工具

工具概述

本分类整理了网络安全测试中常用的工具和框架，涵盖渗透测试的各个阶段。

工具分类

🔍 信息收集

• 端口扫描 - Nmap, Masscan, RustScan
• 子域名枚举 - Subfinder, Amass, Sublist3r
• 目录扫描 - dirsearch, ffuf, gobuster
• 信息搜集 - theHarvester, Maltego, Shodan

🕸️ Web 渗透

• 代理抓包 - Burp Suite, OWASP ZAP, mitmproxy
• SQL 注入 - SQLMap, sqlninja
• 漏洞扫描 - Nuclei, Nikto, WPScan
• 模糊测试 - ffuf, wfuzz, Burp Intruder

🔐 密码破解

• 哈希破解 - Hashcat, John the Ripper
• 在线破解 - Hydra, Medusa, Ncrack
• 密码生成 - Crunch, CeWL

💉 漏洞利用

• 综合框架 - Metasploit, Cobalt Strike
• 远程执行 - Impacket, CrackMapExec
• 漏洞利用 - Searchsploit, BeEF

🎯 后渗透

• 凭证提取 - Mimikatz, LaZagne
• 域渗透 - BloodHound, PowerView
• 权限维持 - Empire, Nishang

🌐 隧道代理

• 内网穿透 - frp, ngrok, reGeorg
• 代理工具 - Chisel, Ligolo-ng, Proxychains

🤖 C2 框架

• 商业框架 - Cobalt Strike, Brute Ratel
• 开源框架 - Sliver, Covenant, Mythic
• 轻量级 - Koadic, Pupy

工具列表

• 信息收集工具

• Web 渗透工具

• 密码破解工具

• 后渗透工具

• 隧道代理工具

• C2 框架

学习建议

入门阶段:
1. Nmap - 端口扫描
2. Burp Suite - Web 代理
3. SQLMap - SQL 注入
4. Hashcat - 密码破解

进阶阶段:
5. Metasploit - 漏洞利用
6. Impacket - 远程执行
7. BloodHound - 域渗透分析
8. frp/reGeorg - 隧道搭建

高级阶段:
9. Cobalt Strike - 红队框架
10. Sliver/Covenant - C2 框架
11. 免杀工具链

参考资源

• HackTricks - Tools
• PayloadsAllTheThings
• Awesome Pentest Tools
• Offensive Tools