网站建设资讯

NEWS

网站建设资讯

linux渗透测试工具有哪些

本文小编为大家详细介绍“linux渗透测试工具有哪些”,内容详细,步骤清晰,细节处理妥当,希望这篇“linux渗透测试工具有哪些”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。

目前创新互联公司已为近千家的企业提供了网站建设、域名、虚拟空间、成都网站托管、企业网站设计、新都网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

1.AssassinGo

基于Go的高并发可拓展式Web渗透框架

AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架,该框架基于Vue的WebGUI,前后端交互主要采用WebSocket技术,会将结果实时显示在前台。集成了高可用信息收集、基础攻击向量探测、Google-Hacking综合搜索和PoC自定义添加并对目标进行批量检测等功能的自动化Web渗透框架。

2.burpa: burp

自动化扫描工具

burpa使用burpsuite 自动化扫描网站,并将扫描结果输出成报告。

3.websocket-fuzzer

websocket-fuzzer用于应用程序渗透测试时简单websocket fuzzer。提供了两个工具:websocket-fuzzer.py用于接收一个WebSocket的消息,修改它,然后以不同的连接发送它。对响应进行分析以发现潜在的漏洞。send-one-message.py:使用新连接发送的WebSocket消息

4.Retile

LKM Linux rootkit和后门

Reptile是一个为内核2.6.x/3.x /4.x运行的恶意目的而编写的LKM rootkit(内核级病毒木马),Reptile特点包括获得root权限、隐藏文件和目录、隐藏文件内容、隐藏进程、隐藏自己、持久性隐蔽、TCMP/UDP/TCP端口后门。

5.juice-shop

 Node.js 编写的Web 安全漏洞测试项目

juice-shop由javascript编写的不安全的Web应用程序,包含owasp top 10的漏洞及其它漏洞。

6.badpdf

创建恶意PDF来从Windows机器上窃取NTLM

Bad-Pdf使用Responder侦听器读取NTLM哈希。通过创建恶意PDF文档,利用两个PDF函数,当有人打开此文件时,PDF文档会自动向远程恶意SMB服务器发出请求,SMB请求中包含有用于身份验证目的的NTLM哈希值。

7. GPON

路由器远程代码执行漏洞利用脚本

vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏洞结合,只需要发送一个请求,就可以在 GPON路由器 上执行任意命令。

8. watchdog

安全扫描和漏洞管理工具

watchdog是一款全面的安全扫描和漏洞管理工具,扫描引擎包括Nmap、Skipfish、Wapiti、BuiltWith、Phantalyzer、Wappalyzer。watchdog安装时自带有CVE漏洞数据库,由多个CVE数据源(exploitdb、cves等)集合而成。

9.pypykatz

纯 Python 实现的Mimikatz

pypykatz是用Python语言实现的Mimikatz。mimikatz是由C语言编写的开源小工具,功能非常强大。它支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证。

10.CertDB

CertDB是一个免费的SSL证书搜索引擎和分析平台,通过api可以进行证书的查询

读到这里,这篇“linux渗透测试工具有哪些”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注创新互联行业资讯频道。


网页标题:linux渗透测试工具有哪些
浏览地址:http://cdweb.net/article/jpsigg.html