博客 & 文章
Reddit:[ 传送门 ]
Medium.com:[ 传送门 ]
Xploit Lab:[ 传送门 ]
Station X:[ 传送门 ]
Kelvin Security ;[ 传送门 ]
All About hacking:[ 传送门 ]
Wired Intel ;[ 传送门 ]
油管频道:[ 传送门 ]
版本介绍
该项目目前仍处于 v1.0 BETA 测试版本开发阶段, 因此使用过程中可能会出现 bug, 广大用户可以直接将问题反馈到项目的 GitHub 主页.
09/2019 :1.0 Beta
- 信息收集工具 (21)
-web 攻击工具 (15)
- 逆向工程工具 (15)
- 漏洞利用工具 (6)
- 渗透测试 & 安全评估发现报告模板 (6)
- 密码攻击工具 (4)
-Shell 工具 + Blackarch 的 Webshell**(4)
- 渗透测试辅助工具 (3)
- 加密 / 解密工具 (2)
- 社会工程学工具 (1)
- 提权脚本 & 漏洞利用脚本
- 可在 Kali,Ubuntu,Arch,Fedora,Opensuse 和 Windows(Cygwin) 等平台上运行
09/2019:0.6
- 信息收集工具 (13)
-Web 攻击工具 (9)
- 修复了部分 Bug
- 可在 Kali,Ubuntu,Arch,Fedora,Opensuse 和 Windows(Cygwin) 等平台上运行
工具概述
LockDoor 是一款自带大量网络安全资源的渗透测试框架, 主要针对的用户群是渗透测试人员, 漏洞赏金猎人以及网络安全工程师. 该工具可以在 Debian/Ubuntu/Arch Linux 等基于 Linux 的发行版系统平台上运行, 并且提供了大量目前社区热门或常用的渗透测试工具, 以辅助研究人员完成渗透测试任务. 对于渗透测试人员来说, 很多人都有他们自己最中意的 "/pentest" 工具箱, 而 LockDoor 这款框架同样可以帮助我们去构建这样的一个 "军火库". 总而言之, LockDoor 可以帮助我们以最高效的方式完成渗透测试任务.
工具安装
自动安装
- Git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework
- chmod +x ./install.sh
- ./install.sh
手动安装
安装依赖组件:
python python-pip python-requests python2 python2-pip gcc Ruby PHP Git wget bc curl netcat subversion jre-openjdk make automake gcc Linux-headers gzip
安装 Go 环境:
- wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz
- tar -xvf go1.13.Linux-amd64.tar.gz
- mv go /usr/local
- export GOROOT=/usr/local/go
- export PATH=$GOPATH/bin:$GOROOT/bin:$PATH
- rm go1.13.Linux-amd64.tar.gz
安装 LockDoor:
- # Clonnig
- Git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework
- # Create the config file
- # INSTALLDIR = where you want to install Lockdoor (Ex:/opt/sofiane/pentest)
- echo "Location:"$installdir> $HOME"/.config/lockdoor/lockdoor.conf"
- # Moving the resources folder
- mv ToolsResources/* INSTALLDIR
- # Installing Lockdoor from PyPi
- pip3 install lockdoor
LockDoor 工具清单
信息收集
工具:
dirsearch:Web 路径扫描器
brut3k1t: 暴力破解框架
gobuster: 采用 Go 开发的 DNS 和 VHost 农具
Enyx:SNMP IPv6 枚举工具
Goohak: 针对目标域名发起 Google Hacking 查询
Nasnum:NAS 枚举器
Sublist3r: 针对渗透测试的快速子域名枚举工具
wafw00f:Web 应用防火墙指纹识别工具 identify
Photon: 针对开源情报收集的快速爬虫
Raccoon: 网络侦查与漏洞扫描工具
DnsRecon:DNS 枚举脚本
Nmap: 端口扫描 & 网络漏洞利用工具
sherlock: 社交网络用户名搜索工具
snmpwn:SNMPv3 用户枚举与攻击工具
Striker: 攻击信息与漏洞扫描器
theHarvester: 电子邮件, 子域名与用户名收集工具
URLextractor: 信息收集 & 网站侦查工具
denumerator.py: 子域名枚举工具
框架:
ReconDog: 网络侦查瑞士 **
RED_HAWK: 多合一信息收集, 漏洞扫描和网络爬取工具
Dracnmap: 信息收集框架
Web 攻击
工具:
Spaghetti:Spaghetti - Web 应用安全扫描器
CMSmap: 针对 CMS 的扫描工具
BruteXSS:XSS 漏洞扫描器
J-dorker: 可从 Bing 爬取网站列表
droopescan: 针对 CMS 的扫描工具
Optiva:Web 应用程序扫描器
V3n0M: 采用 Python 3.6 开发的 SQLi/XSS/LFI/RFI 漏洞扫描器
AtScan: 高级 Dorck 搜索与漏洞利用扫描器
WPSeku:WordPress 安全扫描器
Wpscan: 采用 Python 开发的 WordPress 扫描器
XSStrike: 高级 XSS 扫描器
Sqlmap:SQL 注入漏洞与数据库接管工具
WhatWeb: 下一代 Web 扫描器
joomscan:Joomla 漏洞扫描器
框架:
Dzjecter: 服务器检测工具
权限提升
Linux 脚本:
- linux_checksec.sh
- linux_enum.sh
- linux_gather_files.sh
- linux_kernel_exploiter.pl
linux_privesc.py
- linux_privesc.sh
- linux_security_test
- Linux_exploits folder
Windows Windows 工具:
- Windows-privesc-check.py
- Windows-privesc-check.exe
MySQL 工具:
- raptor_udf.c
- raptor_udf2.c
逆向工程
Radare2: 类 Unix 逆向工程框架
VirtusTotal:VirusTotal 工具
Miasm: 逆向工程框架
Mirror: 文件字节分析工具
DnSpy:.NET 调试器和汇编器
AngrIo: 分析二进制代码的 Python 框架
DLLRunner: 智能 DLL 脚本执行工具
Fuzzy Server: 使用预制 Spike 脚本的服务器攻击工具
yara: 恶意软件样本分类工具
Spike: 一款协议模糊测试工具
漏洞利用
Findsploit: 本地 / 在线数据库漏洞扫描工具
Pompem: 漏洞利用与扫描工具
rfix:RFI 漏洞利用工具
InUrlBr: 高级搜索引擎
Burpsuite: 网络安全测试与扫描工具
Linux-exploit-suggester2: 下一代 Linux 内核漏洞利用工具
Shell
WebShells:BlackArch 的 Webshell**
ShellSum: 本地 Webshell 防御检测工具
Weevely:Web Shell 武器库
python-pty-shells:Python PTY 后门
密码攻击
crunch: 字典生成器
CeWL: 自定义字典生成器
patator: 多功能爆破工具
加密 & 解密
Codetective: 判断加密算法和编码算法的工具
findmyhash: 利用在线服务破解哈希
社会工程学
scythe: 用户账户枚举工具
项目地址
LockDoor:[ GitHub 传送门 ]
参考资料
1,Lockdoor Wiki 主页:[ 传送门 ]
2,Lockdoor 演示样例:[ 传送门 ]
3,Lockdoor 工具截图:[ 传送门 ]
来源: http://www.tuicool.com/articles/eyqE7vB