aishabanuu/cybersecurity-tools

# 网络安全与渗透测试工具包 一系列用于渗透测试、漏洞评估、信息侦察、漏洞利用、密码审计和网络流量分析的核心工具集合。 ## 侦察与扫描 在进行安全评估之前，收集目标信息，识别主机、服务和开放端口。 ### Nmap 首先要学习的最重要工具。用于扫描开放端口、运行服务、服务版本和操作系统信息。 **常见用途：** - 端口扫描 - 服务枚举 - 操作系统检测 - 网络发现 ### Netdiscover 使用 ARP 请求映射本地网络上的设备。 **常见用途：** - 发现存活主机 - 识别未知设备 - 内部网络侦察 ### Whois / Dig 用于收集域名和 DNS 信息的工具。 **Whois：** - 域名所有权 - 注册详情 - 注册商信息 **Dig：** - DNS 记录查询 - 名称服务器发现 - DNS 故障排查 ### theHarvester 一款 OSINT（开源情报）工具，用于收集公开可用的信息。 **常见用途：** - 邮箱枚举 - 子域名发现 - 主机识别 - 公开情报收集 ## Web 应用程序测试 识别 Web 应用程序中的漏洞和安全弱点。 ### Burp Suite 行业标准的 Web 应用程序测试平台。 **功能：** - HTTP/HTTPS 拦截 - 请求修改 - Repeater 测试 - 自动化扫描（专业版） ### Gobuster 一款快速的目录和文件枚举工具。 **常见用途：** - 隐藏目录发现 - 文件枚举 - 虚拟主机发现 ### Nikto Web 服务器漏洞和错误配置扫描器。 **检查内容：** - 默认文件 - 危险配置 - 过时软件 - 常见漏洞 ### SQLMap 自动化 SQL 注入测试框架。 **功能：** - SQL 注入检测 - 数据库枚举 - 数据提取 - 身份验证测试 ## 漏洞利用 在授权环境中模拟攻击并验证漏洞。 ### Metasploit Framework 最广泛使用的漏洞利用框架之一。 **功能：** - Exploit 执行 - Payload 生成 - 会话管理 - 后渗透模块 ### Netcat (nc) 被称为网络通信中的“瑞士军刀”。 **常见用途：** - 端口监听 - 网络故障排查 - 数据传输 - TCP/UDP 通信 ### Searchsploit 用于离线搜索 Exploit-DB 中公开漏洞利用的工具。 **优势：** - 快速查找漏洞利用 - 本地漏洞利用数据库 - 漏洞研究 ## 密码与哈希审计 在授权的安全评估期间评估密码强度并识别弱凭证。 ### John the Ripper 流行的密码审计和哈希分析工具。 **功能：** - 字典攻击 - 基于规则的攻击 - 支持多种哈希格式 ### Hashcat 高性能的密码恢复和审计工具。 **功能：** - GPU 加速 - 大规模哈希测试 - 广泛的哈希支持 ### Hydra 在线身份验证测试工具。 **支持的服务：** - SSH - FTP - HTTP/HTTPS - RDP - 许多其他协议 ## 流量分析 捕获并检查网络流量，以了解通信情况并识别问题。 ### Wireshark 全球使用最广泛的数据包分析器。 **功能：** - 数据包检查 - 协议分析 - 网络故障排查 - 安全调查 ### Tcpdump 轻量级的命令行数据包捕获工具。 **优势：** - 可脚本化 - 快速高效 - 非常适合服务器和远程系统 ## 推荐学习路径 1. Nmap 2. Burp Suite 3. Wireshark 4. Netcat 5. Gobuster 6. SQLMap 7. Metasploit 8. Hashcat 9. John the Ripper 10. theHarvester 11. Searchsploit ## 许可证 本仓库仅供教育和授权的安全测试目的使用。用户有责任遵守所有适用的法律、法规和组织政策。 ### 学习 • 实践 • 保护 🔐

标签：AES-256, CISA项目, CTI, DOE合作, GitHub, 实时处理, 密码审计, 插件系统, 漏洞评估, 网络安全, 网络流量分析, 隐私保护