你还在找一套工具,可以完成您的日常活动,或正在你只寻找新的工具,您可以尝试着玩?不需要担心,因为今天是你的幸运日 !今天,我将提到的链接、 资源和编辑的各种工具,可用于渗透测试、 计算机取证、安全、和黑客技术。
ToolsWatch.org 是由 NJ OUCHN (@toolswatch) 和 Maxi Solder(@maxisoler) 维护的。这是一个很酷的网站,您可以找到最新版本的审计、 渗透测试工具。 web 应用安全顾问、 系统管理员、 网络管理员、 恶意软件分析师、 信息安全爱好者和安全专家。您也可以提交促进你自己的工具。
ToolsWatch.org 也是 NJ OUCHN (@toolswatch) 和 Maxi Solder(@maxisoler) 所作的项目包括 vFeed ®(一种开放源代码的相关和交联漏洞 XML 数据库),DPE (默认密码枚举项目)、 FireCAT (火狐浏览器目录审核扩展的)、 AS / 400 安全评估思维导图、 KromCAT (谷歌 Chrome 目录的审核扩展) 和SSA(安全系统分析仪 2.0)。
SOLDIERX 工具和实验室
soldierx.com是已知的在网上保持世界上最大的公共黑客数据库(soldierx HDB),但他们还保持自己的公共项目,可以在SX 实验室的页面上找到,还有他们推荐的工具集合,可以在https://www.soldierx.com/tools找到。我建议你看看这三个项目 ;Agent Steal、渗透测试工具包和 wdivulge。
Dirk Loss:渗透测试的Python工具
如果你是一个 Python 程序员和爱好者,我相信你应该查阅 Dirk Loss’s Python渗透测试工具列表 。在页上列出的工具被分类为网络、调试和逆向工程、fuzzing、 web、 取证、 恶意软件分析、 PDF,杂项,和其他有用的库和工具。
根据作者的页面:”一些更具攻击性的工具 (渗透系统框架、 蓝牙加速器、 web 应用程序安全漏洞扫描器、 war-dialers程序等) 被排除在外,因为这些工具的法律状况仍然是有点不清楚,在德国,即使在最高法院的决定之后。此列表明确地为了帮助白帽子,而我现在更喜欢求稳安全起见.”
这是一个由Russ McRee写的信息安全工具评论的博客,在 ISSA 杂志的每月专栏维护的博客。我喜欢这个博客,它处理不同渗透测试,恶意软件分析、 fuzzing,和安全工具,其中包括如何使用它像一个老板。
是中国不错的专注信息与网络安全的博客,平时更新不算太快,当然也不算太慢。会有一些关于黑客技术、安全加固,以及等级保护方面的内容。当然最主要的,可能会定期测试一些平时不多见的商业安全产品。
SecTools.Org 是由 Gordon “Fyodor” Lyon (作者是Nmap安全扫描程序的创始人) 维护的网站。它包含工具说明和排名前125的网络安全工具,被归类为反恶意软件、应用程序特定扫描器、 web browser–related、 密码破解、 加密工具、 调试器、 防火墙、 取证、 fuzzer、 通用工具、 入侵检测系统 (ids)、 数据包制作工具、 端口扫描程序、 rootkit 探测器、 安全为导向的操作系统、 数据包嗅探器、 漏洞利用工具、 交通监视工具、 漏洞扫描程序、 web 代理服务器、 web 漏洞扫描程序和无线工具。
Edge-Security Group是那些专注于进攻性安全、 恶意软件情报和移动安全安全专业人员,他们还维护其自己的项目: theHarvester,Metagoofil 收集器、 Wfuzz (web 应用程序 bruteforcer)、 ProxyStrike (被动代理)、 WebSlayer (Wfuzz 前端)、Edge-ssh SSH 暴力破解套件,Hosproxy 和 geodedge。
Security Tool Files from Packet Storm
Security Tool Files from Packet Storm包含各项安全研究员提交的文件,渗透测试者、程序员等你都可以通过邮件them at packetstormsecurity.com 提交你自己的工具
viaForensics Free Tools
viaForensics 是移动取证方面的专业知识而闻名的公司,项目要求Santoku Linux,一个移动安全、恶意软件分析和取证的Linux 发行版。除了Santoku Linux,他们也维护他们自己的工具和项目。可以在这里找到: https://viaforensics.com/resources/tools/
Top 20 Free Digital Forensic Investigation Tools for SysAdmins by GFI
Andrew Zammit Tabona GFI编写了一个很酷的文章,为20 digital forensic investigation tools for system administrators ,约 20 数字取证调查工具。(根据自己的排名) 在博客中列出的工具是 :SAN SIFT、 ProDiscover Basic, Volatility, The Sleuth Kit (+Autopsy), FTK Imager, Linux ‘dd’、CAINE,、 Oxygen Forensic Suite 2013年标准,免费十六进制编辑器、 批量提取器、 灵巧的 Linux、 Xplico、 LastActivityView、 数字取证框架、 Mandiant RedLine、 PlainSight、 HxD、 HELIX3 Free,NetSleuth 和 P2 eXplorer Free。关于提到的工具的详细信息,请参阅文章。
司法控制已超过115个免费的工具,数字取证分析;他们被称为磁盘镜像工具,电子邮件的分析,一般情况下,文件和数据分析,Mac OS工具,移动设备,数据分析的套件,文件查看器,网络分析,注册表分析,应用分析,和abandonware。你也可以通过电子邮件tools@forensiccontrol.com建议他们列出其他工具。
CERT(计算机应急反应小组)Linux取证工具库是一个数字化取证工具,可以根据需求安装或全部使用CERT的取证工具包。存储卡中工作主要为Fedora和CentOS / RHEL的Linux发行版。
NirSoft 是一个Nir Sofer 维护的网站,由经验丰富的开发人员使用 C++、.NET 框架、 Windows API 和逆向工程无证的二进制格式和加密算法 。他的网站包含他的项目和免费软件实用程序,被归类为密码恢工具、 网络监视工具, 互联网相关工具、 MS Outlook 工具、 命令行工具、 桌面工具以及免费软件系统工具。
SecurityXploded 是一个已知的和最受欢迎的信息安全研究与发展组织提供免费的安全软件,最新的研究文章和反向工程和恶意软件分析的免费培训。他们还推出了 150 多个免费的安全软件。这里是他们的项目,按类别列出的一些:
密码恢复工具:
•星号密码查看器
•浏览器密码转储
•Facebook 密码解密器
•Filezilla 密码解密器
•谷歌密码解密器
•SX 哈希套件
•SX 密码套件
•雅虎密码解密器
•Zip 密码解锁器
反间谍软件/反-Rootkit 工具:
•高级服务管理器
•自动运行文件移除
•Dll 劫持审计
•加密文件扫描器更新
•Exe 文件扫描
•隐藏文件查找
•Malpimp
•Py Mal
•外壳程序检测
•间谍 BHO 卸载
•间谍 DLL 卸载
•Stream Armor
•病毒扫描器
网络安全工具:
•目录扫描器
•Facebook 阻止程序更新
•更新的 Google 广告拦截
•隐藏计算机
•即时窗口阻止程序更新
•IPv6 禁用更新
•LDAP 搜索
•MAC 地址扫描程序
•网络数据库扫描器
•网络共享监控
系统安全工具:
•ASLR 进程扫描器
•自动屏幕捕获
•浏览器历史查看
•DEP 进程扫描器
•DLL Finder
•DLL Magic
•DLL Relocation Finder
•DLL 移除
•下载哈希值验证
•启用管理员更新
•Exe64bit 探测器
•文件时间更换器
•哈希值比较
•哈希控制台
•哈希发生器
•隐藏的 Cmd 探测器
开放源数字取证 (www2.opensourceforensics.org) 是一个开放源代码软件工具的参考网站,工具分类如下:
Bootable Environments — — 使用可疑系统启动到受信任状态。
Data Acquisition — — 使用收集的数据来自死或活可疑系统。
Volume System— — 用于检查数据结构组织媒体,如分区表和磁盘标签。
File System — — 使用来检查一个文件系统或磁盘图像并显示文件内容和其他行情数据。
Application — — 用来分析 (即在应用程序层) 文件的内容。
Network — — 用来分析网络数据包和流量。这不包括网络设备的日志。
Memory — — 用于分析从计算机内存转储。
Frameworks — — 用来生成自定义工具。
除了来自BackBox Linux项目,BackBox Linux 团队也有其自己的项目,下面列出:
dSploit — — Android 网络渗透套件
pyCryptocat — — 一个Cryptocat 的独立客户端
Weevely — — 生成和管理难以检测的 PHP 木马
Climber — — 检查 UNIX/Linux 系统的特权升级
NetCommander — — arp 欺骗工具
Fang — — 一个多服务线程 MD5 破解
除了信息安全的文章,帮助网络安全维护页面,它列出了 Windows、 Linux 和 Mac OS X 最受欢迎的安全软件。软件分为访问控制、 分析器、 反垃圾邮件、 反间谍软件、 防病毒、 审计、 加密、 防火墙、 监控、 网络、 密码、 便携式存储、 隐私、 编程、 扫描器,各种各样的,和无线。
UIC R.E. Academy有一个下载页面,包括逆向工程和恶意软件分析用到的工具列表,被归类为编译器、 反汇编程序和调试器、 日志记录和监测工具、 恶意软件分析工具和 PE工具。
SecurityFocus Tools是已知有一个更新的漏洞数据库和一个活跃的邮件列表,但是,除此之外,他们还保持了资源页面,你可以提交新的工具和测试版的程序。
ISC 工具页面是你可以找到在线工具如base 64 解码器,EXIF 读取器,IPv6 / IPv4 转换和分析,网站可用性检查,GDI 扫描等。页面由 SAN 互联网风暴中心维护。
本文有小安攻防研究室翻译,如有翻译和编辑错误请联系管理员,我们将尽快修改。
原文:http://resources.infosecinstitute.com/top-links-tools-compilation-pentesting-forensics-security-hacking/
参考资料:
http://pentestlab.org/blogs-articles-about-pentesting-tools-compilation/
http://securityxploded.com/about.php
http://www2.opensourceforensics.org/tools
http://www.backbox.org/projects
作者简介:
Jay Turla 是一个菲律宾的信息安全研究所的安全研究员和安全编程的学生。他对Linux、渗透测试和漏洞评估很感兴趣。他是一个ROOTCON (菲律宾黑客会议痴狂者。