Обзор:
LockDoor - это платформа, предназначенная для помощи пентестерам, охотникам за ошибками и инженерам по кибербезопасности . Этот инструмент разработан для дистрибутивов на основе Debian / Ubuntu / ArchLinux. Он автоматизирует процесс тестирования на проникновение, чтобы помочь вам выполнять работу быстрее и проще.
Функции
Ресурсы и шпаргалки
Рекомендуемый способ использования Lockdoor - загрузить образ Docker, чтобы не беспокоиться о проблемах с зависимостями.
Образ Docker доступен в Docker Hub и автоматически перестраивается при каждом обновлении:
Изначально он основан на официальном образе докера debian (debian).
Содержимое Lockdoor Tools
Сбор информации
Git Hub
LockDoor - это платформа, предназначенная для помощи пентестерам, охотникам за ошибками и инженерам по кибербезопасности . Этот инструмент разработан для дистрибутивов на основе Debian / Ubuntu / ArchLinux. Он автоматизирует процесс тестирования на проникновение, чтобы помочь вам выполнять работу быстрее и проще.
Функции
- Lockdoor не содержит всех инструментов для тестирования на проникновение, давайте будем честными! Кто когда-либо использовал все инструменты, которые вы найдете во всех этих дистрибутивах для тестирования на проникновение? Lockdoor содержит только самые любимые и наиболее часто используемые пентестерами инструменты. Lockdoor - это сборник лучших инструментов Kali, Parrot Os и BlackArch. Также некоторые частные инструменты от некоторых других хакерских команд, таких как InurlBr, iran-cyber. Не забывая о некоторых классных и удивительных инструментах, которые я нашел на Github, созданных некоторыми идеальными людьми.
- Простая настройка : легко добавлять / удалять инструменты.
- Установка : вы можете установить инструмент автоматически, используя installer.sh, вручную или запустив образ Docker.
Ресурсы и шпаргалки
- Ресурсы : вот что делает Lockdoor , Lockdoor содержит не только инструменты ! Шаблоны отчетов о пентестинге и результатах оценки безопасности, примеры и шаблоны пошагового пентестинга и многое другое.
- Шпаргалки : каждый может что-то забыть об обработке, использовании инструмента или даже некоторых хитростях. А вот и роль Шпаргалки! есть шпаргалки обо всем, о каждом инструменте во фреймворке и любых методах перечисления, эксплуатации и постэксплуатации.
Рекомендуемый способ использования Lockdoor - загрузить образ Docker, чтобы не беспокоиться о проблемах с зависимостями.
Образ Docker доступен в Docker Hub и автоматически перестраивается при каждом обновлении:
Форматирование (BB-код):
https://hub.docker.com/r/sofianehamlaoui/lockdoorИзначально он основан на официальном образе докера debian (debian).
- Установка Docker
- ]Требования к установке sudo apt install docker <Дистрибутивы на основе Debian sudo dnf install docker <Дистрибутивы на основе RPM sudo pacman -S docker <Дистрибутивы на основе Arch sudo zypper install docker <Дистрибутивы на основе ОС sudo yum install docker <Дистрибутивы на основе RH
- Запуск контейнера 1. * Вытяните lockdoor Образ Docker: * sudo docker pull sofianehamlaoui / lockdoor 2. * Запустите новый контейнер Docker: * sudo docker run -it –name lockdoor-container -w / Lockdoor-Framework –net = host sofianehamlaoui / lockdoor 3. * Запустите Lockdoor Framework * sudo lockdoor 4. * Чтобы повторно запустить остановленный контейнер: * sudo docker start -i sofianehamlaoui / lockdoor 5. * Чтобы открыть несколько оболочек внутри контейнера: * sudo docker exec -it lockdoor-container bash
- Использование LockAller - Установщик Lockdoor
Содержимое Lockdoor Tools
Сбор информации
- Инструменты:
- dirsearch: сканер веб-пути
- brut3k1t: безопасный фреймворк bruteforce
- gobuster: инструмент брута DNS и VHost, написанный на Go
- Enyx: средство перечисления SNMP IPv6
- Goohak: запускает запросы Google для взлома целевого домена
- Nasnum: Перечислитель NAS
- Sublist3r: инструмент быстрого перечисления поддоменов для тестеров на проникновение
- wafw00f: идентификация и отпечаток брандмауэра веб-приложений
- Photon: невероятно быстрый сканер, разработанный для OSINT.
- Raccoon: наступательный инструмент безопасности для разведки и сканирования уязвимостей
- DnsRecon: скрипт перечисления DNS
- Nmap: знаменитый сканер безопасности, сканер портов и инструмент исследования сети
- Шерлок: Найдите имена пользователей в социальных сетях
- snmpwn: Счетчик пользователей SNMPv3 и инструмент атаки
- Striker: сканер оскорбительной информации и уязвимостей.
- theHarvester: адреса электронной почты, поддомены и имена Harvester
- URLextractor: сбор информации и разведка веб-сайтов
- denumerator.py: перечисляет список поддоменов
- прочее: прочее Скрипты сбора, разведки и подсчета информации, которые я где-то собирал.
- Инструменты:
- Spaghetti: Spaghetti - Сканер безопасности веб-приложений
- CMSmap: сканер CMS
- BruteXSS: BruteXSS - это инструмент для поиска XSS-уязвимостей в веб-приложениях.
- J-dorker: граббер списка веб-сайтов от Bing
- droopescan: сканер, идентификация, CMS, Drupal, Silverstripe.
- Optiva: сканирование веб-приложений
- V3n0M: сканер пентестинга в Python3.6 для SQLi / XSS / LFI / RFI и других уязвимостей
- AtScan: Расширенный поиск и сканер массовых эксплойтов
- WPSeku: сканер безопасности WordPress
- Wpscan: простой сканер WordPress, написанный на Python.
- XSStrike: Самый продвинутый сканер XSS.
- Sqlmap: инструмент для автоматической SQL-инъекции и подмены базы данных
- WhatWeb: веб-сканер нового поколения
- joomscan: Проект сканера уязвимостей Joomla
- Фреймворки:
- Dzjecter: Инструмент проверки сервера
- Инструменты:
- Linux
:
- Скрипты:
- linux_checksec.sh
- linux_enum.sh
- linux_gather_files.sh
- linux_kernel_exploiter.pl
- linux_privesc.py
- linux_privesc.sh
- linux_security_test
- Папка Linux_exploits
- Скрипты:
- Windows | Windows | :
- windows-privesc-check.py
- windows-privesc-check.exe
- MySql:
- raptor_udf.c
- raptor_udf2.c
- Linux
- Radare2: unix-подобный фреймворк обратного проектирования
- VirtusTotal: инструменты VirusTotal
- Miasm: фреймворк обратного инжиниринга
- Mirror : переворачивает байты файла
- DnSpy: отладчик и сборка .NET
- AngrIo: среда Python для анализа двоичных файлов (предложена @ Hamz-a)
- DLLRunner: умный скрипт выполнения DLL для анализа вредоносных программ в песочницах.
- Fuzzy Server: программа, использующая готовые сценарии Spike для атаки на VulnServer.
- yara: инструмент, помогающий исследователям вредоносных программ выявлять и классифицировать образцы вредоносных программ.
- Spike: комплект для создания фаззера протокола + аудиты
- other: другие скрипты, собранные где-то
- Findsploit: мгновенно находите эксплойты в локальных и онлайн-базах данных
- Pompem : эксплойты и сканер уязвимостей
- rfix: инструмент Python, помогающий использовать RFI.
- InUrlBr: Расширенный поиск в поисковых системах
- Burpsuite: Burp Suite для тестирования и сканирования безопасности.
- linux-exploit-Suggester2: подсказчик уязвимостей ядра Linux нового поколения
- other: другие скрипты, которые я где-то собрал.
- WebShells: Коллекция веб-оболочек BlackArch
- ShellSum: средство защиты - обнаруживает веб-оболочки в локальных каталогах.
- Weevely: Веб-оболочка с оружием
- python-pty-shells: бэкдоры Python PTY
- CeWL: генератор пользовательского списка слов
- patator: многоцелевой брутфорсер с модульной конструкцией и гибкостью использования
- crunch: генератор списков слов
- Codetective: инструмент для определения используемого алгоритма шифрования / кодирования
- findmyhash: скрипт Python для взлома хэшей с помощью онлайн-сервисов
- scythe : an accounts enumerato
Git Hub
Форматирование (BB-код):
https://github.com/SofianeHamlaoui/Lockdoor-Framework