14 KiB
Contents
甲方工具向
这个分类下主要包含甲方工具向的工具,包括4个在甲方常见的安全链路。
Threat identification 威胁识别
在攻击发生之前识别,如流量分析等
Mitigation measures 缓解措施
在攻击发生之中缓解威胁,如hids,waf等
Juggler
项目链接:
https://github.com/C4o/Juggler
项目简述:
一个也许能骗到黑客的系统。可以作为WAF等防护体系的一环。
推荐评语:
该项目利用了渗透测试从业者在渗透测试中的惯性思维反影响攻击者,从而大幅度的影响了攻击者的渗透思路。可惜的是,该项目本身强依赖基础WAF,单靠Juggler很难提升防护本身的能力。
Security inspection 安全检测
对目标的安全检测,主要集中在对不同链路的主动安全检测
Security Monitor 安全监控
对某个安全链路的安全监控、管理平台
gshark
项目链接:
https://github.com/madneal/gshark
项目简述:
一款开源敏感信息监测系统,可以监测包括 github、gitlab(目前不太稳定,由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。。
推荐评语:
开源敏感信息监控是一个无论从攻击者还是防御者看都绕不过的话题,该工具不但支持多种环境,优秀的底层以及易用的web界面都让他脱颖而出。
乙方工具向
这个分类下主要聚焦乙方安全从业人员的不同使用场景。
Reconnaissance 信息收集
在渗透测试前置准备工作过程种涉及到的各类信息收集
HaE
项目链接:
https://github.com/gh0stkey/HaE
项目简述:
HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件
推荐评语:
如果说为了挖掘资产和敏感信息用专用的工具太过繁重,那选择一个burp插件不失为一个好的选择,作者整理的大量指纹也是项目的一个很大的亮点。
zsdevX/DarkEye
项目链接:
https://github.com/zsdevX/DarkEye
项目简述:
基于go完成的渗透测试信息收集利器
推荐评语:
信息收集作为渗透测试的前置步骤一直以来都繁琐复杂,这个工具很好的集成了多个功能以及api来完成这一步,且内置图形界面的工具会让使用者的体验大大提升。
Glass
项目链接:
https://github.com/s7ckTeam/Glass
项目简述:
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
推荐评语:
如果从大量杂乱的信息收集结果中提取有用的系统是一个亘古不变的话题,足够的指纹识别+多来源的数据不失为一个有效的手段。
AppInfoScanner
项目链接:
https://github.com/kelvinBen/AppInfoScanner
项目简述:
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
推荐评语:
从移动端APP(Android,iOS)中收集信息是在渗透测试过程中很容易忽略的一个点,如果有一个合适的工具来完成它那么最合适不过了。
Vulnerability Assessment 漏洞探测
对目标的各类漏洞探测扫描
Kunpeng
项目链接:
https://github.com/opensec-cn/kunpeng
项目简述:
Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC(查看已收录POC列表 ),可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。
推荐评语:
基于Golang开发的检测框架在使用过程中有着显而易见的优势,有经验的开发维护更是将这一点发挥到极致。
myscan
项目链接:
https://github.com/amcai/myscan
项目简述:
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。
推荐评语:
被动扫描器+不断更新收集的poc+burp插件是很不错的渗透测试使用场景,不错的代码质量也是作为开源项目的保障。只是每次都需要启动redis对于日常使用来说还是有些不方便。
Penetration Test 攻击与利用
在实际渗透测试过程中涉及到的工具
Redis Rogue Server
项目链接:
https://github.com/Dliv3/redis-rogue-server
项目简述:
Redis 4.x/Redis 5.x RCE利用脚本. 项目最初来源于https://github.com/n0b0dyCN/redis-rogue-server
推荐评语:
基于主从复制的Redis getshell方式出现之后,各种利用脚本也不断被开源出来,这个脚本是完善程度最高的。不但适配了5.0.8,且实现了主动连接模式和被动链接模式,非常实用。
Information analysis 信息分析
对在渗透测试中获取到的各种信息做分析
java-object-searcher
项目链接:
https://github.com/c0ny1/java-object-searcher
项目简述:
java内存对象搜索辅助工具,配合IDEA在Java应用运行时,对内存中的对象进行搜索。比如可以可以用挖掘request对象用于回显等场景。
推荐评语:
当你知道某个或某种类型对象存在于内存并且你刚好需要它时,却往往因为它隐藏得太深而放弃寻找,这款<java内存对象搜索辅助工具>可能帮助你从成千上万对象构成的森林中解脱。
HackBrowserData 
项目链接:
https://github.com/moonD4rk/HackBrowserData
项目简述:
hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器的数据导出窃取。
推荐评语:
这是一个你无论什么时候都有可能突然用上的工具,基于golang编写的项目也适用于各种不同场合。
frida-skeleton
项目链接:
https://github.com/Margular/frida-skeleton
项目简述:
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
推荐评语:
调试apk项目时不可避免地需要用到frida来做辅助工具,这个项目建立在frida的基础上进一步优化了使用的许多细节以及体验。
MySQLMonitor & FileMonitor
项目链接:
https://github.com/TheKingOfDuck/MySQLMonitor
https://github.com/TheKingOfDuck/FileMonitor
项目简述:
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具) 文件变化实时监控工具(代码审计/黑盒/白盒审计辅助工具)
推荐评语:
这个项目可以说是很特别的一个小工具,很简单的实现方式却解决了很常见的场景,如果说开源项目最大的特点,那一定是特别的思路解决特别的痛点。
Back-penetration, intranet tools 后渗透、内网工具
在渗透测试后涉及到的权限维持,或者内网渗透涉及到的工具
antSword
项目链接:
https://github.com/AntSwordProject/antSword
项目简述:
中国蚁剑是一款开源的跨平台网站管理工具.
推荐评语:
一个真正的安全从业人员,那他一定不应该错过蚁剑。一个成熟、稳定的开源项目。
Others 其他相关
其他安全链路下的安全类工具
passive-scan-client
项目链接:
https://github.com/c0ny1/passive-scan-client
项目简述:
Passive Scan Client是一款可以将经过筛选的流量转发到指定代理的Burp被动扫描流量转发插件