各位老司機(jī)在日常的滲透過程中，都會(huì)有自己趁手的工具集合，有開源的有私有的，不管什么樣的工具組合，能夠達(dá)到最佳的滲透效果就是好工具，老司機(jī)分享一點(diǎn)自己在內(nèi)網(wǎng)滲透中慣用的開源工具和平臺(tái)。

滲透測(cè)試平臺(tái)類

Metasploit：這個(gè)大家都不陌生了，集信息收集，預(yù)滲透，滲透，后滲透，木馬，社會(huì)工程學(xué)于一體的平臺(tái)，居家旅行，殺人越貨之必備。

SET（Social-engineer-toolkit）：主要用來做社工平臺(tái)，郵件偽造，dns劫持，以及office釣魚。

Cobaltstrike：目前來說最好用的針對(duì)windows的滲透平臺(tái)，也是目前最牛逼的APT協(xié)同工作平臺(tái)。擴(kuò)展性很強(qiáng)，兼容各種平臺(tái)，獨(dú)立的框架，不依賴于其他框架，提供了豐富的第三方接口，可以進(jìn)行內(nèi)網(wǎng)滲透，社工釣魚，木馬遠(yuǎn)控以及你所想要的功能，雖說是商業(yè)軟件，但是好像大家都可以輕易破解，實(shí)際里面暗樁很多，使用者請(qǐng)自行分析。

Empire：針對(duì)內(nèi)網(wǎng)滲透的利器，跨平臺(tái)的特性，類似metasploit的功能，有豐富的模塊和接口，可自行添加模塊和功能，針對(duì)powershell利用的最好平臺(tái)，沒有之一。

Empyre：針對(duì)*nix平臺(tái)的滲透測(cè)試平臺(tái)，針對(duì)Macos的可能會(huì)更多一些，功能類似Empire，請(qǐng)自行研究

端口轉(zhuǎn)發(fā)及代理類

針對(duì)內(nèi)網(wǎng)滲透，端口轉(zhuǎn)發(fā)和代理是一個(gè)老司機(jī)必備的技能，只聊聊自己常用的

pipe：windows下面的端口轉(zhuǎn)發(fā)軟件，比較老牌的工具，使用場(chǎng)景有限。

sockscap：老牌的socks代理工具，主要針對(duì)windows平臺(tái)的端口轉(zhuǎn)發(fā)和代理轉(zhuǎn)發(fā)。

proxifier：跨平臺(tái)的端口轉(zhuǎn)發(fā)和代理工具，適用windows，linux，Macos平臺(tái)，代理轉(zhuǎn)發(fā)利器

Rsscoks：＊nix平臺(tái)下的端口轉(zhuǎn)發(fā)和代理工具，配合proxychains好用到不行。

Proxychains：＊nix平臺(tái)下老牌的socks代理工具，一般的系統(tǒng)都會(huì)自帶，誰用誰知道。

ssh proxy：通過ssh做端口代理和轉(zhuǎn)發(fā)，一般＊nix系統(tǒng)都自帶。

netcat：socat，hping，在很多情況下可以做端口轉(zhuǎn)發(fā)和數(shù)據(jù)代理轉(zhuǎn)發(fā)。

metasploit：metasploit的后滲透模塊中有不少代理模塊和端口轉(zhuǎn)發(fā)模塊。

端口掃描類

內(nèi)網(wǎng)端口掃描有很多軟件，除去各位老司機(jī)自己寫的腳本類和私有工具，公開的以及常用的有下面這些

s掃描器：早期的比較快速的端口掃描工具，運(yùn)行于windows平臺(tái)

mt.exe：國(guó)內(nèi)比較早的一個(gè)針對(duì)2k和2k3的滲透工具集

hd.exe：早起國(guó)內(nèi)某大神修改的mt的升級(jí)版，牛逼到爆

nmap：不多說，老司機(jī)都用它

fscan：foundstone出品的比較早的命令行掃描工具，windows平臺(tái)內(nèi)網(wǎng)掃描必備

metasploit：metasploit的各種端口掃描模塊，各位老司機(jī)用的也比較多

nc.exe：做小范圍端口掃描還是比較合適的

Portscan.ps：全球最大的搞基平臺(tái)gayhub上有各種大神寫的針對(duì)windows端口掃描的powershell腳本，請(qǐng)自行搜索。

Powershell 腳本類

除了前面說的empire，還有很多優(yōu)秀的powershell腳本利用框架和平臺(tái)

spraywmi：針對(duì)wmi批量利用的工具，運(yùn)行于各種平臺(tái)之上

powersploit：比較早起的powershell腳本集合，域滲透必備

PowerTools：后期比較全的針對(duì)windows平臺(tái)滲透的powershell腳本

nishang：開啟了針對(duì)powershell利用的先河，powershell利用工具鼻祖

PowerShell-AD-Recon：針對(duì)windows域管理的各種腳本，域滲透必備

其他各種根據(jù)需求請(qǐng)自行去github搜索。