最近在学习一些内网渗透的知识,尤其是Windows的内网渗透,在学习这些知识时碰到了大量的工具,此次专门建立一个页面用以简单记录一下各个工具以及各个工具的作用,以便备忘,工具排名不分先后。
信息收集分析
BloodHound
BloodHound(警犬) 域渗透提权分析工具。以图的形式展示域环境中隐藏的及不注意的关系。可以使用BloodHound快速深入了解AD的一些用户关系。
强大的内网域渗透提权分析工具–BloodHound、BloodHound的使用、域渗透权限分析BloodHound
httpscreenshot
扫描http/https端口并截图
webscreenshot
扫描http/https端口并截图
攻击框架
Nishang
Nishang是一个Powershell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。
Powershell渗透测试工具-Nishang