LockDoor是一款什么框架

這篇文章主要介紹了LockDoor是一款什么框架，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

工具概述

LockDoor是一款自帶大量網絡安全資源的滲透測試框架，主要針對的用戶群是滲透測試人員、漏洞賞金獵人以及網絡安全工程師。該工具可以在Debian/Ubuntu/ArchLinux等基于Linux的發行版系統平臺上運行，并且提供了大量目前社區熱門或常用的滲透測試工具，以輔助研究人員完成滲透測試任務。對于滲透測試人員來說，很多人都有他們自己最中意的“/pentest”工具箱，而LockDoor這款框架同樣可以幫助我們去構建這樣的一個“軍火庫”。總而言之，LockDoor可以幫助我們以最高效的方式完成滲透測試任務。

工具安裝

自動安裝

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Frameworkchmod +x ./install.sh./install.sh

手動安裝

安裝依賴組件：

python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip

安裝Go環境：

wget https://dl.google.com/go/go1.13.linux-amd64.tar.gztar -xvf go1.13.linux-amd64.tar.gzmv go /usr/localexport GOROOT=/usr/local/goexport PATH=$GOPATH/bin:$GOROOT/bin:$PATHrm go1.13.linux-amd64.tar.gz

安裝LockDoor：

# Clonniggit clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework# Create the config file# INSTALLDIR = where you want to install Lockdoor (Ex：/opt/sofiane/pentest)echo "Location:"$installdir > $HOME"/.config/lockdoor/lockdoor.conf"# Moving the resources foldermv ToolsResources/* INSTALLDIR# Installing Lockdoor from PyPipip3 install lockdoor

LockDoor工具清單

信息收集

工具：

dirsearch：Web路徑掃描器

brut3k1t：暴力破解框架

gobuster：采用Go開發的DNS和VHost農具

Enyx：SNMP IPv6枚舉工具

Goohak：針對目標域名發起Google Hacking查詢

Nasnum：NAS枚舉器

Sublist3r：針對滲透測試的快速子域名枚舉工具

wafw00f：Web應用防火墻指紋識別工具identify

Photon：針對開源情報收集的快速爬蟲

Raccoon：網絡偵查與漏洞掃描工具

DnsRecon：DNS枚舉腳本

Nmap：端口掃描&網絡漏洞利用工具

sherlock：社交網絡用戶名搜索工具

snmpwn：SNMPv3用戶枚舉與攻擊工具

Striker：攻擊信息與漏洞掃描器

theHarvester：電子郵件、子域名與用戶名收集工具

URLextractor：信息收集&網站偵查工具

denumerator.py：子域名枚舉工具

框架:

ReconDog：網絡偵查瑞士**

RED_HAWK：多合一信息收集、漏洞掃描和網絡爬取工具

Dracnmap：信息收集框架

Web攻擊

工具：

Spaghetti：Spaghetti - Web應用安全掃描器

CMSmap：針對CMS的掃描工具

BruteXSS：XSS漏洞掃描器

J-dorker：可從Bing爬取網站列表

droopescan：針對CMS的掃描工具

Optiva：Web應用程序掃描器

V3n0M：采用Python 3.6開發的 SQLi/XSS/LFI/RFI漏洞掃描器

AtScan：高級Dorck搜索與漏洞利用掃描器

WPSeku：Wordpress安全掃描器

Wpscan：采用Python開發的Wordpress掃描器

XSStrike：高級XSS掃描器

Sqlmap：SQL注入漏洞與數據庫接管工具

WhatWeb：下一代Web掃描器

joomscan：Joomla漏洞掃描器

框架：

Dzjecter：服務器檢測工具

權限提升

Linux腳本：

linux_checksec.sh

linux_enum.sh

linux_gather_files.sh

linux_kernel_exploiter.pl

linux_privesc.py

linux_privesc.sh

linux_security_test

Linux_exploits folder

Windows Windows工具:

windows-privesc-check.py

windows-privesc-check.exe

MySql工具:

raptor_udf.c

raptor_udf2.c

逆向工程

Radare2：類Unix逆向工程框架

VirtusTotal：VirusTotal工具

Miasm：逆向工程框架

Mirror：文件字節分析工具

DnSpy：.NET調試器和匯編器

AngrIo：分析二進制代碼的Python框架

DLLRunner：智能DLL腳本執行工具

Fuzzy Server：使用預制Spike腳本的服務器攻擊工具

yara：惡意軟件樣本分類工具

Spike：一款協議模糊測試工具

漏洞利用

Findsploit：本地/在線數據庫漏洞掃描工具

Pompem：漏洞利用與掃描工具

rfix：RFI漏洞利用工具

InUrlBr：高級搜索引擎

Burpsuite：網絡安全測試與掃描工具

linux-exploit-suggester2：下一代Linux內核漏洞利用工具

Shell

WebShells：BlackArch的Webshell**

ShellSum：本地Webshell防御檢測工具

Weevely：Web Shell武器庫

python-pty-shells：Python PTY后門

密碼攻擊

crunch：字典生成器

CeWL：自定義字典生成器

patator：多功能爆破工具

加密&解密

Codetective：判斷加密算法和編碼算法的工具

findmyhash：利用在線服務破解哈希

社會工程學

scythe：用戶賬戶枚舉工具

感謝你能夠認真閱讀完這篇文章，希望小編分享的“LockDoor是一款什么框架”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，更多相關知識等著你來學習!