下载链接
https://pan.quark.cn/s/e5ca0a5847a4
img
img
img
img
img
这个版本添加工具
武器库
img
img
img
比如我们pip命令后面忘了是什么了,我们就可以输入pip然后在按ctrl+r
img
img
在这个版本里面添加了自用的写的工具箱,一共集成了常见测试工具近60个,在kali 系统上没有的
神兵利器
BurpSuite pro中文版 Cobalt Strike 4.5 Cobalt Strike 4.7 Cobalt Strike 4.8 Cobalt Strike 4.9
Yakit
端口扫描工具
naabu:是用快速端口扫描工具
指纹识别工具
CMSeek (kali也集成了CMSeek是阉割版的) EHole:EHole(棱洞) 重构版-红队重点攻击系统指纹探测工具 CmsVulScan:cms识别工具,用于识别网站使用的cms,收集了github上多个扫描工具的指纹
目录扫描工具
dirsearch(kali也集成了Dirsearch没有官方版本好用):是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件,就是目录
资源发现工具
Fofa_Viewer:是一个用 JavaFX 编写的用户友好的 FOFA 客户端 Fofax:是一款使用Go编写的命令行FoFa查询工具
信息泄露工具
Cloud_Bucket_Leak_Detection_Tools(云存储泄露工具):六大云存储,泄露利用检测工具 SvnExploit:支持SVN源代码泄露全版本Dump源码 Dumpall:是一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
子域名探测工具
dnsx:是一款功能强大的多用途DNS工具包,该工具运行速度非常快 OneForAll:是一款功能强大的子域收集工具 subfinder:是一个子域发现工具,可以为任何目标枚举海量的有效子域名
其他信息收集工具
zpscan:一款好用的命令行信息收集工具
漏洞扫描工具
nuclei:Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描 POC-bomber:是一款漏洞检测工具 Goby:是一款基于网络空间测绘技术的新一代网络安全工具 afrog:是一款快速稳定的高性能漏洞扫描程序 fscan:是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描 Packer-Fuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 woodpecker-framework:是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞
数据库漏洞利用工具
Sqlmap中文版:汉化版sqlmap,对于英语不好的朋友们很友好 MDUT:MDUT工具全称 Multiple Database Utilization Tools, 是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型 ARDM:ARDM全称Another Redis Desktop Manager是一个更快、更好、更稳定的Redis桌面(GUI)管理客户端
XSS漏洞工具
XSS-Trike:是一款检测Cross Site Scripting的高级检测工具 DalFox:DalFox是一个强大的开源工具,专注于自动化,非常适合快速扫描XSS缺陷和分析参数
综合工具
Yasso:是强大的内网渗透辅助工具集 LiqunKit:工具是一个综合漏洞扫描工具 Full-Scanner:是一个多功能扫描工具,支持被动/主动信息收集漏洞扫描工具联动,可导入POC和EXP
中间件/应用漏洞工具
FastjsonScan:Fastjson扫描器,可识别版本、依赖库、autoType状态等。WeblogicTool:WeblogicGUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) Struts2漏洞检查工具:Struts2工具是希潭实验室ABC123开发全版,Struts2本漏洞检测工具 ShiroAttack2:ShiroAttack2工具是一款针对Shiro560漏洞进行快速漏洞利用 ShiroExp:shiro一把梭工具 MYExploit:一款基于产品的一键扫描工具 OA-EXPTOOL:OA-EXPTOOL是OA综合利用工具,集合将近20款OA漏洞批量扫描 通达OA漏洞利用工具(TongdaOATools) Apt-t00ls:高危漏洞利用工具 泛微|蓝凌|用友|万户|通达|中间件等 综合利用工具:ThinkPHP漏洞综合利用工具图形化界面,命令执行,一键getshell,批量检测,日志遍历,session包含,宝塔绕过 利用工具By莲花:漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell Jboss漏洞工具:小黑开发的一款Jboss综合利用工具 SBSCAN:是一款专注于spring框架的渗透测试工具
暴力破解工具
社工密码生成器 pydictor:Pydictor是一个强大实用的黑客暴力破解字典建立工具
webshell管理类工具
天蝎权限管理工具(skyscorpion) 中国蚁剑 冰蝎3.0 冰蝎 哥斯拉 4.0.1 webshell生成工具(webshell_generate) 应急响应工具
。。。。。。。。
更多描述查看原文链接:https://blog.csdn.net/qq_41860876/article/details/141320430
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
1471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
