黑客Web武器大集结(上)

已于 2024-05-27 09:39:26 修改
阅读量943 收藏 26
点赞数 17
文章标签: 前端 java 服务器 开发语言 web安全 安全
于 2024-05-27 09:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84206094/article/details/139227531
版权

高性能的黑客Web武器列表,90余款,一次性满足你收藏的欲望。

**因内容较多,分上下两部分,此为上部分,下部分敬请关注HackerHub下一篇文章
**

下面列举的Web黑客工具,几乎都来源于Github,均为公开项目,统统给出项目地址。并在所有的GitHub项目下标注受欢迎程度以及编程语言。

从这些项目的编写语言上看,Python和Go作为绝对的主流,Java在安全工具编程上面已经成为了妥妥的“前浪”。

Go作为“后浪”正汹涌翻滚着。考虑入行安全编程的小伙伴们,着实要重点考虑Go lang。

本文将所有的Web黑客武器分为5大类别,分别是:

[0] 军刀

[1] 发现

[2] 获取

[3] 扫描

[4] 多功能工具

前面两个类别在当前这篇文章讨论,后面三部分在HackerHub下一篇文章给出,等你来看噢。

[0] 军刀

  1. BurpSuite

描述:Web黑客武器库镇店之宝

项目地址:https://portswigger.net/burp

  1. Jaeles

描述:Web测试瑞士军刀

项目地址:https://github.com/jaeles-project/jaeles

GIthub受欢迎星数:0.5k

编写语言:Go

3.Zaproxy

描述:OWASP ZAP项目核心子项目,Web漏洞发现工具

项目地址:https://github.com/zaproxy/zaproxy

GIthub受欢迎星数:7.4k

编写语言:java

[1] 发现

1.OneForAll

描述:一款功能强大的子域收集工具

项目地址:https://github.com/shmilylty/OneForAll

GIthub受欢迎星数:2k

编写语言:Python

2.Aquatone

描述:大规模大范围Web漏洞发现工具

项目地址:https://github.com/michenriksen/aquatone

GIthub受欢迎星数:3.4k

编写语言:Go

3.Lazyrecon

描述:Bash脚本,信息收集和发现利器

项目地址:https://github.com/nahamsec/lazyrecon

GIthub受欢迎星数:1K

编写语言:bash shell

4.Photon

描述:超级爬虫

项目地址:https://github.com/s0md3v/Photon

GIthub受欢迎星数:6.6k

编写语言:Python

5.Cc.py

描述:提取目标站点URL工具

项目地址:https://github.com/si9int/cc.py

GIthub受欢迎星数:2.3k

编写语言:Python

6.Gospider

描述:Web爬虫

项目地址:https://github.com/jaeles-project/gospider

GIthub受欢迎星数:0.2k

编写语言:Go

7.Hakrawler

描述:易用高效的Web爬虫

项目地址:https://github.com/hakluke/hakrawler

GIthub受欢迎星数:1.3K

编写语言:Go

8.DNSDumpster

描述:在线DNS侦查&检索站点

项目地址:https://dnsdumpster.com/

9.SecurityTrails

描述:在线DNS、子域名、侦探网站

项目地址:https://securitytrails.com/

10.Dnsprobe

描述:批量DNS记录查阅工具

项目地址:https://github.com/projectdiscovery/dnsprobe

GIthub受欢迎星数:0.1K

编写语言:Go

11.Hakrevdns

描述:轻便的反向DNS查询工具

项目地址:https://github.com/hakluke/hakrevdns

GIthub受欢迎星数:0.3k

编写语言:Go

12.Shuffledns

描述:子域名枚举工具

项目地址:https://github.com/projectdiscovery/shuffledns

GIthub受欢迎星数:0.2K

编写语言:Go

13.Amass

描述:OWASP项目,攻击面信息收集和侦探工具

项目地址:https://github.com/OWASP/Amass

GIthub受欢迎星数:3.3K

编写语言:Go

14.Sublist3r

描述:渗透测试者的快速子域名枚举工具

项目地址:https://github.com/aboul3la/Sublist3r

GIthub受欢迎星数:4.8K

编写语言:Python

15.Altdns

描述:智能一点的子域名枚举工具

项目地址:https://github.com/infosec-au/altdns

GIthub受欢迎星数:1.2K

编写语言:Python

16.Assetfinder

描述:子域名发现工具

项目地址:https://github.com/tomnomnom/assetfinder

GIthub受欢迎星数:0.7K

编写语言:Go

17.Findomain

描述:名号是“最快的跨平台子域名枚举器”

项目地址:https://github.com/Edu4rdSHL/findomain

GIthub受欢迎星数:1.3K

编写语言:Rust

18.Knock

描述:子域名枚举器

项目地址:https://github.com/guelfoweb/knock

GIthub受欢迎星数:1.9K

编写语言:Python

19.Subfinder

描述:被动式的子域名查找器

项目地址:https://github.com/projectdiscovery/subfinder

GIthub受欢迎星数:2.4K

编写语言:Go

20.ParamSpider

描述:网站参数挖掘器

项目地址:https://github.com/devanshbatham/ParamSpider

GIthub受欢迎星数:0.5k

编写语言:Python

21.Dirsearch

描述:网站路径扫描器

项目地址:https://github.com/maurosoria/dirsearch

GIthub受欢迎星数:3.9k

编写语言:Python

22.Gobuster

描述:路径、文件、DNS、VHost爆破工具

项目地址:https://github.com/OJ/gobuster

GIthub受欢迎星数:3.2k

编写语言:Go

23.GitMiner

描述:GitHub高级内容挖矿工具

项目地址:https://github.com/UnkL4b/GitMiner

GIthub受欢迎星数:1.7k

编写语言:Python

24.GitGraber

描述:Github实时敏感数据搜索平台

项目地址:https://github.com/hisxo/gitGraber

GIthub受欢迎星数:0.9k

编写语言:Python

25.Github-search

描述:Github搜索器

项目地址:https://github.com/gwen001/github-search

GIthub受欢迎星数:0.4k

编写语言:JavaScript

26.Gitleaks

描述:git 仓库敏感数据检测工具

项目地址:https://github.com/zricethezav/gitleaks

GIthub受欢迎星数:5.9k

编写语言:Go

27.Gitrob

描述:GitHub机构组织侦探工具

项目地址:https://github.com/michenriksen/gitrob

GIthub受欢迎星数:4.5K

编写语言:Go

28.Arjun

描述:HTTP参数挖掘套件

项目地址:https://github.com/s0md3v/Arjun

GIthub受欢迎星数:1.7K

编写语言:Python

29.Aron

描述:发掘隐藏的GET&POST参数

项目地址:https://github.com/m4ll0k/Aron

GIthub受欢迎星数:0.1k

编写语言:Go

30.Shodan

描述:世界领先的黑客搜索引擎

项目地址:https://www.shodan.io/

31.Masscan

描述:地表最狂暴的通用扫描器

项目地址:https://github.com/robertdavidgraham/masscan

GIthub受欢迎星数:13k

编写语言:C

32.Naabu

描述:扫描器

项目地址:https://github.com/projectdiscovery/naabu

GIthub受欢迎星数:0.6k

编写语言:Go

33.Nmap

描述:老牌扫描器

项目地址:https://github.com/nmap/nmap

GIthub受欢迎星数:4K

34.Subjack

描述:子域名劫持工具

项目地址:https://github.com/haccer/subjack

GIthub受欢迎星数:1k

编写语言:Go

35.Waybackurls

描述:给出域名,还你一堆此域名下的URL

项目地址:https://github.com/tomnomnom/waybackurls

GIthub受欢迎星数:0.7k

编写语言:Go

36.Silver

描述:多位一体的扫描器

项目地址:https://github.com/s0md3v/Silver

GIthub受欢迎星数:0.4k

编写语言:Python

网安&黑客学习资料包

基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!

在这里插入图片描述

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~

鸡腿爱学习
关注
2024年网络安全最新渗透武器库---信息收集工具大全(1)
2401_84302507的博客
05-03 1208
域名按照层级可以分为顶级域、主域名、子域名等。例如.net 是顶级域,主域名是taibai.net,子域名则是在主域名的前面添加自定义名称,例如像 api.taibai.net 、mail.taibai.net 这一类都可统称为子域名。(类似手段非常多,当前举例几种)1IP反查地址:https://tools.ipip.net2人工查看https证书证书 – 详细信息 – 使用者可选名称3DNS A记录。
Hakrawler:针对安全人员的URL快速收集工具
NOSEC2019的博客
01-06 760
Hakrawler? 很长一段时间以来,我一直希望有一个工具能够从目标应用提取出所有的URL端点,以简洁的方式在命令行中显示。于是,我自己创造了一个! 工具地址:https://github.com/hakluke/hakrawler 该工具主要通过对目标应用进行爬取、查询某些记录了以往网络数据的服务器、解析robots.txt和sitemap.xml文件来提取URL。 此外它还会对找到的...
最新渗透武器库---信息收集工具大全(4),2024年最新10天拿到字节跳动网络安全岗位offer
2401_84544434的博客
05-14 782
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Hakrawler 使用教程
gitblog_00418的博客
08-19 844
Hakrawler 使用教程 hakrawlerSimple, fast web crawler designed for easy, quick discovery of endpoints and assets within a web application项目地址:https://gitcode.com/gh_mirrors/ha/hakrawler 项目介绍 Hakrawler 是一个...
subjack:用Go语言编写的子域接管工具
02-04
副机 Subjack是用Go语言编写的一个子域接管工具,旨在同时扫描子域列表并识别能够被劫持的子域。 凭借Go的速度和效率,该工具在大规模测试中真正脱颖而出。 始终手动仔细检查结果,以排除误报。 Subjack还将检查附属于不存在的域(NXDOMAIN)且可以注册的子域。 无需再挖了! 这仍然是交叉兼容的。 什么是新的? (最后更新时间为09/17/18) 自定义指纹支持 新服务(重新添加了Zendesk &&添加了自述文件,Bitly等) 轻微的性能增强 正在安装 需要 go get github.com/haccer/subjack 如何使用: 例子: ./subjack
探索GitGraber:代码仓库的智能搜索引擎
gitblog_00081的博客
04-25 341
探索GitGraber:代码仓库的智能搜索引擎 gitGraber hisxo/gitGraber: 是一个用于从 GitHub 中抓取 Git 仓库信息的工具。适合用于获取 GitHub 仓库信息和分析。特点是提供了简单的 API,支持多种 Git 仓库信息抓取方式,并且可以自定义抓取和分析行为。 ...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
黑客帝国效果web
01-15
黑客帝国效果 web 开箱即用 使用canvas 进行绘制 参数可自由配置
Web前端黑客技术解密
10-30
Web前端黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、...
js黑客帝国代码雨效果源代码,黑客既视感,web优秀课程设计,小白必看!
02-17
js黑客帝国代码雨效果源代码,黑客既视感,web优秀课程设计,小白必看! js黑客帝国代码雨效果源代码,黑客既视感,web优秀课程设计,小白必看! js黑客帝国代码雨效果源代码,黑客既视感,web优秀课程设计,小白必...
黑客大曝光:网络安全机密与解决方案(第7版)
最新发布
08-24
黑客大曝光:网络安全机密与解决方案(第7版)
python3在线编程工具_gitGraber是一个用Python3开发工具,用于监控GitHub来搜索和查找不同在线服务的敏感数据...
weixin_39950081的博客
11-24 126
About gitGrabergitGraber is a tool developed in Python3 to monitor GitHub to search and find sensitive data for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook,...
推荐:Subjack - 超高效子域名接管工具
gitblog_00091的博客
05-12 356
推荐:Subjack - 超高效子域名接管工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Subjack 是一款由 Go 语言编写的、强大的子域名接管工具,其设计目标是能并发扫描大量子域名并识别出可被劫持的子域名。凭借 Go 语言的速度和效率,Subjack 在大规模测试中表现出色,并且能够检查不存在的 NXDOMAIN 子域名,甚至提供注册提示,免去使用 dig...
kali自带的webshell工具weevely教程--并没有成功的教程
MOLLMY的专栏
08-08 4213
文章目录写在前面官方教程翻译xctf web 10 webshell最终还是用菜刀解决 写在前面 最近在做xctf的新手入门题,个人偏好web和reverse,crypto碰都不想碰。。 做到web 题第10题的时候遇到一个特别烦的问题,我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉,不敢把防护全关了,只能在虚拟机里再装个windows。 然而装起来...
hakrawler:简单,快速的Web搜寻器,旨在轻松,快速地发现Web应用程序中的端点和资产
04-24
哈克劳勒 它是什么? hakrawler是Go Web爬网程序,旨在轻松,快速地发现Web应用程序中的端点和资产。 它可以用来发现: 形式 终点 子域名 相关领域 JavaScript文件 目的是创建一种易于与其他工具(例如,子域枚举工具和漏洞扫描程序)链接的工具,以便于工具链接,例如: assetfinder target.com | hakrawler | some-xss-scanner 特征 无限,快速的Web爬行以进行端点发现 用于领域发现的模糊匹配 robots.txt解析 sitemap.xml解析 普通输出,可轻松解析为其他工具 接受来自stdin的域,以便于工具链接 SQLMap友好的输出格式 从JavaScript文件收集链接 即将推出的功能 想要更多? ! 贡献者 编写了该工具 清理代码 添加了从JavaScript文件中提取链接的功能 使代码更整洁 使代码更加
Komo 综合资产收集和漏洞扫描工具
黑战士的博客
01-09 7535
Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。Komo 可以将模块产生的数据,交给另外一个模块处理,同时支持单模块单独使用和符合逻辑的多模块任意组合。
Kali Linux 2022新版发布
永远在学习Linux之路上
08-05 1453
Kali Linux 不是你寻常使用的 Linux 发行版。它是专门为渗透测试和道德黑客学习及实验而量身打造的。在新的 Kali Linux 版本中,增加了一些有趣的工具和功能。让我们来看看 Kali Linux 2022.2 的亮点。Kali Linux 2022.2 有什么新功能?Kali Linux 2022.2 是一个有趣的版本,它引入了更新的桌面环境,升级了 Linux 内核,增加了新的工具,以及更多的改进。不仅仅限于通常的完善,你还可以看到一个新的屏幕保护程序,其中有许多令人惊讶的元素。带有好莱
chkweb:一个非常简单的Web搜寻器,用于检查Web服务器中的公共页面
04-19
官方网站 这是一个非常简单的Web搜寻器,用于检查Web服务器中的公共网页。 若要使用,请以URL开头调用子命令以进行爬网: chkweb start http://localhost/ 这将创建一个sqlite3数据库pages.db该pages.db将检测到URL。 它还检查该第一页,并将所有本地链接添加到数据库中,作为待检查的待处理URL。 现在您可以运行: chkweb advance 继续抓取过程。 这将最多使用10个待处理的url,然后依次重复每个过程。 您可以设置环境变量CHKWEB_ADVANCE_LIMIT或设置--limit命令行选项,以定义要检查的新url的最大数量,例如以下示例: chkweb advance --limit 1000 检查过程状态 您可以使用子命令status来检查当前进程status ,如下所示: chkweb status 日志 日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值