国外很棒很优秀的渗透测试资源集合_黑盒渗透平台

渗透测试（Penetration Testing，简称PenTest）是一种主动的安全评估方法，旨在模拟攻击者的行为，以发现和利用系统、网络或Web应用中的安全漏洞。渗透测试的目的是验证安全防御措施的有效性，识别潜在的安全威胁，并提出改进建议，从而增强目标系统的安全性。

渗透测试的类型

渗透测试可以根据不同的标准进行分类，主要包括以下几种类型：

1. 黑盒测试：测试者没有关于目标系统内部结构和实现的任何信息，模拟真实的攻击场景。
2. 白盒测试：测试者拥有目标系统的所有信息，包括源代码、架构图、配置文件等。
3. 灰盒测试：介于黑盒和白盒之间，测试者拥有部分信息，如应用程序的高级设计或某些源代码。

渗透测试的阶段

渗透测试通常遵循以下阶段：

1. 准备阶段：定义测试的范围和目标，获取必要的授权和信息，准备测试工具和脚本。
2. 信息收集：收集目标系统的公开信息，如域名、IP地址、开放的端口、服务版本等。
3. 威胁建模：基于收集的信息，识别可能的攻击向量和攻击者类型。
4. 漏洞分析：使用自动化工具和手动技术来识别和验证系统中的漏洞。
5. 开发和测试利用：开发利用代码或脚本，测试其有效性和可靠性。
6. 报告和文档：编写详细的渗透测试报告，包括发现的漏洞、利用方法、证据截图和修复建议。

渗透测试的技术

渗透测试使用的技术非常多样，包括但不限于：

1. 网络扫描：使用Nmap、Nessus等工具扫描网络，发现开放的端口和服务。
2. Web应用测试：使用Burp Suite、OWASP ZAP等工具测试Web应用的安全性。
3. 密码攻击：使用John the Ripper、Hashcat等工具进行密码破解。
4. 社会工程学：通过钓鱼邮件、电话诈骗等手段尝试获取敏感信息。
5. 系统命令注入：在系统命令执行环节注入恶意命令。
6. SQL注入：在Web应用的数据库查询中注入SQL代码，获取或篡改数据。
7. 跨站脚本（XSS）攻击：在Web应用中注入恶意脚本，窃取用户信息。
8. 跨站请求伪造（CSRF）攻击：诱导用户在不知情的情况下执行非预期的操作。
9. 权限提升：在已渗透的系统中尝试提升权限，获取更深层次的访问。

渗透测试的工具

渗透测试者使用的工具包括：

1. Nmap：网络扫描和安全审计工具。
2. Metasploit Framework：用于开发和执行漏洞利用代码的框架。
3. Wireshark：网络协议分析器，用于捕获和分析网络流量。
4. Burp Suite：集成的平台，用于执行Web应用程序的安全测试。
5. John the Ripper：著名的密码破解工具。
6. sqlmap：自动化的SQL注入和数据库入侵工具。
7. Kali Linux：专为渗透测试和安全审计设计的Linux发行版。

渗透测试的挑战

渗透测试面临多种挑战，包括：

1. 法律和道德问题：渗透测试必须在法律允许的范围内进行，遵守道德规范。
2. 高级持续性威胁（APT）：面对复杂的APT攻击，渗透测试需要不断更新技术和方法。
3. 零日漏洞：未知的漏洞可能在渗透测试中被利用，增加了测试的难度。
4. 加密技术：强加密技术可能阻碍渗透测试者获取敏感数据。

渗透测试的最佳实践

为了有效地进行渗透测试，以下是一些最佳实践：

1. 明确测试范围：确保测试的范围和目标得到所有相关方的认可。
2. 获取授权：在测试前获得正式的书面授权，以避免法律风险。
3. 持续学习：渗透测试是一个不断发展的领域，测试者需要持续学习新的技术和工具。
4. 合作与沟通：与客户和其他安全专家保持良好的沟通，确保测试的有效性。
5. 详细的报告：提供详细的测试报告，包括发现的漏洞、风险评估和修复建议。

渗透测试是网络安全领域的重要组成部分，它帮助组织识别和修复安全漏洞，提高系统的安全性。随着网络攻击的日益复杂，渗透测试的重要性也在不断增加。渗透测试者需要具备广泛的技术知识，遵守法律和道德规范，并不断更新他们的技能和工具集。通过有效的渗透测试，组织可以更好地保护自己免受网络攻击的威胁。

该渗透测试资源列表是Nick Raienko创建的，且一直在更新，感兴趣的可关注源：
https://github.com/enaqx/awesome-pentest#online-resources
Awesome Penetration Testing
A collection of awesome penetration testing resources

Online Resources

Penetration Testing Resources

Exploit development

Social Engineering Resources

Lock Picking Resources

Tools

Penetration Testing Distributions

Basic Penetration Testing Tools

Docker for Penetration Testing

Vulnerability Scanners

Network Tools

Wireless Network Tools

SSL Analysis Tools

Web exploitation

Hex Editors

Crackers

Windows Utils

Linux Utils

DDoS Tools

Social Engineering Tools

OSInt Tools

Anonymity Tools

Reverse Engineering Tools

CTF Tools

Books

Penetration Testing Books

Hackers Handbook Series

Network Analysis Books

Reverse Engineering Books

Malware Analysis Books

Windows Books

Social Engineering Books

Lock Picking Books

Vulnerability Databases

Security Courses

Information Security Conferences

Information Security Magazines

Awesome Lists

Contribution

License

Online Resources
Penetration Testing Resources
Metasploit Unleashed - Free Offensive Security metasploit course

PTES - Penetration Testing Execution Standard

OWASP - Open Web Application Security Project

Exploit development
Shellcode Tutorial - Tutorial on how to write shellcode

Shellcode Examples - Shellcodes database

Exploit Writing Tutorials - Tutorials on how to develop exploits

GDB-peda - Python Exploit Development Assistance for GDB

shellsploit - New Generation Exploit Development Kit

Social Engineering Resources
Social Engineering Framework - An information resource for social engineers

Lock Picking Resources
Schuyler Towne channel - Lockpicking videos and security talks

/r/lockpicking - Resources for learning lockpicking, equipment recommendations.

Tools
Penetration Testing Distributions
Kali - A Linux distribution designed for digital forensics and penetration testing

ArchStrike - An Arch Linux repository for security professionals and enthusiasts

BlackArch - Arch Linux-based distribution for penetration testers and security researchers

NST - Network Security Toolkit distribution

Pentoo - Security-focused livecd based on Gentoo

BackBox - Ubuntu-based distribution for penetration tests and security assessments

Parrot - A distribution similar to Kali, with multiple architecture

Basic Penetration Testing Tools
Metasploit Framework - World’s most used penetration testing software

Burp Suite - An integrated platform for performing security testing of web applications

ExploitPack - Graphical tool for penetration testing with a bunch of exploits

BeeF - The Browser Exploitation Framework Project

faraday - Collaborative Penetration Test and Vulnerability Management Platform

evilgrade - The update explotation framework

commix - Automated All-in-One OS Command Injection and Exploitation Tool

routersploit - Automated penetration testing software for router

Docker for Penetration Testing
docker pull kalilinux/kali-linux-docker official Kali Linux

docker pull owasp/zap2docker-stable - official OWASP ZAP

docker pull wpscanteam/wpscan - official WPScan

docker pull pandrew/metasploit - docker-metasploit

docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)

docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation

docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock

docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed

docker pull opendns/security-ninjas - Security Ninjas

docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester

docker pull diogomonica/docker-bench-security - Docker Bench for Security

docker pull ismisepaul/securityshepherd - OWASP Security Shepherd

docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image

docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application

Vulnerability Scanners
Netsparker - Web Application Security Scanner

Nexpose - Vulnerability Management & Risk Management Software

Nessus - Vulnerability, configuration, and compliance assessment

Nikto - Web application vulnerability scanner

OpenVAS - Open Source vulnerability scanner and manager

OWASP Zed Attack Proxy - Penetration testing tool for web applications

Secapps - Integrated web application security testing environment

w3af - Web application attack and audit framework

Wapiti - Web application vulnerability scanner

WebReaver - Web application vulnerability scanner for Mac OS X

DVCS Ripper - Rip web accessible (distributed) version control systems: SVN/GIT/HG/BZR

arachni - Web Application Security Scanner Framework

Network Tools
nmap - Free Security Scanner For Network Exploration & Security Audits

pig - A Linux packet crafting tool

tcpdump/libpcap - A common packet analyzer that runs under the command line

Wireshark - A network protocol analyzer for Unix and Windows

Network Tools - Different network tools: ping, lookup, whois, etc

netsniff-ng - A Swiss army knife for for network sniffing

Intercepter-NG - a multifunctional network toolkit

SPARTA - Network Infrastructure Penetration Testing Tool

DNSDumpster - Online DNS recond and search service

Mass Scan - TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

Zarp - Zarp is a network attack tool centered around the exploitation of local networks

mitmproxy - An interactive SSL-capable intercepting HTTP proxy for penetration testers and software developers

mallory - HTTP/HTTPS proxy over SSH

DET - DET is a proof of concept to perform Data Exfiltration using either single or multiple channel(s) at the same time

pwnat - punches holes in firewalls and NATs

dsniff - a collection of tools for network auditing and pentesting

tgcd - a simple Unix network utility to extend the accessibility of TCP/IP based network services beyond firewalls

smbmap - a handy SMB enumeration tool

scapy - a python-based interactive packet manipulation program & library

Wireless Network Tools
Aircrack-ng - a set of tools for auditing wireless network

Kismet - Wireless network detector, sniffer, and IDS

Reaver - Brute force attack against Wifi Protected Setup

Wifite - Automated wireless attack tool

wifiphisher - Automated phishing attacks against Wi-Fi networks

SSL Analysis Tools
SSLyze - SSL configuration scanner

sslstrip - a demonstration of the HTTPS stripping attacks

sslstrip2 - SSLStrip version to defeat HSTS

tls_prober - fingerprint a server’s SSL/TLS implementation

Web exploitation
WPScan - Black box WordPress vulnerability scanner

SQLmap - Automatic SQL injection and database takeover tool

weevely3 - Weaponized web shell

Wappalyzer - Wappalyzer uncovers the technologies used on websites

cms-explorer - CMS Explorer is designed to reveal the the specific modules, plugins, components and themes that various CMS driven web sites are running.

joomscan - Joomla CMS scanner

WhatWeb - Website Fingerprinter

BlindElephant - Web Application Fingerprinter

fimap - Find, prepare, audit, exploit and even google automatically for LFI/RFI bugs

Kadabra - Automatic LFI exploiter and scanner

Kadimus - LFI scan and exploit tool

liffy - LFI exploitation tool

Hex Editors
HexEdit.js - Browser-based hex editing

Hexinator (commercial) - World’s finest Hex Editor

Crackers
John the Ripper - Fast password cracker

Online MD5 cracker - Online MD5 hash Cracker

Hashcat - The more fast hash cracker

Windows Utils
Sysinternals Suite - The Sysinternals Troubleshooting Utilities

Windows Credentials Editor - security tool to list logon sessions and add, change, list and delete associated credentials

mimikatz - Credentials extraction tool for Windows OS

PowerSploit - A PowerShell Post-Exploitation Framework

Windows Exploit Suggester - Detects potential missing patches on the target

Responder - A LLMNR, NBT-NS and MDNS poisoner

Empire - Empire is a pure PowerShell post-exploitation agent

Fibratus - Tool for exploration and tracing of the Windows kernel

Linux Utils
Linux Exploit Suggester - Linux Exploit Suggester; based on operating system release number.

DDoS Tools
LOIC - An open source network stress tool for Windows

JS LOIC - JavaScript in-browser version of LOIC

T50 - The more fast network stress tool

---

以下是50个国外优秀的渗透测试资源和工具，包括书籍、在线资源、软件工具和平台，以及一些知名的安全会议和组织。请注意，访问链接可能会随时间变化而更新。

书籍

1. The Web Application Hacker’s Handbook - Dafydd Stuttard 和 Marcus Pinto
2. Hacking: The Art of Exploitation - Jon Erickson
3. Black Hat Python - Justin Seitz
4. The Shellcoder’s Handbook - Chris Anley 等
5. Metasploit: The Penetration Tester’s Guide - David Kennedy 等
6. Violent Python - TJ O’Connor
7. Network Security Assessment - Chris McNab
8. Penetration Testing: A Hands-On Introduction to Hacking - Georgia Weidman

在线资源

9. OWASP - 开放网络应用安全项目
10. Exploit Database - 漏洞利用数据库
11. Hack The Box - 一个在线渗透测试平台
12. VulnHub - 提供渗透测试和CTF挑战的虚拟机镜像
13. PentesterLab - 一个在线的渗透测试实验室
14. Hack.me - 提供各种难度的渗透测试挑战
15. PortSwigger Web Security Academy - 提供免费的网络安全学习资源

软件工具

16. Nmap - 网络扫描和安全审计工具
17. Wireshark - 网络协议分析器
18. Burp Suite - Web应用程序安全测试工具
19. Metasploit Framework - 渗透测试框架
20. John the Ripper - 密码破解工具
21. sqlmap - 自动SQL注入和数据库入侵工具
22. Kali Linux - 渗透测试和安全审计专用Linux发行版
23. Nessus - 漏洞扫描工具
24. OpenVAS - 开源漏洞扫描和漏洞管理工具
25. Aircrack-ng - 无线网络安全测试工具
26. Hashcat - 高速密码破解工具
27. Hydra - 网络登录破解工具
28. BleachBit - 系统清理和隐私保护工具
29. Ghidra - 软件逆向工程框架
30. IDA Pro - 逆向工程和调试工具
31. OSCP Prep Guide - OSCP考试准备指南
32. The Exploit Database Blog - 漏洞利用和安全研究博客

平台和会议

33. DEF CON - 世界上最大的地下黑客会议
34. Black Hat - 高级信息安全会议
35. RSA Conference - 安全行业会议
36. Security BSides - 社区驱动的安全会议
37. Hack in the Box - 亚洲领先的信息安全会议
38. Pwn2Own - 零日漏洞利用竞赛
39. CanSecWest - 安全研究会议
40. DeepSec - 深度安全会议
41. AppSec USA - 应用安全会议
42. SANS Institute - 提供安全培训和认证
43. Offensive Security - 提供渗透测试和安全认证
44. CyberChef - 网络数据解析工具
45. Maltego - 可视化的情报和数据挖掘工具
46. Recon-ng - 全功能的Web侦察框架
47. TheHarvester - 电子邮件地址和域名收集工具
48. Social-Engineer Toolkit (SET) - 社会工程学工具包
49. DVIA - 用于渗透测试的虚拟机
50. Cuckoo Sandbox - 开源自动化恶意软件分析系统

这些资源和工具覆盖了渗透测试的各个方面，从入门知识到高级技术，从网络扫描到漏洞利用，从密码破解到逆向工程。使用这些资源和工具，渗透测试者可以提高他们的技能，更好地识别和利用安全漏洞。