linux滲透測試工具有哪些

本文小編為大家詳細介紹“linux滲透測試工具有哪些”，內容詳細，步驟清晰，細節處理妥當，希望這篇“linux滲透測試工具有哪些”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

1.AssassinGo

基于Go的高并發可拓展式Web滲透框架

AssassinGo是一個可擴展和并發的信息收集和漏洞掃描框架，該框架基于Vue的WebGUI，前后端交互主要采用WebSocket技術，會將結果實時顯示在前臺。集成了高可用信息收集、基礎攻擊向量探測、Google-Hacking綜合搜索和PoC自定義添加并對目標進行批量檢測等功能的自動化Web滲透框架。

2.burpa: burp

自動化掃描工具

burpa使用burpsuite 自動化掃描網站，并將掃描結果輸出成報告。

3.websocket-fuzzer

websocket-fuzzer用于應用程序滲透測試時簡單websocket fuzzer。提供了兩個工具：websocket-fuzzer.py用于接收一個WebSocket的消息，修改它，然后以不同的連接發送它。對響應進行分析以發現潛在的漏洞。send-one-message.py：使用新連接發送的WebSocket消息

4.Retile

LKM Linux rootkit和后門

Reptile是一個為內核2.6.x/3.x /4.x運行的惡意目的而編寫的LKM rootkit（內核級病毒木馬），Reptile特點包括獲得root權限、隱藏文件和目錄、隱藏文件內容、隱藏進程、隱藏自己、持久性隱蔽、TCMP/UDP/TCP端口后門。

5.juice-shop

 Node.js 編寫的Web 安全漏洞測試項目

juice-shop由javascript編寫的不安全的Web應用程序，包含owasp top 10的漏洞及其它漏洞。

6.badpdf

創建惡意PDF來從Windows機器上竊取NTLM

Bad-Pdf使用Responder偵聽器讀取NTLM哈希。通過創建惡意PDF文檔，利用兩個PDF函數，當有人打開此文件時，PDF文檔會自動向遠程惡意SMB服務器發出請求，SMB請求中包含有用于身份驗證目的的NTLM哈希值。

7. GPON

路由器遠程代碼執行漏洞利用腳本

vpnMentor公布了 GPON 路由器的高危漏洞：驗證繞過漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。將這兩個漏洞結合，只需要發送一個請求，就可以在 GPON路由器 上執行任意命令。

8. watchdog

安全掃描和漏洞管理工具

watchdog是一款全面的安全掃描和漏洞管理工具，掃描引擎包括Nmap、Skipfish、Wapiti、BuiltWith、Phantalyzer、Wappalyzer。watchdog安裝時自帶有CVE漏洞數據庫，由多個CVE數據源（exploitdb、cves等）集合而成。

9.pypykatz

純 Python 實現的Mimikatz

pypykatz是用Python語言實現的Mimikatz。mimikatz是由C語言編寫的開源小工具，功能非常強大。它支持從Windows系統內存中提取明文密碼、哈希、PIN碼和Kerberos憑證。

10.CertDB

CertDB是一個免費的SSL證書搜索引擎和分析平臺,通過api可以進行證書的查詢

讀到這里，這篇“linux滲透測試工具有哪些”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業資訊頻道。