渗透测试、取证、安全和黑客的热门链接

你还在找一套工具,可以完成您的日常活动,或正在你只寻找新的工具,您可以尝试着玩?不需要担心,因为今天是你的幸运日 !今天,我将提到的链接、 资源和编辑的各种工具,可用于渗透测试、 计算机取证、安全、和黑客技术。

ToolsWatch.org

ToolsWatch.org 是由 NJ OUCHN (@toolswatch) 和 Maxi Solder(@maxisoler) 维护的。这是一个很酷的网站,您可以找到最新版本的审计、 渗透测试工具。 web 应用安全顾问、 系统管理员、 网络管理员、 恶意软件分析师、 信息安全爱好者和安全专家。您也可以提交促进你自己的工具。

ToolsWatch.org 也是 NJ OUCHN (@toolswatch) 和 Maxi Solder(@maxisoler) 所作的项目包括 vFeed ®(一种开放源代码的相关和交联漏洞 XML 数据库),DPE (默认密码枚举项目)、 FireCAT (火狐浏览器目录审核扩展的)、 AS / 400 安全评估思维导图、 KromCAT (谷歌 Chrome 目录的审核扩展) 和SSA(安全系统分析仪 2.0)。

SOLDIERX 工具和实验室

soldierx.com是已知的在网上保持世界上最大的公共黑客数据库(soldierx HDB),但他们还保持自己的公共项目,可以在SX 实验室的页面上找到,还有他们推荐的工具集合,可以在https://www.soldierx.com/tools找到。我建议你看看这三个项目 ;Agent Steal、渗透测试工具包和 wdivulge。

Dirk Loss渗透测试的Python工具

如果你是一个 Python 程序员和爱好者,我相信你应该查阅 Dirk Loss’s Python渗透测试工具列表 。在页上列出的工具被分类为网络、调试和逆向工程、fuzzing、 web、 取证、 恶意软件分析、 PDF,杂项,和其他有用的库和工具。

根据作者的页面:”一些更具攻击性的工具 (渗透系统框架、 蓝牙加速器、 web 应用程序安全漏洞扫描器、 war-dialers程序等) 被排除在外,因为这些工具的法律状况仍然是有点不清楚,在德国,即使在最高法院的决定之后。此列表明确地为了帮助白帽子,而我现在更喜欢求稳安全起见.”

HolisticInfoSec

这是一个由Russ McRee写的信息安全工具评论的博客,在 ISSA 杂志的每月专栏维护的博客。我喜欢这个博客,它处理不同渗透测试,恶意软件分析、 fuzzing,和安全工具,其中包括如何使用它像一个老板。

Www.YouXia.Org

是中国不错的专注信息与网络安全的博客,平时更新不算太快,当然也不算太慢。会有一些关于黑客技术、安全加固,以及等级保护方面的内容。当然最主要的,可能会定期测试一些平时不多见的商业安全产品。

SecTools.Org

SecTools.Org 是由 Gordon “Fyodor” Lyon (作者是Nmap安全扫描程序的创始人) 维护的网站。它包含工具说明和排名前125的网络安全工具,被归类为反恶意软件、应用程序特定扫描器、 web browser–related、 密码破解、 加密工具、 调试器、 防火墙、 取证、 fuzzer、 通用工具、 入侵检测系统 (ids)、 数据包制作工具、 端口扫描程序、 rootkit 探测器、 安全为导向的操作系统、 数据包嗅探器、 漏洞利用工具、 交通监视工具、 漏洞扫描程序、 web 代理服务器、 web 漏洞扫描程序和无线工具。

Edge-Security Group—Projects

Edge-Security Group是那些专注于进攻性安全、 恶意软件情报和移动安全安全专业人员,他们还维护其自己的项目: theHarvester,Metagoofil 收集器、 Wfuzz (web 应用程序 bruteforcer)、 ProxyStrike (被动代理)、 WebSlayer (Wfuzz 前端)、Edge-ssh SSH 暴力破解套件,Hosproxy 和 geodedge。

Security Tool Files from Packet Storm

Security Tool Files from Packet Storm包含各项安全研究员提交的文件,渗透测试者、程序员等你都可以通过邮件them at packetstormsecurity.com 提交你自己的工具

viaForensics Free Tools

viaForensics 是移动取证方面的专业知识而闻名的公司,项目要求Santoku Linux,一个移动安全、恶意软件分析和取证的Linux 发行版。除了Santoku Linux,他们也维护他们自己的工具和项目。可以在这里找到: https://viaforensics.com/resources/tools/

Top 20 Free Digital Forensic Investigation Tools for SysAdmins by GFI

Andrew Zammit Tabona GFI编写了一个很酷的文章,为20 digital forensic investigation tools for system administrators ,约 20 数字取证调查工具。(根据自己的排名) 在博客中列出的工具是 :SAN SIFT、 ProDiscover Basic, Volatility, The Sleuth Kit (+Autopsy), FTK Imager, Linux ‘dd’、CAINE,、 Oxygen Forensic Suite 2013年标准,免费十六进制编辑器、 批量提取器、 灵巧的 Linux、 Xplico、 LastActivityView、 数字取证框架、 Mandiant RedLine、 PlainSight、 HxD、 HELIX3 Free,NetSleuth 和 P2 eXplorer Free。关于提到的工具的详细信息,请参阅文章。

免费的计算机取证工具by Forensic Control

司法控制已超过115个免费的工具,数字取证分析;他们被称为磁盘镜像工具,电子邮件的分析,一般情况下,文件和数据分析,Mac OS工具,移动设备,数据分析的套件,文件查看器,网络分析,注册表分析,应用分析,和abandonware。你也可以通过电子邮件[email protected]建议他们列出其他工具。

CERT Linux取证工具库

CERT(计算机应急反应小组)Linux取证工具库是一个数字化取证工具,可以根据需求安装或全部使用CERT的取证工具包。存储卡中工作主要为Fedora和CentOS / RHEL的Linux发行版。

NirSoft

NirSoft 是一个Nir Sofer 维护的网站,由经验丰富的开发人员使用 C++、.NET 框架、 Windows API 和逆向工程无证的二进制格式和加密算法 。他的网站包含他的项目和免费软件实用程序,被归类为密码恢工具、 网络监视工具, 互联网相关工具、 MS Outlook 工具、 命令行工具、 桌面工具以及免费软件系统工具。

SecurityXploded 安全工具

SecurityXploded 是一个已知的和最受欢迎的信息安全研究与发展组织提供免费的安全软件,最新的研究文章和反向工程和恶意软件分析的免费培训。他们还推出了 150 多个免费的安全软件。这里是他们的项目,按类别列出的一些:

密码恢复工具:

•星号密码查看器

•浏览器密码转储

•Facebook 密码解密器

•Filezilla 密码解密器

•谷歌密码解密器

•SX 哈希套件

•SX 密码套件

•雅虎密码解密器

•Zip 密码解锁器

反间谍软件/反-Rootkit 工具:

•高级服务管理器

•自动运行文件移除

•Dll 劫持审计

•加密文件扫描器更新

•Exe 文件扫描

•隐藏文件查找

•Malpimp

•Py Mal

•外壳程序检测

•间谍 BHO 卸载

•间谍 DLL 卸载

•Stream Armor

•病毒扫描器

网络安全工具:

•目录扫描器

•Facebook 阻止程序更新

•更新的 Google 广告拦截

•隐藏计算机

•即时窗口阻止程序更新

•IPv6 禁用更新

•LDAP 搜索

•MAC 地址扫描程序

•网络数据库扫描器

•网络共享监控

系统安全工具:

•ASLR 进程扫描器

•自动屏幕捕获

•浏览器历史查看

•DEP 进程扫描器

•DLL Finder

•DLL Magic

•DLL Relocation Finder

•DLL 移除

•下载哈希值验证

•启用管理员更新

•Exe64bit 探测器

•文件时间更换器

•哈希值比较

•哈希控制台

•哈希发生器

•隐藏的 Cmd 探测器

开放源代码数字取证工具

开放源数字取证 (www2.opensourceforensics.org) 是一个开放源代码软件工具的参考网站,工具分类如下:

Bootable Environments — — 使用可疑系统启动到受信任状态。

Data Acquisition — — 使用收集的数据来自死或活可疑系统。

Volume System— — 用于检查数据结构组织媒体,如分区表和磁盘标签。

File System — — 使用来检查一个文件系统或磁盘图像并显示文件内容和其他行情数据。

Application — — 用来分析 (即在应用程序层) 文件的内容。

Network — — 用来分析网络数据包和流量。这不包括网络设备的日志。

Memory — — 用于分析从计算机内存转储。

Frameworks — — 用来生成自定义工具。

BackBox Linux 团队项目

除了来自BackBox Linux项目,BackBox Linux 团队也有其自己的项目,下面列出:

dSploit — — Android 网络渗透套件

pyCryptocat — — 一个Cryptocat 的独立客户端

Weevely — — 生成和管理难以检测的 PHP 木马

Climber — — 检查 UNIX/Linux 系统的特权升级

NetCommander — — arp 欺骗工具

Fang — — 一个多服务线程 MD5 破解

网络安全软件的帮助页面

除了信息安全的文章,帮助网络安全维护页面,它列出了 Windows、 Linux 和 Mac OS X 最受欢迎的安全软件。软件分为访问控制、 分析器、 反垃圾邮件、 反间谍软件、 防病毒、 审计、 加密、 防火墙、 监控、 网络、 密码、 便携式存储、 隐私、 编程、 扫描器,各种各样的,和无线。

UIC R.E. Academy’s 下载页面

UIC R.E. Academy有一个下载页面,包括逆向工程和恶意软件分析用到的工具列表,被归类为编译器、 反汇编程序和调试器、 日志记录和监测工具、 恶意软件分析工具和 PE工具。

SecurityFocus Tools

SecurityFocus Tools是已知有一个更新的漏洞数据库和一个活跃的邮件列表,但是,除此之外,他们还保持了资源页面,你可以提交新的工具和测试版的程序。

ISC 工具

ISC 工具页面是你可以找到在线工具如base 64 解码器,EXIF 读取器,IPv6 / IPv4 转换和分析,网站可用性检查,GDI 扫描等。页面由 SAN 互联网风暴中心维护。

本文有小安攻防研究室翻译,如有翻译和编辑错误请联系管理员,我们将尽快修改。

原文:http://resources.infosecinstitute.com/top-links-tools-compilation-pentesting-forensics-security-hacking/

参考资料:

http://pentestlab.org/blogs-articles-about-pentesting-tools-compilation/

http://securityxploded.com/about.php

http://www2.opensourceforensics.org/tools

http://www.backbox.org/projects

作者简介: 

Jay Turla 是一个菲律宾的信息安全研究所的安全研究员和安全编程的学生。他对Linux、渗透测试和漏洞评估很感兴趣。他是一个ROOTCON (菲律宾黑客会议痴狂者。

时间: 2024-11-08 19:11:19

渗透测试、取证、安全和黑客的热门链接的相关文章

手把手教你如何搭建自己的渗透测试环境

介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点.在目标不知情或者没得到授权的情况下发起黑客攻击是非法的.所以通常是建立一个自己的实验室,练习黑客技术. 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术.我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试. 所需条件: VMware Workstation Windows XP系

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-401d-8641-5202c9b7864a 文/玄魂 目录 Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter........................ 1 Meterpreter..................................

新手指南:手把手教你如何搭建自己的渗透测试环境

介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点.在目标不知情或者没得到授权的情况下发起黑客攻击是非法的.所以通常是建立一个自己的实验室,练习黑客技术. 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术.我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试. 所需条件: VMware Workstation Windows XP系

UDomain话你知 | 渗透测试是什么?

渗透测试Penetration Test,简称PT,是企业委请可靠的第三方专业安全服务团队,运用黑客思维尝试对企业网络进行攻击,进而找出潜在的安全漏洞,同时评估信息系统与硬件的全盘架构,确认其安全性是否有待加强. 渗透测试是一种对系统的任何弱点.技术缺陷或漏洞的主动分析,防范于未然. 渗透测试和黑客入侵的区别: 渗透测试是经过客户授权,采用可控制.非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性. 为什么企业需要

Python 黑帽子:黑客与渗透测试编程之道——互动出版网

这篇是计算机类的优质预售推荐>>>><Python 黑帽子:黑客与渗透测试编程之道> 安全畅销书<Python灰帽子>同作者姊妹篇 知道创宇余弦.腾讯胡珀及Keen.蓝莲花等知名黑客战队联合作序盛赞 编辑推荐 本书适合有一定编程基础的安全爱好者.计算机从业人员阅读,特别是对正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,这本书更是不可多得的参考. 内容简介 <Python 黑帽子:黑客与渗透测试编程之道>是畅销书<

读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 [email protected]:~# apt-get install python-setuptools python-pip [email protected]:~# pip install github3.py [注]如果在安装的过程中出现:E: Sub-process /usr/bin/dpkg returned a

好书推荐: 《Python 黑帽子:黑客与渗透测试编程之道 》

安全畅销书<Python灰帽子>同作者姊妹篇 知道创宇余弦.腾讯胡珀及Keen.蓝莲花等知名黑客战队联合作序盛赞 内容摘要: <Python 黑帽子:黑客与渗透测试编程之道>是畅销书<Python 灰帽子—黑客与逆向工程师的Python 编程之道>的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅.<Python 黑帽子:黑客与渗透测试编程之道>由Immunity 公司的高级安全研究员Justin Seitz 精心撰写.作者根据自己在安全界,特别是渗透测

黑客与渗透测试编程之道

本书是畅销书<Python 灰帽子—黑客与逆向工程师的 Python 编程之道>的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅.本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写.作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等. 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTT

Firefox渗透测试黑客插件集

前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦.前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习. Firefox 不解释.Firefox一直是渗透测试的利器,比天朝那些百度浏览器和360浏览器之类的不知道强到哪去. 1.Firebug Firebug一直是很多程序猿和黑客选择Firefox的重要因素,大名鼎鼎,相信只要有过开发