- 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…)
- 内网渗透工具(隧道代理、密码提取…)
- 应急响应工具
- 甲方运维工具
- 等等其他安全攻防资料整理,供攻防双方使用。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!请大家提高警惕!!!
受限于篇幅原因,无法全部展示,如果你需要的话,可以【点这里】
一、半/全自动化利用工具
二、资产发现工具
三、子域名收集工具
项目简介 | 项目地址 | 项目名称 |
在线子域名收集 | Subdomain - RapidDNS Rapid DNS Information Collection | 在线收集 |
ksubdomain 无状态子域名爆破工具 | GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 | ksubdomain |
一款功能强大的子域收集工具 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 | oneforall |
通过使用被动在线资源来发现网站的有效子域 | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | subfinder |
src子域名监控 | GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 | LangSrcCurise |
从 github 上发现子域名 | GitHub - gwen001/github-subdomains: Find subdomains on GitHub. | github-subdomains |
Layer子域名挖掘机 | GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机 | Layer |
好用且强大的子域名扫描工具 | GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具 | dnsub |
四、目录扫描工具
五、指纹识别工具
项目简介 | 项目地址 | 项目名称 |
红队重点攻击系统指纹探测工具 | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具3.0 重构版-红队重点攻击系统指纹探测工具") | EHole(棱洞)2.0 |
Golang实现Wappalyzer 指纹识别 | GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library | wappalyzergo |
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 | 14Finger |
一个web应用程序指纹识别工具 | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | Whatweb |
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | Finger |
Glass是一款针对资产列表的快速指纹识别工具 | GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。 | Glass |
TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。 | TideFinger |
六、端口扫描工具
项目简介 | 项目地址 | 项目名称 |
naabu 用 go 编写的快速端口扫描器 | GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests | naabu |
TXPortMap 实用型的端口扫描、服务识别工具 | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | TXPortMap |
使用Golang开发的高并发网络扫描、服务探测工具 | GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。 | serverScan |
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。 | 整合扫描器 |
gonmap是一个go语言的nmap端口扫描库 | GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。 | gonmap |
光速扫描 | [release_免费高速下载 | 百度网盘-分享无限制](https://bbs.csdn.net/topics/618540462) |
在线端口扫描1 | 在线端口检测,端口扫描,端口开放检查-在线工具-postjson | 在线工具 |
在线端口扫描2 | 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc | 在线工具2 |
七、Burp插件
八、浏览器插件
项目简介 | 项目地址 | 项目名称 |
Hack-Tools 适用于红队的浏览器扩展插件 | GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠 | Hack-Tools |
SwitchyOmega 浏览器的代理插件 | GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily. | SwitchyOmega |
Chrome插件.使用DevTools查找DOM XSS | GitHub - filedescriptor/untrusted-types | untrusted-types |
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件 | GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。 | fofa_view |
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展 | GitHub - ninoseki/mitaka: A browser extension for OSINT search | mitaka |
Git History 查看git存储库文件的历史记录 | Git History | Git History |
一款可以检测WEB蜜罐并阻断请求的Chrome插件 | GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件 | anti-honeypot |
一款基于 Chromium的XSS检测工具 | GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器 | Chromium-based-XSS-Taint-Tracking |
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。 | GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗 | Heimdallr |
九、邮箱&钓鱼
项目简介 | 项目地址 | 项目名称 |
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!