| 编号 | 渗透测试类型 | 描述 | | --- | --------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------ | | 1 | Web应用安全 | 评估并保护Web应用程序免受漏洞影响。 | | 2 | API安全 | 测试并提升API及微服务的安全性。 | | 3 | 移动应用安全 | 评估移动应用及设备的安全性。 | | 4 | 厚客户端应用安全 | 检查厚客户端应用的安全问题。 | | 5 | 源代码审查 | 分析源代码以识别和修复安全漏洞。 | | 6 | 网络安全 | 通过发现和解决弱点来保护网络安全。 | | 7 | Wi-Fi网络安全 | 评估Wi-Fi网络及接入点的安全性。 | | 8 | 云安全 | 评估云系统和服务的安全性。 | | 9 | Active Directory安全 | 评估Active Directory环境的安全性。 | | 10 | 基础设施安全 | 保护底层IT基础设施和资产安全。 | | 11 | 威胁建模 | 建模和评估威胁以提升系统安全。 | | 12 | 物联网安全 | 识别和缓解物联网设备的安全漏洞。 | | 13 | OSINT（开源情报） | 利用开源信息收集情报进行安全分析。 | | 14 | 区块链安全 | 评估区块链系统的安全性与合规性。 | | 15 | CI/CD流水线安全 | 评估持续集成流水线的安全性。 | | 16 | Docker容器安全 | 保护Docker容器及容器化应用的安全。 | | 17 | DevSecOps | 在DevOps生命周期中集成安全实践。 | | 18 | 钓鱼渗透测试 | 模拟和分析钓鱼攻击以提升安全意识培训。 | | 19 | 配置审查 | 检查和验证系统配置的安全问题。 | | 20 | 取证分析 | 事件发生后调查并分析数字证据。 |

🛡️ 渗透测试与工具 🛡️

超过40种安全评估工具

渗透测试与工具

| 类别 | 工具 | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Web应用渗透测试 | Acunetix、Burp Suite Professional、Dirb、FFUF、Nmap、Nikto、Nuclei、OWASP ZAP、SQLMap、WhatWeb、WPScan、Invicti（Netsparker）、Fortify WebInspect | | Android安全 | adb、APKTool、Apkscan、AndroBugs、Android Studio / Genymotion、AppMon、Dexter/Objection（Objection）、Drozer、Frida、Magisk、MITMProxy、MobSF、Quark Engine、JADX | | iOS安全 | checkra1n、Class-dump、Frida、iMazing、iOS-decrypt、iOS-Hook、MobSF、Needle、Objection、Palera1n、Passionfruit、SSL Kill Switch 2、Cycript | | API渗透测试 | Burp Suite Professional、GraphQL Raider、GraphQL Voyager、Insomnia、Kite Runner、Postman、Swagger UI | | 安全代码审查 | Bandit、Checkmarx、CodeQL、FindSecBugs、Gitleaks、Semgrep、SonarQube、Snyk、Veracode、Fortify Static（Workbench/Audit） | | 厚客户端安全 | Burp Suite Professional、dnSpy、de4dot、Fiddler、Ghidra、IDA Pro、OllyDbg、Process Explorer、x64dbg、CFF Explorer、Sysinternals Suite、Wireshark | | 网络渗透测试 | Bettercap、CrackMapExec、Metasploit、Netcat、Nessus、Nmap、OpenVAS、Responder、Wireshark |

扩展版本

| 类别 | 工具 | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Active Directory渗透测试 | BloodHound、Mimikatz、CrackMapExec、Impacket、Kerbrute、Rubeus、LDAPDomainDump、SharpHound、PowerView、ADRecon | | 云安全 | Prowler、ScoutSuite、CloudSploit、Pacu、Steampipe、CloudMapper、NCC Scout、kube-bench、Terrascan、KICS | | 物联网安全 | Firmwalker、Binwalk、Firmware-Mod-Kit、Shodan、RIOT、JTAGulator、Qiling、Ghidra、Avatar2、Firmadyne | | 防火墙渗透测试 | hping3、NPing、Scapy、Zmap、firewalk、FTester、Nmap（防火墙绕过）、Packet Sender、T50、Ettercap、TCPReplay | | 固件分析 | Binwalk、Firmware Analysis Toolkit (FAT)、QEMU、Ghidra、IDA Pro、Firmware-Mod-Kit、Radare2、Firmadyne | | 容器安全 | Trivy、Aqua Microscanner、Clair、Anchore、Docker Bench、kube-hunter、Falco、Sysdig、Snyk、Grype | | WiFi渗透测试 | Aircrack-ng、Kismet、Bettercap、Reaver、Fluxion、Wireshark、hcxtools、Fern WiFi Cracker、Wifiphisher、Hashcat | | DevSecOps | GitHub Advanced Security、Trivy、Snyk、Anchore、OWASP Dependency-Check、Jenkins、Checkmarx、Veracode、Dagda、Sysdig Secure、Cloud Custodian、Bridgecrew、Kubescape | | OSINT（开源情报） | theHarvester、Maltego、SpiderFoot、Recon-ng、Shodan、FOCA、Google Dorks、OSINT Framework、GHunt、Sherlock、PhoneInfoga | | 配置审查 | Lynis、OpenSCAP、Auditd、Tripwire、cis-cat Pro、Chef InSpec、Prowler、Kubescape | | 钓鱼模拟 | GoPhish、SET、Evilginx2、Phishery、King Phisher、Modlishka、Phishing Frenzy |

| 取证 | 区块链安全 | 威胁建模 | 红队工具 | 蓝队工具 | SIEM与日志分析 | 密码破解 | 逆向工程 | 硬件黑客 | 社会工程学 | SCADA/ICS安全 | 供应链安全 | 邮件安全测试 | 移动恶意软件分析 | AI/ML安全 | 安全自动化 / SOAR | 漏洞赏金工具包 | 凭证转储与破解 | 有效载荷生成 | 蜜罐 / 欺骗防御 | MacOS安全 | Windows后渗透 | Linux后渗透 | 浏览器安全测试 | Autopsy、Volatility、Sleuth Kit、FTK Imager、Redline、Magnet AXIOM、X-Ways、Bulk Extractor、ExifTool | | Mythril、Slither、Manticore、Remix IDE、Oyente、SmartCheck、Echidna、Tenderly | | Microsoft TMT、OWASP Threat Dragon、IriusRisk、SeaSponge、Draw.io、Pytm | | Cobalt Strike、Sliver、Mythic、Empire、Metasploit、Brute Ratel、Koadic、FudgeC2、Nishang、PowerShell Empire | | Velociraptor、Wazuh、OSQuery、GRR、Sysmon、CrowdStrike Falcon、Elastic Security、Sigma Rules | | Splunk、ELK Stack、Graylog、Wazuh、AlienVault OSSIM、SIEMonster、Logstash、Fluentd、Loki、Falco、Humio、Kibana、Loggly、Logz.io | | Hashcat、John the Ripper、Hydra、CrackStation、Cain & Abel、Medusa、THC-Hydra | | Ghidra、IDA Pro、x64dbg、OllyDbg、Binary Ninja、Radare2、Cutter | | ChipWhisperer、Saleae Logic、OpenOCD、JTAGulator、Bus Pirate、Flashrom、Arduino、Raspberry Pi、RTL-SDR | | SET、BeEF、King Phisher、Evilginx / Evilginx2、Modlishka、EyeWitness、PhishToolkit、PhishX、心理学框架（预设、诱导） | | Snort、Wireshark、ModScan、ModbusPal、Scadafence、OpenPLC、GasPot、Conpot、PLCScan | | Snyk、OWASP Dependency-Check、Trivy、Syft、Grype、CycloneDX、Whitesource、Anchore Engine | | GoPhish、Modlishka、SMTPTester、MailSniper、Evilginx2、Phish5、Email Header Analyzer | | APKTool、MobSF、Jadx、Frida、VirusTotal Mobile、Droidbox、Bytecode Viewer、Drozer、Quark-Engine | | Adversarial Robustness Toolbox (ART)、TextAttack、Foolbox、IBM AI Explainability 360、CleverHans、Alibi Detect、SecML、DeepExploit | | StackStorm、Cortex XSOAR、Shuffle、DFIR-IR-Playbook、Phantom Cyber、Tines | | Amass、Sublist3r、Nuclei、HTTPX、Naabu、FFUF、GF、Dalfox、Kiterunner、Hakrawler、JSParser、ParamSpider | | LaZagne、Mimikatz、Hashcat、John the Ripper、Windows Credential Editor、CrackMapExec、GetNPUsers.py | | MSFVenom、Unicorn、Shellter、Veil、Nishang、Empire、Obfuscation.io、Metasploit、Donut | | Cowrie、Dionaea、Kippo、Honeyd、T-Pot、Conpot、Canarytokens、Artillery | | KnockKnock、BlockBlock、OSXCollector、Objective-See Suite、MacMonitor、Little Snitch、Dylib Hijack Scanner | | PowerView、Seatbelt、SharpUp、WinPEAS、Sherlock、Empire、FireEye Red Team Tools、SharpHound | | LinPEAS、Linux Exploit Suggester、pspy、Chkrootkit、rkhunter、bashark、GTFOBins、Sudomy | | BeEF、XSStrike、XSSer、Burp Collaborator、NoScript、uBlock Origin、Chrome Developer Tools |

👨‍💻👩‍💻 贡献者 ✨👨‍💻👩‍💻

>感谢您有兴趣参与贡献！请阅读贡献指南。

>衷心感谢为本项目做出贡献的所有优秀个人。您可以查看 emoji key 了解不同的贡献方式！

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍