渗透测试和网络安全教程

熊黎龙2024年4月29日大约 2 分钟约 668 字

狼组安全团队知识库

https://wiki.wgpsec.org/knowledge/

在线工具： https://go.wgpsec.org/

靶场

https://go.wgpsec.org/

https://buuoj.cn/

https://www.vulnhub.com/

https://www.hackthebox.com/

常用工具下载

蚂蚁安全 - 安全工具

相关资源

Awesome-Hacking

各种黑客工具和资源的集合。
Awesome-Hacking GitHub

awesome-pentest

一份优秀的渗透测试资源列表。
awesome-pentest GitHub

the-book-of-secret-knowledge

一份关于网络安全和渗透测试的综合性指南。
the-book-of-secret-knowledge GitHub

PayloadsAllTheThings

有用的有效负载和绕过方法列表。
PayloadsAllTheThings GitHub

SecLists

安全测试中的渗透测试列表。
SecLists GitHub

RobotsDisallowed

收集和分析robots.txt文件中的隐藏路径。
RobotsDisallowed GitHub

渗透测试工具列表

Nmap

Metasploit Framework

Nexpose

最新版本下载：sysin - nexpose

Burp Suite

Wireshark

Wireshark GitHub Wireshark 官网

John the Ripper

John the Ripper GitHub

Hydra

OWASP ZAP (Zed Attack Proxy)

Zed Attack Proxy (ZAP) GitHub Zed Attack Proxy (ZAP) 官网

Nessus

一个广泛使用的漏洞扫描器，适用于网络和系统安全评估。
Nessus 官方下载 Nessus 淘宝

Aircrack-ng

用于无线网络安全测试，包括WEP和WPA/WPA2密码破解。
Aircrack-ng GitHub Aircrack-ng 官网

OpenVAS

一个全面的开源漏洞扫描和管理工具。
OpenVAS GitHub OpenVAS 官网 OpenVAS docker openVas docker compose 文档

OpenVAS安装：

cd "$HOME\Downloads"
curl https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
docker compose -f docker-compose.yml -p greenbone-community-edition up -d
# 打开浏览器（默认账号密码都是admin）
Start-Process "http://127.0.0.1:9392"

SQLmap

专注于自动化检测和利用SQL注入漏洞。
sqlmap GItHub sqlmap 官网

Nikto

开源的 Web 服务器扫描器，可以发现常见的漏洞和配置错误。
Nikto GitHub

BeEF (Browser Exploitation Framework)

专注于Web浏览器的安全测试和漏洞利用。
BeEF GitHub BeEF 官网

一个用于模拟社会工程攻击的工具。
SET GitHub

Empire

一个用于后期利用和持续访问的强大框架。
Empire GitHub

Cobalt Strike

一个商业化的渗透测试工具，提供高级的攻击模拟功能。
Cobalt Strike 官网

Hashcat

一个高效的密码破解工具，支持多种哈希算法。
Hashcat GitHub Hashcat 官网

WPScan

专注于WordPress网站的安全扫描工具。
WPScan GitHub WPScan 官网

mitmproxy

mitmproxy GitHub