2023红队必备工具列表总结

已于 2024-01-07 16:13:52 修改
阅读量3.1k 收藏 41
点赞数 2
分类专栏: web 渗透测试 程序员 文章标签: 网络
于 2023-03-08 09:28:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/129396587
版权

一、信息收集

1、AppInfoScanner

一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

2、Railgun

Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。

GitHub - lz520520/railgun

3、Web-Fuzzing-Box

Web 模糊测试字典与一些Payloads,主要包含:弱口令pj、目录以及文件枚举、Web漏洞

GitHub - gh0stkey/Web-Fuzzing-Box: Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1

4、ServerScan

一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

5、Dirsearch

目录扫描工具

GitHub - maurosoria/dirsearch: Web path scanner

6、EHole

红队重点攻击系统指纹探测工具

GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

二、漏洞扫描

1、Goby

Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

GitHub - gobysec/Goby: Attack surface mapping

2、xray

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

3、pocscan

该工具主要用于指纹识别后,进行漏洞精准扫描。

GitHub - DSO-Lab/pocscan

4、myscan

myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。

GitHub - amcai/myscan: myscan 被动扫描

5、w9scan

一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。

GitHub - w-digital-scanner/w9scan: Plug-in type web vulnerability scanner

6、fscan

一款内网扫描工具

GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

7、pocsuite3

开源的远程漏洞测试框架

GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

8、vulmap

一款 web 漏洞扫描和验证工具

GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

三、网站管理

1、Behinder

GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端

2、antSword

GitHub - 2Quico/antSword: 中国蚁剑是一款跨平台的开源网站管理工具

3、Godzilla

GitHub - BeichenDream/Godzilla: 哥斯拉

1、Windows 提权辅助工具

提权辅助网页 Windows提权辅助

2、CMD5 在线解密

md5在线解密破解,md5解密加密

3、CTF在线工具

CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

4、天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

黑客学习资源免费分享,保证100%免费!!!

需要的话可以

👉网安(黑客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

👉网安(黑客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

👉黑客必备开发工具👈

工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。

需要的话可以

红队工具合集,安全er值得拥有
不忘初心,护天下安全!
09-27 2180
信息搜集一直是渗透测试工作开展的重中之重,找到无人关注的老旧应用,先对竞争对手或战略敌人找到通往漏洞的大门,是取胜的关键一环。
2024红队必备工具列表总结_railgun工具
程序员阿飘 的博客
09-26 1850
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2022红队必备工具列表总结
weixin_46211944的博客
07-31 2867
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。一款web漏洞扫描和验证工具。...
10.EHole(棱洞)2.0-红队重点攻击系统指纹探测工具
最新发布
2501_90886018的博客
03-04 338
EHole 是一款专注于红队作战中资产信息收集与重点系统指纹识别的工具,旨在从大量杂乱的资产中快速定位易被攻击的系统(如 OA、VPN、Weblogic 等),帮助渗透测试人员精准实施进一步攻击。其 2.0 版本新增了颜色高亮显示识别结果FOFA 批量端口提取等功能,并优化了指纹识别规则和文件读取效率。参数功能描述示例来源-f通过 FOFA API 批量识别资产(需配置密钥及邮箱)-l本地文件批量识别(每行一个带协议的 URL)-json结果输出为 JSON 格式-t调整线程数(默认 100)
渗透攻防必备工具(基础篇,收藏起来)
wangluoanquan111的博客
11-24 1599
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
红队最常用的三大工具
weixin_68789096的博客
06-27 453
Cobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由Strategic CyberLLC公司提供。该工具被宣传为“对手模拟和红队行动”,但其重要的定制和功能导致很多威胁参与者出于各种动机也会使用它。Cobalt Strike还整合了各种其他后期开发工具,例如Mimikatz,以扩展其功能。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2574
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Railgun:一款高效、灵活的前端性能优化工具
gitblog_00074的博客
03-24 730
Railgun:一款高效、灵活的前端性能优化工具 去发现同类优质开源项目:https://gitcode.com/ 在现代Web开发中,提高页面加载速度和用户体验是至关重要的。 是一个致力于此目标的开源项目,它通过缓存和预加载策略帮助提升前端应用的启动速度。这篇文章将深入探讨Railgun的技术原理、应用场景及其独特之处。 项目简介 Railgun是一个基于JavaScript的小型库,它可以集成...
干货|红队渗透工具集(一)
weixin_46211944的博客
07-14 1185
功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。项目地址https//github.com/xzajyjs/ThunderSearch。项目地址https//github.com/r0eXpeR/redteam-tools。项目地址https//github.com/0x90/rdp-arsenal。支持查询用户个人信息。...
2023HW护网红队必备工具总结
hack0919的博客
06-05 3370
恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
railgun端口识别漏洞扫描工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
红队基础知识
single7_的博客
12-15 1467
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
网络安全】红队攻防之基础免杀
kali_Ma的博客
11-26 2241
该系列文章所有的bypass edr方法都只在用户态进行操作,已经能规避大多数AV/EDR的检测。但不乏一些edr进行了比较多的内核层面的限制,如炭黑、fireeye等。
Web中间件常见漏洞总结
kalitips的博客
03-21 311
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
AGI 时代了,那么对人类来说,未来哪些职业比较吃香?
AI天才研究院
02-13 231
在全球经济格局不断演变的背景下,就业市场正经历着前所未有的变革。,涉及6900万个新岗位的产生和8300万个现有岗位的消失[2]。面对这一挑战,各国政府和企业亟需采取积极措施,包括加强职业技能培训、完善社会保障体系,以确保劳动者能够顺利适应新的就业环境,在未来的劳动力市场中占据有利地位。继上文讨论的就业市场变化后,新兴行业的快速崛起正在重塑整个就业格局。正迎来爆发式增长。作为国家战略支持的重点方向,该行业吸引了大量投资和人才。
2024HW|常见红队使用工具
Y_main的博客
05-28 2609
护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
网络安全红队方向提供的资源,工具大合集(渗透测试)
youmaob的博客
07-06 6362
在这个信息化时代,网络安全红队(渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
全面整合安全测试字典:渗透与红队必备工具
红队通常由一群专家组成,他们扮演攻击者的角色,使用各种方法和工具尝试渗透进目标系统。 3. src全方位测试:src指的是源代码(Source Code),全方位测试(Full Stack Testing)则是指对应用程序的前端、后端以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值