1 Nmap:发现网络和审计安全
创作者:戈登·费奥多·里昂
工具优点:最合适的开始方式可以说是所有网络渗透测试工具中最有价值的:NmapAKANetworkMapper,这是一种非常灵活的渗透测试工具,可用于扫描大型和小型网络广泛的操作系统。Nmap用途广泛且易于使用,并提供了一种快速、简单的方法来发现信息。
2 Pompem:寻找漏洞利用和漏洞
创作者:RafaelFrancischini
3 NP:综合渗透测试工具
创作者:利亚姆·萨默维尔
工具优点:这个开源工具可以很容易地汇总和查询多个不同端口扫描器的输出,这样您就可以花更多的时间进行黑客攻击,减少grepping的时间。是BishopFox的渗透测试作品!
4 Arp-Scan:扫描IP主机
创作者:罗伊希尔斯
工具优点:Arp-Scan是一种命令行工具,可以更轻松地发现和检测IP主机的特征。根据Kali团队的说法,使用Arp-Scan的主要好处包括发现所有IPV4连接设备、快速识别IP地址并将其映射到MAC地址、识别重复IP地址、隔离和定位恶意设备以及通过网卡供应商。此外,Arp-Scan与Kali团队创建的其他工具(如Arpwatch)配合使用效果很好。
5 Wifite2:审核加密无线网络
创建者:derv82
工具优点:这个工具是网络笔测试工具Wifite的重写。使用Wifite2通过几种不同的方法检索路由器的密码,例如通过离线Pixie-Dust攻击或在线暴力破解PIN攻击。与(稍微)旧的Wifite相比,此迭代提供了更少的错误、更快的速度和更高的准确性。
6 Aireplay-ng和Aircrack-ng:利用这个工具组合
创建者:Aireplay-ng/Aircrack-ng
工具优点:这些无线网络笔测试工具就像豆荚里的两颗豌豆一样组合在一起。aireplay工具用于生成aircrack工具稍后可以用来发现任何网络不安全以及制作APR注入的流量。
7 Evilgophish:建立在以前的资源之上
创作者:迪伦埃文斯
先前资源的创建者:KubaGretzky和JordanWright
工具优点:迪伦·埃文斯(DylanEvans)有一个绝妙的想法,可以在Evilgophish中结合两个世界的精华。Evilginx是KubaGretzky的工具,而GoPhish是目前由JordanWright维护的工具包(它们本身同样令人惊叹)。这两种工具服务于不同且非常有用的目的;Evilginx是一个代理中间人框架,可用于规避2FA。同时,GoPhish是一种流行的开源社会工程框架。当它们作为Evilgophish在一起时,可以真正提升红队或渗透测试参与度!与OGGoPhish不同,Evilgophish具有SMS网络钓鱼功能,并附带一个黑名单,其中包含ProofPoint、Microsoft和TrendMicro等公司拥有的IP地址/块。
8 CloudFox:自动化云渗透测试的枚举过程
创作者:SethArt和CarlosVendramini
工具优点:这个直接来自FoxDen的工具——受PowerView等现有工具的启发——帮助黑客在云环境中找到攻击路径,否则这些路径将难以导航。这个工具提供与分析云环境的其他流行工具不同的服务。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
