Sec-Tools

Posted on

记录收集的一些安全工具,持续更新…

安全工具

  1. ScanSSH 一款快速SSH服务器和开放代理扫描工具
    ScanSSH是一个免费的开源实用程序,可扫描给定的地址或网络列表,以查找开放代理,SSH协议服务器,Web和SMTP服务器。它不仅可以扫描,还可以显示正在运行的服务的版本。您可以使用它来收集有关公司或整个Internet中SSH协议服务器部署的统计信息。您还可以使用它来确保所有计算机都运行最新的SSH协议版本。该程序的常见用例可以是为测试人员和安全专业人员收集信息。
    https://github.com/mozilla/ssh_scan
  1. CALDERA 一款对手自动模拟工具
    CALDERA是一个基于MITRE ATT和CK?框架的自动对手仿真系统。CALDERA通过将能力附加到对手并在操作中运行对手来工作。可以在Wiki中找到该系统的完整文档。
    https://github.com/mitre/caldera
  1. FakeNet - 用于恶意软件分析的Windows网络模拟工具
    FakeNet是一种有助于动态分析恶意软件的工具。该工具模拟网络,以便与远程主机交互的恶意软件继续运行,允许分析人员在安全环境中观察恶意软件的网络活动。
    https://sourceforge.net/projects/fakenet/files/latest/download
  1. Imago 一个提取数字证据的python工具.
    Imago是一个python工具,可以递归地从图像中提取数字证据。在整个数字取证调查中,此工具非常有用。如果您需要提取数字证据并且您有大量图像,通过此工具您将能够轻松地比较它们。Imago允许将证据提取到CSV文件或sqlite数据库中。如果在JPEG exif中存在GPS坐标,Imago可以提取经度和纬度,它可以将它们转换为度数并检索相关信息,如城市,国家,邮政编码…… Imago还提供计算错误级别分析的可能性,并且为了检测裸露,这些功能在BETA中。
    https://mp.weixin.qq.com/s/dvHFq2pSwPN39Ze3KS2kSA
  1. mwebfp - 一个基于Python的Web服务器指纹识别工具
    mwebfp(Massive Web Fingerprinter)是一个基于Python的Web服务器指纹识别工具。
    https://github.com/falcon-lnhg/mwebfp
  1. Ares - Python远程控制工具
    Ares是一个用python编写的B/S架构的远程控制工具。
    支持功能:远程命令执行权限维持文件上传/下载屏幕截图键盘记录
    https://github.com/sweetsoftware/ares
    https://mp.weixin.qq.com/s/ZUC6V-a8AIUUZESUDMBSMA
  1. FruityWiFi - 无线网络审计工具
    FruityWiFi是一种用于审核无线网络的开源工具。它允许您通过直接使用Web界面或向其发送消息来部署高级攻击。
    最初创建应用程序是为了与Raspberry-Pi一起使用,但它可以安装在任何基于Debian的系统上。
    https://github.com/xtr4nge/FruityWifi/archive/master.zip
    https://mp.weixin.qq.com/s/Yvr8gj45qp4d44L8gVyZYA
  1. PyCat 一款自动扫描本地网络上的主机工具
    PyCat是netcat的python替换工具。这会自动扫描本地网络上的主机。只需运行不带参数的PyCat.py即可自动开始扫描网络。CTRL C将中断扫描并显示与正在启动的主机进行交互的选项。
    https://github.com/NullArray/PyCat
  1. QuickScan 一款端口扫描实用程序工具
    QuickScan是一个简单的端口扫描实用程序,具有一些有用的支持功能。因此,它具有查询DNS以解析域的功能,并具有内置的WHOIS查找功能。方便地,程序将扫描和分类操作的结果保存到当前工作目录中的应用程序日志中,以供将来参考和/或进一步处理。
    https://github.com/NullArray/QuickScan
  1. DorkNet 一款自动搜索易受攻击的Web应用程序工具
    Selenium支持Python脚本,可自动搜索Web以查找易受攻击的应用程序。DorkNet可以将单个dork或dork列表作为参数。在传递了正确的命令行参数后,脚本将使用Selenium和Geckodriver查找我们想要的结果并将它们保存到文本文件中,以便使用SQLmap或类似实用程序进行进一步处理。
    https://github.com/NullArray/DorkNet
  1. dirsearch 一款网络路径扫描工具
    dirsearch是一个简单的命令行工具,旨在强制网站中的目录和文件。
    https://github.com/Tib3rius/dirsearch
  1. AutoRDPwn 一款自动化Shadow攻击攻击工具
    AutoRDPwn是一个在Powershell中创建的后开发框架,主要用于自动化Microsoft Windows计算机上的Shadow攻击。此漏洞(由Microsoft列为一项功能)允许远程攻击者在未经他同意的情况下查看受害者的桌面,甚至可以使用操作系统本身的工具按需控制它。由于附加模块,可以通过Netcat获取远程shell,使用Mimikatz获取转储系统哈希,加载远程键盘记录器等等。所有这些,通过七种不同语言的完全直观的菜单。此外,可以通过使用部分中描述的一系列参数在反向shell中使用它。
    https://github.com/JoelGMSec/AutoRDPwn
  2. PyMatch 一款输出正则表达式辅助工具
    pyMatch旨在帮助您以简单的方式生成格式化和有效的输出。他使用Regex来整理和验证数据,然后您可以使用捕获的组生成格式化的输出。
    https://github.com/rfunix/PyMatch
  1. Pompem 一款查找漏洞利用工具
    Pompem是一个开源工具,旨在自动搜索最重要的数据库中的漏洞利用和漏洞。用Python开发,具有高级搜索系统,可以帮助测试者和道德黑客的工作。在当前版本中,它在PacketStorm安全性,CXSecurity,ZeroDay,Vulners,国家漏洞数据库,WPScan漏洞数据库中执行搜索…
    https://github.com/rfunix/Pompem
  1. Youzer 一款用于Active Directory环境的假用户生成工具
    Youzer是一款针对活动目录环境的伪造用户生成器,Youzer的目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生成随机账号。
    pip3 install faker
    你可以提供一个字典文件,或预生成的密码。生成选项可以用来测试Hashcat规则等等,字典选项在提供特定的密码列表时也非常有用,我们可以用它来实现字典攻击。
    https://mp.weixin.qq.com/s/ktGb9SfGO0nYEyAEPT8wtw
  1. fireELF 一款 Linux 恶意代码工具
    fireELF 是一个开源的跨平台无文件 Linux 恶意代码框架,它允许用户轻松的创建和管理 payloads。默认情况下附带了 ‘memfd_create’这是一种从内存中完全运行 linux elf 可执行文件的新方法。
    https://github.com/rek7/fireELF
  1. evil-winrm 一款Windows远程管理(WinRM) Shell工具
    evil-winrm是Windows远程管理(WinRM) Shell的终极版本。Windows远程管理是“WS 管理协议的 Microsoft 实施,该协议是基于标准 SOAP、不受防火墙影响的协议,允许不同供应商的硬件和操作系统相互操作。而微软将其包含在他们的系统中,是为了便于系统管理员在日常工作中,远程管理服务器,或通过脚本同时管理多台服务器,以提高他们的工作效率。
    https://github.com/Hackplayers/evil-winrm

  1. 一款功能强大的Web shell工具RC-SHELL
    这个web shell名为“RC-SHELL”,它并不是新出现的脚本(我在2013年曾经提到过),但它在VT中的检出率非常低(4/55),新型的web shell功能非常强大,能为攻击者提供多种特性。因为图片比文字更有说服力,我决定在下面详细介绍一下web shell的界面,并且展示它们的特性。和通常一样,这个web shell是用PHP编写的, 因为凭证是写死的,所以其访问web界面时会受到限制。登录密码位于源代码中,需要通过快速搜索彩虹表来测试登录名和密码吗?不,这是因为访问权限是开放的(通过修改代码,身份验证被禁用)。需要注意的是,源代码中也包含所有者的电子邮件地址。

  2. 恶意文档生产工具Luckystrike
    生成恶意Excel,Word文档,可与命令行,Powershell脚本和可执行程序配合使用
    https://github.com/curi0usJack/luckystrike

  3. 一款功能强大的Web shell工具RC-SHELL
    这个web shell名为“RC-SHELL”,它并不是新出现的脚本(我在2013年曾经提到过),但它在VT中的检出率非常低(4/55),新型的web shell功能非常强大,能为攻击者提供多种特性。因为图片比文字更有说服力,我决定在下面详细介绍一下web shell的界面,并且展示它们的特性。和通常一样,这个web shell是用PHP编写的, 因为凭证是写死的,所以其访问web界面时会受到限制。登录密码位于源代码中,需要通过快速搜索彩虹表来测试登录名和密码吗?不,这是因为访问权限是开放的(通过修改代码,身份验证被禁用)。需要注意的是,源代码中也包含所有者的电子邮件地址。

  4. 自动化渗透框架
    一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能,并实现了关联自动化。可大大提升效率。
    https://github.com/rebellionil/rebel-framework