用户
搜索
  • TA的每日心情
    开心
    2018-3-30 08:47
  • 签到天数: 98 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    27

    主题

    347

    帖子

    3357

    魔法币
    收听
    2
    粉丝
    50
    注册时间
    2016-12-19

    i春秋签约作者

    发表于 2018-3-2 14:51:35 1110621
    大家有什么觉得比较小众但是有用的工具、github资源,欢迎在评论区多多分享,我会一并更新上去。

    注:
    1. 排名不分先后,也没有归类哦,就这么随意!
    2. 具体怎么用,不做详细介绍,好东西需要自己主动去研究。

    1. Awesome-Fuzzing
    这不是一个工具,而是一个资源汇总的地方。汇集了大量的Fuzzing相关的书籍,课程、视频、工具、教程和易于实践的应用程序,用于学习Fuzzing和Exploit 。
    包括Exploit-DB等各种有用资源。
    github地址:https://github.com/secfigo/Awesome-Fuzzing


    2. quickjack
    12.png
    Quickjack可让我们轻松执行点击劫持,或窃取网站用户的“点击”,迫使用户无意中使用自己的Cookie点击按钮或链接(例如Facebook Like按钮)。 通过将自动生成的代码放置在任何网站上,我们可以快速从不同用户那里获得数千次点击,或者通过诱使受害者访问特定的URL来执行有针对性的攻击。
    它还允许我们欺骗用户,让他们相信你不知道他们的信息,并强迫用户在不知情的情况下向你提供信息。
    github地址:https://github.com/samyk/quickjack


    3. mitm6
    mitm6是一种利用Windows默认配置接管默认DNS服务器的测试工具。 它通过回复DHCPv6消息来执行此操作,向受害者提供链路本地IPv6地址并将攻击者主机设置为默认DNS服务器。 作为DNS服务器,mitm6会有选择地回复攻击者选择的DNS查询,并将受害者流量重定向到攻击者机器,而不是合法的服务器。
    mit,大家懂得。
    github地址:https://github.com/fox-it/mitm6


    4. FiOS
    13.png
    基于objection的iOS应用程序审计,有详细的使用介绍和截图。
    github地址:https://github.com/snooze6/FiOS


    5. nextnet
    一款比较好用的工具,go语言编写的,可以网络探测。
    这是本地给出的一个使用方法:
    [Bash shell] 纯文本查看 复制代码
    $ nextnet 192.168.0.0/24
    
    {"host":"192.168.0.112","port":"137","proto":"udp","probe":"netbios","name":"DESKTOP-H14GTIO","nets":["192.168.10.12","192.168.20.12"],"info":{"domain":"WORKGROUP","hwaddr":"14:dd:a9:e4:10:a0"}}


    github地址:https://github.com/hdm/nextnet


    6. BlackWidow

    11.png
    BlackWidow是一个基于python的web应用程序爬虫,用于从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。 该项目还包含Inject-X模糊器,用于扫描动态URL以查找常见的OWASP漏洞。

    github地址:https://github.com/1N3/BlackWidow


    7. APTSimulator
    14.jpg

    APT Simulator是一个Windows批处理脚本,它使用一组工具和输出文件使系统看起来好像已被入侵。

    作者也很逗,他说写这个工具的目的是,由于之前总有客户向他们发出投诉。提到在POC中测试,并未报告他们已安装在测试系统上的程序,于是作者决定建立一个能够以更合适的方式模拟真实威胁的工具,也让客户看的更清楚。

    目前star已经有好几百了,可见很多公司都有这个需求。

    github地址:https://github.com/NextronSystems/APTSimulator


    8. gitleaks
    15.png

    非常火的一个项目,对于git数据的获取,可以搜索所有历史记录的秘钥和key等。对于探测git项目时,会有很大的帮助。
    github star接近3k。
    github地址:https://github.com/zricethezav/gitleaks


    9. EvilOSX

    16.png
    macOS/OSX远程管理工具,远程监视工具,包括窃取密码、iCloud tokens、通讯录联系人、拍照、远程查看对方浏览器历史记录等。
    python项目,在攻击中可以快速安装到目标服务器。
    github地址:https://github.com/Marten4n6/EvilOSX


    10. flare-fakenet-ng

    17.png
    FakeNet-NG是针对恶意软件分析师和渗透测试人员的下一代动态网络分析工具。 它是开源的,专为最新版本的Windows(和Linux,用于某些操作模式)而设计。 FakeNet-NG基于Andrew Honig和Michael Sikorski开发的优秀Fakenet工具。

    该工具允许我们在模拟合法网络服务的同时拦截并重定向所有或特定网络流量。 使用FakeNet-NG,恶意软件分析师可以快速识别恶意软件的功能并捕获网络签名。 渗透测试人员通过FakeNet-NG的配置拦截引擎和模块化框架,在测试应用程序的特定功能和原型PoC时非常有用。
    github地址:https://github.com/fireeye/flare-fakenet-ng

    持续更新,敬请期待。。。

    发表于 2018-3-2 15:15:11
    感谢分享!!期待......
    使用道具 举报 回复
    沙发,谢谢楼主
    使用道具 举报 回复
    感谢分享!!期待......
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2018-3-6 17:00:00
    感谢分享
    网络基本功学习群:133837215
    使用道具 举报 回复
    发表于 2018-3-6 22:42:37
    很长姿势嘿嘿
    http://nico.lolimoe.cn/blog/
    使用道具 举报 回复
    感谢分享         
    使用道具 举报 回复
    发表于 2018-3-18 09:21:16
    感谢分享
    使用道具 举报 回复
    发表于 2018-3-21 13:57:41
    都是不错的工具
    要是有demo就好了
    使用道具 举报 回复
    发表于 2018-4-2 18:06:32
    感谢分享 学习一个
    使用道具 举报 回复
    发表于 2018-4-5 08:19:07
    感谢分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册