Forensic Evidence Analysis Tool
-
Belkasoft Evidence Center
Incidence Response Tool
Network Scanning Tool
http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)
http://networksecuritytoolkit.org/nst/index.html
http://www.zoomeye.org/
https://fofa.so/
https://who.is/
http://www.shodanhq.com/
http://ping.chinaz.com/
https://dns.aizhan.com/
http://www.114best.com/ip/
Linux distribution Software for Security and Privacy
http://www.pentoo.ch/
未分類工具
Amplia Security - Research(wce从内存获取密码)
Shellter V [5.8] | Defining PE Infection
TrustedSec - Information Security(set)
(Nessus)Tenable Network Security
Practical Malware Analysis Starter Kit(Tools集合)
Encode/Decode Tools(windows) | Kahu Security
linux社区FTP服务器(用户名与密码都是www.linuxidc.com
quipqiup - cryptoquip and cryptogram solver
Decompiling Java and Android applications
https://hashkiller.co.uk/
https://rapid7.github.io/metasploit-framework/api/
http://securitytools.wikidot.com/
-
Metasploit – 应用最广的渗透测试软件
-
Burp – 抓包工具,针对Web应用执行安全检测
-
Netsparker – Web应用安全扫描器
-
Nexpose – 漏洞管理&风险控制软件
-
Nessus – 漏洞,配置,和合规检测
-
Nikto – Web应用的漏洞扫描
-
OpenVAS – 开源漏洞扫描器
-
OWASP Zed Attack Proxy – web应用的渗透测试工具
-
w3af – Web应用工具和审计框架
-
Wapiti – Web应用漏洞
-
-
nmap – 免费的安全扫描器,用于网络勘测和安全审计
-
tcpdump/libpcap – 一种常见的命令行数据包分析工具
-
Wireshark – 一个Unix和Windows系统的传输协议分析工具
-
Network Tools – 信息收集: ping, lookup, whois, 等等
-
netsniff-ng – 网络嗅探利器
-
Intercepter-NG – 多功能网络工具包
-
SSLyze – SSL 配置扫描器
-
HexEdit.js – 基于浏览器的hex编辑器
-
John the Ripper – 快速破解密码
-
Online MD5 cracker – 在线MD5破解
-
Sysinternals Suite – Sysinternals故障诊断小工具
-
Windows Credentials Editor – 集成了列举、添加、更改、删除身份验证的功能的安全工具
-
LOIC – Windows下的一款开源网络压力测试工具
-
JS LOIC – 没用过,不解释
-
社工工具
-
SET – 来自TrustedSec的社工工具箱
-
藏匿工具
-
Tor – 使onion routing藏形匿迹的免费软件
-
I2P – 开源匿名网络工具
-
逆向工具
-
IDA Pro – Windows、Linux 、Mac OS X反汇编和调试器
-
WDK/WinDbg – Windows下的内核态调试工具
-
OllyDbg – x86调试器,主要做二进制代码分析
-
https://whoer.net/zh
https://github.com/AlessandroZ/LaZagne