高性能的黑客Web武器列表,90余款,一次性满足你收藏的欲望。
(下)
本文将所有的Web黑客武器分为5大类别,分别是:
[0] 军刀
[1] 发现
[2] 获取
[3] 扫描
[4] 多功能工具
前面两个类别在HackerHub上一篇文章讨论,后面三部分在当前文章里一一列举。
[2] 获取
1.Wuzz
描述:HTTP审查交互式工具
项目地址:https://github.com/asciimoo/wuzz
GIthub受欢迎星数:9k
编写语言:Go
2.Httprobe
描述:检查域名背后的HTTP、HTTPS服务器
项目地址:https://github.com/tomnomnom/httprobe
GIthub受欢迎星数:0.8k
编写语言:Go
3.Meg
描述:非暴力型抓取服务器URL工具
项目地址:https://github.com/tomnomnom/meg
GIthub受欢迎星数:0.6k
编写语言:Go
4.Websocket-connection-smuggler
描述:Websocket交互式工具
项目地址:https://github.com/hahwul/websocket-connection-smuggler
GIthub受欢迎星数:0.03k
编写语言:Go
[3] 扫描
1.Corsy
描述:跨域(CORS)扫描器,快速发现跨域错误配置问题
项目地址:https://github.com/s0md3v/Corsy
GIthub受欢迎星数:0.6k
编写语言:Python
2.Medusa
描述:电视节目自动化管理器,可以实时追踪你喜欢的电视节目
项目地址:https://github.com/pymedusa/Medusa
GIthub受欢迎星数:1.1k
编写语言:Python
3.VHostScan
描述:Vhost扫描器
项目地址:https://github.com/codingo/VHostScan
GIthub受欢迎星数:0.7k
编写语言:Python
4.Ffuf
描述:灵活的web fuzzer
项目地址:https://github.com/ffuf/ffuf
GIthub受欢迎星数:2.2k
编写语言:Go
5.Thc-hydra
描述:九头蛇牌密码暴力破解工具
项目地址:https://github.com/vanhauser-thc/thc-hydra
GIthub受欢迎星数:3.8k
编写语言:C
6.Wfuzz
描述:Web Fuzzer
项目地址:https://github.com/xmendez/wfuzz
GIthub受欢迎星数:2.8k
编写语言:Python
7.GraphQLmap
描述:一款渗透测试用途的,graphql终端交互式脚本引擎
项目地址:https://github.com/swisskyrepo/GraphQLmap
GIthub受欢迎星数:0.3k
编写语言:Python
8.LFISuite
描述:100%自动化的本地文件包含漏洞(LFI)利用工具(兼反向shell) 兼扫描器
项目地址:https://github.com/D35m0nd142/LFISuite
GIthub受欢迎星数:0.9k
编写语言:Python
9.Dotdotpwn
描述:目录遍历 Fuzzer
项目地址:https://github.com/wireghoul/dotdotpwn
GIthub受欢迎星数:0.5k
编写语言:Perl
10.NoSQLMap
描述:NoSql 版的 SQLMAP
项目地址:https://github.com/codingo/NoSQLMap
GIthub受欢迎星数:1.4k
编写语言:Python
11.Osmedeus
描述:自动化攻击框架,侦探、漏洞扫描大集合
项目地址:https://github.com/j3ssie/Osmedeus
GIthub受欢迎星数:2.3k
编写语言:Python
12.Sn1per
描述:自动化安全测试专家
项目地址:https://github.com/1N3/Sn1per
GIthub受欢迎星数:3.6k
编写语言:Shell
13.Megplus
描述:自动化侦探利器
项目地址:https://github.com/EdOverflow/megplus
GIthub受欢迎星数:0.3k
编写语言:Shell
14.S3Scanner
描述:亚马逊云AWS S3扫描器,兼脱裤功能
项目地址:https://github.com/sa7mon/S3Scanner
GIthub受欢迎星数:1.1K
编写语言:Python
15.SQLNinja
描述:SQL 注入扫描器
项目地址:https://gitlab.com/kalilinux/packages/sqlninja
16.Sqlmap
描述:自动化SQL注入大杀器
项目地址:https://github.com/sqlmapproject/sqlmap
GIthub受欢迎星数:17K
编写语言:Python
17.A2sv
描述:SSL漏洞自动扫描器
项目地址:https://github.com/hahwul/a2sv
GIthub受欢迎星数:0.4K
编写语言:Python
18.Testssl.sh
描述:TLS/SSL加密测试工具
项目地址:https://github.com/drwetter/testssl.sh
GIthub受欢迎星数:4.2k
编写语言:Shell
19.SSRFmap
描述:自动化SSRF fuzzer,兼利用工具
项目地址:https://github.com/swisskyrepo/SSRFmap
GIthub受欢迎星数:1.1K
编写语言:
20.Ssrf-sheriff
描述:SSRF警长
项目地址:https://github.com/teknogeek/ssrf-sheriff
GIthub受欢迎星数:0.2k
编写语言:Go
21.Wpscan
描述:WordPress 扫描器
项目地址:https://github.com/wpscanteam/wpscan
GIthub受欢迎星数:4.9K
编写语言:Ruby
22.Striker
描述:攻击性信息和漏洞扫描器
项目地址:https://github.com/s0md3v/Striker
GIthub受欢迎星数:1.5k
编写语言:Python
23.Arachni
描述:Web安全扫描框架
项目地址:https://github.com/Arachni/arachni
GIthub受欢迎星数:2.7K
编写语言:Ruby
24.Nikto
描述:Web服务器扫描器
项目地址:https://github.com/sullo/nikto
GIthub受欢迎星数:3.9K
编写语言:Perl
25.Rapidscan
描述:多功能Web漏洞扫描器
项目地址:https://github.com/skavngr/rapidscan
GIthub受欢迎星数:0.5K
编写语言:Python
26.Zap-cli
描述:OWASP ZAP命令行交互工具
项目地址:https://github.com/Grunny/zap-cli
GIthub受欢迎星数:0.1k
编写语言:Python
27.XSStrike
描述:至牛掰的XSS扫描器
项目地址:https://github.com/s0md3v/XSStrike
GIthub受欢迎星数:8k
编写语言:Python
28.XSpear
描述:犀利的XSS扫描和参数分析工具
项目地址:https://github.com/hahwul/XSpear
GIthub受欢迎星数:0.4K
编写语言:Ruby
29.Dalfox
描述:XSS 猎人。
项目地址:https://github.com/hahwul/dalfox
GIthub受欢迎星数:0.3k
编写语言:Go
30.EzXSS
描述:简单的XSS渗透工具
项目地址:https://github.com/ssl/ezXSS
GIthub受欢迎星数:0.9k
编写语言:PHP
31.Xsser
描述:XSS自动化检测、利用和报告工具
项目地址:https://github.com/epsylon/xsser
GIthub受欢迎星数:0.5K
编写语言:Python
[4] 多功能工具
1.Dnsobserver
描述:DNS 服务器blind的漏洞发掘器
项目地址:https://github.com/allyomalley/dnsobserver
GIthub受欢迎星数:0.05k
编写语言:Go
2.CSP Evaluator
描述:在线HTTP “内容安全策略”(CSP)鉴别网站
项目地址:https://csp-evaluator.withgoogle.com/
3.Gf-Patterns
描述:grep特征封装参考 (涉及ssrf,RCE,Lfi,sqli,ssti,idor,url redirection,debug_logic)
项目地址:https://github.com/1ndianl33t/Gf-Patterns
GIthub受欢迎星数:0.1k
编写语言:无
4.Recon_profile
描述:渗透测试专用的bash shell profile
项目地址:https://github.com/nahamsec/recon_profile
GIthub受欢迎星数:0.2k
编写语言:Shell
5.Phoenix
描述:在线黑客小工具
项目地址:https://www.hahwul.com/p/phoenix.html
6.Fzf
描述:命令行fuzzy寻找器
项目地址:https://github.com/junegunn/fzf
GIthub受欢迎星数:30K!!!
编写语言:Go
7.SequenceDiagram
描述:在线UML建模时序图网站
项目地址:https://sequencediagram.org/
8.Gf
描述:又是一个grep封装库。
项目地址:https://github.com/tomnomnom/gf
GIthub受欢迎星数:0.4k
编写语言:Go
9.Gron
描述:让Json也可用grep查找定位
项目地址:https://github.com/tomnomnom/gron
GIthub受欢迎星数:6.4K
编写语言:Go
10.PayloadsAllTheThings
描述:绕过Web防护的payload清单
项目地址:https://github.com/swisskyrepo/PayloadsAllTheThings
GIthub受欢迎星数:15k
编写语言:Python
11.Axiom
描述:渗透测试人员的动态toolkit框架
项目地址:https://github.com/pry0cc/axiom
GIthub受欢迎星数:0.3k
编写语言:Shell
12.S3reverse
描述:亚马逊 S3 格式化工具
项目地址:https://github.com/hahwul/s3reverse
GIthub受欢迎星数:0.05k
编写语言:Go
13.Gowitness
描述:Web截屏工具
项目地址:https://github.com/sensepost/gowitness
GIthub受欢迎星数:0.7k
编写语言:Go
14.Bountyplz
描述:markdown模板的自动化安全报告
项目地址:https://github.com/fransr/bountyplz
GIthub受欢迎星数:0.3k
编写语言:Shell
15.Template-generator
描述:模板生成器
项目地址:https://github.com/fransr/template-generator
GIthub受欢迎星数:0.1k
编写语言:JavaScript
16.Anew
描述:文本比较去重
项目地址:https://github.com/tomnomnom/anew
GIthub受欢迎星数:0.07k
编写语言:Go
17.Burl
描述:坏链检查工具
项目地址:https://github.com/tomnomnom/burl
GIthub受欢迎星数:0.04k
编写语言:Go
18.Gau
描述:获取URL的
项目地址:https://github.com/lc/gau
GIthub受欢迎星数:0.5k
编写语言:Go
19.Hacks
描述:Burl的对立面,找返回代码200的URL
项目地址:https://github.com/tomnomnom/hacks/tree/master/anti-burl
GIthub受欢迎星数:0.6k
编写语言:Go
20.Qsreplace
描述:URL请求参数值替换小工具
项目地址:https://github.com/tomnomnom/qsreplace
GIthub受欢迎星数:0.09
编写语言:Shell
21.Unfurl
描述:批量链接处理小工具
项目地址:https://github.com/tomnomnom/unfurl
GIthub受欢迎星数:0.2k
编写语言:Go
22.Gopherus
描述:SSRF利用工具
项目地址:https://github.com/tarunkant/Gopherus
GIthub受欢迎星数:0.8k
编写语言:Python
23.Oxml_xxe
描述:能将XXE/XML溢出嵌入到各种类型的文件
项目地址:https://github.com/BuffaloWill/oxml_xxe
GIthub受欢迎星数:0.7k
编写语言:Ruby
24.Pentest-tools
描述:自定义渗透测试工具集合
项目地址:https://github.com/gwen001/pentest-tools
GIthub受欢迎星数:1.8k
编写语言:Python
25.PostMessage-tracker
描述:Chrome 插件,postMessage监控小插件
项目地址:https://github.com/fransr/postMessage-tracker
GIthub受欢迎星数:0.4k
编写语言:javaScript
26.Ysoserial
描述:针对不安全的Java对象反序列化 ,其poc payload生成工具
项目地址:https://github.com/frohoff/ysoserial
GIthub受欢迎星数:3.2k
编写语言:java
27.SecLists
描述:安全大字典。涵盖用户名字典、密码字典、URL、敏感信息字典…甚至Web
项目地址:https://github.com/danielmiessler/SecLists
GIthub受欢迎星数:25K!!!
编写语言:无
28.Subs_all
描述:子域名枚举字典
项目地址:https://github.com/emadshanab/subs_all
GIthub受欢迎星数:0.04k
编写语言:无
参考:https://github.com/hahwul/WebHackersWeapons
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
![](https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png)
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
![](https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png)