汇总下关于安全的13款必备工具

　　汇总下关于安全的几款必备工具：1、burpsuite
　　BurpSuite是用于攻击web应用程序的集成平台，http协议分析神器，里面包括了不少安全必备的功能，重放、爆破、扫描并且支持自定义脚本，实现自己想要的功能。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
　　工具下载地址：https：down。52pojie。cnToolsNetworkAnalyzerBurpSuiteProv1。7。37LoaderKeygen。zip
　　工具运行需要Java环境，请自行安装。2、nmap
　　Nmap，也就是NetworkMapper，最早是Linux下的网络扫描和嗅探工具包，扫描网络情况和端口开放情况，也可以加载nmap内置的poc脚本发现安全漏洞
　　官网：https：nmap。org
　　nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
　　正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。
　　Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。3、sqlmap
　　这个主要是利用sql注入漏洞的工具，可以自定义扫描规则和方式，若是通读源码之后对sql注入会有相当深的理解
　　官网：https：sqlmap。org4、amass
　　这个是域名爆破工具，owasp开发的，该工具采用Go语言开发，它可以通过遍历等形式爬取数据源和Web文档，或利用IP地址来搜索相关的网块和ASN，并利用所有收集到的信息来构建目标网络拓扑。速度和发现都相当不错。
　　项目地址：https：github。comWe5terScannersBox
　　官网https：snapcraft。ioamasshttps：amass。is。tue。mpg。de
　　ubuntu下安装命令如下：sudoaptupdatesudoaptinstallsnapdsudosnapinstallamass5、masscan
　　Masscan，是robertdavidgraham在Github上开源的端口扫描工具。
　　Masscan性能优越，极限速度可以从单机每秒发送1000万个数据包。Masscan使用了与另一个著名的扫描工具nmap类似的命令行参数，方便进行上手使用。
　　Masscan针对TCP端口进行扫描，使用SYN扫描的方式，不建立一个完全的TCP连接，而是首先发送一个SYN数据包到目标端口，然后等待接收。如果接收到SYNACK包，则说明该端口是开放的，此时发送一个RST结束建立过程即可；否则，若目标返回RST，则端口不开放。这个用来发现大规模网络下存活的ip和端口还是不错，配合nmap发现服务可快速扫描网络
　　项目代码位于https：github。comrobertdavidgrahammasscan
　　安装Masscan可以从源码进行编译，在DebianUbuntu平台上，使用命令：sudoaptgetinstallgitgccmakelibpcapdevgitclonehttps：github。comrobertdavidgrahammasscancdmasscanmake
　　编译得到的二进制程序位于子文件夹masscanbin。由于代码中包含了大量的小文件，可以开启多线程模式进行编译：makej
　　https：www。isolves。comitwlaq2020081127736。html6、wireshark
　　Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
　　下载地址
　　https：www。wireshark。orgdownload。html
　　7、metasploit
　　Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
　　下载地址https：www。rapid7。comproductsmetasploitdownload8、CobaltStrike
　　CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3。0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。
　　CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，winexe木马生成，windll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。
　　https：blog。csdn。netweixin44677409articledetails1027251299、mimikatz
　　mimikatz可以从内存中提取明文密码、哈希、PIN码和kerberos票证。mimikatz还可以执行哈希传递、票证传递或构建黄金票证。cls：清屏standard：标准模块，基本命令crypto：加密相关模块sekurlsa：与证书相关的模块kerberos：kerberos模块privilege：提权相关模块process：进程相关模块serivce：服务相关模块lsadump：LsaDump模块ts：终端服务器模块event：事件模块misc：杂项模块token：令牌操作模块vault：Windows、证书模块minesweeper：MineSweeper模块net：dpapi：DPAPI模块（通过API或RAW访问）〔数据保护应用程序编程接口〕busylight：BusyLightModulesysenv：系统环境值模块sid：安全标识符模块iis：IISXML配置模块rpc：mimikatz的RPC控制sr98：用于SR98设备和T5577目标的RF模块rdm：RDM（830AL）器件的射频模块acr：ACR模块version：查看版本exit：退出
　　下载地址https：github。comgentilkiwimimikatz
　　https：blog。csdn。netweixin45663905articledetails108013149https：www。jianshu。comp4934f6c2647510、LCX
　　这个是内网端口转发工具，对于无法出网的端口相当好用。有Windows版和Linux版两个版本，Windows版是lcx。exe，Linux版为portmap。
　　lcx有两大功能：1）端口转发（listen和slave成对使用）2）端口映射（tran）
　　https：www。zhuguodong。com？id48611、proxychains
　　代理隧道工具，可以让工具走隧道进入内网环境，配合msf中的代理相当好用
　　github地址https：github。comhaadproxychains
　　1。建立文件夹proxychains，并进入下载mkdirproxychainscdproxychainswgethttps：sourceforge。netprojectsproxychainsngfilesproxychains4。5。tar。bz2
　　2。解压缩tarjxvfproxychains4。5。tar。bz2
　　3。进入解压缩后的目录进行安装cdproxychains4。5。configureprefixhomeuser1proxychainsmakemakeinstall
　　4。配置环境变量打开文件。bashrcvim。bashrc
　　将下面一段话考入该文件exportPATHPATH：proxychainsproxychains4。5
　　使改变生效source。bashrc
　　有管理员权限直接执行以下命令sudoaptgetinstallproxychains12、NC
　　netcat被誉为网络安全界的‘瑞士军刀’，命令用于设置路由器。一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能（详情请看下面的使用方法）。
　　在中国，它的WINDOWS版有两个版本，一个是原创者ChrisWysopal写的原版本，另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然体积小，但很完成很多工作。
　　【没有找到该工具logo，随便找一个凑数】
　　https：www。cnblogs。comzhaijiahuip9028402。html13、蚁剑
　　中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
　　通俗的讲：中国蚁剑是一款比菜刀还牛的shell控制端软件。
　　唯一官方github下载地址：https：github。comAntSwordProject
　　https：www。fujieace。comhackertoolsantsword。html
　　嫌弃一个个下载麻烦的同学有福了，一口君已经下载，并存放在网盘里，
　　后台回复：安全工具即可下载