滲透測試、取證、安全和黑客的熱門連接

你還在找一套工具，能夠完成您的平常活動，或正在你只尋找新的工具，您能夠嘗試着玩？不須要擔憂，由於今天是你的幸運日 ！今天，我將提到的連接、 資源和編輯的各類工具，可用於滲透測試、 計算機取證、安全、和黑客技術。

ToolsWatch.org

ToolsWatch.org 是由 NJ OUCHN (@toolswatch) 和 Maxi Solder（@maxisoler） 維護的。這是一個很酷的網站，您能夠找到最新版本的審計、 滲透測試工具。 web 應用安全顧問、 系統管理員、 網絡管理員、 惡意軟件分析師、 信息安全愛好者和安全專家。您也能夠提交促進你本身的工具。

ToolsWatch.org 也是 NJ OUCHN (@toolswatch) 和 Maxi Solder（@maxisoler） 所做的項目包括 vFeed ®（一種開放源代碼的相關和交聯漏洞 XML 數據庫），DPE （默認密碼枚舉項目）、 FireCAT （火狐瀏覽器目錄審覈擴展的）、 AS / 400 安全評估思惟導圖、 KromCAT （谷歌 Chrome 目錄的審覈擴展） 和SSA（安全系統分析儀 2.0）。

SOLDIERX 工具和實驗室

soldierx.com是已知的在網上保持世界上最大的公共黑客數據庫（soldierx HDB），但他們還保持本身的公共項目，能夠在SX 實驗室的頁面上找到，還有他們推薦的工具集合，能夠在https://www.soldierx.com/tools找到。我建議你看看這三個項目 ；Agent Steal、滲透測試工具包和 wdivulge。

Dirk Loss：滲透測試的Python工具

若是你是一個 Python 程序員和愛好者，我相信你應該查閱 Dirk Loss’s Python滲透測試工具列表 。在頁上列出的工具被分類爲網絡、調試和逆向工程、fuzzing、 web、 取證、 惡意軟件分析、 PDF，雜項，和其餘有用的庫和工具。

根據做者的頁面：」一些更具攻擊性的工具 （滲透系統框架、 藍牙加速器、 web 應用程序安全漏洞掃描器、 war-dialers程序等） 被排除在外，由於這些工具的法律情況仍然是有點不清楚，在德國，即便在最高法院的決定以後。此列代表確地爲了幫助白帽子，而我如今更喜歡求穩安全起見.」

HolisticInfoSec

這是一個由Russ McRee寫的信息安全工具評論的博客，在 ISSA 雜誌的每個月專欄維護的博客。我喜歡這個博客，它處理不一樣滲透測試，惡意軟件分析、 fuzzing，和安全工具，其中包括如何使用它像一個老闆。

Www.YouXia.Org

是中國不錯的專一信息與網絡安全的博客，平時更新不算太快，固然也不算太慢。會有一些關於黑客技術、安全加固，以及等級保護方面的內容。固然最主要的，可能會按期測試一些平時很少見的商業安全產品。

SecTools.Org

SecTools.Org 是由 Gordon 「Fyodor」 Lyon （做者是Nmap安全掃描程序的創始人） 維護的網站。它包含工具說明和排名前125的網絡安全工具，被歸類爲反惡意軟件、應用程序特定掃描器、 web browser–related、 密碼破解、 加密工具、 調試器、 防火牆、 取證、 fuzzer、 通用工具、 入侵檢測系統 (ids)、 數據包製做工具、 端口掃描程序、 rootkit 探測器、 安全爲導向的操做系統、 數據包嗅探器、 漏洞利用工具、 交通監視工具、 漏洞掃描程序、 web 代理服務器、 web 漏洞掃描程序和無線工具。

Edge-Security Group—Projects

Edge-Security Group是那些專一於進攻性安全、 惡意軟件情報和移動安全安全專業人員，他們還維護其本身的項目： theHarvester，Metagoofil 收集器、 Wfuzz （web 應用程序 bruteforcer）、 ProxyStrike （被動代理）、 WebSlayer （Wfuzz 前端）、Edge-ssh SSH 暴力破解套件，Hosproxy 和 geodedge。

Security Tool Files from Packet Storm

Security Tool Files from Packet Storm包含各項安全研究員提交的文件，滲透測試者、程序員等你均可以經過郵件them at packetstormsecurity.com 提交你本身的工具

viaForensics Free Tools

viaForensics 是移動取證方面的專業知識而聞名的公司，項目要求Santoku Linux，一個移動安全、惡意軟件分析和取證的Linux 發行版。除了Santoku Linux，他們也維護他們本身的工具和項目。能夠在這裏找到： https://viaforensics.com/resources/tools/

Top 20 Free Digital Forensic Investigation Tools for SysAdmins by GFI

Andrew Zammit Tabona GFI編寫了一個很酷的文章，爲20 digital forensic investigation tools for system administrators ，約 20 數字取證調查工具。(根據本身的排名） 在博客中列出的工具是 ：SAN SIFT、 ProDiscover Basic, Volatility, The Sleuth Kit (+Autopsy), FTK Imager, Linux ‘dd’、CAINE,、 Oxygen Forensic Suite 2013年標準，免費十六進制編輯器、 批量提取器、 靈巧的 Linux、 Xplico、 LastActivityView、 數字取證框架、 Mandiant RedLine、 PlainSight、 HxD、 HELIX3 Free，NetSleuth 和 P2 eXplorer Free。關於提到的工具的詳細信息，請參閱文章。

免費的計算機取證工具by Forensic Control

司法控制已超過115個免費的工具，數字取證分析；他們被稱爲磁盤鏡像工具，電子郵件的分析，通常狀況下，文件和數據分析，Mac OS工具，移動設備，數據分析的套件，文件查看器，網絡分析，註冊表分析，應用分析，和abandonware。你也能夠經過電子郵件tools@forensiccontrol.com建議他們列出其餘工具。

CERT Linux取證工具庫

CERT（計算機應急反應小組）Linux取證工具庫是一個數字化取證工具，能夠根據需求安裝或所有使用CERT的取證工具包。存儲卡中工做主要爲Fedora和CentOS / RHEL的Linux發行版。

NirSoft

NirSoft 是一個Nir Sofer 維護的網站，由經驗豐富的開發人員使用 C++、.NET 框架、 Windows API 和逆向工程無證的二進制格式和加密算法 。他的網站包含他的項目和免費軟件實用程序，被歸類爲密碼恢工具、 網絡監視工具, 互聯網相關工具、 MS Outlook 工具、 命令行工具、 桌面工具以及免費軟件系統工具。

SecurityXploded 安全工具

SecurityXploded 是一個已知的和最受歡迎的信息安全研究與發展組織提供免費的安全軟件，最新的研究文章和反向工程和惡意軟件分析的免費培訓。他們還推出了 150 多個免費的安全軟件。這裏是他們的項目，按類別列出的一些：

密碼恢復工具：

•星號密碼查看器

•瀏覽器密碼轉儲

•Facebook 密碼解密器

•Filezilla 密碼解密器

•谷歌密碼解密器

•SX 哈希套件

•SX 密碼套件

•雅虎密碼解密器

•Zip 密碼解鎖器

反間諜軟件/反-Rootkit 工具:

•高級服務管理器

•自動運行文件移除

•Dll 劫持審計

•加密文件掃描器更新

•Exe 文件掃描

•隱藏文件查找

•Malpimp

•Py Mal

•外殼程序檢測

•間諜 BHO 卸載

•間諜 DLL 卸載

•Stream Armor

•病毒掃描器

網絡安全工具：

•目錄掃描器

•Facebook 阻止程序更新

•更新的 Google 廣告攔截

•隱藏計算機

•即時窗口阻止程序更新

•IPv6 禁用更新

•LDAP 搜索

•MAC 地址掃描程序

•網絡數據庫掃描器

•網絡共享監控

系統安全工具:

•ASLR 進程掃描器

•自動屏幕捕獲

•瀏覽器歷史查看

•DEP 進程掃描器

•DLL Finder

•DLL Magic

•DLL Relocation Finder

•DLL 移除

•下載哈希值驗證

•啓用管理員更新

•Exe64bit 探測器

•文件時間更換器

•哈希值比較

•哈希控制檯

•哈希發生器

•隱藏的 Cmd 探測器

開放源代碼數字取證工具

開放源數字取證 (www2.opensourceforensics.org) 是一個開放源代碼軟件工具的參考網站，工具分類以下：

Bootable Environments — — 使用可疑係統啓動到受信任狀態。

Data Acquisition — — 使用收集的數據來自死或活可疑係統。

Volume System— — 用於檢查數據結構組織媒體，如分區表和磁盤標籤。

File System — — 使用來檢查一個文件系統或磁盤圖像並顯示文件內容和其餘行情數據。

Application — — 用來分析 （即在應用程序層） 文件的內容。

Network — — 用來分析網絡數據包和流量。這不包括網絡設備的日誌。

Memory — — 用於分析從計算機內存轉儲。

Frameworks — — 用來生成自定義工具。

BackBox Linux 團隊項目

除了來自BackBox Linux項目，BackBox Linux 團隊也有其本身的項目，下面列出：

dSploit — — Android 網絡滲透套件

pyCryptocat — — 一個Cryptocat 的獨立客戶端

Weevely — — 生成和管理難以檢測的 PHP 木馬

Climber — — 檢查 UNIX/Linux 系統的特權升級

NetCommander — — arp 欺騙工具

Fang — — 一個多服務線程 MD5 破解

網絡安全軟件的幫助頁面

除了信息安全的文章，幫助網絡安全維護頁面，它列出了 Windows、 Linux 和 Mac OS X 最受歡迎的安全軟件。軟件分爲訪問控制、 分析器、 反垃圾郵件、 反間諜軟件、 防病毒、 審計、 加密、 防火牆、 監控、 網絡、 密碼、 便攜式存儲、 隱私、 編程、 掃描器，各類各樣的，和無線。

UIC R.E. Academy’s 下載頁面

UIC R.E. Academy有一個下載頁面，包括逆向工程和惡意軟件分析用到的工具列表，被歸類爲編譯器、 反彙編程序和調試器、 日誌記錄和監測工具、 惡意軟件分析工具和 PE工具。

SecurityFocus Tools

SecurityFocus Tools是已知有一個更新的漏洞數據庫和一個活躍的郵件列表，可是，除此以外，他們還保持了資源頁面，你能夠提交新的工具和測試版的程序。

ISC 工具

ISC 工具頁面是你能夠找到在線工具如base 64 解碼器，EXIF 讀取器，IPv6 / IPv4 轉換和分析，網站可用性檢查，GDI 掃描等。頁面由 SAN 互聯網風暴中心維護。

本文有小安攻防研究室翻譯，若有翻譯和編輯錯誤請聯繫管理員，咱們將盡快修改。

原文：http://resources.infosecinstitute.com/top-links-tools-compilation-pentesting-forensics-security-hacking/

參考資料：

http://pentestlab.org/blogs-articles-about-pentesting-tools-compilation/

http://securityxploded.com/about.php

http://www2.opensourceforensics.org/tools

http://www.backbox.org/projects

做者簡介： 

Jay Turla 是一個菲律賓的信息安全研究所的安全研究員和安全編程的學生。他對Linux、滲透測試和漏洞評估很感興趣。他是一個ROOTCON (菲律賓黑客會議癡狂者。