本文小編為大家詳細(xì)介紹“l(fā)inux滲透測(cè)試工具有哪些”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“l(fā)inux滲透測(cè)試工具有哪些”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識(shí)吧。

目前創(chuàng)新互聯(lián)公司已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、新都網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

1.AssassinGo

基于Go的高并發(fā)可拓展式Web滲透框架

AssassinGo是一個(gè)可擴(kuò)展和并發(fā)的信息收集和漏洞掃描框架，該框架基于Vue的WebGUI，前后端交互主要采用WebSocket技術(shù)，會(huì)將結(jié)果實(shí)時(shí)顯示在前臺(tái)。集成了高可用信息收集、基礎(chǔ)攻擊向量探測(cè)、Google-Hacking綜合搜索和PoC自定義添加并對(duì)目標(biāo)進(jìn)行批量檢測(cè)等功能的自動(dòng)化Web滲透框架。

2.burpa: burp

自動(dòng)化掃描工具

burpa使用burpsuite 自動(dòng)化掃描網(wǎng)站，并將掃描結(jié)果輸出成報(bào)告。

3.websocket-fuzzer

websocket-fuzzer用于應(yīng)用程序滲透測(cè)試時(shí)簡(jiǎn)單websocket fuzzer。提供了兩個(gè)工具：websocket-fuzzer.py用于接收一個(gè)WebSocket的消息，修改它，然后以不同的連接發(fā)送它。對(duì)響應(yīng)進(jìn)行分析以發(fā)現(xiàn)潛在的漏洞。send-one-message.py：使用新連接發(fā)送的WebSocket消息

4.Retile

LKM Linux rootkit和后門

Reptile是一個(gè)為內(nèi)核2.6.x/3.x /4.x運(yùn)行的惡意目的而編寫的LKM rootkit（內(nèi)核級(jí)病毒木馬），Reptile特點(diǎn)包括獲得root權(quán)限、隱藏文件和目錄、隱藏文件內(nèi)容、隱藏進(jìn)程、隱藏自己、持久性隱蔽、TCMP/UDP/TCP端口后門。

5.juice-shop

 Node.js 編寫的Web 安全漏洞測(cè)試項(xiàng)目

juice-shop由javascript編寫的不安全的Web應(yīng)用程序，包含owasp top 10的漏洞及其它漏洞。

6.badpdf

創(chuàng)建惡意PDF來從Windows機(jī)器上竊取NTLM

Bad-Pdf使用Responder偵聽器讀取NTLM哈希。通過創(chuàng)建惡意PDF文檔，利用兩個(gè)PDF函數(shù)，當(dāng)有人打開此文件時(shí)，PDF文檔會(huì)自動(dòng)向遠(yuǎn)程惡意SMB服務(wù)器發(fā)出請(qǐng)求，SMB請(qǐng)求中包含有用于身份驗(yàn)證目的的NTLM哈希值。

7. GPON

路由器遠(yuǎn)程代碼執(zhí)行漏洞利用腳本

vpnMentor公布了 GPON 路由器的高危漏洞：驗(yàn)證繞過漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。將這兩個(gè)漏洞結(jié)合，只需要發(fā)送一個(gè)請(qǐng)求，就可以在 GPON路由器 上執(zhí)行任意命令。

8. watchdog

安全掃描和漏洞管理工具

watchdog是一款全面的安全掃描和漏洞管理工具，掃描引擎包括Nmap、Skipfish、Wapiti、BuiltWith、Phantalyzer、Wappalyzer。watchdog安裝時(shí)自帶有CVE漏洞數(shù)據(jù)庫，由多個(gè)CVE數(shù)據(jù)源（exploitdb、cves等）集合而成。

9.pypykatz

純 Python 實(shí)現(xiàn)的Mimikatz

pypykatz是用Python語言實(shí)現(xiàn)的Mimikatz。mimikatz是由C語言編寫的開源小工具，功能非常強(qiáng)大。它支持從Windows系統(tǒng)內(nèi)存中提取明文密碼、哈希、PIN碼和Kerberos憑證。

10.CertDB

CertDB是一個(gè)免費(fèi)的SSL證書搜索引擎和分析平臺(tái),通過api可以進(jìn)行證書的查詢

讀到這里，這篇“l(fā)inux滲透測(cè)試工具有哪些”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì)，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享標(biāo)題：linux滲透測(cè)試工具有哪些
文章源于：http://chinadenli.net/article16/jpsigg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、電子商務(wù)、小程序開發(fā)、搜索引擎優(yōu)化、網(wǎng)站建設(shè)、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)