自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全人員愛用的12款開源滲透測試工具

作者:晶顏123
安全
如今,一套自動化測試工具讓滲透測試人員變身“半機械人”,能夠比以往任何時候都更輕松地完成更多測試。以下12款開源滲透測試工具,可以幫助滲透測試人員更快、更好、更智能地完成工作。

回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一套自動化測試工具讓滲透測試人員變身“半機械人”,能夠比以往任何時候都更輕松地完成更多測試。以下12款開源滲透測試工具,可以幫助滲透測試人員更快、更好、更智能地完成工作。

AutoFunkt

AutoFunkt是一個Python腳本,用于從Cobalt Strike可擴展的C2配置文件中自動創(chuàng)建無服務器云重定向器。

傳送門:https://github.com/RedSiege/AutoFunkt

C2concealer

C2concealer是一個命令行工具,可以生成隨機的C2可擴展配置文件以在Cobalt Strike中使用。

傳送門:https://github.com/RedSiege/C2concealer

Dig Dug

Dig Dug的工作原理是將字典中的單詞附加到可執(zhí)行文件中。該字典被重復附加,直到達到最終所需的可執(zhí)行文件大小。一些AV和EDR引擎可能會測量熵來確定可執(zhí)行文件是否值得執(zhí)行。其他供應商工具會檢查可執(zhí)行文件是否有空字節(jié)填充的跡象。

傳送門:https://github.com/RedSiege/DigDug

dumpCake

dumpCake會將密碼身份驗證嘗試轉儲到SSH守護進程。每個SSHD子進程都將附加到該進程,并且在該進程完成時,嘗試的密碼和連接日志將轉儲到腳本中。

傳送門:https://github.com/brandonscholet/dumpCake

EyeWitness

EyeWitness截取網站屏幕截圖,收集服務器標頭信息,并在可能的情況下識別默認憑據。在大型測試中,該工具可以為滲透測試人員的網站分類工作節(jié)省大量時間。滲透測試人員經常在篩選一長串網站時使用此工具。

傳送門:https://github.com/RedSiege/EyeWitness

EDD-Enumerate Domain Data

EDD(Enumerate Domain Data)的設計類似于PowerView,但它在.NET環(huán)境中運行。PowerView本質上是終極域枚舉工具。該工具在很大程度上是通過查看現有項目中不同功能的實現并將它們組合到EDD中來實現的。

傳送門:https://github.com/RedSiege/EDD

GPP Deception

GPP Deception腳本生成一個groups.xml文件,能模仿真實的GPP,以便在加入域的計算機上創(chuàng)建新用戶。藍隊測試人員可以將此文件用作蜜源文件。通過監(jiān)控對蜜源文件的訪問,藍隊可以檢測滲透測試人員或惡意行為者橫向移動時掃描的包含用戶名和cpasswords的GPP文件。

傳送門:https://github.com/RedSiege/GPPDeception

Just-Metadata

Just-Metadata是一個收集和分析有關IP地址元數據的工具。它試圖在一個大型數據集中找到系統之間的關系。它被用于被動地收集大量IP地址相關情報信息,并試圖推斷出其中的隱藏關系。

傳送門:https://github.com/RedSiege/Just-Metadata

ProxmarkWrapper

ProxmarkWrapper是一個圍繞Proxmark3客戶端的wrapper,如果捕獲到RFID卡,它將發(fā)送文本警報和/或電子郵件。

傳送門:https://github.com/RedSiege/ProxmarkWrapper

Wappybird

Wappybird是一個多線程Wappalyzer 命令行工具,用于查找Web技術,具有可選的CSV輸出。用戶還可以設置一個目錄,將所有抓取的數據保存在每個主機的子文件夾中。

傳送門:https://github.com/brandonscholet/wappybird

WMIplant

WMImplant是一個基于PowerShell的工具,它利用WMI對目標計算機執(zhí)行操作,同時也作為發(fā)出命令和接收結果的C2通道。WMImplant需要目標計算機上的本地管理員權限。

傳送門:https://github.com/RedSiege/WMImplant

WMIOps

WMIOps是一個powershell腳本,它使用WMI在Windows環(huán)境中的本地或遠程主機上執(zhí)行各種操作。它主要用于滲透測試或紅隊交戰(zhàn)。

傳送門:https://github.com/RedSiege/WMIOps

原文鏈接:https://www.helpnetsecurity.com/2023/07/18/open-source-penetration-testing-tools/

責任編輯:趙寧寧 來源: FreeBuf.COM
滲透測試黑客
相關推薦

2017-11-08 08:20:45

2015-07-15 09:30:07

2021-12-24 11:50:57

滲透測試工具安全工具 防御系統

2019-09-02 08:57:35

滲透測試開源工具網站安全

2019-01-30 13:55:47

2020-01-18 15:20:25

工具代碼開發(fā)

2022-01-03 08:04:31

API安全測試工具安全工具

2020-07-13 07:15:37

安全測試工具漏洞軟件安全

2014-07-01 10:09:01

2019-02-26 08:30:48

2022-06-06 06:00:00

開源無代碼測試工具

2021-01-21 09:25:22

網絡安全滲透測試工具

2019-04-03 14:39:28

2023-07-13 23:21:02

2015-05-17 21:25:49

2012-01-13 15:55:51

2017-09-26 08:51:25

2020-07-16 07:33:44

工具安全數據

2014-11-12 09:24:00

2013-07-09 11:04:13

點贊
收藏

51CTO技術棧公眾號