Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
博客&文章
Reddit:【傳送門】
Medium.com:【傳送門】
Xploit Lab:【傳送門】
Station X:【傳送門】
Kelvin Security ;【傳送門】
All About hacking:【傳送門】
Wired Intel ;【傳送門】
油管頻道:【傳送門】
版本介紹
該項目目前仍處于v1.0 BETA測試版本開發階段,因此使用過程中可能會出現bug,廣大用戶可以直接將問題反饋到項目的GitHub主頁。
09/2019 :1.0 Beta
-信息收集工具(21)
-Web攻擊工具(15)
-逆向工程工具(15)
-漏洞利用工具(6)
-滲透測試&安全評估發現報告模板(6)
-密碼攻擊工具(4)
-Shell工具+Blackarch的Webshell**(4)
-滲透測試輔助工具(3)
-加密/解密工具(2)
-社會工程學工具(1)
-提權腳本&漏洞利用腳本
-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows(Cygwin)等平臺上運行
09/2019:0.6
-信息收集工具(13)
-Web攻擊工具(9)
-修復了部分Bug
-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows(Cygwin)等平臺上運行
工具概述
LockDoor是一款自帶大量網絡安全資源的滲透測試框架,主要針對的用戶群是滲透測試人員、漏洞賞金獵人以及網絡安全工程師。該工具可以在Debian/Ubuntu/ArchLinux等基于Linux的發行版系統平臺上運行,并且提供了大量目前社區熱門或常用的滲透測試工具,以輔助研究人員完成滲透測試任務。對于滲透測試人員來說,很多人都有他們自己最中意的“/pentest”工具箱,而LockDoor這款框架同樣可以幫助我們去構建這樣的一個“軍火庫”。總而言之,LockDoor可以幫助我們以最高效的方式完成滲透測試任務。
工具安裝
自動安裝
git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework
chmod +x ./install.sh
./install.sh
手動安裝
安裝依賴組件:
python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip
安裝Go環境:
wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz
tar -xvf go1.13.linux-amd64.tar.gz
mv go /usr/local
export GOROOT=/usr/local/go
export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
rm go1.13.linux-amd64.tar.gz
安裝LockDoor:
# Clonnig
git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework
# Create the config file
# INSTALLDIR = where you want to install Lockdoor (Ex:/opt/sofiane/pentest)
echo "Location:"$installdir > $HOME"/.config/lockdoor/lockdoor.conf"
# Moving the resources folder
mv ToolsResources/* INSTALLDIR
# Installing Lockdoor from PyPi
pip3 install lockdoor
LockDoor工具清單
信息收集
工具:
dirsearch:Web路徑掃描器
brut3k1t:暴力破解框架
gobuster:采用Go開發的DNS和VHost農具
Enyx:SNMP IPv6枚舉工具
Goohak:針對目標域名發起Google Hacking查詢
Nasnum:NAS枚舉器
Sublist3r:針對滲透測試的快速子域名枚舉工具
wafw00f:Web應用防火墻指紋識別工具identify
Photon:針對開源情報收集的快速爬蟲
Raccoon:網絡偵查與漏洞掃描工具
DnsRecon:DNS枚舉腳本
Nmap:端口掃描&網絡漏洞利用工具
sherlock:社交網絡用戶名搜索工具
snmpwn:SNMPv3用戶枚舉與攻擊工具
Striker:攻擊信息與漏洞掃描器
theHarvester:電子郵件、子域名與用戶名收集工具
URLextractor:信息收集&網站偵查工具
denumerator.py:子域名枚舉工具
框架:
ReconDog:網絡偵查瑞士**
RED_HAWK:多合一信息收集、漏洞掃描和網絡爬取工具
Dracnmap:信息收集框架
Web攻擊
工具:
Spaghetti:Spaghetti – Web應用安全掃描器
CMSmap:針對CMS的掃描工具
BruteXSS:XSS漏洞掃描器
J-dorker:可從Bing爬取網站列表
droopescan:針對CMS的掃描工具
Optiva:Web應用程序掃描器
V3n0M:采用Python 3.6開發的 SQLi/XSS/LFI/RFI漏洞掃描器
AtScan:高級Dorck搜索與漏洞利用掃描器
WPSeku:Wordpress安全掃描器
Wpscan:采用Python開發的Wordpress掃描器
XSStrike:高級XSS掃描器
Sqlmap:SQL注入漏洞與數據庫接管工具
WhatWeb:下一代Web掃描器
joomscan:Joomla漏洞掃描器
框架:
Dzjecter:服務器檢測工具
權限提升
Linux腳本:
linux_checksec.sh
linux_enum.sh
linux_gather_files.sh
linux_kernel_exploiter.pl
linux_privesc.py
linux_privesc.sh
linux_security_test
Linux_exploits folder
Windows Windows工具:
windows-privesc-check.py
windows-privesc-check.exe
MySql工具:
raptor_udf.c
raptor_udf2.c
逆向工程
Radare2:類Unix逆向工程框架
VirtusTotal:VirusTotal工具
Miasm:逆向工程框架
Mirror:文件字節分析工具
DnSpy:.NET調試器和匯編器
AngrIo:分析二進制代碼的Python框架
DLLRunner:智能DLL腳本執行工具
Fuzzy Server:使用預制Spike腳本的服務器攻擊工具
yara:惡意軟件樣本分類工具
Spike:一款協議模糊測試工具
漏洞利用
Findsploit:本地/在線數據庫漏洞掃描工具
Pompem:漏洞利用與掃描工具
rfix:RFI漏洞利用工具
InUrlBr:高級搜索引擎
Burpsuite:網絡安全測試與掃描工具
linux-exploit-suggester2:下一代Linux內核漏洞利用工具
Shell
WebShells:BlackArch的Webshell**
ShellSum:本地Webshell防御檢測工具
Weevely:Web Shell武器庫
python-pty-shells:Python PTY后門
密碼攻擊
crunch:字典生成器
CeWL:自定義字典生成器
patator:多功能爆破工具
加密&解密
Codetective:判斷加密算法和編碼算法的工具
findmyhash:利用在線服務破解哈希
社會工程學
scythe:用戶賬戶枚舉工具
項目地址
LockDoor:【GitHub傳送門】
參考資料
1、Lockdoor Wiki主頁:【傳送門】
2、Lockdoor演示樣例:【傳送門】
3、Lockdoor工具截圖:【傳送門】
?
總結
以上是生活随笔為你收集整理的Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C#MessageBox.Show报错,
- 下一篇: 水抗攻击(APT攻击手段)