本专题汇集了多款渗透测试平台及工具,包括:Burpsuite Pro、Mimikatz ON Metasploit、Heybe、zANTI、Power Pwn、Kali Linux NetHunter和BackBox Linux等。

头条推荐

2015年度渗透测试神器TOP10

如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2015年度十大最佳渗透测试工具。之所以强调是本年度的,这点尤为重要,因为研究者使用的工具年复一年的都在发生着变化……>>详细

Altman3:完美运行在多个平台的渗透测试

Altman3 是一款渗透测试软件,代码托管于Github。

Altman3:完美运行在多个平台的渗透测试软件

截至目前,它可以:

Webshell模块:采用xml定义的方式,可自定义脚本类型和脚本功能,自定义加密/编码
Shell管理插件
命令执行插件
文件管理插件
数据库管理插件
支持的脚本类型有:asp、aspx、php、jspFull、python
编码器插件
IP地址查询插件
插件管理中心
自定义插件:支持使用C#或者IronPython来编写插件或者服务
插件服务机制:插件可以调用其它插件提供的服务

安装步骤:

阅读全文

渗透测试系统BackBox Linux 4.4发布

Backbox Linux又更新啦,这次新版本为4.4 。

渗透测试系统BackBox Linux 4.4发布

百科:BackBox

BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的测试工具。

阅读全文

渗透测试神器Burpsuite Pro v1.6.24

本文提供的破解软件仅供软件试用,请于24小时内删除。

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

渗透测试神器Burpsuite Pro v1.6.24

阅读全文

Nexus设备上的渗透测试平台——Kali Linu

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

Nexus设备上的渗透测试平台——Kali Linux NetHunter

NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能。NetHunter支持无线802.11注入,一键MANA AP搭建,HID键盘(类Teensy攻击)以及BadUSB MITM攻击测试。你只需拥有一台Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10或OnePlus即可玩耍。

Nexus设备上的渗透测试平台——Kali Linux NetHunter  

阅读全文

渗透测试之DNS侦查——DNS查询工具nslook

1 DNS介绍

DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据,可以收集到的信息包括:

DNS侦探被认为是主动的踩点侦查,原因是你必须与客户设备进行交互来获取信息。

阅读全文

硬件渗透测试平台——Power Pwn

Power Pwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台,其目标是帮助企业或个人发现安全漏洞。

硬件渗透测试平台——Power Pwn

Power Pwn外形与普通电源差别不大,但一旦将它开启就能打开内置的安全测试软件,它的最大亮点是可以进行远程测试——安全测试人员只要把它接入需要进行测试的局域网、无线网络或者3G/GSM中,Power Pwn就能开始工作。

硬件渗透测试平台——Power Pwn

阅读全文

Android渗透测试工具——zANTI(汉化版)

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。

本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

软件名称:zANTI – Android Network

汉化作者:斐鸽

阅读全文

自动化渗透测试工具——Heybe

在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完成对目标公司所有系统的测试。

自动化渗透测试工具——Heybe

Heybe包含的模块:

Fener,优化过的主机快速发现工具。Fener利用多种网络工具,来发现目标网络中的所有主机。

阅读全文

渗透神器合体:在BurpSuite中集成Sqlmap

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。

配置:

首先安装sqlmap,传送门:http://sqlmap.org/

将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)

阅读全文

揭秘渗透测试利器:Webshell批量管理工具

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

QuasiBot是如何工作的

quasiBot 支持对webshell进行远程操作,每一个webshell都会通过md5 hash验证并且每小时替换一次

阅读全文

渗透测试工具Mimikatz ON Metasploit

0x00 背景

看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将官方的文章翻译给大家。

渗透测试工具Mimikatz ON Metasploit

Mimikatz是Benjamin Delpy (gentilkiwi)写的非常棒的一款后渗透测试工具。在最初渗透阶段之后的大多数时间里,攻击者们可能是想在计算机/网络中得到一个更坚固的立足点。这样做通常需要一组补充的工具。Mimikatz是一种将攻击者想执行的、最有用的任务捆绑在一起的尝试。

阅读全文

18个扩展使Firefox成为渗透测试工具

Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。在这篇简明的文章中,我们列举了一些流行的和有趣的Firefox插件,这些插件对渗透测试人员来说是非常有用的。这些插件是多样的,有信息收集工具,也有攻击。使用那些你认为有用的插件就可以了。这里面也有一些需要额外付费的插件,比如Dominator pro,它就需要从官方购买。请看下面的列表。对安全研究人员和渗透测试人员有用的Firefox 插件:

1. FoxyProxy Standard

FoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基于URL的参数,它可以从一个或多个代理之间转换。当代理在使用时,它还可以显示一个动画的图标。假如你要想看这个工具使用过的代理,你就可以查看它的日志。 链接地址:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

2. Firebug

阅读全文

渗透测试软件Cobalt Strike Windows版破

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。

渗透测试软件Cobalt Strike Windows版破解  

 

但是不对我大天朝出口,免费使21天。

阅读全文

渗透测试知识汇总

域渗透的金之钥匙
如果域控被入侵,仅仅重置域管理员账号,不重置KRBTGT账号,等于是给黑客留…
当研究PCI渗透测试指南时,
尽管PCI DSS 3.0版本已经全面推出,但仍然有很多关于企业难以遵守11.3章节…
《暗战》——详解内网渗透ER
通常在企业中员工工资都被视为机密,这太让人心痒痒了,我内心里总有一种冲…
怎样做好移动设备的渗透测试
BYOD给企业安全带来了重大挑战。面对种种困难,安全管理者和开发者不能坐视…
如何确定渗透测试是否行之有
本文介绍了在如今高级持续性威胁(APT)攻击泛滥成灾的大环境下,渗透测试是…
Metasploit渗透技巧:后渗透
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、…
专业渗透测试人员分享入侵员
谈论企业信息安全风险的时候几乎没人关注社会工程攻击,这一点很是令人惊奇…
如何更好地实施Web应用程序
企业越依赖网络通信和基于云的数据系统,就越容易遭受外部攻击者的攻击和破…
如何在渗透测试中利用BASH和
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事…
企业:怎样的渗透测试频率是
企业应该多久进行一次渗透测试?——这取决于你向谁咨询。在本文中专家Kevin…
你所不知道的渗透测试:应用
Web渗透测试大家都耳熟能详,但是针对应用虚拟化的渗透测试或许大家比较少…
Metasploit渗透Ubuntu 12.04
这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过…
VPN漏洞测试平台渗透学习笔
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因…
如何采取衡量的方法来进行自
自动化渗透测试在改进渗透测试过程和减少所需资源方面发挥着举足轻重的作用…
自动化渗透测试二三事
在本文中,专家Mike Chapple介绍了什么是自动化渗透测试、它为什么会起到作…
Python内网渗透测试信息收集
有人说到了内网渗透测试还不容易,随便拿个hscan一抓一大把弱口令。我同意…
网站渗透技巧收集与总结
本文总结了一些常用的网站渗透技巧,希望对大家有所帮助。…
渗透技巧之SSH篇
本文分享了有关SSH的渗透小技巧。…
渗透测试中的密码扫描与破解
一次测试的过程总会涉及到”密码”与”加解密”。在踩点的过程中,对弱口令…
渗透用的python脚本之密码破
在渗透测试当中,免不了要进行密码破解。以下为笔者搜集的一些python暴力破…
短小实用 渗透用的Python小
渗透的很多时候,找到的工具并不适用,自己码代码才是王道,本文中的三个程…
记一次完整的办公网渗透到id
文中,笔者分享了自己渗透公司办公网与公司对外的idc服务器集群网的经验。…
Web应用手工渗透测试——用S
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章…
渗透测试笔记八
在win系统中,控制用户登陆的系统进程是“winlogon.exe”,系统在每一个用…
移动APP安全在渗透测试中的
以往安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信息窃取…
渗透测试笔记七
渗透测试笔记主要为一些短小但又精华的渗透小技巧,旨在与小伙伴们分享学习…
渗透测试中的冷却启动攻击和
近年来,内存捕获价值已经得到取证专家的高度重视,但却并未获得渗透测试人…
经典的Linux渗透测试问题
此攻略中的题目收集于Wooyun zone,每道题其实都有一些不同的解法,且本套…
Windows渗透与提权技巧汇总
本文汇总了Windows渗透与提权的多个技巧,包含:MSSQL查询分析器连接记录清…
渗透测试笔记六
渗透测试笔记主要为一些短小但又精华的渗透小技巧,旨在与小伙伴们分享学习…

投    票

专题推荐

本专题为网络安全工具系列专题之密码管理与分析篇,专题汇总了多款免费的开源的密码管理与分析工具,主要包
网络安全工具百宝箱之密码管
本专题为网络安全工具系列专题之密码管理与分析篇,专题汇总了多款免费的开源的...
本书详细讲解了Android 恶意代码的散播渠道,并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度
Android恶意代码分析与渗透
本书详细讲解了Android 恶意代码的散播渠道,并针对开发者和用户介绍如何应对此...
本专题为中小企业推荐十款能够帮助企业缩减开支的免费安全工具,它们分别为:Kismet,PDQ,AVG,Security Esse
帮中小企业缩减开支 十款免
本专题为中小企业推荐十款能够帮助企业缩减开支的免费安全工具,它们分别为:Ki...
去年,OWASP峰会在京召开,会议上就提出了关于OWASP十大安全问题。它们分别是:SQL注入攻击、跨站点脚本 (
十大工具及应用策略搞定OWAS
去年,OWASP峰会在京召开,会议上就提出了关于OWASP十大安全问题。它们分别是:...

一周排行

留言评论