建站
咨詢(xún)
售后
建站咨詢(xún)
新聞中心
本文小編為大家詳細(xì)介紹“l(fā)inux滲透測(cè)試工具有哪些”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“l(fā)inux滲透測(cè)試工具有哪些”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來(lái)學(xué)習(xí)新知識(shí)吧。
目前創(chuàng)新互聯(lián)公司已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、新都網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展。
1.AssassinGo
基于Go的高并發(fā)可拓展式Web滲透框架
AssassinGo是一個(gè)可擴(kuò)展和并發(fā)的信息收集和漏洞掃描框架,該框架基于Vue的WebGUI,前后端交互主要采用WebSocket技術(shù),會(huì)將結(jié)果實(shí)時(shí)顯示在前臺(tái)。集成了高可用信息收集、基礎(chǔ)攻擊向量探測(cè)、Google-Hacking綜合搜索和PoC自定義添加并對(duì)目標(biāo)進(jìn)行批量檢測(cè)等功能的自動(dòng)化Web滲透框架。
2.burpa: burp
自動(dòng)化掃描工具
burpa使用burpsuite 自動(dòng)化掃描網(wǎng)站,并將掃描結(jié)果輸出成報(bào)告。
3.websocket-fuzzer
websocket-fuzzer用于應(yīng)用程序滲透測(cè)試時(shí)簡(jiǎn)單websocket fuzzer。提供了兩個(gè)工具:websocket-fuzzer.py用于接收一個(gè)WebSocket的消息,修改它,然后以不同的連接發(fā)送它。對(duì)響應(yīng)進(jìn)行分析以發(fā)現(xiàn)潛在的漏洞。send-one-message.py:使用新連接發(fā)送的WebSocket消息
4.Retile
LKM Linux rootkit和后門(mén)
Reptile是一個(gè)為內(nèi)核2.6.x/3.x /4.x運(yùn)行的惡意目的而編寫(xiě)的LKM rootkit(內(nèi)核級(jí)病毒木馬),Reptile特點(diǎn)包括獲得root權(quán)限、隱藏文件和目錄、隱藏文件內(nèi)容、隱藏進(jìn)程、隱藏自己、持久性隱蔽、TCMP/UDP/TCP端口后門(mén)。
5.juice-shop
Node.js 編寫(xiě)的Web 安全漏洞測(cè)試項(xiàng)目
juice-shop由javascript編寫(xiě)的不安全的Web應(yīng)用程序,包含owasp top 10的漏洞及其它漏洞。
6.badpdf
創(chuàng)建惡意PDF來(lái)從Windows機(jī)器上竊取NTLM
Bad-Pdf使用Responder偵聽(tīng)器讀取NTLM哈希。通過(guò)創(chuàng)建惡意PDF文檔,利用兩個(gè)PDF函數(shù),當(dāng)有人打開(kāi)此文件時(shí),PDF文檔會(huì)自動(dòng)向遠(yuǎn)程惡意SMB服務(wù)器發(fā)出請(qǐng)求,SMB請(qǐng)求中包含有用于身份驗(yàn)證目的的NTLM哈希值。
7. GPON
路由器遠(yuǎn)程代碼執(zhí)行漏洞利用腳本
vpnMentor公布了 GPON 路由器的高危漏洞:驗(yàn)證繞過(guò)漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。將這兩個(gè)漏洞結(jié)合,只需要發(fā)送一個(gè)請(qǐng)求,就可以在 GPON路由器 上執(zhí)行任意命令。
8. watchdog
安全掃描和漏洞管理工具
watchdog是一款全面的安全掃描和漏洞管理工具,掃描引擎包括Nmap、Skipfish、Wapiti、BuiltWith、Phantalyzer、Wappalyzer。watchdog安裝時(shí)自帶有CVE漏洞數(shù)據(jù)庫(kù),由多個(gè)CVE數(shù)據(jù)源(exploitdb、cves等)集合而成。
9.pypykatz
純 Python 實(shí)現(xiàn)的Mimikatz
pypykatz是用Python語(yǔ)言實(shí)現(xiàn)的Mimikatz。mimikatz是由C語(yǔ)言編寫(xiě)的開(kāi)源小工具,功能非常強(qiáng)大。它支持從Windows系統(tǒng)內(nèi)存中提取明文密碼、哈希、PIN碼和Kerberos憑證。
10.CertDB
CertDB是一個(gè)免費(fèi)的SSL證書(shū)搜索引擎和分析平臺(tái),通過(guò)api可以進(jìn)行證書(shū)的查詢(xún)
讀到這里,這篇“l(fā)inux滲透測(cè)試工具有哪些”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過(guò)才能領(lǐng)會(huì),如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
網(wǎng)站標(biāo)題:linux滲透測(cè)試工具有哪些
轉(zhuǎn)載來(lái)源:http://www.ef60e0e.cn/article/jpsigg.html
