您现在的位置是：IT资讯 >>正文

安全人员爱用的12款开源渗透测试工具

IT资讯16人已围观

简介回顾过去，黑客入侵异常困难，需要大量手动操作。然而，如今，一套自动化测试工具让渗透测试人员变身“半机械人”，能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具，可以帮助渗透测试人员更 ...

回顾过去，安全爱用黑客入侵异常困难，开源需要大量手动操作。渗透然而，测试如今，工具一套自动化测试工具让渗透测试人员变身“半机械人”，安全爱用能够比以往任何时候都更轻松地完成更多测试。开源以下12款开源渗透测试工具，渗透可以帮助渗透测试人员更快、测试更好、工具更智能地完成工作。安全爱用

AutoFunkt

AutoFunkt是开源一个Python脚本，用于从Cobalt Strike可扩展的渗透C2配置文件中自动创建无服务器云重定向器。

传送门：https://github.com/RedSiege/AutoFunkt

C2concealer

C2concealer是测试一个命令行工具，模板下载可以生成随机的工具C2可扩展配置文件以在Cobalt Strike中使用。

传送门：https://github.com/RedSiege/C2concealer

Dig Dug

Dig Dug的工作原理是将字典中的单词附加到可执行文件中。该字典被重复附加，直到达到最终所需的可执行文件大小。一些AV和EDR引擎可能会测量熵来确定可执行文件是否值得执行。其他供应商工具会检查可执行文件是否有空字节填充的迹象。

传送门：https://github.com/RedSiege/DigDug

dumpCake

dumpCake会将密码身份验证尝试转储到SSH守护进程。每个SSHD子进程都将附加到该进程，源码库并且在该进程完成时，尝试的密码和连接日志将转储到脚本中。

传送门：https://github.com/brandonscholet/dumpCake

EyeWitness

EyeWitness截取网站屏幕截图，收集服务器标头信息，并在可能的情况下识别默认凭据。在大型测试中，该工具可以为渗透测试人员的网站分类工作节省大量时间。渗透测试人员经常在筛选一长串网站时使用此工具。

传送门：https://github.com/RedSiege/EyeWitness

EDD-Enumerate Domain Data

EDD（Enumerate Domain Data）的设计类似于PowerView ，但它在.NET环境中运行。PowerView本质上是终极域枚举工具。香港云服务器该工具在很大程度上是通过查看现有项目中不同功能的实现并将它们组合到EDD中来实现的。

传送门：https://github.com/RedSiege/EDD

GPP Deception

GPP Deception脚本生成一个groups.xml文件，能模仿真实的GPP ，以便在加入域的计算机上创建新用户。蓝队测试人员可以将此文件用作蜜源文件。通过监控对蜜源文件的访问，蓝队可以检测渗透测试人员或恶意行为者横向移动时扫描的包含用户名和cpasswords的GPP文件。

传送门：https://github.com/RedSiege/GPPDeception

Just-Metadata

Just-Metadata是云计算一个收集和分析有关IP地址元数据的工具。它试图在一个大型数据集中找到系统之间的关系。它被用于被动地收集大量IP地址相关情报信息，并试图推断出其中的隐藏关系。

传送门：https://github.com/RedSiege/Just-Metadata

ProxmarkWrapper

ProxmarkWrapper是一个围绕Proxmark3客户端的wrapper ，如果捕获到RFID卡，它将发送文本警报和/或电子邮件。

传送门：https://github.com/RedSiege/ProxmarkWrapper

Wappybird

Wappybird是一个多线程Wappalyzer 命令行工具，用于查找Web技术，具有可选的源码下载CSV输出。用户还可以设置一个目录，将所有抓取的数据保存在每个主机的子文件夹中。

传送门：https://github.com/brandonscholet/wappybird

WMIplant

WMImplant是一个基于PowerShell的工具，它利用WMI对目标计算机执行操作，同时也作为发出命令和接收结果的C2通道。WMImplant需要目标计算机上的本地管理员权限。

传送门：https://github.com/RedSiege/WMImplant

WMIOps

WMIOps是一个powershell脚本，它使用WMI在Windows环境中的免费模板本地或远程主机上执行各种操作。它主要用于渗透测试或红队交战。

传送门：https://github.com/RedSiege/WMIOps

原文链接：https://www.helpnetsecurity.com/2023/07/18/open-source-penetration-testing-tools/

Tags：

上一篇：微软警告数百万Windows用户：切勿冒险丢失所有数据

下一篇：物联网和云计算时代网络安全的演变

事件响应计划在加强企业网络安全中的关键作用
IT资讯
一个强大的安全计划是一个企业努力保护其数据、系统和声誉的基石，这一包罗万象的战略由几个关键组成部分组成，包括：1.风险评估：这涉及识别和评估潜在的安全风险和漏洞，并根据资产的重要性和敏感性对资产进行分 ...
2025-11-26 20:34【IT资讯】
阅读更多
AI攻防：如何使用人工智能提升网络安全性
IT资讯
引言在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在 ...
2025-11-26 19:51【IT资讯】
阅读更多
网络安全是电动汽车的第一产品力
IT资讯
汽车行业正经历一场数字革命，电动(EV)和自动驾驶汽车的普及正在彻底改变车辆的设计、制造和使用方式。科技进步为我们日常驾驶的汽车带来了更强的安全性、更高的效率等诸多益处，但也带来了新的网络安全挑战。电 ...
2025-11-26 18:18【IT资讯】
阅读更多

友情链接

您现在的位置是：IT资讯 >>正文

安全人员爱用的12款开源渗透测试工具

相关文章

事件响应计划在加强企业网络安全中的关键作用

AI攻防：如何使用人工智能提升网络安全性

网络安全是电动汽车的第一产品力

热门文章

最新文章

友情链接