멋진 사이버
레드, 블루, 퍼플 팀 운영을 위한 멋진 사이버 보안 도구 목록입니다.
기여?
기여를 환영합니다! 이 저장소의 목표는 사이버 보안의 모든 측면에 대한 최신 도구 소스가 되는 것입니다. 풍경은 끊임없이 변하고 도구도 변합니다. 모든 것을 추적하는 것은 어렵습니다! 오래된 도구를 추가(또는 제거)하고 싶다면 자유롭게 이슈나 PR을 생성하세요.
빠른 링크
- 일반적인
- 레드팀 도구
- 방어회피
- OSINT
- 정찰
- 사회 공학
- 유출된 자격 증명
- 웹 악용
- 무선 전화
- 초기 액세스
- C2 프레임워크
- 사후 착취
- 유출
- 자격 증명 덤핑
- 블루팀 도구
- 법의학
- 난독화 해제
- 리버스 엔지니어링
- 악성 코드 분석
- 경화
- CTF 물건
일반적인
운영 체제
| 운영체제 | 설명 |
|---|
| FlareVM | 맬웨어 분석 및 사고 대응을 위한 Windows 배포입니다. |
| 칼리 | 침투 테스트와 같은 다양한 정보 보안 작업을 위한 오픈 소스 Debian 기반 Linux 배포판입니다. |
| 앵무새 | Parrot Security(ParrotOS, Parrot)는 보안 전문가, 개발자 및 개인 정보 보호에 민감한 사람들을 위해 설계된 Debian Stable 기반의 무료 오픈 소스 GNU/Linux 배포판입니다. |
| REMnux | 리버스 엔지니어링 악성코드용 Linux 툴킷. |
다른 멋진 컬렉션
이 저장소는 사이버 양측, 즉 블루 팀과 레드 팀 운영을 위한 리소스 및 도구의 간략하고 일반화된 목록입니다. 따라서 이 자료는 심층적인 자료가 아닙니다. 보다 구체적인 정보 및/또는 도구를 찾고 계시다면 여기에는 리소스 컬렉션 목록이 포함되어 있습니다.
| 저장소 | 설명 |
|---|
| 굉장한 반전 | 멋진 반전 리소스의 엄선된 목록입니다. |
| 대단한 해킹 | 해킹 리소스 및 도구 목록: RE, 웹, 포렌식 등 |
| 굉장한 신트 | 놀랍도록 멋진 OSINT의 선별된 목록입니다. |
| 굉장한 펜테스트 | 멋진 침투 테스트 리소스, 도구 및 기타 반짝이는 것들의 모음입니다. |
| 멋진 사회공학 | 훌륭한 사회 공학 리소스를 엄선한 목록입니다. |
| 멋진 자산 발견 | 멋진 자산 검색 리소스 목록입니다. |
| 굉장한 사건 대응 | 사고 대응을 위해 선별된 도구 목록입니다. |
| 굉장한 레드팀 구성 | 멋진 레드팀 구성 리소스 목록. |
| 멋진 악성코드 분석 | 훌륭한 맬웨어 분석 도구 및 리소스가 선별된 목록입니다. |
| awesome-ida-x64-olly-플러그인 | IDA, Ghidra, GDB, OllyDBG 등의 플러그인 목록입니다. |
| 멋진 법의학 | 훌륭한 포렌식 분석 도구 및 리소스의 엄선된 목록 |
| 멋진-pcaptools | PCAP 파일용 도구 |
| 멋진 창-포스트 착취 | 침투 테스트의 공격 후 단계에서 사용할 Windows 공격 후 도구, 리소스, 기술 및 명령입니다. |
레드팀
방어회피
| 저장소 | 설명 |
|---|
| Amsi-바이패스-PowerShell | AMSI 우회(대부분 패치가 되어 있지만 우회하기 위해 난독화될 수 있음). |
| AMSI트리거 | AMSI를 트리거하는 문자열을 찾습니다. |
| 카멜레온 | PowerShell 스크립트 난독 처리기. |
| Invisi-쉘 | PowerShell 보안(로깅, AMSI 등)을 우회하는 데 사용됩니다. |
| 호출 난독화 | PowerShell 스크립트 난독 처리기. |
| ISE스테로이드 | PowerShell 스크립트 난독 처리기. |
| 호출-스텔스 | PowerShell 스크립트 난독 처리기. |
| UPX | PE패커. |
| 보호 해제 | PoC와 함께 악성코드 회피 기술이 포함되어 있습니다. |
OSINT
| 저장소 | 설명 |
|---|
| 클라우드메어 | Cloudflare, Sucuri, Incapsula 실제 IP 추적기. |
| crt.sh | 도메인 이름을 기준으로 인증서를 찾습니다. 하위 도메인을 찾는 데 사용할 수 있습니다. |
| DorkSearch | 미리 만들어진 Google dork 쿼리. |
| ExifTool | 파일의 메타데이터를 읽고 수정합니다. |
| FaceCheck.ID | 얼굴인식 기반의 역방향 이미지 조회. |
| 사냥꾼 | 회사 이메일 형식과 직원 이메일 주소 목록을 찾아보세요. |
| 오신트프레임워크 | OSINT 도구의 온라인 데이터베이스입니다. |
| 핌아이즈 | 얼굴인식 기반의 역방향 이미지 조회. |
| 정찰-NG | 정찰 및 OSINT 프레임워크. 포트 스캐닝, 하위 도메인 찾기, Shodan 등과 같은 많은 모듈이 있습니다. |
| 긁어내기 | LinkedIn을 스크랩하여 직원 이메일 주소 목록을 만듭니다(초기 액세스에 사용). |
| 보안트레일 | 광범위한 DNS 정보. |
| 쇼단 | 모든 디지털 자산을 검색합니다. |
| 거미발 | 자동 OSINT 분석. |
| 수확기 | 대상의 이름, 이메일, IP, 하위 도메인을 수집합니다. |
정찰
| 저장소 | 설명 |
|---|
| altdns | 변형된 단어 목록을 사용한 하위 도메인 열거. |
| AWS버킷덤프 | AWS S3 버킷을 열거하여 흥미로운 파일을 찾으세요. |
| CameRadar | Cameradar는 RTSP 비디오 감시 카메라를 해킹합니다. |
| 클라우드브루트 | 특정 대상에 대한 인프라, 파일 및 앱을 찾기 위해 "클라우드"(Google, AWS, DigitalOcean 등)를 열거합니다. |
| 더브 | 다른 페이지를 찾기 위한 웹 애플리케이션 디렉토리/파일 퍼저. |
| DNSDumpster | 도메인의 DNS 정보를 위한 온라인 도구입니다. |
| 페록스버스터 | 다른 페이지를 찾기 위한 웹 애플리케이션 디렉토리/파일 퍼저. |
| 고버스터 | 다른 페이지를 찾기 위한 웹 애플리케이션 디렉토리/파일 퍼저, DNS 및 가상 호스트 퍼징 지원. |
| GoWitness | 스크린샷 웹페이지. 다중 도메인 목록 및 Nmap 출력을 지원합니다. |
| 매스캔 | nmap과 비슷하지만 더 빠릅니다(따라서 은밀하지는 않습니다.) |
| 닛토 | 웹 서버에서 보안 검사를 수행하는 웹 서버 스캐너. |
| 엔맵 | 네트워크에서 열려 있는 포트를 찾습니다. 또한 버전, OS 등을 감지할 수 있습니다. |
| 너구리 | 올인원 정찰. 포트/서비스 검색, 디렉터리 버스팅 및 웹 애플리케이션 검색. |
| 정찰-NG | 정찰 및 OSINT 프레임워크. 포트 스캐닝, 하위 도메인 찾기, Shodan 등과 같은 많은 모듈이 있습니다. |
| 서브파인더 | 패시브 하위 도메인 검색 도구. |
| 와팔라이저 | 웹사이트가 실행하는 프레임워크 식별 |
| wpscan | WordPress 사이트 및 가능한 취약점에 대한 정보를 식별하는 자동 WordPress 스캐너입니다. |
사회 공학
| 저장소 | 설명 |
|---|
| 악귀 | 세션 쿠키와 함께 피싱 로그인 자격 증명에 사용되는 독립형 중간자 공격 프레임워크로 2단계 인증을 우회할 수 있습니다. |
| 고피시 | 사용자 자격 증명을 손상시키는 피싱 캠페인 프레임워크. |
| msfvenom | 사회 공학을 위한 악성 페이로드 생성(예: VBA, .exe 등) |
| 사회 공학 툴킷 | 사회 공학 프레임워크. |
| 스푸프체크 | 도메인이 스푸핑될 수 있는지 확인합니다. |
| zphisher | 사용자 자격 증명을 손상시키는 피싱 캠페인 프레임워크. |
유출된 자격 증명
| 저장소 | 설명 |
|---|
| 디해싱됨 | 자격 증명 검색 엔진이 유출되었습니다. |
| 누출 확인 | 자격 증명 검색 엔진이 유출되었습니다. |
| 스누스베이스 | 자격 증명 검색 엔진이 유출되었습니다. |
웹 악용
| 저장소 | 설명 |
|---|
| 아라크나이 | 웹 애플리케이션 보안 스캐너 프레임워크 |
| 버프스위트 | 프록시 요청을 포함한 전체 웹 테스트 제품군. |
| 카이도 | 프록시 요청을 포함한 전체 웹 테스트 제품군. (Burp와 비슷하지만 Rust로 작성됨) |
| 더브 | 웹 애플리케이션 디렉토리/파일 퍼저. |
| dotGit | 노출된 .git 디렉토리가 있는지 알려주는 Firefox 및 Chrome 확장 프로그램 |
| 페록스버스터 | 웹 애플리케이션 디렉토리/파일 퍼저. |
| 플라스크 서명 취소 | Flask 세션 토큰을 디코딩하고, 무차별 대입하고, 제작합니다. |
| 고버스터 | 웹 애플리케이션 디렉토리/파일/DNS/vhost 퍼징. |
| 닛토 | 웹 서버에서 보안 검사를 수행하는 웹 서버 스캐너. |
| nosqlmap | 자동화된 NoSQL 주입 테스트를 수행합니다. |
| 페이로드AllTheThings | SQLi, IDOR, XSS 등과 같은 다양한 공격에 유용한 페이로드입니다. |
| sqlmap | 자동화된 SQL 주입 테스트를 수행합니다. |
| w3af | 웹 애플리케이션 공격 및 감사 프레임워크. |
| 와팔라이저 | 웹사이트가 실행하는 프레임워크를 식별합니다. |
| wpscan | WordPress 사이트 및 가능한 취약점에 대한 정보를 식별하는 자동 WordPress 스캐너입니다. |
무선 전화
| 저장소 | 설명 |
|---|
| 에어크랙-ng | Aircrack-ng는 WiFi 네트워크 보안을 평가하는 완벽한 도구 모음입니다. |
| 키즈멧 | Wi-Fi, Bluetooth, Zigbee, RF 등을 위한 스니퍼, WIDS 및 워드라이빙 도구 |
| 약탈자 | Reaver는 WPA/WPA2 암호 문구를 복구하기 위해 WPS(Wifi Protected Setup) 등록자 PIN에 대해 무차별 대입 공격을 구현합니다. |
| Wi-Fite | aircrack-ng 도구를 사용하여 무선 감사를 자동화하는 Python 스크립트 |
| Wi-FiPhisher | 불량 액세스 포인트 프레임워크 |
초기 액세스
| 저장소 | 설명 |
|---|
| 쉬운 공격 | 자동 Metasploit 페이로드 생성기 및 셸 수신기. |
| 임패킷 | GetNPUsers.py를 통해 Kerberos 사전 인증 무차별 대입(ASREP 로스트)을 수행하는 도구입니다. |
| 커브루트 | Kerberos 사전 인증 무차별 대입(ASREP 로스트)을 수행하는 도구 |
| 메두사 | 여러 프로토콜을 지원하는 Bruteforcer. |
| 메타스플로잇 | 초기 접근 및/또는 사후 공격에 사용할 수 있는 공격 프레임워크입니다. |
| 넷이젝 | Bruteforce 일반 Windows 프로토콜(WinRM, LDAP, RDP, SMB, WMI 등) 인증되지 않은 액세스를 위해 사용자 이름 null or '' 및 비밀번호 '' 사용해 보세요. |
| 검색스플로잇 | ExploitDB에서 익스플로잇을 검색하세요. |
| 팀여과 | O365 AAD 계정 열거, 스프레이, 추출 및 백도어를 위한 크로스 플랫폼 프레임워크 |
| THC-히드라 | 여러 프로토콜을 지원하는 Bruteforcer. |
| 트레보스프레이 | Active Directory 환경을 위한 고급 비밀번호 스프레이 도구입니다. |
C2 프레임워크
C2 프레임워크는 피싱 캠페인에 사용할 페이로드를 생성하고(초기 액세스) 실행 시(사후 공격) 호스트 시스템에 대한 액세스를 제공하므로 초기 액세스와 사후 공격으로 간주될 수 있습니다.
| 저장소 | 설명 |
|---|
| 코발트 스트라이크 | 가장 강력하고 진보된 C2 프레임워크(유료). |
| 퍼피 | Python 및 C C2 프레임워크. |
| 찢어진 조각 | C2 프레임워크로 이동하세요. |
| 악당 | Python 및 Powershell C2 프레임워크. |
사후 착취
측면 이동, 유출, 시스템 열거 등을 위한 모듈입니다.
| 저장소 | 설명 |
|---|
| 집요한 추적자 | Active Directory 시각화 도우미는 잘못된 구성 및/또는 도메인 관리에 대한 최단 경로를 찾는 데 유용합니다. |
| BloodHound.py | BloodHound용 원격 Python 데이터 수집기. |
| 임패킷 | Windows 대상에 유용한 Python 스크립트 모음: psexec, smbexec, kerberoasting, 티켓 공격 등 |
| 미미카츠 | Mimikatz는 메모리에 저장된 암호를 추출하는 Microsoft Windows의 공격과 해당 공격을 수행하는 소프트웨어입니다. |
| 니샹 | 레드팀, 침투 테스트 및 공격적인 보안을 위한 공격적인 PowerShell입니다. |
| 파워허브 | 엔드포인트 보호를 우회하고 임의 파일을 실행하기 위한 사후 공격 모듈입니다. |
| 파워스플로잇 | 추출, 권한 에스컬레이션 등 다양한 모듈이 포함된 PowerShell 악용 후 프레임워크입니다. |
| 샤프하운드 | BloodHound용 C# 데이터 수집기입니다. (Bloodhound Kali 버전의 경우 SharpHound.ps1 권장) |
권한 상승
이러한 도구는 현재 사용자 권한을 자동으로 열거하고 root 및/또는 NT AUTHORITYSYSTEM 으로의 에스컬레이션을 허용하는 잘못된 구성을 찾으려고 시도합니다.
| 저장소 | 설명 |
|---|
| 비루트 | 자동화된 Windows, Linux 및 Mac 권한 에스컬레이션 경로 검색 도구입니다. |
| GTFOBins | 잘못 구성된 시스템에서 로컬 보안 제한을 우회하는 데 사용할 수 있는 Unix 바이너리입니다. |
| 호출-PrivescCheck | 자동화된 Windows 권한 에스컬레이션 경로 검색 도구입니다. |
| PEASS-ng | 자동화된 Windows, Linux 및 Mac 권한 에스컬레이션 경로 검색 도구입니다. |
| 파워업 | 자동화된 Windows 권한 에스컬레이션 경로 검색 도구입니다. |
유출
데이터 유출
| 저장소 | 설명 |
|---|
| DNSExfiltrator | DNS 요청 비밀 채널을 통한 데이터 유출 |
자격 증명 덤핑
이러한 도구는 시스템에서 캐시된 자격 증명을 덤프하는 데 도움이 됩니다.
| 저장소 | 설명 |
|---|
| 인증서동기화 | 황금 인증서가 포함된 NTDS 덤프 및 해시 UnPAC |
| 덤프트 | 직접 시스템 호출 및 API 언후킹을 사용하는 LSASS 메모리 덤퍼입니다. |
| 임패킷 | DCSync를 통해 또는 secretsdump.py를 사용하여 NTDS.DIT/SAM에서 도메인 자격 증명을 덤프합니다. |
| 미미카츠 | sekurlsa, lsadump 모듈을 사용하여 로컬 및 도메인 자격 증명을 덤프합니다. |
비밀번호 크래킹
이러한 도구는 해시이든 비밀번호 스프레이 시도이든 비밀번호를 알아내는 데 도움이 됩니다.
| 저장소 | 설명 |
|---|
| CeWL | 웹사이트를 스크랩하여 단어 목록을 생성하세요. |
| 결정적 시기 | 최소 및 최대 길이, 문자 집합 등과 같은 요구 사항을 기반으로 단어 목록을 생성합니다. |
| 컵 | OSINT를 활용하여 특정 사람에 대한 비밀번호 후보를 만듭니다. |
| 해시캣 | 비밀번호 크래킹 도구. |
| 존더리퍼 | 비밀번호 크래킹 도구. |
| 정신주의자 | 추가, 앞에 추가 등과 같은 규칙을 기반으로 하는 단어 목록 생성을 위한 GUI입니다. |
AI / LLM
이 섹션은 아마도 빨리 구식이 될 것입니다.
| 저장소 | 설명 |
|---|
| HarmBench | 자동화된 레드팀 구성 및 강력한 거부를 위한 표준화된 평가 프레임워크입니다. |
| 적대적 접미사 | 잠재적으로 악의적인 쿼리를 추가하는 방식을 기반으로 한 탈옥입니다. |
| AutoDAN-터보 | 처음부터 최대한 많은 탈옥 전략을 자동으로 발견할 수 있는 블랙박스 탈옥 방법입니다. |
| N 최고 | 원본 쿼리를 변형하여 양식(텍스트, 이미지, 비전) 전반에 걸쳐 최첨단 AI 시스템을 탈옥하는 블랙박스 알고리즘입니다. |
블루팀
법의학
| 저장소 | 설명 |
|---|
| 앵글 그라인더 | 로그 파일을 구문 분석, 집계, 합계, 평균, 최소/최대, 백분위수 및 정렬합니다. |
| 검시 | 디스크 이미지를 조사합니다. |
| 자동 실행 | Windows에서 지속성 표시 |
| 전기톱 | Windows EVTX 파일을 구문 분석하고 위협을 찾습니다. |
| FTK 이미저 | 디스크 이미지를 조사합니다. |
| 노크노크 | macOS에서 지속성 표시 |
| 마기카 | 딥 러닝을 통해 파일 콘텐츠 유형을 감지합니다. |
| 벨로시랩터 | Velociraptor는 VQL(Velociraptor Query Language) 쿼리를 사용하여 호스트 기반 상태 정보를 수집하는 도구입니다. |
| 휘발성 | 메모리 덤프 파일을 분석합니다. |
| Zimmerman도구 | Eric Zimmerman의 Windows 포렌식용 도구 세트: EVTX, 레지스트리, ShellBags, ShimCache 등. |
네트워크 분석
| 저장소 | 설명 |
|---|
| 미트프록시 | HTTP 요청을 가로채고 수정하는 CLI 기반 HTTP(S) 프록시입니다. |
| 와이어샤크 | GUI 기반 pcap, pcapng 분석기 및 네트워크 트래픽 스니퍼. |
난독화 및 포장 풀기
| 저장소 | 설명 |
|---|
| cfxc-deobf | ConfuserEx 압축 풀기. |
| de4dot-cex | ConfuserEx 압축 풀기. |
| de4dot | .NET 난독화 도구 및 포장 풀기. |
| 난독화.io | 자바스크립트 난독화기. |
| 풀솜 | 악성코드에서 난독화된 문자열을 자동으로 추출합니다. |
| NoFuserEx | ConfuserEx 압축 풀기. |
| 패커별 언패커 | 특정 패커에 대한 언패커 목록입니다. |
| PSD디코드 | PowerShell 난독화 도구. |
| 상대.im | 자바스크립트 난독화기. |
| UnconfuserEx도구 | ConfuserEx 난독화 툴킷(구형). |
리버스 엔지니어링
| 저장소 | 설명 |
|---|
| awesome-ida-x64-olly-플러그인 | IDA, Ghidra, GDB, OllyDBG 등의 플러그인 목록입니다. |
| 바이너리 닌자 | 디컴파일러, 디스어셈블러, 디버거 GUI. |
| 케르베로스 | Rust 및 Go 바이너리를 제거합니다. |
| 커터 | Rizin 기반의 디컴파일러, 디스어셈블러, 디버거 GUI입니다. |
| dnSpy | .NET 디버거 및 편집기. |
| 도트피크 | .NET 디컴파일러 및 어셈블리 브라우저 |
| GDB | Linux 실행 파일용 CLI 디버거입니다. |
| GEF | 고급 기능을 갖춘 GDB 애드온. |
| 기드라 | 디컴파일러 및 디스어셈블러 GUI. |
| JADX | JAR, APK, DEX, AAR, AAB 및 ZIP 디컴파일러. |
| IDA | 디컴파일러 및 디스어셈블러 GUI. |
| 올리Dbg | Windows 실행 파일용 GUI 디버거. |
| pycdc | .pyc 파일을 Python 소스 코드로 디컴파일합니다. |
| pyinstxttractor | PyInstaller 컴파일 실행 파일에서 .pyc 파일을 추출합니다. |
| 구제 | 제거된 Go 바이너리를 분석합니다. |
| 리진 | 디스어셈블러 및 디버거 CLI. |
| x64dbg | Windows 실행 파일용 GUI 디버거. |
| XPE뷰어 | PE 파일 뷰어(헤더, 라이브러리, 문자열 등). |
악성 코드 분석
| 저장소 | 설명 |
|---|
| 아무.실행 | 클라우드 기반 샌드박스. |
| CAPA | 실행 파일의 기능을 식별합니다. |
| CAPEv2 | 자체 호스팅 샌드박스. |
| 뻐꾸기 | 자체 호스팅 샌드박스. |
| 쉽게 감지 | Windows 실행 파일에 사용되는 파일 형식 및 패커를 감지합니다. |
| 드락부프 | 자체 호스팅 샌드박스. |
| 조의 샌드박스 | 클라우드 기반 샌드박스. |
| 맥 모니터 | macOS용 고급 프로세스 모니터링 |
| 올레툴 | VBA, 포함된 개체 등을 추출하기 위한 Microsoft Office 문서(Word, Excel 등)용 툴킷입니다. |
| PEID | Windows 실행 파일에 사용되는 패커, 암호화 도구 및 컴파일러를 감지합니다. |
| 프로세스 탐색기 | 프로세스와 열린 DLL 핸들 간의 상위-하위 관계를 표시합니다. |
| 프로세스 해커 | 프로세스 탐색기 등 |
| 프로세스 모니터 | 레지스트리, 파일 시스템, 네트워크 및 프로세스 활동을 추적합니다. |
경화
| 저장소 | 설명 |
|---|
| 블루스폰 | 블루 팀의 역량을 강화하는 Active Defense 및 EDR 소프트웨어 |
| CIS벤치마크 | 보안 구성 모범 사례에 대한 벤치마크 |
| 강화키티 | HardeningKitty 및 Windows 강화 설정 및 구성 |
| 리눅스 강화 | 리눅스 강화 |
| 증기 롤러 | Active Directory 환경 전체에서 기본 보안 구성 자동화 |
CTF
곧 출시되나요?
