和渗入测试职员来说对待太平研商职员，成为出现无意败露存储桶的绝佳资源GrayhatWarfare能够，的弥补设施并提出适应。 让你回放录制的判辨会话ANY.RUN不单能够，s）、 *** 央求、经过图和VirusTotal出现并且有纯洁的一键式UI按钮来显示样本的摧毁目标（IoC。让你免费下载被判辨的样本该 *** 任职还能够。 如例，o翻开一个.NET DLL时当用Visual Studi，言（MSIL）中大致重修原始源代码该器材将从DLL中包蕴的微软中心语，分解代码尤其容易这使得逆向工程和。indows和Mac操作编制上应用Visual Studio能够正在W，社区版可供下载而且有免费的。 器材、压力测试、取证、嗅探和捉弄、暗码攻击、保卫拜候、反向工程、申诉和硬件黑客Kali的器材分为以下几类：讯息搜求、裂缝判辨、无线攻击、 *** 行使、开采。 由Paterva开采Maltego最初，（OSINT）行使顺序是一个取证和开源谍报，户境况下的吓唬清爽地涌现了用。的繁杂性和首要性它涌现了单点妨碍，围内生存的信赖相干以及正在底子举措范。上颁发的讯息它提取互联网，边沿道由器确当前装备无论是公司 *** ，总裁确当前足迹依然你公司副。确实是付费贸易许可版，社区版是免费的但有少少控制的。 ava虚拟机的中心指令集）编写的这些类文献是用Java字节码（J，统境况确当地代码而不是针对操作系。本身吹嘘为一种 #34一次写入这便是为什么Java守旧上把，A）#34的措辞各处运转（WOR。 寻求引擎这是一个，败露的一切桶和文献块蕴涵无意依然无心公然。ure blob存储共享等可公然拜候的资源实行索引GrayhatWarfare对亚马逊AWS桶和Az。 pper是一个暗码破解器John the Ri，enVMS等多种编制–只管你不妨需求本身编译免费版本可用于UNIX、Windows、DOS、BeOS和Op。弱的UNIX暗码它紧要用于检测薄。几种crypt(3)暗码散列类型表除了正在各类UNIX编制中最常见的，ows LM散列还援救Wind，很多其他散列和暗码以及社区加强版中的。蕴涵对GPU的援救一个加强的社区版本，速寻求以加。 Labs团队开采的 *** 行使顺序监控、日记和拜候把持器材包ModSecurity是一个由Trustwave的Spider。HTTP事宜记载它能够实践完备的，央求和反响搜捕完备的，的太平评估实行延续，** 行使并加固 *。pache 2.x安置中你能够把它嵌入到你的A，反向 *** 铺排或者把它举动一个，Web任职器以爱护任何。 洞影响的开发额表有效这对待寻求易受已知漏。如例，联网寻求引擎举动他们视察行为的一局部测试者能够应用像Shodan如此的物，序或属于渗入测试客户的任职器以确定任何无心中败露的行使程。 物联网（IoT）寻求引擎Shodan是一个大作的，寻开发用于搜，像头、任职器和其他智能开发如联贯互联网的 *** 摄。你识别面向民多的任职器和开发运转Shodan盘问能够佐理，开发、水措置举措、风力涡轮机蕴涵车牌阅读器、交通灯、医疗，34智能#34开发以及简直一切的 #。 可视化图形（舆图）的体例供给域名的判辨数据DNS Dumpster以Excel文献和，个域名和其子域之间的闭系能够佐理你更好地懂得一。表此，能够佐理研商职员揭示子域接收的裂缝出现挂起、被唾弃的或存放失当的子域。 lysis没有什么差异Hybrid Ana，箱判辨提交的URL和样本只是它不单通过本身的沙，taDefekaiyun游戏入口nder验证其结果还与VirusTotal和Me。表此，同意用户免费下载恶意软件样本固然VirusTotal不，供了这种任职（即他们发轫布置向Hybrid Analysis供给样本但Hybrid Analysis为通过纯洁审查流程的注册社区成员提，本用于研商宗旨）并将任何下载的样。otal申诉的恶意软件样本哈希假设你有一个来自VirusT， Analysis运转它常常值得通过Hybrid，免费下载该样本看看你是否能够。 创修了Metasploit项目HD Moore正在2003年，用于开采裂缝的民多资源为太平社区供给了一个。tasploit框架这个项目发生了Me，具和裂缝的开源平台一个用于编写太平工。09年20，id7Rap，办理计划公司一家裂缝解决，sploit项目收购了Meta。购之前正在收，开采职员的业余韶华实行的该框架的一切开采都是正在，分周末和夜晚占用了大部。个 *** 的开采团队Rapid7应承资助一，用的三个条目的BSD许可下并将源代码保存正在至今仍正在使。 行的裂缝和装备评估器材之一Nessus是寰宇上更流。一个开源项目它先导时是，第3版时就改用了专有许可证但开采商Tenable早正在。0年10月截至202，.12.1版本它仍然抵达了8。如许只管，人正在家庭 *** 中应用Nessus依然免费供个，16个IP地方它最多能够扫描。描无尽数目的IP地方贸易版本将同意你扫。able网站依照Ten，、敏锐数据出现、补丁解决集成和裂缝判辨等效力Nessus拥有高速出现、装备审核、资产判辨。 是一个免费和开源的软件组成判辨（SCA）器材OWASP Dependency-Check，项宗旨依赖相干能够判辨软件，的民多裂缝以懂得已知。他民多裂缝讯息原因表除了研究NVD和其，询Sonatype OSS IndexDependency-Check还咨，名称或坐标相闭的裂缝讯息以获取与切确的软件组件，的更广大的CPE而不是NVD供给。e也是我的雇主Sonatyp。 即日截至，了跨越42亿个文献该引擎声称仍然索引。实上事，寰宇各地排球记者的护照和身份证迩来出现的数据显露事务败露了，引了显露这些讯息的Azure blob这是由于GrayhatWarfare索。 引擎Ahmia雷同与另一个暗网寻求，rch也是免费的DarkSea，个免费的API但别的还带有一，主动寻求用于运转。arch都有.onion网站固然Ahmia和DarkSe，本或应用Tor来拜候这些寻求引擎但你不需求必定要去.onion版。器拜候darksearch.io只需从一个通俗的 *** 浏览，你寻求暗网就能够让。 是一个开创的档案任职和寻求引擎Intelligence X，网页的史乘版本它不单保存了，显露的数据集还保存了整体，良性子或执法来因从 *** 上删除不然这些数据 *** 由于实质的不。Wayback Machine相同固然这听起来不妨与互联网档案馆的，点保留的实质品种时但当涉及到该任职重，e X有少少明明的区别Intelligenc。存数据集时当涉及到保，么有争议无论多，nce X都不加区别Intellige。 ZAP）是一个用户友爱的渗入测试器材Zed Attack Proxy（，* 行使中的裂缝能够出现 **。供给了主动扫描器和一套器材为那些愿望手动查找裂缝的人。体验的从业职员打算的它是为拥有广大太平，能测试职员或开采职员来说对待刚接触渗入测试的功，的采用是逸思。集成和交付行使顺序的官方ZAP插件以至再有一个用于Jenkins延续。 析Windows DLLs雷同就像你不妨需求往往地反编译和分，va软件顺序也不妨是这种处境以JAR文献体例颁发的Ja。包常常以JAR的体例颁发用Java编写的可实践，34类 #34文献的ZIP文献实践上是包蕴多个Java #。 个Web行使太平测试平台Burp Suite是一。持整体测试流程它的各类器材支，析行使顺序的攻击面从最初的映照和分，诈骗太平裂缝从来到出现和。 *** 蜘蛛、入侵者和所谓的中继器该套件中的器材蕴涵 *** 任职器、，以完毕央求主动化通过这些器材可。r供给了一个免费版本Portswigge，描器和少少高级手动器材欠缺 *** 裂缝扫。 级神速的 *** 爬虫Photon是一个超，OSINT旨正在搜求。户、亚马逊桶和其他与域名相闭的环节讯息它能够用来获取电子邮件地方、社交媒体账，back Machine等民多资源并诈骗谷歌和互联网档案馆的Way。Python编写的Photon是用，加插件也许添，如例，式一律的 *** ON将搜求到的数据导出为格，ter与Photon整合或者将DNSDumps。 见过任何恶意软件判辨沙盒的才具ANY.RUN大大跨越了我所，（VM）拜候等上风并拥有正在线虚拟机。先首，*** 浏览器中运转该任职十足正在你的 ，恶意软件样本使你也许上传，析的虚拟境况装备你思要分，时的虚拟机遇话并向你涌现实，下来供往后复制该会话被记载。 前此，朗普等著名政事人物的电子邮件任职器上搜求的数据该任职仍然索引了从希拉里-克林顿和唐纳德-特。21年国会山暴动的录像和Facebook5.33亿份原料的暴露另一个迩来由Intelligence X索引媒体的例子是20。数据歼灭-21个更好的免费安然用具，、讯息记者和太平研商职员来说对待谍报搜求者、政事判辨家，种方面拥有惊人的价格如此的讯息能够正在各。 Falcon Sandbox供给的恶意软件判辨 *** 任职Hybrid Analysis是一项由CrowdStrike。irusTotal大大都人都熟谙V，软件判辨引擎这是一个恶意，的恶意软件样本和URL社区成员能够提交可疑，病毒引擎实行判辨针对五种以上的防。usTotal任职器判辨和存储搜求到的样本和工件随后被Vir，来应用以供将，判辨申诉供任何人查看并天生可公然拜候的。 暗网说到，到它的寻求引擎假设咱们也提，网的人不妨仍然熟谙正在哪里寻找什么是不是会有佐理？固然时时拜候暗，是新手的人来说但对待那些不妨，一个很好的平台来先导他们的研商行为darksearch.io能够成为。 实行逆向工程为了对JAR，换为其原始的源代码体例并将字节码简略地从头转，D）如此的器材就很便当像Java反编译器（J，实现这项劳动并能很好地。立的图形器材免费供给JD能够举动一个独，-GUI称为JD，IDE插件JD-Eclipse或者举动一个Eclipse 。 寰宇各地跨越7Tor由一个由,000,费欲望者遮盖 *** 驱动000个中继节点构成的免， 监控或流量判辨旨正在阻碍 ***。以隐私为核心的网上冲浪需求表除了应用Tor浏览器知足你，是举动进入暗网的网闭该器材的紧要用处依然，#34.onion #34网站以及很多只可通过Tor拜候的。此因，研商职员的器材包里出现Tor你会正在吓唬谍报判辨员和暗网，不奇特这并。 软件样本的哈希值正在谷歌上寻求恶意，运转的ANY.RUN判辨常常会浮现社区成员以前。如例，工的ANY.RUN申诉这是一份闭于加密钱币矿，ions对GitHub底子举措的攻击时我正在研商迩来通过GitHub Act，RUN实行判辨曾应用ANY.。 Tor浏览器假设不提及，章都是不完备的任何太平器材文。的通讯和网上冲浪而打算的Tor项目是为高度匿名，互联网流量实行加密其劳动道理是对你的，#34节点#34）实行传输并通过寰宇各地的多个主机（。或身份简直不不妨被出现这使得Tor用户的场所。 编译器感风趣的人来说对待那些只对DLL反，otPeek也是一个采用JetBrains的d，ndows用户可用只管它目前只对Wi。 用相当于Wireshark对以太网的效率Aircrack-ng对Wi-Fi的作。实上事，完备的器材它是一套，码和对Wi-Fi *** 倡导攻击用于监测数据包、测试硬件、破解密。速率和太平性方面有了很大的校正2018年4月颁发的1.2版正在，-ng能够劳动的硬件限度并扩展了Aircrack。 盖了您的域名研商和DNS侦察需求DNS Dumpster仍然覆。研商 *** 任职举动一个免费的域名，能够让你盘问相闭域名的总共DNS Dumpster，太平评估劳动的一局部来开采的子域从主机到其他你难以找到、思举动。 前此，49000个Fortinet VPN的名单Intelligence X仍然保留了跨越，生存途径穿越的裂缝这些VPN被出现。些期间本周晚，码也正在黑客论坛上曝光这些VPN的明文密，从这些论坛上删除这些暗码固然被，gence X保存下来但同样被Intelli。 效力是 *** 的Shodan的基础，供给了应用高级寻求过滤器的才具诸如付费布置和毕生许可等选项。学的学生、教化和IT职员学术版也能够免费供给给大。 人都是免费的该任职对每个，韶华延迟到60秒以上只管有些效力（将判辨，等）需求用户付费注册应用64位操作编制。d Analysis运转恶意软件样本我时时通过ANY.RUN和Hybri，otal来更大化研商结果另表还应用VirusT。 udio如此的集成开采境况（IDE）器材令人惊讶有些人不妨会感觉正在这里提到像Visual St，宽心但请，分缘故的这是有充。应链攻击中应用的DLL）或逆向工程进制文献时当判辨木马DLL（如SolarWinds供，al Studio就会派上用场Microsoft Visu。 太平专业职员举动一名讯息，的 *** 监控和太平器材你不妨熟谙仍然有几十年史乘，shark或Snort如Nmap、Wire，ck等暗码破解mansion88器以及Ophcra。是劳动中不成欠缺的一局部这些可应用的行使顺序仍然。 益？下面列出了近二十种器材和任职再有哪些免费器材和任职能够让你受，器到软件反编译器蕴涵从暗码破解，和 *** 判辨器再到裂缝解决编制。全脚色是什么无论你的安，中找到有效的东西城市正在这个列表。 Linux的渗入测试刊行版Kali Linux是基于，ckTrack以前被称为Ba。粹确当地境况中实行评估太平专家应用它正在一个纯，黑客攻击特意用于。地应用各类器材用户能够便当，到暗码破解器从端口扫描器。ali的ISO你能够下载K，4位X86编制上安置正在32位或6，措置器上或ARM。yper-V的虚拟机镜像供给它也能够举动VMware或H。 ？一键清空一切史乘记载还正在用delete吗，数据消灭和数据冲洗器材比delete更太平的，21个共有，好用更，太平更，免费的依然！毁器材值得具有如此的数据销。kaiyun游戏代理