首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

Lockdoor

2019-12-31

Reddit:

Medium.com:

Xploit Lab:

Station X:

Kelvin Security ;

All About hacking:

Wired Intel ;

油管频道:

该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。

-信息收集工具
-Web攻击工具
-逆向工程工具
-漏洞利用工具
-渗透测试 安全评估发现报告模板
-密码攻击工具
-Shell工具+Blackarch的Webshell**
-渗透测试辅助工具
-加密/解密工具
-社会工程学工具
-提权脚本 漏洞利用脚本
-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows等平台上运行

-信息收集工具
-Web攻击工具
-修复了部分Bug
-可在Kali、Ubuntu、Arch、Fedora、Opensuse和Windows等平台上运行

LockDoor是一款自带大量网络安全资源的渗透测试框架,主要针对的用户群是渗透测试人员、漏洞赏金猎人以及网络安全工程师。该工具可以在Debian/Ubuntu/ArchLinux等基于Linux的发行版系统平台上运行,并且提供了大量目前社区热门或常用的渗透测试工具,以辅助研究人员完成渗透测试任务。对于渗透测试人员来说,很多人都有他们自己最中意的“/pentest”工具箱,而LockDoor这款框架同样可以帮助我们去构建这样的一个“军火库”。总而言之,LockDoor可以帮助我们以最高效的方式完成渗透测试任务。

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git cd Lockdoor-Framework

chmod +x ./install.sh

./install.sh

安装依赖组件:

python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip

安装Go环境:

wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz

tar -xvf go1.13.linux-amd64.tar.gz

mv go /usr/local

export GOROOT=/usr/local/go

export PATH=$GOPATH/bin:$GOROOT/bin:$PATH

rm go1.13.linux-amd64.tar.gz

安装LockDoor:

# Clonnig

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git cd Lockdoor-Framework

# Create the config file

# INSTALLDIR = where you want to install Lockdoor

echo Location: $installdir $HOME /.config/lockdoor/lockdoor.conf

# Moving the resources folder

mv ToolsResources/* INSTALLDIR

# Installing Lockdoor from PyPi

pip3 install lockdoor

工具:

dirsearch:Web路径扫描器
brut3k1t:暴力破解框架
gobuster:采用Go开发的DNS和VHost农具
Enyx:SNMP IPv6枚举工具
Goohak:针对目标域名发起Google Hacking查询
Nasnum:NAS枚举器
Sublist3r:针对渗透测试的快速子域名枚举工具
wafw00f:Web应用防火墙指纹识别工具identify
Photon:针对开源情报收集的快速爬虫
Raccoon:网络侦查与漏洞扫描工具
DnsRecon:DNS枚举脚本
Nmap:端口扫描 网络漏洞利用工具
sherlock:社交网络用户名搜索工具
snmpwn:SNMPv3用户枚举与攻击工具
Striker:攻击信息与漏洞扫描器
theHarvester:电子邮件、子域名与用户名收集工具
URLextractor:信息收集 网站侦查工具
denumerator.py:子域名枚举工具

框架:

ReconDog:网络侦查瑞士**
RED_HAWK:多合一信息收集、漏洞扫描和网络爬取工具
Dracnmap:信息收集框架

工具:

Spaghetti:Spaghetti – Web应用安全扫描器
CMSmap:针对CMS的扫描工具
BruteXSS:XSS漏洞扫描器
J-dorker:可从Bing爬取网站列表
droopescan:针对CMS的扫描工具
Optiva:Web应用程序扫描器
V3n0M:采用Python 3.6开发的 SQLi/XSS/LFI/RFI漏洞扫描器
AtScan:高级Dorck搜索与漏洞利用扫描器
WPSeku:Wordpress安全扫描器
Wpscan:采用Python开发的Wordpress扫描器
XSStrike:高级XSS扫描器
Sqlmap:SQL注入漏洞与数据库接管工具
WhatWeb:下一代Web扫描器
joomscan:Joomla漏洞扫描器

框架:

Dzjecter:服务器检测工具

Linux脚本:

linux_checksec.sh
linux_enum.sh
linux_gather_files.sh
linux_kernel_exploiter.pl
linux_privesc.py
linux_privesc.sh
linux_security_test
Linux_exploits folder

Windows Windows工具:

windows-privesc-check.py
windows-privesc-check.exe

MySql工具:

raptor_udf.c
raptor_udf2.c
Radare2:类Unix逆向工程框架
VirtusTotal:VirusTotal工具
Miasm:逆向工程框架
Mirror:文件字节分析工具
DnSpy:.NET调试器和汇编器
AngrIo:分析二进制代码的Python框架
DLLRunner:智能DLL脚本执行工具
Fuzzy Server:使用预制Spike脚本的服务器攻击工具
yara:恶意软件样本分类工具
Spike:一款协议模糊测试工具
Findsploit:本地/在线数据库漏洞扫描工具
Pompem:漏洞利用与扫描工具
rfix:RFI漏洞利用工具
InUrlBr:高级搜索引擎
Burpsuite:网络安全测试与扫描工具
linux-exploit-suggester2:下一代Linux内核漏洞利用工具
WebShells:BlackArch的Webshell**
ShellSum:本地Webshell防御检测工具
Weevely:Web Shell武器库
python-pty-shells:Python PTY后门
crunch:字典生成器
CeWL:自定义字典生成器
patator:多功能爆破工具
Codetective:判断加密算法和编码算法的工具
findmyhash:利用在线服务破解哈希

scythe:用户账户枚举工具

LockDoor:

1、Lockdoor Wiki主页:

2、Lockdoor演示样例:

3、Lockdoor工具截图:

* 参考来源: SofianeHamlaoui ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

热门文章

随机推荐

推荐文章