渗透测试中的一些开源工具按照Att&ck 流程进行归类.zip

渗透测试中的一些开源工具按照Att&ck 流程进行归类安全工具列表主要总结渗透中利用到的一些工具，按照ATT&CK矩阵的流程进行分类，在此基础上进行了更细致的划分。一些常用的工具（Nmap、MSF、Minikatz不在记录）如果您感觉有所帮助，请激励作者继续努力~赞助者猪肉苏打协助者(虚位以待) 在信息安全领域，渗透测试是一项重要的安全评估手段，旨在发现系统或网络中的安全漏洞，并在实际攻击发生之前进行修复。随着网络安全威胁的日益增长，使用合适的工具对于有效执行渗透测试至关重要。本文档将渗透测试中常用的开源工具按照MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）矩阵进行分类，该矩阵是一个综合知识库，它详尽地描述了攻击者在攻击过程中采用的策略、技术和攻击流程。 ATT&CK框架被设计为提供一种理解攻击者行为的方法，它分为多个领域，包括初始访问、执行、持久化、权限提升、防御逃避、凭证访问、发现、横向移动、收集、命令与控制以及影响。每个领域下，ATT&CK都包含了一系列的技术，每个技术都代表了攻击者可能采用的一种方法。 根据此框架，渗透测试工具被分为多个类别，以便更好地理解它们在渗透测试过程中的应用。例如，一些工具专注于网络扫描和发现，这些可以归类到“发现”阶段；而其他工具可能用于执行漏洞利用，适用于“执行”阶段。这种分类方法有助于渗透测试人员快速找到适合特定任务的工具，从而提高测试效率和效果。 文档中提到的几个著名的渗透测试工具，如Nmap、Metasploit Framework（MSF）和Minikatz等虽然未被详细列出，但它们在渗透测试领域中的地位是毋庸置疑的。Nmap是一款网络扫描工具，可以用来发现网络中运行的服务和设备。MSF是一个广泛使用的渗透测试框架，提供了用于漏洞利用、后门植入等多个攻击阶段的工具。Minikatz则是一个用于提取Windows凭据的工具，是权限提升阶段的常用工具之一。 本压缩包中的文件列表包含了多个文件，其中Sec-Tools-List.md文件很可能是包含渗透测试工具分类列表的详细内容；README.md可能提供了解压缩和使用工具列表的说明；资源内容.txt可能包含了一些附加资源或额外的说明；标签.txt文件可能用于标记或分类压缩包中的文件；至于weixin.jpg，虽然不清楚其具体作用，但可能是与文档相关的一些图像资料。 这份文档为网络安全专业人士提供了一个参考框架，通过ATT&CK流程的视角，帮助他们更好地理解和选择渗透测试工具。此文档的发布者和赞助者以及潜在的协助者共同为网络安全社区做出了贡献。对于网络安全专业人员而言，能够参考这样一个按照攻击流程分类的工具列表，无疑可以提高工作效率和渗透测试的质量。