良许Linux教程网 干货合集 汇总下关于安全的13款必备工具

汇总下关于安全的13款必备工具

整理了几款关于安全方面的必备工具:

1. Burp Suite

Burp Suite是一个用于攻击Web应用程序的综合平台,被广泛认为是HTTP协议分析的利器。它集成了许多安全必备的功能,如重放、爆破、扫描,并支持自定义脚本,以实现用户所需的功能。Burp Suite设计了许多接口,以加速攻击应用程序的过程。所有工具共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志和警报。

image-20240509231357416
image-20240509231357416

工具下载地址:

https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip

工具运行需要Java环境,请自行安装。

2、nmap

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包,扫描网络情况和端口开放情况,也可以加载nmap内置的poc脚本发现安全漏洞image-20240509231401925

官网:

https://nmap.org/

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

3、sqlmap

这个主要是利用sql注入漏洞的工具,可以自定义扫描规则和方式,若是通读源码之后对sql注入会有相当深的理解image-20240509231408368

官网:

https://sqlmap.org/

4、amass

这个是域名爆破工具,owasp开发的,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。速度和发现都相当不错。

image-20240509231411944
image-20240509231411944

项目地址:

https://github.com/We5ter/Scanners-Box
image-20240509231415594
image-20240509231415594

官网

https://snapcraft.io/amass
https://amass.is.tue.mpg.de/

ubuntu下安装命令如下:

sudo apt update
sudo apt install snapd
sudo snap install amass

5、masscan

Masscan,是 robertdavidgraham 在 Github 上开源的端口扫描工具。image-20240509231419475

Masscan 性能优越,极限速度可以从单机每秒发送1000万个数据包。Masscan 使用了与另一个著名的扫描工具 —— nmap 类似的命令行参数,方便进行上手使用。

Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。这个用来发现大规模网络下存活的ip和端口还是不错,配合nmap发现服务可快速扫描网络

项目代码位于

https://github.com/robertdavidgraham/masscan

安装 Masscan 可以从源码进行编译,在 Debian/Ubuntu 平台上,使用命令:

$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

编译得到的二进制程序位于子文件夹 masscan/bin。由于代码中包含了大量的小文件,可以开启多线程模式进行编译:

$ make -j

https://www.isolves.com/it/wl/aq/2020-08-11/27736.html

6、wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

image-20240509231423929
image-20240509231423929

下载地址

https://www.wireshark.org/download.html

7、metasploit

image-20240509231429069
image-20240509231429069

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

下载地址

https://www.rapid7.com/products/metasploit/download/

8、Cobalt Strike

image-20240509231432387
image-20240509231432387

Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。image-20240509231435937

Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

https://blog.csdn.net/weixin_44677409/article/details/102725129

9、mimikatz

mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。

cls:       清屏
standard:  标准模块,基本命令
crypto:    加密相关模块
sekurlsa:  与证书相关的模块
kerberos:  kerberos模块
privilege: 提权相关模块
process:   进程相关模块
serivce:   服务相关模块
lsadump:   LsaDump模块
ts:        终端服务器模块
event:     事件模块
misc:      杂项模块
token:     令牌操作模块
vault:     Windows 、证书模块
minesweeper:Mine Sweeper模块
net:
dpapi:     DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]
busylight:BusyLight Module
sysenv:    系统环境值模块
sid:       安全标识符模块
iis:       IIS XML配置模块
rpc:       mimikatz的RPC控制
sr98:      用于SR98设备和T5577目标的RF模块
rdm:       RDM(830AL)器件的射频模块
acr:       ACR模块
version:   查看版本
exit:      退出

下载地址

https://github.com/gentilkiwi/mimikatz

https://blog.csdn.net/weixin_45663905/article/details/108013149 https://www.jianshu.com/p/4934f6c26475

10、LCX

这个是内网端口转发工具,对于无法出网的端口相当好用。有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap。image-20240509231445374

lcx有两大功能:

  • 1)端口转发(listen和slave成对使用)
  • 2)端口映射(tran)

https://www.zhuguodong.com/?id=486

11、proxychains

代理隧道工具,可以让工具走隧道进入内网环境,配合msf中的代理相当好用

image-20240509231510415
image-20240509231510415

github地址

https://github.com/haad/proxychains

1.建立文件夹proxychains,并进入下载

mkdir proxychains
cd proxychains
wget https://sourceforge.net/projects/proxychains-ng/files/proxychains-4.5.tar.bz2

2.解压缩

tar -jxvf proxychains-4.5.tar.bz2

3.进入解压缩后的目录进行安装

cd proxychains-4.5
./configure --prefix=/home/user1/proxychains/
make
make install

4.配置环境变量 打开文件.bashrc

vim ~/.bashrc

将下面一段话考入该文件

export PATH=$PATH:~/proxychains/proxychains-4.5/

使改变生效

source ~/.bashrc

有管理员权限 直接执行以下命令

sudo apt-get install proxychains

12、NC

netcat被誉为网络安全界的‘瑞士军刀’,命令用于设置路由器。一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。

在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。

image-20240509231516917
image-20240509231516917

【没有找到该工具logo,随便找一个凑数】

https://www.cnblogs.com/zhaijiahui/p/9028402.html

13、蚁剑

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件。image-20240509231523899

唯一官方github下载地址:

https://github.com/AntSwordProject/

https://www.fujieace.com/hacker/tools/antsword.html

嫌弃一个个下载麻烦的同学有福了, 一口君已经下载,并存放在网盘里, 后台回复:安全工具即可下载

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

137e00002230ad9f26e78-265x300
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部