💎 ⛏️ 駭客工具
< 駭客攻擊
- Kali Linux,Pentoo 是用於滲透測試的作業系統。
- Metasploit 專案 — 提供有關安全漏洞的資訊,並幫助進行滲透測試和入侵檢測系統簽名開發
- Metasploit Unleashed – 免費道德駭客課程
- Armitage — Metasploit 的 GUI
- Veil 生成 Metasploit 負載,以繞過常見的防病毒解決方案
- Nessus 是一款專有的漏洞掃描器。
- NASL — Nessus 攻擊指令碼語言 — 一種由 Nessus 和 OpenVAS 等漏洞掃描器使用的指令碼語言。
- https://beefproject.com/ 瀏覽器漏洞利用框架。
- Burp Suite
- https://NoDistribute.com/ — 使用多種不同的防病毒軟體線上私密掃描檔案
- Maltego 用於開源情報和取證
- Google 駭客攻擊 — 高階搜尋
- Shodan — 物聯網搜尋引擎
- nmap 透過傳送資料包並分析響應來發現計算機網路上的主機和服務。
- traceroute 顯示路由並測量資料包在 IP 網路上的傳輸延遲。
- dig — 用於查詢域名系統 (DNS) 的網路管理命令列工具
- nslookup 查詢 DNS 以獲取 域名 和 IP 地址 之間的對映,或其他 DNS 記錄。
- iproute2 — 一組使用者空間實用程式,用於控制和監控 Linux 核心中網路的各個方面,包括路由、網路介面、隧道、流量控制和網路相關裝置驅動程式
- netdiscover — 基於 arp 的網路地址發現工具
- EtherApe 是一款資料包嗅探器/網路流量監控工具。
- netsniff-ng 是一款免費的 Linux 網路分析器和網路工具包。
- Ettercap 是一款免費的開源網路安全工具,用於在 LAN 上進行中間人攻擊。
- Xerosploit — 中間人框架。由 bettercap 和 nmap 提供支援。
- cloudflare-scrape 用於繞過 Cloudflare 的反機器人頁面
- dSniff — 一套密碼嗅探和網路流量分析工具
- BDFProxy — BackdoorFactory + mitmProxy
- Netcraft
- https://www.robtex.com/
- OWASP ZAP — 開源 Web 應用程式安全掃描器
通用工具
防禦
- http://www.XArp.net — 高階 ARP 欺騙檢測
- HTTPS Everywhere
- VPN
- https://github.com/ZerBea/hcxtools 將 Wi-Fi 轉儲檔案轉換為 hashcat 格式
- https://github.com/brannondorsey/wifi-cracking 使用 Airodump-ng 和 Aircrack-ng/Hashcat 破解 WPA/WPA2 Wi-Fi 路由器
- https://github.com/laramies/theHarvester — 郵件、子域名和名稱收集器 - OSINT
- dirb — Web 內容掃描器
- https://sqlmap.org/ — 檢測和利用 SQL 注入
- https://app.any.run/ — 互動式線上惡意軟體分析服務
- https://www.vulnhub.com/
- https://www.root-me.org/?lang=en
- http://www.vulnweb.com/
- https://dvwa.co.uk/ - 可悲的漏洞 Web 應用程式
- https://github.com/rapid7/metasploitable3 - 用於測試 Metasploit 漏洞利用的目標
- https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
進一步閱讀