- gcat - 用gmail充当C&C服务器的后门。
- BlackHole - C#RAT(远程管理工具)。
- webshell - 这是一个 webshell 开源项目。
- xssplatform - 一个经典的XSS渗透管理平台,XSS数据接收平台,XSS反射平台。
- xssor - XSS与CSRF工具。
- pentestpackage - 脚本工具包,渗透常用小工具包。
- dirsearch - dirsearch网络路径扫描仪,路径爆破,路径扫描。
- commix - web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。
- tplmap - 服务器端模板注入和代码注入检测和利用工具,支持burp插件。
- ToolSuite - 渗透测试工具包。
- ARTLAS - Apache 实时日志分析系统。
- whatweb - web指纹识别。
- Malspider - 内置了对隐藏 iframe、侦察框架、vbscript 注入、电子邮件地址泄露等危害特征的检测,网络入侵特征检测。
- wpscan - WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。
- sqlmap - 自动 SQL 注入和数据库接管工具。
- Cknife - 菜刀、C刀、webshell管理工具。
- GitHack - github泄露利用,通过泄露的.git文件夹下的文件,重建还原工程源代码。
- BeEF - 浏览器攻击框架,XSS利用神器。
- WAFNinja - 自动化绕过WAF脚本,该工具附带了许多存储在本地数据库文件中的有效负载和模糊测试字符串。
- wafbypasser - 诊断 WAF 规则并绕过 WAF。
- httpie - 是一个命令行 HTTP 客户端,http命令行客户端。
- dzscan - DISCUZ漏洞扫描器
- tomcatWarDeployer - Tomcat 自动 WAR 部署和 pwning 渗透测试工具。
- J2EEScan - burpsuit插件,J2EE扫描插件,识别J2EE指纹和CVE漏洞检测。
数据库漏洞扫描器|SQL注入
- sqlmap - 注入工具之王sqlmap。
- SQLiScanner - 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具。
- DSSS - 99行代码实现的sql注入漏洞扫描器。
- NoSQLAttack - 可以自动利用 Internet 上的 MongoDB 服务器 IP,并通过 MongoDB 默认配置漏洞和注入攻击泄露数据库数据。
- PowerUpSQL - 内部渗透测试,支持 SQL Server 发现、弱配置审计、大规模特权升级以及诸如操作系统命令执行等利用后操作的功能的PowerShell 工具包。
- jsql-injection - Java 编写的SQL注入工具,Kali已集成。
子域名枚举/爆破工具
- N4xD0rk - 使用名为 Hacking with search engine 的技术列出有关主域的子域。
- Anubis - Anubis 是一个子域枚举和信息收集工具。
- subDomainsBrute - 一个用于渗透测试者的快速子域暴力工具,使用广泛的子域名爆破枚举工具。
- wydomain - 子域名爆破枚举工具。
- subbrute - 使用开放解析器作为一种代理来规避 DNS 速率限制,同时也是扫描器中最常用的子域名API库。
- GSDF - 基于谷歌SSL透明证书的子域名查询脚本。
弱口令爆破工具
- x-crack - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。
- cupp - 根据用户习惯生成弱口令探测字典脚本。
- SuperWordlist - 各种弱口令字典。
脚本
- nishang - Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。
Webshell管理
- Behinder - “冰蝎”动态二进制加密网站管理客户端。
隧道
- reGeorg - HTTP隧道,socket代理。
代理
- nps - 内网穿透代理服务器。
内网渗透或扫描工具
- fscan - 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
- LaZagne - 用于检索存储在本地计算机上的大量密码。支持浏览器、数据库、邮件等程序。
- mimipenguin - linux密码抓取神器。
fuzz工具收集
- winafl - 用于模糊 Windows 二进制文件的 AFL 分支,在目标二进制文件中找到新的执行路径。
- NodeFuzz - NodeFuzz 是用于 Web 浏览器和类似浏览器的应用程序的模糊器工具。
- oss-fuzz - OSS-Fuzz - 开源软件的连续模糊测试。
- alphafuzzer - 阿尔法实验室fuzz工具。
- LibFuzzer - fuzz。
读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
cU4OcJ-1719272329693)]
[外链图片转存中…(img-jIKkx92M-1719272329693)]
[外链图片转存中…(img-5wS5RKqF-1719272329694)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!