滲透測試不同階段的黑客工具收集整理

偵察

主動情報收集

EyeWitness：可用於網站截圖，以及提供一些服務器頭信息，並在可能的情況下識別默認憑據。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

AWSBucketDump：AWS S3安全掃描工具，允許你快速枚舉AWS S3 buckets以查找有趣或機密的文件。

AQUATONE：子域名枚舉探測工具。

spoofcheck：檢查域是否可以被欺騙。它會檢查SPF和DMARC記錄是否存在允許欺騙的弱配置。

Nmap：用於發現計算機網絡上的主機和服務。

dnsrecon：DNS枚舉腳本。

被動情報收集

skiptracer：OSINT爬蟲框架，利用PII paywall網站的一些基本python webscraping (BeautifulSoup) 來被動信息收集。

ScrapedIn：用於爬取LinkedIn的工具，不受API數據偵察的限制。

FOCA：主要用於在其掃描的文檔中查找元數據和隱藏信息的工具。

The Harvester：是一個社會工程學工具，它通過搜索引擎、PGP服務器以及SHODAN數據庫收集用戶的email，子域名，主機，僱員名，開放端口和banner信息。

Metagoofil：提取目標網站可用公共文檔（如pdf，doc，xls，ppt等）元數據的工具。

SimplyEmail：快速而簡單的電子郵件偵察工具。

truffleHog：幫助開發人員檢測他們在GitHub上發佈的項目是否已經不小心泄漏了任何祕密密鑰。

Just-Metadata：一個收集和分析有關IP地址元數據的工具，並試圖找到大型數據集內系統之間的關係。

typofinder：域名拼寫錯誤檢索工具。

框架

Maltego：一款十分適合滲透測試人員和取證分析人員的優秀工具,其主要功能是開源情報收集和取證。

SpiderFoot：免費開源的網站信息收集類工具。

datasploit：OSINT框架，用於對公司，人員，電話號碼，比特幣地址等執行各種偵察技術，彙總所有原始數據，並以多種格式提供數據。

Recon-ng：Python編寫的全功能Web偵察框架。

武器化

Composite Moniker：CVE-2017-8570 PoC。

Exploit toolkit CVE-2017-8759：一個方便的python腳本，它爲測試者和安全研究人員提供了一種快速有效的方式來測試Microsoft .NET Framework RCE。

CVE-2017-11882 Exploit：最多接受超過17k字節長度的命令/代碼。

Adobe Flash Exploit：CVE-2018-4878。

Exploit toolkit CVE-2017-0199：一個方便的python腳本，它爲測試人員和安全研究人員提供了一種快速有效的方式來測試Microsoft Office RCE。

demiguise：HTA加密工具。

Office-DDE-Payloads：收集腳本和模板以生成嵌入DDE的Office文檔，無宏命令執行技術。

CACTUSTORCH：是一個生成payload的框架,可用於基於James Forshaw的DotNetToJScript工具的攻防對抗。

SharpShooter：用於檢索和執行任意CSharp源碼的payload創建框架。

Don’t kill my cat：用於生成被存儲在polyglot圖像中的混淆shellcode。

Malicious Macro Generator Utility：生成混淆宏，其中還包括AV/Sandboxes逃避機制。

SCT Obfuscator：Cobalt Strike SCT有效載荷混淆器。

Invoke-Obfuscation：PowerShell混淆器。

Invoke-DOSfuscation：powershell混淆編碼框架。

Unicorn：使用PowerShell降級攻擊並將shellcode直接注入內存的工具。

Shellter：一個動態的shellcode注入工具，也是有史以來第一個真正動態的PE注入工具。

SigThief：是一個由python編寫的,可以用於劫持合法的數字簽名並繞過Windows的哈希驗證機制的腳本工具。

Veil：用於生成繞過常用AV的metasploit有效載荷的工具。

CheckPlease：用PowerShell，Python，Go，Ruby，C，C＃，Perl和Rust編寫的CheckPlease Sandbox evasion模塊。

Invoke-PSImage：將目標PS腳本嵌入到一個PNG圖片文件的像素點中，並允許我們使用一行指令來執行該腳本。

LuckyStrike：基於PowerShell的實用程序，用於創建惡意的Office宏文檔。僅用於滲透測試或教育目的。

ClickOnceGenerator：適用於紅隊的快速惡意ClickOnce生成器。

macro_pack：一個用於自動生成混淆過的MS Office文檔、VB腳本等其他格式的工具,其主要目的是用於滲透測試、demo以及社會工程學的評估。

StarFighters：基於JavaScript和VBScript的Empire啓動器。

nps_payload：專爲逃避入侵檢測而生成Payload的工具。

SocialEngineering：負責收集用於證書盜竊和魚叉式網絡釣魚攻擊的社交工程技巧和payloads。

Social-Engineer Toolkit：一款專爲社交工程設計的開源滲透測試框架。

Phishery：一個支持SSL簡單的HTTP服務器。

PowerShdll：使用rundll32運行PowerShell。繞過軟件限制。

Ultimate AppLocker ByPass List：常用AppLocker繞過技術存儲庫。

Ruler：是一款能夠通過MAPI/HTTP協議與Exchange服務器交互的工具。

Generate-Macro：一個獨立的PowerShell腳本，它將生成具有指定有效負載和持久性方法的惡意Microsoft Office文檔。

Malicious Macro MSBuild Generator ：生成惡意宏並通過MSBuild應用程序白名單繞過執行Powershell或Shellcode。

Meta Twin：一個文件資源克隆器。從一個文件中提取元數據，包括數字簽名，並注入到另一個文件中。

WePWNise：生成獨立於體系結構的VBA代碼，用於Office文檔或模板，並自動繞過應用程序控制。h

DotNetToJScript：能夠利用JS/Vbs腳本加載.Net程序的工具。

PSAmsi：一個審計和攻擊 AMSI 簽名的工具。

Reflective DLL injection：是一種庫注入技術，讓DLL自身不使用LoadLibraryA函數,將自身映射到目標進程內存中。

ps1encode：用於生成和編碼基於powershell的metasploit有效載荷。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

Worse PDF：將一個普通的PDF文件變成惡意文件。用於從Windows機器上竊取Net-NTLM哈希。

SpookFlare：一款可幫助你有機會繞過各種安全措施的工具，例如客戶端檢測和網絡端檢測的端點策略。SpookFlare還是Meterpreter，Empire，Koadic等的loader/dropper生成器。

GreatEST：是一個生成應用程序白名單繞過的開源項目。此工具適用於紅藍對抗。

nps：運行沒有PowerShell的PowerShell。

Meterpreter_Paranoid_Mode.sh：一個可以創建SSL/TLS shell連接的腳本。

The Backdoor Factory：一款安全測試工具,可以輕鬆的生成win32PE後門測試程序,ELF文件後門程序等。

MacroShop：一組腳本，通過Office宏傳遞有效載荷。

UnmanagedPowerShell：可以從一個非託管程序來執行PowerShell , 經過一些修改後也可以被用來注入到其他進程。

Delivery

釣魚

King Phisher：一款專業的釣魚活動工具包。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

FiercePhish：是一個管理所有釣魚攻擊的完整釣魚框架，允許你跟蹤單獨的網絡釣魚活動，定時發送電子郵件等。

ReelPhish：是一個實時雙因素網絡釣魚工具。

Gophish：是一款專爲企業和滲透測試人員設計的開源釣魚攻擊工具包。

CredSniper：是一個使用Python微型框架Flask和Jinja2模板編寫的網絡釣魚框架，支持捕獲2FA令牌。

PwnAuth：一個讓組織和滲透測試人員能夠擁有測試其檢測和響應OAuth濫用社會工程活動能力的平臺。

Phishing Frenzy：一個開源的釣魚測試工具。

水坑攻擊

BeEF：一款針對瀏覽器的滲透測試工具。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

命令與控制

遠程訪問工具

Cobalt Strike：一款非常優秀的後滲透平臺。

Empire：一個純碎的PowerShell後期漏洞利用代理工具。

Metasploit Framework：一個軟件漏洞利用框架。

Pupy：是一個基於python的開源跨平臺（Windows，Linux，OSX，Android）遠程管理和後期利用工具。

Koadic：DEFCON上的一個後滲透工具，一款js/vbs遠控，模塊也蠻多的，涉及的功能也很全面。

PoshC2：一款基於PowerShell和C#的命令控制工具。

Gcat：是一款使用Gmail控制管理的Python隱形後門。

TrevorC2：是一個合法的網站（可瀏覽），用於隱藏命令執行的客戶端/服務器通信。

Merlin：是一個用Go語言編寫的跨平臺後期利用HTTP/2命令與控制服務器和代理（ agent ）。

Quasar：一個用C#編碼的快速輕量級遠程管理工具。

Staging

Red Baron：是Terraform的一組模塊和定製/第三方提供商，它試圖爲紅隊自動創建彈性，一次性，安全和靈活的基礎架構。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

EvilURL：爲IDN同形異義字攻擊生成unicode域名並檢測它們。

Domain Hunter：檢查過期域名，bluecoat分類和Archive.org歷史記錄，以確定最爲適合於釣魚和C2的域名。

PowerDNS：一個簡單的PoC，用於演示如何使用DNS執行PowerShell腳本。

Chameleon：幫助紅隊將其基礎架構分類爲任意類別的工具。

CatMyFish：搜索分類域。爲你的Cobalt Strike beacon C&C設置白名單域。

Malleable C2：用於重新定義Beacon通信中的指標。

Malleable-C2-Randomizer：該腳本通過使用元語言隨機化Cobalt Strike Malleable C2配置文件，從而最大程度上的減少基於簽名的檢測控制機會。

FindFrontableDomains：搜索潛在的frontable域。

Postfix-Server-Setup：自動化建立一個網絡釣魚服務器。

DomainFronting：根據CDN列出Domain Frontable域列表。

Apache2-Mod_rewrite-Setup：快速在你的基礎架構中實現Mod_rewrite。

mod_rewrite：沙箱逃逸。

external_c2 framework：允許我們使用beacon數據包並通過可選端口與Team Server進行交互。

ExternalC2：一個用於將通信渠道與Cobalt Strike External C2服務器集成的庫。

cs2 mod_rewrite：用於將Cobalt Strike配置文件轉換爲mod_rewrite腳本的工具。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

e2modrewrite：用於將Empire配置文件轉換爲Apache modrewrite腳本。

Domain Fronting Google App Engine：一個雲平臺，允許用戶構建和部署自制的Web 和移動應用程序，它相當於一個介於應用程序和雲基礎設施之間的抽象層。

使用NGINX提供隨機Payload。

Empire自動任務執行。

meek：Tor的一種傳輸插件，它將數據流編碼爲一系列HTTPS請求和響應。

CobaltStrike-ToolKit ：一些實用的obaltStrike腳本。

內網漫遊

CrackMapExec：使用Python編寫的一款工具,堪稱Windows活動目錄/域環境滲透測試裏的一把瑞士軍刀。

PowerLessShell：在不調用PowerShell.exe的情況下執行PowerShell腳本。

GoFetch：是一個自動執行由BloodHound應用程序生成的攻擊計劃的工具。

ANGRY PUPPY：Cobalt Strike中bloodhound攻擊路徑自動化。

DeathStar：一鍵自動化域滲透工具。

SharpHound：C#重寫BloodHound Ingestor。

Responder：可用於嗅探網絡內所有的LLMNR包，獲取各個主機的信息，還可以發起欺騙，誘騙發起請求的主機訪問錯誤主機的工具。

SessionGopher：是一個PowerShell工具，它使用WMI爲遠程訪問工具（如WinSCP，PuTTY，SuperPuTTY，FileZilla和Microsoft遠程桌面）提取保存的會話信息。該工具支持遠程或本地運行。

PowerSploit：GitHub上面的一個安全項目，上面有很多powershell攻擊腳本,它們主要被用來滲透中的信息偵察、權限提升、權限維持。

Nishang：一款針對PowerShell的滲透工具。

Inveigh：是一款Windows PowerShell的LLMNR/NBNS協議欺騙/中間人工具。

PowerUpSQL：攻擊SQL SERVER的Powershell腳本框架。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

MailSniper：Exchange敏感數據檢索工具。

WMIOps：PowerShell腳本，它使用WMI在Windows環境中的本地或遠程主機上執行各種操作。

Mimikatz ：一款獲取windows密碼的工具。

LaZagne：一款用於檢索大量存儲在本地計算機密碼的開源應用程序。

一款Linux下的密碼抓取神器。

PsExec：是一個輕型的 telnet 替代工具，它使您無需手動安裝客戶端軟件即可執行其他系統上的進程，並且可以獲得與控制檯應用程序相當的完全交互性。

KeeThief：允許你從內存中提取KeePass 2.X key material的工具。

PSAttack：一個開源的,將滲透測試實踐過程中所有的腳本結合起來形成的框架。

Internal Monologue攻擊：在不觸碰LSASS的情況下抓取 NTLM Hashes 的攻擊方式。

Impacket：網絡協議工具包。

ADRecon：AD環境偵察工具。

icebreaker：如果你當前處於內網環境但又在AD環境之外，icebreaker將會幫助你獲取明文Active Directory憑據。

WSUSpendu：該腳本是由法國研究人員開發的，有了它滲透測試人員可以自主創建惡意更新，並將其注入到WSUS服務器數據庫中隨意的分發這些惡意更新。

Evilgrade ：一個模塊化的腳本框架，使攻擊者可以通過注射”evil”更新到不知道用戶的更新。

NetRipper：是一款針對Windows操作系統的漏洞利用工具,它可以使用API hooking從一個低權限的用戶那裏截獲網絡通信數據以及與加密相關的信息，而且還可以捕獲明文通信數據以及經過加密的通信數據。

隧道通信

Tunna：一款神奇的工具，它可以通過HTTP封裝隧道通信任何TCP，以及用於繞過防火牆環境中的網絡限制。

reGeorg：reDuh 的升級版，主要是把內網服務器的端口通過http/https隧道轉發到本機，形成一個迴路。用於目標服務器在內網或做了端口策略的情況下連接目標服務器內部開放端口。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

Blade：是一個基於控制檯的webshell連接工具。

Tinyshell：一個簡易的shell命令解釋器。

PowerLurk：用於構建惡意WMI事件Subsriptions的PowerShell工具集。

DAMP：ACL修改項目。

提權

域提權

PowerView：是一個PowerShell工具，用於獲取Windows域的網絡態勢感知。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

Get-GPPPassword：檢索通過組策略首選項推送的帳戶的明文密碼和其他信息。

Invoke-ACLpwn：是一個Powershell腳本，可以使用集成的憑據或者指定的憑據來運行。這款工具的工作原理是使用SharpHound導出域內所有ACL以及當前用戶賬戶下的組成員關係。如果用戶不具備域對象的writeDACL權限，該工具會枚舉域內ACL的所有ACE。

BloodHound：強大的內網域滲透提權分析工具。

PyKEK（Python Kerberos利用工具包），一個用於處理KRB5相關數據的python庫。

本地提權

UACMe：是一款開源評估工具，其中包含許多用於在多個版本的操作系統上繞過Windows用戶帳戶控制的方法。

windows-kernel-exploits：windows kernel exploit集合。

PowerUp：是本地特權提升的一些調用方法，功能相當強大，擁有衆多實用的腳本來幫助我們尋找目標主機Windows服務漏洞進行提權。也是 PowerShell Empire和PowerSploit 的一部分。

The Elevate Kit：演示如何在Cobalt Strike的Beacon payload中使用PowerShell以及反射DLL exploit。

Sherlock：一個在Windows下用於本地提權的PowerShell腳本。

Tokenvator：一款利用Windows Tokens提權的工具。

數據盜取

CloakifyFactory & the Cloakify Toolset – 數據盜取，躲避DLP/MLS數據泄露防護系統，社會工程學分析，突破數據白名單控制，躲避AV檢測。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

DET：是一個概念界定,描述能同時使用單獨或多個通道執行數據滲透。

DNSExfiltrator ：利用DNS解析進行數據隱祕傳輸的工具。

PyExfil：用於數據盜取的PyExfil Python軟件包。

Egress-Assess：一個通過多種協議模擬數據滲透的工具。

PowerShell-RAT：一款基於Python的後門程序。它不僅可以使用屏幕捕捉功能來跟蹤用戶的活動，而且還可以通過電子郵件附件來將提取出的數據發送給攻擊者。

雜項

無線網絡

Wifiphisher：能夠對WPA加密的AP無線熱點實施自動化釣魚攻擊，並獲取密碼賬戶。https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

Evilginx：可繞過雙因素驗證的高級釣魚框架。

Mana：是一款國外安全人員爲測試而開發的Wifi劫持工具，可以監聽計算機或其他移動設備的Wifi通信，並能夠模仿該設備。

嵌入式和外圍設備滲透

MagSpoof：能預測並竊取你下一張信用卡號碼的廉價設備。

WarberryPi：爲了“紅隊判研”（red teaming）而創建，因爲在“紅隊判研”中，我們想在短時間內儘可能隱祕地獲取更多信息。只要找到一個網絡端口，插入即可。腳本的設計主要是通過找到避免網絡內噪聲被發現且儘可能有效的方法加以實現。WarBerry腳本集掃描工具於一體，從而實現該功能。

P4wnP1 ：爲樹莓派安裝網絡劫持鍵盤注入(WHID)工具。

malusb：創建跨平臺的HID欺騙payload，並在Windows和OSX上建立反向TCP-shell。

Fenrir：是一款設計用於滲透測試的“開箱即用”工具。其主要功能和用途是繞過有線802.1x保護並使你能夠訪問目標網絡。

團隊溝通

Rocket.Chat：一個功能強大的團隊合作聊天工具。

EtherPad：多人即時文件協作平臺。

腳本

Aggressor腳本：大多數Cobalt Strike對話框和功能都是作爲獨立模塊編寫的，這些模塊向Aggressor Script引擎提供了一些接口如default.cna定義了默認的Cobalt Strike的工具欄按鈕，彈出式菜單，除此之外可以利用提供的API來模擬紅隊成員與你並肩作戰以及擴展跟修改Cobalt Strike的現有功能等。

https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

適用於紅隊和滲透測試的腳本：

https://www.cikezy.cn/hacker/shentou/2018/0922/179.html

參考

MITRE’s ATT&CK是一個向美國政府提供系統工程、研究開發和信息技術支持的美國非營利性組織。基於ATT&CK（對抗戰術、技術與常識）知識庫的端點檢測和響應（EDR）產品進行評估，以加強行業和客戶的網絡攻擊對策。

涵蓋多個項目的速查手冊（Beacon / Cobalt Strike，PowerView，PowerUp，Empire和PowerSploit）。

PRE-ATT&CK對抗戰術，技術和通用知識。

Adversary OPSEC包括使用各種技術或第三方服務來混淆，隱藏網絡流量或系統行爲。

爲了展示ATT＆CK對於攻擊性運營商和防禦者的實際使用，MITRE創建了Adversary Emulation Plans 。

紅色團隊維基基礎架構。

Advanced Threat Tactics（高級威脅戰術） – 課程和筆記。關於紅隊運作和對手模擬的免費課程。

@vysecurityz在Twitter上的關於紅隊Tips的文章。