HTTP内容，每个VoIP呼叫（SIP），FTP，TFTP等。 Xplico不是网络协议分析器。 Xplico是一个开源网络取证分析工具（NFAT）。

OpenFPC- OpenFPC是一组工具，它们结合起来提供轻量级的全包网络流量记录和缓冲系统。它的设计目标是允许非专家用户在COTS硬件上部署分布式网络流量记录器，同时集成到现有的警报和日志管理工具中。

Dshell- Dshell是一个网络取证分析框架。 支持快速开发插件，以支持解析网络数据包捕获。

六

嗅探器

wireshark- Wireshark是一款免费的开源数据包分析器。 它用于网络故障排除，分析，软件和通信协议开发以及教育。 Wireshark与tcpdump非常相似，但有一个图形前端，以及一些集成的排序和过滤选项。

netsniff-ng-netsniff-ng是一个免费的Linux网络工具包，如果你愿意的话，它是你日常Linux网络管道的瑞士军刀。通过零复制机制实现其性能提升，因此在数据包接收和传输时，内核不需要将数据包从内核空间复制到用户空间，反之亦然。

七

防火墙

pfSense- 防火墙和路由器FreeBSD发行版。

OPNsense- 是一个开源，易于使用且易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中提供的大多数功能，在许多情况下更多。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。

fwknop- 通过防火墙中的单数据包授权保护端口。

八

Docker镜像

官方Kali Linux

- 官方OWASP ZAP

- 官方WPScan

- docker-metasploit

- 该死的易受攻击的Web应用程序（DVWA）

- 易受攻击的WordPress安装

- 漏洞即服务：Shellshock

- 漏洞即服务：Heartbleed

- Security Ninjas

- Docker Bench for Security

- OWASP Security Shepherd

docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

如果感觉文章不错，分享让更多的人知道吧！