点滴生活,生活点滴,都需要你来陪伴,往后余生,请多多指教。男人最幸福的事情是:一个好妻子,一份好工作,一个好身体。下面全部给你官方 / 正规开源下载地址,无捆绑、无病毒,全部是企业安全自查常用工具,按模块整理好,直接复制浏览器打开即可。
说明:国内部分 GitHub 访问慢,我优先给国内镜像 / 官网,GitHub 给原版地址;所有工具仅用于本公司授权自查,严禁对外扫描。
一、内网资产 & 端口扫描
- Advanced IP Scanner(Windows 可视化内网扫描,最简单)
官网:https://www.advanced-ip-scanner.com/zh/
直接下载安装版,免费商用 - Nmap(端口扫描神器)
官网:https://nmap.org/download.html
Windows 版直接下载:https://nmap.org/dist/nmap-7.95-setup.exe - Masscan(高速大网段扫描)
GitHub:https://github.com/robertdavidgraham/masscan
Windows 编译版(国内镜像):https://github.com/rix1337/masscan-windows/releases
二、弱口令 & 内网批量检测(自查用,不暴力爆破) - CrackMapExec(CME,内网 SMB/RDP/ 域批量检测)
GitHub:https://github.com/byt3bl33d3r/CrackMapExec
Windows 预编译包:https://github.com/byt3bl33d3r/CrackMapExec/releases - Hydra 九头蛇(弱口令爆破)
官网:https://github.com/vanhauser-thc/thc-hydra
Windows 版:https://github.com/maverick98/hydra-windows/releases - 常用弱口令字典(企业自查专用)
GitHub:https://github.com/berzerk0/Probable-Wordlists
极简企业字典(直接用):https://github.com/funnyzpc/password-list
三、Web 漏洞扫描(OA、内部系统、后台) - Xray 社区版(国内最强被动扫描,无后门,企业自查首选)
官方下载:https://xray.cool/download
免费社区版直接下载,Windows/Linux 都有 - Burp Suite Community(Web 手动漏洞测试)
官网:https://portswigger.net/burp/communitydownload - Dirsearch(目录扫描,找后台 / 备份文件)
GitHub:https://github.com/maurosoria/dirsearch
国内加速:https://gitee.com/ha7200ok/dirsearch
四、域环境 & 内网权限自查(不攻击,只收集信息) - SharpHound + BloodHound(域权限分析,可视化)
SharpHound(采集工具):https://github.com/BloodHoundAD/SharpHound/releases
BloodHound(可视化客户端):https://github.com/BloodHoundAD/BloodHound/releases - PowerView(域信息收集脚本)
GitHub:https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1
五、系统漏洞 / 补丁扫描(查永恒之蓝、系统 CVE) - GVM(OpenVAS,开源完整漏洞扫描平台)
官网:https://greenbone.net/
Windows 不推荐直接装,建议用 Docker 部署:https://github.com/dimm0/gvm-docker - Windows 补丁快速检查脚本(一键查缺失补丁)
GitHub:https://github.com/rasta-mouse/Sherlock
六、辅助工具(简单好用) - Responder(内网协议欺骗,自查内网风险)
GitHub:https://github.com/lgandx/Responder - Sysmon(Windows 日志审计,自查后加固监控)
微软官方:https://learn.microsoft.com/zh-cn/sysinternals/downloads/sysmon
