LockDoor是一款什么框架

這篇文章主要介紹了LockDoor是一款什么框架，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

工具概述

LockDoor是一款自帶大量網(wǎng)絡安全資源的滲透測試框架，主要針對的用戶群是滲透測試人員、漏洞賞金獵人以及網(wǎng)絡安全工程師。該工具可以在Debian/Ubuntu/ArchLinux等基于Linux的發(fā)行版系統(tǒng)平臺上運行，并且提供了大量目前社區(qū)熱門或常用的滲透測試工具，以輔助研究人員完成滲透測試任務。對于滲透測試人員來說，很多人都有他們自己最中意的“/pentest”工具箱，而LockDoor這款框架同樣可以幫助我們?nèi)?gòu)建這樣的一個“軍火庫”?？偠灾?，LockDoor可以幫助我們以最高效的方式完成滲透測試任務。

工具安裝

自動安裝

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Frameworkchmod +x ./install.sh./install.sh

手動安裝

安裝依賴組件：

python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip

安裝Go環(huán)境：

wget https://dl.google.com/go/go1.13.linux-amd64.tar.gztar -xvf go1.13.linux-amd64.tar.gzmv go /usr/localexport GOROOT=/usr/local/goexport PATH=$GOPATH/bin:$GOROOT/bin:$PATHrm go1.13.linux-amd64.tar.gz

安裝LockDoor：

# Clonniggit clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework# Create the config file# INSTALLDIR = where you want to install Lockdoor (Ex：/opt/sofiane/pentest)echo "Location:"$installdir > $HOME"/.config/lockdoor/lockdoor.conf"# Moving the resources foldermv ToolsResources/* INSTALLDIR# Installing Lockdoor from PyPipip3 install lockdoor

LockDoor工具清單

信息收集

工具：

dirsearch：Web路徑掃描器

brut3k1t：暴力破解框架

gobuster：采用Go開發(fā)的DNS和VHost農(nóng)具

Enyx：SNMP IPv6枚舉工具

Goohak：針對目標域名發(fā)起Google Hacking查詢

Nasnum：NAS枚舉器

Sublist3r：針對滲透測試的快速子域名枚舉工具

wafw00f：Web應用防火墻指紋識別工具identify

Photon：針對開源情報收集的快速爬蟲

Raccoon：網(wǎng)絡偵查與漏洞掃描工具

DnsRecon：DNS枚舉腳本

Nmap：端口掃描&網(wǎng)絡漏洞利用工具

sherlock：社交網(wǎng)絡用戶名搜索工具

snmpwn：SNMPv3用戶枚舉與攻擊工具

Striker：攻擊信息與漏洞掃描器

theHarvester：電子郵件、子域名與用戶名收集工具

URLextractor：信息收集&網(wǎng)站偵查工具

denumerator.py：子域名枚舉工具

框架:

ReconDog：網(wǎng)絡偵查瑞士**

RED_HAWK：多合一信息收集、漏洞掃描和網(wǎng)絡爬取工具

Dracnmap：信息收集框架

Web攻擊

工具：

Spaghetti：Spaghetti - Web應用安全掃描器

CMSmap：針對CMS的掃描工具

BruteXSS：XSS漏洞掃描器

J-dorker：可從Bing爬取網(wǎng)站列表

droopescan：針對CMS的掃描工具

Optiva：Web應用程序掃描器

V3n0M：采用Python 3.6開發(fā)的 SQLi/XSS/LFI/RFI漏洞掃描器

AtScan：高級Dorck搜索與漏洞利用掃描器

WPSeku：Wordpress安全掃描器

Wpscan：采用Python開發(fā)的Wordpress掃描器

XSStrike：高級XSS掃描器

Sqlmap：SQL注入漏洞與數(shù)據(jù)庫接管工具

WhatWeb：下一代Web掃描器

joomscan：Joomla漏洞掃描器

框架：

Dzjecter：服務器檢測工具

權(quán)限提升

Linux腳本：

linux_checksec.sh

linux_enum.sh

linux_gather_files.sh

linux_kernel_exploiter.pl

linux_privesc.py

linux_privesc.sh

linux_security_test

Linux_exploits folder

Windows Windows工具:

windows-privesc-check.py

windows-privesc-check.exe

MySql工具:

raptor_udf.c

raptor_udf2.c

逆向工程

Radare2：類Unix逆向工程框架

VirtusTotal：VirusTotal工具

Miasm：逆向工程框架

Mirror：文件字節(jié)分析工具

DnSpy：.NET調(diào)試器和匯編器

AngrIo：分析二進制代碼的Python框架

DLLRunner：智能DLL腳本執(zhí)行工具

Fuzzy Server：使用預制Spike腳本的服務器攻擊工具

yara：惡意軟件樣本分類工具

Spike：一款協(xié)議模糊測試工具

漏洞利用

Findsploit：本地/在線數(shù)據(jù)庫漏洞掃描工具

Pompem：漏洞利用與掃描工具

rfix：RFI漏洞利用工具

InUrlBr：高級搜索引擎

Burpsuite：網(wǎng)絡安全測試與掃描工具

linux-exploit-suggester2：下一代Linux內(nèi)核漏洞利用工具

Shell

WebShells：BlackArch的Webshell**

ShellSum：本地Webshell防御檢測工具

Weevely：Web Shell武器庫

python-pty-shells：Python PTY后門

密碼攻擊

crunch：字典生成器

CeWL：自定義字典生成器

patator：多功能爆破工具

加密&解密

Codetective：判斷加密算法和編碼算法的工具

findmyhash：利用在線服務破解哈希

社會工程學

scythe：用戶賬戶枚舉工具

感謝你能夠認真閱讀完這篇文章，希望小編分享的“LockDoor是一款什么框架”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學習!