各种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。

Windows 调试工具

通用调试器

  • OllyDbg:经典的反汇编工具
  • IDA pro:宇宙最强反汇编,支持源码级别的查看
  • x64dbg:基于Qt的开源现代化的动态调试器
  • Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyCommand 插件可构建 ROP 链。
  • WinDbg:强大的用户态和内核态调试工具

还有:SoftICE,Hiew

VB6

  • WKTVBDebugger:强大的VB P-code专用调试器
  • VBExplorer:国产的VB资源编辑器
  • VBParser:国产的专业VB反编译器

以及:Exdec,VBDE

Delphi

  • DeDe:开源的Delphi符号查看器

.NET

  • PEBrowserDbg:快速的.NET动态调试工具
  • Reflector:最强.NET反编译器
  • Strong Name Remove:强名称移除工具
  • RE-Sign:强名称替换工具
  • NET Unpacker:脱壳工具

另外还有:9rays Spices .net,Dis#,Decompiler .net,Xenocode Fox

EXE修改

  • LordPE:PE结构编辑器及Dump工具
  • PEiD:EXE文件分析工具,配合插件功能强大
  • eXeScope:EXE资源编辑器
  • ResHacker:现代化的EXE资源编辑器
  • IceSword:冰刀进程管理工具

和 CFF Explorer。

EXE 加壳

  • UPX:近乎完美的开源的压缩壳工具,包含DOS,Linux和Windows版本。
  • ASPack:EXE、DLL、OCX压缩软件

此外还有:PECompat,ASProtect,Armadillo,EXECryptor,Themida。

汇编工具

NASM:跨平台汇编指令编译器。

Linux 调试工具

  • gdb:首选调试器

Windows 逆向分析

PE 文件分析工具

  • LordPE,ProcDump、PETools

其它工具

  • COMRaider:ActiveX查看器
  • Process Explorer:高级进程查看器

漏洞挖掘

  • AxMan Fuzzer:开源 ActiveX 模糊测试
  • Nduja Fuzzer:浏览器模糊测试
  • Grinder:模糊测试框架
  • BugScan:二进制分析工具(IDA Pro脚本)
  • BinDiff:1-day漏洞发掘

浏览器 Fuzzer 还有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer

源代码审计工具

ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder、Splint(Secure Programming Lint)、PREfast、AppScan Source、Fortify、Yasca。

黑盒测试

WebInspect、Acunetix Web Vulnerability Scanner、Peach、Radamsa、Zzuf、Sulley。

1-day 漏洞

Zynamics Bindiff(商用)、turbodiff、patchdiff2、Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。

Windows 访问控制模型

  • ProcessExplorer:可以很方便地显示任意进程或线程的访问令牌(也可以通过 WinDbg 的 !token 命令查看)
  • SubInACL:强大的 DACL 查看器
  • AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL
  • AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe
  • ProcessMonitor:进程行为监视器

漏洞数据库

  • Exploit-db: Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more
  • SecurityFocus:为了便于讨论有关计算机安全的主题,建立计算机安全意识,并向公众提供因特网上最大和最全面的计算机安全知识和资源数据库。它还承载了 BUGTRAQ 邮寄列表
  • CVE:Common Vulnerabilities & Exposures(公共漏洞和暴露)
  • ExploitBox:Information Security. Legal / ethical hacking. Independent security research and security advisories

渗透测试

  • Metasploit:开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程
  • SQLMap:SQL注入和攻击工具,开源且功能全面与Metasploit结合

框架

  • Attack API:总结了很多能直接使用的Payload
  • BeEF:浏览器攻击平台框架,通过XSS漏洞配合 Metasploit 进行各种渗透功能
  • Burp Suite:Web应用程序测试的最佳工具之一
  • XSSF:跨站脚本攻击框架,利用XSS漏洞配合 Metasploit 展现出强大的渗透功能
  • Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
  • Arachni:扫描效果有待加强,有Web配置界面
  • Grabber-Scan:能够实现基本的Web应用漏洞扫描,对跨站攻击检测,对编码的处理还应该进一步加强
  • Wapiti:对SQL注人的扫描准确度排名第一
  • Zed Attack Proxy:OWASP支持开源Web扫描器,支持自动扫描和手工渗透
  • Skipfish:著名黑客,Google工程师Michal Zalewski 的大作,扫描速度比较出色,个人认为扫描效果一般
  • W3AF:综合性Web应川扫描和审计工具,著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目,有自动扫描和手动扫描,强大的插件功能,功能全面,持续更新,与
    Metasploit结合,能够集成其他扫描工具。配置比较繁琐,部分功能需要进一步完善
  • Sandcat Free Edition:该工具免费版在测试中表现出对XSS漏洞最好的检测效率
  • PentestBox:Windows平台下预配置的便携式开源渗透测试环境
  • Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
  • PowerSploit:又一款Post Exploitation 相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit 其实就是一些powershell 脚本,包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode(注入shellcode到执行进程)、 Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml 获取明文密码)、 Invoke- ReverseDnsLookup(扫描DNS PTR记录)
  • Hijacker:安卓平台下的无线渗透工具。它几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面

更多

  • snuck:自动化的XSS漏洞扫描工具
  • 3xp10it:是一个自动化渗透测试框架
  • HeapLib2.js:在IE9~IE11上执行堆喷射的库
  • Beef Injection Framework:自动重写Web流量
  • XSS-Proxy:实时远控被攻击的浏览器
  • HTML5 Security Cheatsheet:HTML5安全项目
  • Cobalt Strike:提权工具
  • mimikatz:法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码
  • Fiddler:浏览器抓包分析工具
  • HttpWatch:以插件的形式内嵌于浏览器中
  • Wireshark(前称 Ethereal):网络封包分析软件
  • Aircrack-ng:一套破解 WEP 和 WPA 的工具套装
  • Reaver:WPA/WPA2 破解工具
  • hashcat:强大的密码破解工具,支持 GPU 加速,除了支持破解 WPA,还能破解 md5、zip 等密码
  • Hydra:暴力破解工具,支持多种服务

WebShell

  • CKnife:Webshell管理工具
  • webshell:WebShell集合
  • 中国菜刀:在Webshell管理器的基础上修改而来,功能更加强大

漏洞攻击套件

  • Sundown:新晋漏洞攻击套件
  • Nuclear:漏洞攻击套件
  • Angler Exploit Kit:漏洞工具包

网络空间搜索

Google Hacking

  • SiteDigger:方便地利用 Google 进行信息收集
  • Search Diggity、Wikto

搜索引擎

  • Shodan:全球最为出色的收费网络空间搜索引擎,丰富的API接口,2D/3D数据可视化,支持浏览器插件、命令行以及蜜罐探测
  • Censys:开源学术研究项目,除了基本的IPV4查询以外,还可以针对域名和证书进行查询。
  • Zoomeye:Shodan主要是对设备指纹进行扫描,但是zoomeye除了设备指纹的扫描以外,还增加了对域名和web服务器的指纹扫描。搜索速度非常快,用户体验也十分良好,域名的收集数量还有所欠缺。
  • Fofa:白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

搜索工具

  • Fing:Android 上局域网络设备查看器
  • IoTSeeker:物联网默认密码凭据网络扫描工具
  • telnet-scanner:公网telnet服务设备扫描器
  • Nmap:以其强大而丰富的功能被绝大部分人所使用。此外号称“45分钟扫描全网”的 Zmap 以及“6分钟扫描全网”的 Masscan 也有着较高的使用率

Java / Android 反编译

  • JReversePro:高质量开源 Java 反编译器(已停更,不推荐)
  • JD decompiler:流行的 Java 反编译器(已停更,最高支持 Java 5)
  • JEB(商用):DEX 文件反编译,外观和使用体验都类似于 IDA
  • DAD:开源 Androiguard 项目的一部分,提供了 DEX 反编译功能以及用于恶意软件分析的许多有趣脚本
  • Dex2jar:将 DEX 转换为 JAR 文件从而进行 Java 反汇编或反编译
  • Baksmali&smali:Dalvik 字节码反汇编和汇编程序
  • Apktool:可以解码所有二进制 XML 文件

欺骗攻击

  • Ettercap:最灵活,功能最丰富(ARP 欺骗和 DNS 欺骗)的工具之一,支持 Lua
  • Cain & Abel:有许多协议分解器,可以理解协议并获取用于破解的凭据
  • arpspoof:只处理 ARP 欺骗
  • Evilgrade:一个模块化的框架,允许用户注入假的更新
  • Responder:NetBIOS&LLMNR 欺骗工具
  • Fluxsion:进行 Wi-Fi 密码钓鱼一站式工具

引用

  • 《灰帽黑客(第四版):正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》,2016-3,清华大学出版社,Daniel Regalado 等著
  • 《Metasploit 渗透测试魔鬼训练营》2013-8,机械工业出版社,诸葛建伟 等著

*本文原创作者:mooction