由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。
在逐渐摸坑的日子里,搜集了一些常用的学习用品。学习用品仅为学习用途,请勿用于非法用途。
学习用品都为搜集而来,若侵犯原创者权益,可联系我删除。
(已保留.git文件,方便升级代码和证明原创者版权。)
domainname——域名搜集工具
aquatone cloudflare_enum dnsbrute subbrute subDomainsBrute wydomain
webscan——web扫描工具
3xp10it F-MiddlewareScan RED_HAWK weakfilescan
AngelSword GetTitle S7scan webvulscan
AutoSploit GitPrey Scan-T whichCDN
AZScanner htcap Sn1per WPSeku
BBScan httpscan Spaghetti XAttacker
cansina lalascan truffleHog
Fast_Scan pentestEr_Fully-automatic-scanner w9scan
FingerPrint phpsploit WAFNinja
fuzzing——web fuzz工具
bypass_waf file_include inurlbr_url oss-fuzz webdirscan xWAF
dirsearch fuzzdb NodeFuzz webdirfuzz xwaf
xss——xss工具
autoFindXssAndCsrf ezXSS xssor2 xsstrike
BlueLotus_XSSReceiver fuzzXssPHP xss-proxy_book.pl XSStrike
BruteXSS xssfork XSSTracer
sqlinjection——注入工具
bbqsql MyToolKit NoSQLAttack odat SQLiScanner sqlivulscan. xdump
vulnerability——漏洞利用工具
CMS-Exploit-Framework ds_store_exp hackUtils nsatools
cmsPoc dvcs-ripper IIS_shortname_Scanner SSTIF
dede_exp_collect dzscan krackattacks struts-scan
DNS_Transfer_Check FlashScanner Memcrashed-DDoS-Exploit tplmap
dockerscan GitHack Memcrashed-DDoS-Exploit2.0 ysoserial
webshell——webshell工具
antSword Cknife fuckoneshell.py scaing-backdoor sniper
cheetah findshell POC-T shell Webshell-Sniper
postexploitation——后渗透利用工具
3snake LNScan reverseshell
avet LocalNetworkScanner rtcp2udp
beroot-windows lynis scan_infor.py
crackpasswd MITMf shadowProxy
EarthWorm natapp SharpMeter
eggshell pdns_sniff ssocks
empire phpsploit stitch
frp ping.py Termite
Hacking ping.sh VulScritp
hunter poet windows-exploit-suggester
jsp⁄php内网扫描 psattack windows加后门
koadic qqee_portscan_syn winpayloads
LaZagne rdpy 提权
lcx reDuh
enterprise——企业安全工具
xunfeng yulong-hids
hackrf——hackrf工具
dump1090 gqrx gr-ais gr-osmosdr kalibrate-rtl
gps-sdr-sim gr-air-modes gr-gsm kalibrate-hackrf rtl-sdr
iot——工控和物联网工具
iotdb isf-1 omron PRET s7-brute-offline.py.py tiaoshi
IoTSeeker mhn PLCinject routersploit smod-master
ebook——电子书\脑图工具
GIT学习脑图.jpg XML安全汇总.png
Javascript参考手册.chm XSS2.png
JavaWeb应用安全.png xss virus 1.0.png
kali-linux-cookbook.pdf XSS脑图.png
Linux Security Coaching.png 业务安全top10.png
Linux命令大全.chm 业务安全脑图.jpg
Meterpreter Cheat Sheet.pdf 互联网企业安全建设.png
MySQL 5.1参考手册.chm 代码审计的溢出脑图.png
Nmap 思维导图.png 企业安全防御思维导图.png
nmap渗透测试指南.png 入侵感知体系.jpg
PenTest.pdf 入门二进制漏洞分析脑图.png
php5.6中文手册.zip 域名搜集.png
PHP代码审计脑图.png 域名搜集途径.png
PHP_参考手册.chm 安全技能树.png
Python3.4中文手册(官方文档).pdf 安全运维脑图.png
Python 中文手册.chm 密码找回逻辑漏洞.png
Python代码审计脑图.jpg 情报收集脑图.png
python标准库中文版PDF(带章节书签).pdf 浏览器安全思维导图.jpg
python正则表达式.png 渗透测试.png
SQLmap脑图.jpg 渗透测试流程方案1.jpg
SSRF脑图.jpg 渗透测试流程方案2.jpg
web-内网基本流程小结.jpg 渗透的艺术.jpg
Web应用安全(By Neeao).jpg 运维安全.png
Web架构中的安全问题.png 金融安全脑图.jpg
WIKI渗透测试流程图.png
zidian——常用字典
工具GitHub地址:https://github.com/fox-style/PenTest-Tools
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
![](https://img-blog.csdnimg.cn/img_convert/137abca4aa7b66601971f2f9a89133bd.png)