安全工具初步收集和归类。
================================
目录:
一、信息收集
一、扫描工具
三、攻击工具
四、检测工具
五、加密工具
六、脱壳工具
七、隐写工具
================================
一、信息收集
1、搜索引擎:google、百度。网络设备搜索引擎:shaodan(https://www.shodan.io),ZoomEye,Fofa。
2、收集网站与服务器信息:whois查询和反差(whois网站,SamSpade,SuperScan等)、DNS(nslookup,DNSenum,dig等)。
3、信息收集社工神器,Maltego,一款非常优秀的互联网信息收集工具。
4、Wireshark:一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持。
5、Tcpdump是一款网络嗅探器,用来捕获网络接口中符合表达式的封包。如果没有表达式,它将会显示所有封包。
================================
二、扫描工具
1、arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。
2、fping以轮转方式并行地发出大量的ping请求。这么一来,用fping工具去扫描多个IP地址的速度要比ping快很多
3、hping是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。hping是安全审计、防火墙测试等工作的标配工具
4、Nping可以生成多种协议的网络数据包,可以让用户自由填充协议头的字段。其不仅可以作为简单的ping工具来检测存活主机,还可以作为用于网络栈压力测试的原始报文生成器、ARP攻击、拒绝服务攻击、路由跟踪等。
5、Netdiscover是一种网络地址发现工具,它发送ARP请求和嗅探回复。p0f是用被动方式探测目标主机操作系统类型的工具。xprobe2是一个主动的操作系统识别工具。其通过模糊签名匹配、可能性猜测、同时多匹配和签名数据库来识别操作系统。
6、amap 是一种识别目标端口上的应用程序协议的工具。不过目前为止,这款工具已经好几年没有更新和维护了,它的替代工具是 nmap.Amap可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性,所以其数据库不会象Nmap一样变得很大,在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。
7、nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具,只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。
8、业界知名的快速端口扫描工具有两种,分别是 zmap 和 masscan,在千兆网卡状态下,zmap可一45 分钟内扫描全网络 IPv4 地址。
9、Nmap全称为Network Mapper,一款网络连接端扫描软件,提供主机发现,端口扫描,版本侦测,OS侦测,防火墙、IDS规避,NSE脚本引擎功能。zenmap是NMap的图形化版本。
10、Scapy是Python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。
11、genlist工具用于生成一个对ping探测做出回应的主机列表。
12、Autoscan是一个用于查找在线主机的图形化网络扫描工具,该工具可以用来确定目标主机上开放的端口及确认目标主机的操作系统的类型。
13、SuperScan直接解压就可以使用,没有安装程序,是一款功能强大的端口扫描工具。
14、X-Scan是国内最著名的综合扫描器之一。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
15、Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具 ,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
16、OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
17、httprint、httsquash:具探测目标主机的web服务器的开源工具
18、Grendel Scan:用于通过检测常见的Web应用程序漏洞来测试Web应用程序。
19、BED工具(Bruteforce Exploit Detector)是一款缓存区漏洞检测工具。它预置了十一种插件。这些插件针对不同的服务或系统,如FTP、SMTP、POP等。同时,这些插件内包含了已知的各种攻击载荷。
20、Greenbone Security Manager(GSM)包括一个功能齐全的漏洞扫描程序
21、GSM:德国Greenbone Networks GmbH公司下的漏洞管理解决方案,提供漏洞评估,漏洞情报和威胁管理功能。是开源漏扫风险评估工具OpenVAS的商用版。
22、metasploit:一套针对远程主机进行开发和执行“exploit代码”的渗透测试/漏洞利用工具。
23、Meterpreter人称“黑客瑞士军刀”,它是Metasploit框架中的一个利器,往往作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个我们控制通道,例如利用远程RPC服务的一个漏洞,当漏洞被触发后,我们选择Meterpreter作为攻击载荷,就能够获得目标系统上的一个Meterpreter Shell会话,可用于远程执行命令!
24、Arachni:一款基于Ruby框架搭建的开源Web漏扫工具
25、Jsky是一款深度WEB应用安全评估工具,可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞 。
26、Paros是一种利用纯java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的
27、nikto是一款开源的(gpl)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描。nikto是网管安全人员必备的web审计工具之一。
28、Whatweb是一个基于Ruby语言的开源网站指纹识别软件。whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。
29、Pker多线程后台极速扫描器:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示。通过前人收集的漏洞编成数据库,根据其扫描对比做出。
30、Apache Tomcat.exe:tomcat密码扫描工具。Tomcat Scan :Apache Tomcat 弱口令扫描器。
================================
三、攻击工具
1、BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字鉴识和渗透测试,他的名字引用自回溯法(backtracking)。已逐步被Kali Linux取代
2、Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程
3、w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。
4、BeEF的全称是the Browser exploitation framework project。BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机。
5、中国菜刀:一个非常好用而又强大的webshell,网站服务器端有一句话后门,利用中国菜刀对网站进行管理,只要支持动态脚本的网站都可以
6、Pangolin是国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。
7、SQLmap:sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
8、明小子是一款非常不错的SOL注入工具,而且是一款适用于新手使用的程序检测工具,还具有数据库管理、辅助工具、破解工具、SQL注入、综合上传以及旁注检测等多个功能。
9、啊D注入工具是一种主要用于SQL的注入工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点。
10、hydra是一种猜测和破解密码的工具,支持多种网络协议,如HTTP、FTP、POP3、SMB等。Hydra依靠提供的用户名和秘密,并尝试登陆网络服务器.一旦登陆成功,将会保存相关的记录。
11、john the ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件。网站: http://www.openwall.com/john/。
12、Brutus号称是最快和最灵活的远程在线密码破解工具,只可用于 Windows 系统。此工具已经暂停更新。
13、ARPR(Advanced RAR Password Recovery):一款rar密码破解软件
14、vbs脚本病毒生成器:通过采集用户的各项输入、选择,产生符合需要的vbs脚本病毒,属于傻瓜式的vbs病毒制造程序
15、MPEG2网马生成器:生成网络木马
16、Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限, 经常被用于入侵一个暴露的服务器。
17、web 压力测试通常是利用一些工具,例如微软的web application stress、linux下的siege、功能全面的web-ct等等,这些都是非常优秀的web压力测试工具。
================================
四、检测工具
1、Snort是顶尖的开源入侵检测系统。Snort IDS利用一系列的规则去定义恶意网络活动,匹配到报文会给用户告警。
2、Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器的访问情况进行监视,并把所有对该服务器的访问记录下来,包括IP地址,访问文件等。通过这些对黑客的入侵行为进行简单的分析。
3、Defnet是一款著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上钩。
4、hideproviewer隐藏进程查看器来查看系统中隐藏的进程
5、冰刃的英文名称为IceSword,是一款系统诊断、清除利器,其内部功能是十分强大,用于探查系统中的木马后门, 并进行相应的处理。它适用于Windows 2000/XP/2003 操作系统
6、Autoruns的作用就是检查开机自动加载的所有程序,例如硬件驱动程序,windows核心启动程序和应用程序. 通过它我们还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序,还能够详细的把启动项目加载的所有程序列出来。
7、SysTracer:系统进程监视工具的简单使用。
8、Mini Key Log是一款能够监控和记录计算机上所有用户键盘操作记录的软件。
================================
五、加密工具
1、GNU Privacy Guard (简称GnuPG或GPG)是一种加密软件,PGP加密软件的开源替代程序。
2、DSA是数字签名算法,DSA Tools是一个可以随机生成种子、密钥并验证签名信息的小软件
3、OpenSSL:OpenSSL是一个开源项目,实现了数据的加密解密,证书认证等功能。提供OpenSSL命令行工具.
4、小破鸟:一个方便好用的TXT加密解密工具
6、F-SecureSSHServer和SSHSecureShellClient,文件传输和远程登录提供安全的连接,加密通信。
5、fastcoll: MD5碰撞工具, 可生成两个内容不相同但MD5值相同的文件
================================
六、脱壳工具
1、PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳
2、AsPack是高效的Win32可执行程序压缩工具,能对程序员开发的32位Windows可执行程序进行压缩,使最终文件减小达70%。目前针对ASPACk所开发的脱壳工具软件也有许多,包括ASPACK ATRIPPER 、ASPACKDIE 、ASPROTECT等
3、Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,
4、UPX(he Ultimate Packer for eXecutables)是一个免费且开源的可执行程序文件加壳器,支持许多不同操作系统下的可执行文件格式。
5、010 Editor是一款专业的文本编辑器和十六进制编辑器
================================
七、隐写工具
1、wbstego,Jphswin和Hide and seek等软件可以把秘密信息隐藏于图片中,Stoolsmp3stego等工具将秘密信息嵌入MP3,wav音频中
2、Opanda PowerExif 是一款编辑数字图像Exif 信息的专业工具软件,可以利用图片的元数据来达到隐藏信息的目的。
3、StegoHunt: 可疑文件探查软件,用于发现数据隐藏活动的踪迹。可以使研究人员,公司审计员,事件负责人,分组和防数据泄露用户能够很快的识别经过信息伪装的可疑文件是否存在于现实的工作环境中。
4、STG Cache Audit,一个基于Windows的网页缓存、cookie和历史记录的高级查看器
5、Thumbnail Database Viewer, 可以自行选择待分析的thumbs.db文件,通常情况下,即使图片文件被删除或转移了,它的缩略图也会一直保留在thumbs.db文件中,除非手动删除。
