溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

linux滲透測(cè)試工具有哪些

發(fā)布時(shí)間:2022-01-07 16:15:40 來(lái)源:億速云 閱讀:249 作者:iii 欄目:網(wǎng)絡(luò)安全

本文小編為大家詳細(xì)介紹“l(fā)inux滲透測(cè)試工具有哪些”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“l(fā)inux滲透測(cè)試工具有哪些”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來(lái)學(xué)習(xí)新知識(shí)吧。

1.AssassinGo

基于Go的高并發(fā)可拓展式Web滲透框架

AssassinGo是一個(gè)可擴(kuò)展和并發(fā)的信息收集和漏洞掃描框架,該框架基于Vue的WebGUI,前后端交互主要采用WebSocket技術(shù),會(huì)將結(jié)果實(shí)時(shí)顯示在前臺(tái)。集成了高可用信息收集、基礎(chǔ)攻擊向量探測(cè)、Google-Hacking綜合搜索和PoC自定義添加并對(duì)目標(biāo)進(jìn)行批量檢測(cè)等功能的自動(dòng)化Web滲透框架。

2.burpa: burp

自動(dòng)化掃描工具

burpa使用burpsuite 自動(dòng)化掃描網(wǎng)站,并將掃描結(jié)果輸出成報(bào)告。

3.websocket-fuzzer

websocket-fuzzer用于應(yīng)用程序滲透測(cè)試時(shí)簡(jiǎn)單websocket fuzzer。提供了兩個(gè)工具:websocket-fuzzer.py用于接收一個(gè)WebSocket的消息,修改它,然后以不同的連接發(fā)送它。對(duì)響應(yīng)進(jìn)行分析以發(fā)現(xiàn)潛在的漏洞。send-one-message.py:使用新連接發(fā)送的WebSocket消息

4.Retile

LKM Linux rootkit和后門

Reptile是一個(gè)為內(nèi)核2.6.x/3.x /4.x運(yùn)行的惡意目的而編寫的LKM rootkit(內(nèi)核級(jí)病毒木馬),Reptile特點(diǎn)包括獲得root權(quán)限、隱藏文件和目錄、隱藏文件內(nèi)容、隱藏進(jìn)程、隱藏自己、持久性隱蔽、TCMP/UDP/TCP端口后門。

5.juice-shop

 Node.js 編寫的Web 安全漏洞測(cè)試項(xiàng)目

juice-shop由javascript編寫的不安全的Web應(yīng)用程序,包含owasp top 10的漏洞及其它漏洞。

6.badpdf

創(chuàng)建惡意PDF來(lái)從Windows機(jī)器上竊取NTLM

Bad-Pdf使用Responder偵聽(tīng)器讀取NTLM哈希。通過(guò)創(chuàng)建惡意PDF文檔,利用兩個(gè)PDF函數(shù),當(dāng)有人打開此文件時(shí),PDF文檔會(huì)自動(dòng)向遠(yuǎn)程惡意SMB服務(wù)器發(fā)出請(qǐng)求,SMB請(qǐng)求中包含有用于身份驗(yàn)證目的的NTLM哈希值。

7. GPON

路由器遠(yuǎn)程代碼執(zhí)行漏洞利用腳本

vpnMentor公布了 GPON 路由器的高危漏洞:驗(yàn)證繞過(guò)漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。將這兩個(gè)漏洞結(jié)合,只需要發(fā)送一個(gè)請(qǐng)求,就可以在 GPON路由器 上執(zhí)行任意命令。

8. watchdog

安全掃描和漏洞管理工具

watchdog是一款全面的安全掃描和漏洞管理工具,掃描引擎包括Nmap、Skipfish、Wapiti、BuiltWith、Phantalyzer、Wappalyzer。watchdog安裝時(shí)自帶有CVE漏洞數(shù)據(jù)庫(kù),由多個(gè)CVE數(shù)據(jù)源(exploitdb、cves等)集合而成。

9.pypykatz

純 Python 實(shí)現(xiàn)的Mimikatz

pypykatz是用Python語(yǔ)言實(shí)現(xiàn)的Mimikatz。mimikatz是由C語(yǔ)言編寫的開源小工具,功能非常強(qiáng)大。它支持從Windows系統(tǒng)內(nèi)存中提取明文密碼、哈希、PIN碼和Kerberos憑證。

10.CertDB

CertDB是一個(gè)免費(fèi)的SSL證書搜索引擎和分析平臺(tái),通過(guò)api可以進(jìn)行證書的查詢

讀到這里,這篇“l(fā)inux滲透測(cè)試工具有哪些”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過(guò)才能領(lǐng)會(huì),如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI