python网络安全评估_最完整的网络安全工具

_原题是:最完整的网络安全工具
漏洞扫描程序
python网络安全评估_最完整的网络安全工具
文章图片

?Nexpose –Rapid7出售的Metasploit集成的商业漏洞和风险管理评估引擎。
?Nessus – Tenable出售的商业漏洞管理,配置和合规性评估平台。
?OpenVAS –流行的Nessus漏洞评估系统的免费软件。
?Vuls –用Go编写的GNU / Linux和FreeBSD的无代理漏洞扫描程序。
?本文为搜狐作者文章,未经许可不得转载,感谢:公众号(soword科技言)所有免费资料均由自学IT爱好者提供。
静态分析仪
?Brakeman – Ruby on Rails应用程序的静态分析安全漏洞扫描程序。
?cppcheck –可扩展的C / C ++静态分析器,专注于发现错误。
?FindBugs –免费软件静态分析器,用于查找Java代码中的错误。
?sobelow – Phoenix框架的注重安全性的静态分析。
?bandit –面向安全性的python代码静态分析器。
网络扫描仪
?Nikto –快速的黑匣子Web服务器和Web应用程序漏洞扫描程序。
?Arachni –用于评估Web应用程序安全性的可编写脚本的框架。
?w3af –用于Web应用程序攻击和审核框架的黑客工具。
?Wapiti –带有内置模糊器的黑盒Web应用程序漏洞扫描程序。
?SecApps –浏览器内Web应用程序安全测试套件。
?WebReaver –专为macOS设计的商业图形Web应用程序漏洞扫描程序。
?WPScan –黑盒子WordPress漏洞扫描程序的黑客工具。
?cms-explorer –显示由内容管理系统支持的各种网站正在运行的特定模块,插件,组件和主题。
?joomscan –最佳的Joomla漏洞扫描程序黑客工具。
?ACSTIS – AngularJS的自动客户端模板注入(沙盒转义/旁路)检测。
网络工具
?zmap –开源网络扫描仪,使研究人员可以轻松地进行Internet范围内的网络研究。
?nmap –用于网络探索和安全审核的免费安全扫描程序。
?pig – GNU / Linux数据包制作的黑客工具之一。
?scanless – 端口扫描的实用程序,以免泄露您自己的IP。
?tcpdump / libpcap –在命令行下运行的通用数据包分析器。
?Wireshark –广泛使用的图形化,跨平台网络协议分析器。
?netsniff-ng –用于网络嗅探的瑞士军刀。
?Intercepter-NG –多功能网络工具包。
?SPARTA –图形界面,提供对现有网络基础结构扫描和枚举工具的可脚本化,可配置访问。
?dnschef –用于渗透测试者的高度可配置的DNS代理。
?DNSDumpster –在线DNS侦查和搜索服务的黑客工具之一。
?CloudFail –通过搜索旧的数据库记录并检测配置错误的DNS,来隐藏隐藏在Cloudflare后面的服务器IP地址。
?dnsenum – Perl脚本,该脚本枚举域中的DNS信息,尝试进行区域传输,执行蛮力字典式攻击,然后对结果进行反向查找。
?dnsmap –被动DNS网络映射器的黑客工具之一。
?dnsrecon – DNS枚举脚本的黑客工具之一。
?dnstracer –确定给定DNS服务器从何处获取其信息并遵循DNS服务器链。
?Passivedns-client –用于查询多个被动DNS提供程序的库和查询工具。
?passivedns -网络嗅探器会记录所有的DNS服务器回复于被动DNS设置使用。
?批量扫描 – TCP端口扫描程序的最佳黑客工具,异步发送SYN数据包,在5分钟内扫描整个Internet。
?Zarp –网络攻击工具,主要围绕局域网的开发。
?mitmproxy –面向渗透测试人员和软件开发人员的交互式TLS拦截HTTP代理。
?Morpheus –自动化的ettercap TCP / IP黑客工具。
?mallory –通过SSH的HTTP / HTTPS代理。
?SSH MITM –拦截与代理的SSH连接;所有纯文本密码和会话均记录到磁盘。
?Netzob –逆向工程,流量生成和通信协议的模糊化。
?DET –概念证明,可同时使用单个或多个通道执行数据渗透。
?pwnat –在防火墙和NAT中打孔。
?dsniff –用于网络审核和渗透测试的工具集合。
?tgcd –简单的Unix网络实用程序,用于将基于TCP / IP的网络服务的可访问性扩展到防火墙之外。
?smbmap –方便的SMB枚举工具。
?scapy –基于Python的交互式数据包处理程序和库。
?Dshell –网络取证分析框架。
?Debookee –适用于macOS的简单而强大的网络流量分析器。
?Dripcap –咖啡因包分析仪。
?Printer Exploitation Toolkit(PRET) –用于打印机安全性测试的工具,能够进行IP和USB连接,模糊测试以及PostScript,PJL和PCL打印机语言功能的利用。
?Praeda –自动化的多功能打印机数据收集器,用于在安全评估期间收集可用数据。
?routersploit –类似于Metasploit的开源开发框架,但专门用于嵌入式设备。
?evilgrade –模块化框架,通过注入虚假更新来利用不良的升级实现。
?XRay –网络(子)域发现和侦查自动化工具。
?Ettercap –适用于中间机攻击的全面,成熟的套件。
?BetterCAP –模块化,可移植且易于扩展的MITM框架。
?CrackMapExec –用于测试网络的瑞士军刀。
?impacket –用于处理网络协议的Python类的集合。
网络开发
?OWASP Zed攻击代理(ZAP) –功能丰富,可编写脚本的HTTP拦截代理和模糊测试器,用于渗透测试Web应用程序。
?Fiddler –带有用户友好的配套工具的免费跨平台Web调试代理。
?Burp Suite –一种与Hacking Tools集成的平台,用于执行Web应用程序的安全性测试。
?autochrome –易于安装测试浏览器,具有来自NCCGroup的具有本机Burp支持的Web应用程序测试所需的所有适当设置。
?WordPress漏洞利用框架 –用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。
?WPSploit –使用Metasploit开发WordPress驱动的网站。
?SQLmap –自动SQL注入和数据库接管工具。
?tplmap –自动服务器端模板注入和Web服务器接管黑客工具。
?weevely3 –武器化的Web Shell。
?Wappalyzer – Wappalyzer发现了网站上使用的技术。
?WhatWeb –网站指纹识别器。
?BlindElephant – Web应用程序指纹识别器。
?wafw00f –识别Web应用程序防火墙(WAF)产品并对其进行指纹识别。
?fimap –查找,准备,审核,利用甚至Google自动查找LFI / RFI错误。
?Kadabra –自动LFI开发者和扫描器。
?Kadimus – LFI扫描和利用工具。
?liffy – LFI开发工具。
?Commix –自动化的多合一操作系统命令注入和利用工具。
?DVCS Ripper – Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZR。
?sslstrip2 –击败HSTS的SSLStrip版本。
?NoSQLmap –自动NoSQL注入和数据库接管工具。
?VHostScan –执行反向查找的虚拟主机扫描程序,可以与数据透视工具一起使用,检测所有情况,别名和动态默认页面。
?FuzzDB –用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。
?EyeWitness –用于获取网站屏幕快照,提供一些服务器头信息以及在可能的情况下标识默认凭据的工具。
?webscreenshot –一个简单的脚本,用于获取网站列表的屏幕截图。
漏洞数据库工具
Bugtraq(BID) –软件安全性错误识别数据库,由Symantec,Inc.从提交给SecurityFocus邮件渗透测试工具列表的提交源和其他来源编译而成。
Exploit-DB –由软件提供的非盈利项目托管漏洞,由Offensive Security作为公共服务提供。
HPI-VDB –由交叉引用的软件漏洞的聚集者,提供免费的API访问,由波茨坦的Hasso-Plattner研究所提供。返回搜狐,查看更多
【python网络安全评估_最完整的网络安全工具】责任编辑:

    推荐阅读