Lockdoor Framework：一个拥有大量网络安全资源的渗透测试框架

博客和文章

雷迪特：

Medium.com：

@SofianeHamlaoui/lockdoor-framework-a-penetration-testing-framework-with-cyber-security-resources-sofiane-22fbb7942378

漏洞利用实验室：

X站：

开尔文安全；

所有关于黑客：

有线英特尔；

%F0%9F%94%90-lockdoor-a-penetration-testing-framework-with-cyber-security-resources

YouTube 频道：

%2A%2A%2A%2A%2A%2A%2A.com/watch?v=_agvb29FQrs

版本介绍

该项目尚处于v1.0 BETA测试版开发阶段Btc区块链浏览器，使用过程中可能会出现BUG，用户可直接向项目GitHub主页反馈问题。

09/2019：1.0 测试版

- 信息收集工具 (21)

-Web 攻击工具 (15)

- 逆向工程工具 (15)

- 漏洞利用工具 (6)

- 渗透测试和安全评估结果报告模板 (6)

-密码攻击工具(4)

-Shell 工具 + Blackarch 的 Webshel​​l** (4)

- 渗透测试辅助工具 (3)

- 加密/解密工具 (2)

- 社会工程学工具 (1)

- 权限提升脚本和漏洞利用脚本

- 在 Kali、Ubuntu、Arch、Fedora、Opensuse 和 Windows (Cygwin) 等平台上运行

09/2019:0.6

- 信息收集工具 (13)

-Web攻击工具(9)

- 修正了一些错误

- 在 Kali、Ubuntu、Arch、Fedora、Opensuse 和 Windows (Cygwin) 等平台上运行

工具概述

LockDoor是一个拥有大量网络安全资源的渗透测试框架，主要面向渗透测试人员、漏洞赏金猎人和网络安全工程师。 本工具可运行于Debian/Ubuntu/ArchLinux等基于Linux的发行系统平台，提供大量社区流行或常用的渗透测试工具，协助研究人员完成渗透测试任务。 对于渗透测试人员来说，很多人都有自己喜欢的“/pentest”工具箱，而LockDoor框架也可以帮助我们建立这样一个“武器库”。 总之，LockDoor可以帮助我们以最高效的方式完成渗透测试任务。

工具安装

手动安装

安装依赖项：

[代码] *

[代码] python python-pip python-requests python2 python2-pip gcc ruby​​ php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip [/code] [/code]

安装 Go 环境：[code] *

[代码] wget go1.13.linux-amd64.tar.gzmv go /usr/localexport GOROOT=/usr/local/goexport PATH=$GOPATH/bin:$GOROOT/bin:$PATH rm go1.13.linux-amd64 . tar.gz [/code] [/code]

安装 LockDoor：[代码] *

[code] # Clonniggit clone cd Lockdoor-Framework# 创建配置文件# INSTALLDIR = 你想安装 Lockdoor 的地方（例如：/opt/sofiane/pentest） echo "Location:"$installdir > $HOME"/.config/lockdoor /lockdoor.conf"# 移动资源文件夹 mv ToolsResources/* INSTALLDIR# 从 PyPipip3 安装 Lockdoor [/code] [/code]

LockDoor工具库存信息采集

工具：

dirsearch：网络路径扫描器

brut3k1t：暴力破解框架

gobuster：用 Go 开发的 DNS 和 VHost 农场工具

Enyx：SNMP IPv6 枚举工具

Goohak：针对目标域名发起Google Hacking查询

Nasnum：NAS 枚举器

Sublist3r：用于渗透测试的快速子域枚举工具

wafw00f：Web 应用程序防火墙指纹识别工具识别

Photon：用于开源情报收集的快速爬虫

Raccoon：网络侦察和漏洞扫描工具

DnsRecon：DNS 枚举脚本

Nmap：端口扫描和网络开发工具

sherlock：社交网络用户名搜索工具

snmpwn：SNMPv3 用户枚举和攻击工具

Striker：攻击信息和漏洞扫描器

theHarvester：电子邮件、子域和用户名收割工具

URLextractor：信息收集和网站侦察工具

denumerator.py：子域枚举工具

框架：

ReconDog：瑞士网络侦察**

RED_HAWK：一体化信息收集、漏洞扫描和网页抓取工具

Dracnmap：信息收集框架

网络攻击

工具：

意大利面条：意大利面条 - Web 应用程序安全扫描程序

CMSmap：CMS扫描工具

BruteXSS：XSS 漏洞扫描器

J-dorker：从 Bing 抓取网站列表

droopescan：CMS 的扫描工具

Optiva：Web 应用程序扫描器

V3n0M：使用 Python 3.6 开发的 SQLi/XSS/LFI/RFI 漏洞扫描器

AtScan：高级 Dorck 搜索和漏洞利用扫描程序

WPSeku：Wordpress 安全扫描器

Wpscan：用 Python 开发的 Wordpress 扫描器

XSStrike：高级 XSS 扫描器

Sqlmap：SQL 注入漏洞和数据库接管工具

WhatWeb：下一代网络扫描仪

joomscan：Joomla 漏洞扫描器

框架：

Dzjecter：服务器检测工具

特权升级

Linux 脚本：

linux_checksec.sh

linux_enum.sh

linux_gather_files.sh

linux_kernel_exploiter.pl

linux_privesc.py

linux_privesc.sh

linux_security_test

Linux_exploits 文件夹

Windows 视窗工具：

Windows-privesc-check.py

windows-privesc-check.exe

MySql工具：

raptor_udf.c

raptor_udf2.c

逆向工程

Radare2：类 Unix 逆向工程框架

VirtusTotal：VirusTotal 工具

Miasm：逆向工程框架

Mirror：文件字节分析工具

DnSpy：.NET 调试器和汇编器

AngrIo：用于分析二进制代码的 Python 框架

DLLRunner：智能DLL脚本执行工具

Fuzzy Server：使用预制 Spike 脚本的服务器攻击工具

yara：恶意软件样本分类工具

Spike：协议模糊测试工具

开发

Findsploit：本地/在线数据库漏洞扫描工具

Pompem：漏洞利用和扫描工具

rfix：RFI 漏洞利用工具

InUrlBr：高级搜索引擎

Burpsuite：网络安全测试和扫描工具

linux-exploit-suggester2：下一代 Linux 内核漏洞利用工具

壳

WebShells：BlackArch 的 Webshel​​ls**

ShellSum：本地Webshel​​l防御检测工具

Weevely：Web Shell Armory

python-pty-shells：Python PTY 后门

密码攻击

crunch：字典生成器

CeWL：自定义词典生成器

patator：多功能爆破工具

加解密

Codedetective：判断加密算法和编码算法的工具

findmyhash：使用在线服务破解哈希

社会工程学

scythe：用户帐户枚举工具

项目地址

锁门：

参考

1. Lockdoor Wiki主页：

2.锁门演示示例：

3. Lockdoor工具截图：

参考来源：SofianeHamlaouiBtc区块链浏览器，FB编辑Alpha_h4ck编译，转载请注明来自FreeBuf.COM*