主页 > 如流下载imtoken > Lockdoor Framework:一个拥有大量网络安全资源的渗透测试框架
Lockdoor Framework:一个拥有大量网络安全资源的渗透测试框架
博客和文章
雷迪特:
Medium.com:
@SofianeHamlaoui/lockdoor-framework-a-penetration-testing-framework-with-cyber-security-resources-sofiane-22fbb7942378
漏洞利用实验室:
X站:
开尔文安全;
所有关于黑客:
有线英特尔;
%F0%9F%94%90-lockdoor-a-penetration-testing-framework-with-cyber-security-resources
YouTube 频道:
%2A%2A%2A%2A%2A%2A%2A.com/watch?v=_agvb29FQrs
版本介绍
该项目尚处于v1.0 BETA测试版开发阶段Btc区块链浏览器,使用过程中可能会出现BUG,用户可直接向项目GitHub主页反馈问题。
09/2019:1.0 测试版
- 信息收集工具 (21)
-Web 攻击工具 (15)
- 逆向工程工具 (15)
- 漏洞利用工具 (6)
- 渗透测试和安全评估结果报告模板 (6)
-密码攻击工具(4)
-Shell 工具 + Blackarch 的 Webshell** (4)
- 渗透测试辅助工具 (3)
- 加密/解密工具 (2)
- 社会工程学工具 (1)
- 权限提升脚本和漏洞利用脚本
- 在 Kali、Ubuntu、Arch、Fedora、Opensuse 和 Windows (Cygwin) 等平台上运行
09/2019:0.6
- 信息收集工具 (13)
-Web攻击工具(9)
- 修正了一些错误
- 在 Kali、Ubuntu、Arch、Fedora、Opensuse 和 Windows (Cygwin) 等平台上运行
工具概述
LockDoor是一个拥有大量网络安全资源的渗透测试框架,主要面向渗透测试人员、漏洞赏金猎人和网络安全工程师。 本工具可运行于Debian/Ubuntu/ArchLinux等基于Linux的发行系统平台,提供大量社区流行或常用的渗透测试工具,协助研究人员完成渗透测试任务。 对于渗透测试人员来说,很多人都有自己喜欢的“/pentest”工具箱,而LockDoor框架也可以帮助我们建立这样一个“武器库”。 总之,LockDoor可以帮助我们以最高效的方式完成渗透测试任务。
工具安装
手动安装
安装依赖项:
[代码] *
[代码] python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip [/code] [/code]
安装 Go 环境:[code] *
[代码] wget go1.13.linux-amd64.tar.gzmv go /usr/localexport GOROOT=/usr/local/goexport PATH=$GOPATH/bin:$GOROOT/bin:$PATH rm go1.13.linux-amd64 . tar.gz [/code] [/code]
安装 LockDoor:[代码] *
[code] # Clonniggit clone cd Lockdoor-Framework# 创建配置文件# INSTALLDIR = 你想安装 Lockdoor 的地方(例如:/opt/sofiane/pentest) echo "Location:"$installdir > $HOME"/.config/lockdoor /lockdoor.conf"# 移动资源文件夹 mv ToolsResources/* INSTALLDIR# 从 PyPipip3 安装 Lockdoor [/code] [/code]
LockDoor工具库存信息采集
工具:
dirsearch:网络路径扫描器
brut3k1t:暴力破解框架
gobuster:用 Go 开发的 DNS 和 VHost 农场工具
Enyx:SNMP IPv6 枚举工具
Goohak:针对目标域名发起Google Hacking查询
Nasnum:NAS 枚举器
Sublist3r:用于渗透测试的快速子域枚举工具
wafw00f:Web 应用程序防火墙指纹识别工具识别
Photon:用于开源情报收集的快速爬虫
Raccoon:网络侦察和漏洞扫描工具
DnsRecon:DNS 枚举脚本
Nmap:端口扫描和网络开发工具
sherlock:社交网络用户名搜索工具
snmpwn:SNMPv3 用户枚举和攻击工具
Striker:攻击信息和漏洞扫描器
theHarvester:电子邮件、子域和用户名收割工具
URLextractor:信息收集和网站侦察工具
denumerator.py:子域枚举工具
框架:
ReconDog:瑞士网络侦察**
RED_HAWK:一体化信息收集、漏洞扫描和网页抓取工具
Dracnmap:信息收集框架
网络攻击
工具:
意大利面条:意大利面条 - Web 应用程序安全扫描程序
CMSmap:CMS扫描工具
BruteXSS:XSS 漏洞扫描器
J-dorker:从 Bing 抓取网站列表
droopescan:CMS 的扫描工具
Optiva:Web 应用程序扫描器
V3n0M:使用 Python 3.6 开发的 SQLi/XSS/LFI/RFI 漏洞扫描器
AtScan:高级 Dorck 搜索和漏洞利用扫描程序
WPSeku:Wordpress 安全扫描器
Wpscan:用 Python 开发的 Wordpress 扫描器
XSStrike:高级 XSS 扫描器
Sqlmap:SQL 注入漏洞和数据库接管工具
WhatWeb:下一代网络扫描仪
joomscan:Joomla 漏洞扫描器
框架:
Dzjecter:服务器检测工具
特权升级
Linux 脚本:
linux_checksec.sh
linux_enum.sh
linux_gather_files.sh
linux_kernel_exploiter.pl
linux_privesc.py
linux_privesc.sh
linux_security_test
Linux_exploits 文件夹
Windows 视窗工具:
Windows-privesc-check.py
windows-privesc-check.exe
MySql工具:
raptor_udf.c
raptor_udf2.c
逆向工程
Radare2:类 Unix 逆向工程框架
VirtusTotal:VirusTotal 工具
Miasm:逆向工程框架
Mirror:文件字节分析工具
DnSpy:.NET 调试器和汇编器
AngrIo:用于分析二进制代码的 Python 框架
DLLRunner:智能DLL脚本执行工具
Fuzzy Server:使用预制 Spike 脚本的服务器攻击工具
yara:恶意软件样本分类工具
Spike:协议模糊测试工具
开发
Findsploit:本地/在线数据库漏洞扫描工具
Pompem:漏洞利用和扫描工具
rfix:RFI 漏洞利用工具
InUrlBr:高级搜索引擎
Burpsuite:网络安全测试和扫描工具
linux-exploit-suggester2:下一代 Linux 内核漏洞利用工具
壳
WebShells:BlackArch 的 Webshells**
ShellSum:本地Webshell防御检测工具
Weevely:Web Shell Armory
python-pty-shells:Python PTY 后门
密码攻击
crunch:字典生成器
CeWL:自定义词典生成器
patator:多功能爆破工具
加解密
Codedetective:判断加密算法和编码算法的工具
findmyhash:使用在线服务破解哈希
社会工程学
scythe:用户帐户枚举工具
项目地址
锁门:
参考
1. Lockdoor Wiki主页:
2.锁门演示示例:
3. Lockdoor工具截图:
参考来源:SofianeHamlaouiBtc区块链浏览器,FB编辑Alpha_h4ck编译,转载请注明来自FreeBuf.COM*