千家信息网

LockDoor是一款什么框架

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,这篇文章主要介绍了LockDoor是一款什么框架,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。工具概述LockDoor是一款自带大量网
千家信息网最后更新 2024年11月22日LockDoor是一款什么框架

这篇文章主要介绍了LockDoor是一款什么框架,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

工具概述

LockDoor是一款自带大量网络安全资源的渗透测试框架,主要针对的用户群是渗透测试人员、漏洞赏金猎人以及网络安全工程师。该工具可以在Debian/Ubuntu/ArchLinux等基于Linux的发行版系统平台上运行,并且提供了大量目前社区热门或常用的渗透测试工具,以辅助研究人员完成渗透测试任务。对于渗透测试人员来说,很多人都有他们自己最中意的"/pentest"工具箱,而LockDoor这款框架同样可以帮助我们去构建这样的一个"军火库"。总而言之,LockDoor可以帮助我们以最高效的方式完成渗透测试任务。

工具安装

自动安装

git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Frameworkchmod +x ./install.sh./install.sh

手动安装

安装依赖组件:

python python-pip python-requests python2 python2-pip gcc ruby php git wget bc curl netcat subversion jre-openjdk make automake gcc linux-headers gzip

安装Go环境:

wget https://dl.google.com/go/go1.13.linux-amd64.tar.gztar -xvf go1.13.linux-amd64.tar.gzmv go /usr/localexport GOROOT=/usr/local/goexport PATH=$GOPATH/bin:$GOROOT/bin:$PATHrm go1.13.linux-amd64.tar.gz

安装LockDoor:

# Clonniggit clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework# Create the config file# INSTALLDIR = where you want to install Lockdoor (Ex:/opt/sofiane/pentest)echo "Location:"$installdir > $HOME"/.config/lockdoor/lockdoor.conf"# Moving the resources foldermv ToolsResources/* INSTALLDIR# Installing Lockdoor from PyPipip3 install lockdoor

LockDoor工具清单

信息收集

工具:

dirsearch:Web路径扫描器

brut3k1t:暴力破解框架

gobuster:采用Go开发的DNS和VHost农具

Enyx:SNMP IPv6枚举工具

Goohak:针对目标域名发起Google Hacking查询

Nasnum:NAS枚举器

Sublist3r:针对渗透测试的快速子域名枚举工具

wafw00f:Web应用防火墙指纹识别工具identify

Photon:针对开源情报收集的快速爬虫

Raccoon:网络侦查与漏洞扫描工具

DnsRecon:DNS枚举脚本

Nmap:端口扫描&网络漏洞利用工具

sherlock:社交网络用户名搜索工具

snmpwn:SNMPv3用户枚举与攻击工具

Striker:攻击信息与漏洞扫描器

theHarvester:电子邮件、子域名与用户名收集工具

URLextractor:信息收集&网站侦查工具

denumerator.py:子域名枚举工具

框架:

ReconDog:网络侦查瑞士**

RED_HAWK:多合一信息收集、漏洞扫描和网络爬取工具

Dracnmap:信息收集框架

Web攻击

工具:

Spaghetti:Spaghetti - Web应用安全扫描器

CMSmap:针对CMS的扫描工具

BruteXSS:XSS漏洞扫描器

J-dorker:可从Bing爬取网站列表

droopescan:针对CMS的扫描工具

Optiva:Web应用程序扫描器

V3n0M:采用Python 3.6开发的 SQLi/XSS/LFI/RFI漏洞扫描器

AtScan:高级Dorck搜索与漏洞利用扫描器

WPSeku:Wordpress安全扫描器

Wpscan:采用Python开发的Wordpress扫描器

XSStrike:高级XSS扫描器

Sqlmap:SQL注入漏洞与数据库接管工具

WhatWeb:下一代Web扫描器

joomscan:Joomla漏洞扫描器

框架:

Dzjecter:服务器检测工具

权限提升

Linux脚本:

linux_checksec.sh

linux_enum.sh

linux_gather_files.sh

linux_kernel_exploiter.pl

linux_privesc.py

linux_privesc.sh

linux_security_test

Linux_exploits folder

Windows Windows工具:

windows-privesc-check.py

windows-privesc-check.exe

MySql工具:

raptor_udf.c

raptor_udf2.c

逆向工程

Radare2:类Unix逆向工程框架

VirtusTotal:VirusTotal工具

Miasm:逆向工程框架

Mirror:文件字节分析工具

DnSpy:.NET调试器和汇编器

AngrIo:分析二进制代码的Python框架

DLLRunner:智能DLL脚本执行工具

Fuzzy Server:使用预制Spike脚本的服务器攻击工具

yara:恶意软件样本分类工具

Spike:一款协议模糊测试工具

漏洞利用

Findsploit:本地/在线数据库漏洞扫描工具

Pompem:漏洞利用与扫描工具

rfix:RFI漏洞利用工具

InUrlBr:高级搜索引擎

Burpsuite:网络安全测试与扫描工具

linux-exploit-suggester2:下一代Linux内核漏洞利用工具

Shell

WebShells:BlackArch的Webshell**

ShellSum:本地Webshell防御检测工具

Weevely:Web Shell武器库

python-pty-shells:Python PTY后门

密码攻击

crunch:字典生成器

CeWL:自定义字典生成器

patator:多功能爆破工具

加密&解密

Codetective:判断加密算法和编码算法的工具

findmyhash:利用在线服务破解哈希

社会工程学

scythe:用户账户枚举工具

感谢你能够认真阅读完这篇文章,希望小编分享的"LockDoor是一款什么框架"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

0