推荐一些开源实用的安全渗透测试工具!

最新推荐文章于 2024-05-24 08:42:38 发布
最新推荐文章于 2024-05-24 08:42:38 发布
阅读量831 收藏 10
点赞数 7
分类专栏: 软件测试 文章标签: 安全 软件测试 自动化测试 功能测试 程序人生 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NHB234567/article/details/138350601
版权

大家好!

近些年来,隐私泄露事件频发,导致当事人发生严重的恶性后果,个人隐私的保护被不知不觉中提高到前所未有的高度,在科技的发展给我们的生活和工作带来了便利,软件产品在满足我们基本的功能需求的同时越来越多的人开始关注软件安全问题。

今天从安全渗透测试的角度,给大家推荐一些安全开源项目,涉及有安全漏洞靶场、渗透测试、安全工具、安全学习资料测等。(第五部分是重点)

一、漏洞练习靶场

1、WebGoat漏洞练习平台

  1. https://github.com/WebGoat/WebGoat

  2. https://github.com/WebGoat/WebGoat-Legacy

2、dvwa漏洞练习平台

https://github.com/RandomStorm/DVWA

3、数据库注入练习平台

https://github.com/Audi-1/sqli-labs

4、NodeGoat

https://github.com/cr0hn/vulnerable-node

二、漏洞安全扫描器

1、Nmap端口扫描器

https://github.com/nmap/nmap

2、本地网络扫描器

https://github.com/SkyLined/LocalNetworkScanner

4、子域名扫描器

 

  1.  
    https://github.com/lijiejie/subDomainsBrute
     
  2.  
    https://github.com/aboul3la/Sublist3r
     
  3.  
    https://github.com/TheRook/subbrute
     
 

5、Linux漏洞扫描:
 

https://github.com/future-architect/vuls

 

6、Waf类型检测工具:
 

https://github.com/EnableSecurity/wafw00f

 

7、远程桌面登录扫描器
 

https://github.com/linuz/Sticky-Keys-Slayer

 

8、网络基础设施渗透工具
 

https://github.com/SECFORCE/sparta

 

三、漏洞攻击
 

1、渗透以及web攻击脚本
 

https://github.com/brianwrf/hackUtils

 

2、web渗透小工具大合集
 

https://github.com/rootphantomer/hacktoolsfor_me

 

3、xss多功能扫描器
 

https://github.com/shawarkhanethicalhacker/BruteXSS

 

4、web漏洞扫描器
 

  1.  
    https://github.com/andresriancho/w3af
     
  2.  
    https://github.com/sullo/nikto
     
 

5、检查网站恶意攻击
 

https://github.com/ciscocsirt/malspider

 

6渗透常用小工具包
 

https://github.com/leonteale/pentestpackage

 

7、web目录扫描器
 

https://github.com/maurosoria/dirsearch

 

8、自动化SQL注入检查工具
 

https://github.com/epinna/tplmap

 

9、安全工具集合
 

https://github.com/codejanus/ToolSuite

 

10、web指纹识别扫描
 

https://github.com/urbanadventurer/whatweb

 

11、数据库注入工具
 

https://github.com/sqlmapproject/sqlmap

 

12、浏览器攻击框架
 

https://github.com/julienbedard/browsersploit

 

13、域渗透教程
 

https://github.com/l3m0n/pentest_study

 

14、HTTP暴力破解,撞库攻击脚本
 

https://github.com/lijiejie/htpwdScan

 

四、密码破解
 

1、密码破解工具
 

https://github.com/shinnok/johnny

 

2、本地存储的各类密码提取利器
 

https://github.com/AlessandroZ/LaZagne

 

五、其他
 

1、web安全开发指南
 

https://github.com/FallibleInc/security-guide-for-developers

 

2、各个知名厂商漏洞测试报告模板
 

https://github.com/juliocesarfort/public-pentesting-reports

 

3、各类安全脑洞图
 

https://github.com/phith0n/Mind-Map

 

4、信息安全流程图
 

https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428

 

5、资料大全(什么都有)
 

https://github.com/bayandin/awesome-awesomeness

 

6、python资源大全
 

 

  1.  
    https://github.com/jobbole/awesome-python-cn
     
  2.  
    https://github.com/vinta/awesome-python
     
 

7、python 实用工具合集
 

https://github.com/mahmoud/boltons

 

8、git学习资料
 

https://github.com/xirong/my-git
 

行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入扣群: 320231853,里面有各种软件测试+开发资料和技术可以一起交流学习哦。
 

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
 

 

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
 


                

        

        

        

    




    

      

        

            

              
                
                  程序员笑笑
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    10
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
常见渗透测试靶场学习笔记

				
			

			

				

					weixin_34220834的博客
				

				

					04-24
					
					2553
					
				

			

		

		

			
				
1.DVWA
  作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。
  1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...

			
		

	



                

              
                



	

		

			

				
					
甲方安全开源项目收集.pdf

				
			

			

				

					04-22
				

			

		

		

			
				
《甲方安全开源项目收集》PDF文档不仅为网络安全从业者提供了一套实用的工具集合,也为企业提供了构建和完善自身安全体系的重要参考。通过对这些开源项目的深入了解和应用,企业能够更好地应对网络安全威胁,保障...

			
		

	



                


  
              

                


	

		

			

				
					
网络渗透测试环境安装包

				
			

			

				

					01-14
				

			

		

		

			
				
phpStudy、DVWA、Mutillidae

			
		

	





	

		

			

				
					
WAF的识别、检测、绕过原理与实战案例

					
最新发布

				
			

			

				

					weixin_64392888的博客
				

				

					05-24
					
					614
					
				

			

		

		

			
				
因此,组织需要不断更新和优化WAF的规则库,加强WAF的配置管理,并结合其他安全措施,如入侵检测系统(IDS)、入侵防御系统(IPS)等,构建多层次的网络安全防护体系。同时,安全团队应定期进行安全培训,提高对WAF绕过技术的认识,并进行实战演练,以提高应对复杂攻击的能力。攻击者利用已知的Web应用漏洞,轻易绕过了WAF的防护,获取了网站的敏感信息。尽管WAF采用了RASP技术,但由于RASP的检测逻辑存在局限性,攻击者通过构造复杂的攻击向量,成功绕过了WAF的检测。WAF的识别、检测、绕过原理与实战案例。

			
		

	



		

			
		



	

		

			

				
					
安全人员爱用的12款开源渗透测试工具

				
			

			

				

					伤心的辣条
				

				

					07-28
					
					251
					
				

			

		

		

			
				
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。

			
		

	





	

		

			

				
					
推荐一些开源实用安全渗透测试工具

				
			

			

				

					m0_75277660的博客
				

				

					03-17
					
					276
					
				

			

		

		

			
				
今天从安全渗透测试的角度,给大家推荐一些安全开源项目,涉及有安全漏洞靶场、渗透测试、安全工具、安全学习资料测等。(第五部分是重点)

			
		

	





	

		

			

				
					
开源渗透测试工具合集

				
			

			

				

					小赵同学的博客
				

				

					06-15
					
					2791
					
				

			

		

		

			
				
开源渗透工具集合:子域名爆破、FUZZ工具、自动化渗透测试工具、漏洞利用框架、CVE、漏洞测试平台、漏洞扫描工具、远控工具、SQL注入攻击、代理工具、弱口令爆破工具

			
		

	





	

		

			

				
					
Metasploit渗透测试指南_渗透测试_metasploit_

				
			

			

				

					10-04
				

			

		

		

			
				
渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入探讨Metasploit的使用方法,...

			
		

	





	

		

			

				
					
渗透测试指南.pdf

				
			

			

				

					04-23
				

			

		

		

			
				
此外,利用开源或商业渗透测试工具可以帮助提高测试效率和准确性。  **云安全的重要性**  云安全不仅关乎企业数据的安全,还直接影响到数字经济的发展。一个强大的云安全策略能够提升用户信任,促进业务增长。《云...

			
		

	





	

		

			

				
					
Metasploit渗透测试指南 修订版

				
			

			

				

					09-21
				

			

		

		

			
				
总的来说,《Metasploit渗透测试指南 修订版》是一本全面而实用的教程,无论是对网络安全初学者还是经验丰富的专业人员,都能从中受益。通过阅读这本书,你可以系统地学习Metasploit框架,并提升在渗透测试领域的...

			
		

	





	

		

			

				
					
开源安全测试工具 | 网络安全工具列表

					
热门推荐

				
			

			

				

					网络安全
				

				

					12-29
					
					2万+
					
				

			

		

		

			
				
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)。

			
		

	





	

		

			

				
					
渗透测试工具_FFM:功能强大的开源渗透测试工具

				
			

			

				

					weixin_39802132的博客
				

				

					12-17
					
					245
					
				

			

		

		

			
				
Freedom Fighting Mode (FFM)FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段。研究人员在SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【这里】查看当时的工具介绍文稿。工具安装git clone git://github.com/JusticeRage/FFM.git工具使用该工具的主要目的是为了帮...

			
		

	





	

		

			

				
					
渗透测试工具包 | 开源安全测试工具 | 网络安全工具

				
			

			

				

					m0_59162248的博客
				

				

					02-01
					
					940
					
				

			

		

		

			
				
渗透测试工具包 | 开源安全测试工具 | 网络安全工具

			
		

	





	

		

			

				
					
2024HVV | 12款开源渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了

				
			

			

				

					Python_paipai的博客
				

				

					02-17
					
					1631
					
				

			

		

		

			
				
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。

			
		

	





	

		

			

				
					
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)

				
			

			

				

					Python栈
				

				

					02-17
					
					1194
					
				

			

		

		

			
				
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。

			
		

	





	

		

			

				
					
2024年必须要知道的十大开源渗透测试工具!!!

				
			

			

				

					logic1001的博客
				

				

					03-12
					
					1202
					
				

			

		

		

			
				
渗透测试的侦察和指纹识别阶段,Nmap从来都是专业人员的不二之选。Nmap是强大的网络发现工具和细致的安全审计工具的完美结合,其与众不同之处在于其令人惊叹的可定制性,用户可以根据需要定制其扫描范围或精确程度。对于渗透测试人员来说,Nmap是被动侦察阶段之后第一次主动与系统“秘密”接触。当Nmap执行任务时,很难被任何入侵检测系统察觉和标记。官方地址:

			
		

	





	

		

			

				
					
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit

				
			

			

				

					2401_84790759的博客
				

				

					05-10
					
					1182
					
				

			

		

		

			
				
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值