-
信息收集和侦察
Nmap - 网络发现和安全审计工具。
Masscan - 互联网规模的端口扫描器。
Subfinder - 子域名发现工具。
Amass - 网络映射和外部资产发现工具。
Recon-ng - 渗透测试侦察框架。
theHarvester - 用于收集电子邮件、域名、IP、子域等信息。
Censys - 互联网资产搜索引擎。
Shodan - 物联网搜索引擎,用于发现暴露的互联网设备。
Recon_profile - 侦察工具的别名创建工具。
Subjack - 子域接管工具。
Waybackurls - 从 Wayback Machine 获取 URL。
Gau - 从多个来源获取域的已知 URL。
Dnsprobe - DNS查询工具。
Chaos - 互联网范围内资产的数据扫描工具。
Ffuf - 快速网络模糊测试器。
Dirsearch - 网站目录和文件的暴力破解工具。
DirBuster - Web 应用程序的目录和页面暴力破解工具。
Altdns - DNS侦察工具。
Seclists - 安全评估的多种列表集合。
C99.nl - 子域扫描器。 -
网络攻击工具
Burp Suite - Web 应用黑客工具套件。
OWASP ZAP - OWASP 提供的渗透测试工具。
Sqlmap - 自动检测和利用 SQL 注入漏洞工具。
NoSQLMap - 针对 NoSQL 数据库的注入攻击工具。
SQLNinja - 针对 Microsoft SQL Server 的 SQL 注入工具。
Nikto - 网络服务器扫描器。
Wapiti - 网站或 Web 应用程序的安全性审核工具。
Metasploit - 渗透测试框架。
Canvas - 自动化漏洞利用框架。
Wpscan - WordPress 安全扫描程序。
Teh_s3_bucketeers - S3 存储桶发现工具。
Jok3r - 渗透测试框架,自动识别常见漏洞。
Jsluice - 从 JavaScript 源代码中提取 URL 和其他数据。
Massdns - 高性能 DNS 解析器。
dnsgen - 生成域名组合工具。
Dnscan - DNS 子域名扫描器。 -
Web 应用漏洞扫描
IronWASP - Web 应用程序安全测试平台。
ActiveScan++ - Burp Suite 的扫描扩展。
Autorize Burp - Burp Suite 的授权漏洞检测工具。
Flow - Burp Suite 的代理历史记录和搜索过滤功能。
Logger++ - Burp Suite 的多线程日志记录扩展。
WSDL 向导 - Burp Suite 的 WSDL 文件扫描扩展。
Dirb - Web 内容扫描器。
Osmedeus - 渗透测试自动化框架。
Sn1per - 渗透测试期间的自动化扫描器。
BBHT - Bug Bounty Hunting Tools,漏洞赏金计划工具集合。
Nuclei - 基于模板的可配置目标扫描工具。
naabu - 快速端口扫描工具 -
移动应用安全
MobSF - 移动应用程序渗透测试框架。
Jadx - dex 到 Java 的反编译器。
Dex2Jar - Android dex 和 Java class 文件的工具。
Genymotion - Android 模拟器。
Frida - 动态检测工具包。 -
网络爬虫与信息收集
Katana - 高效的爬行和蜘蛛框架。
Eyewitness - 网站截图工具。
gowitness - 网站截图实用程序。
Webscreenshot - 网站列表屏幕截图工具。
Whatweb - 网络技术识别工具。 -
自动化和脚本
Lazyrecon - 自动化侦察和信息收集工具。
projectdiscovery/axiom - 轻松分配不同扫描工具的工作负载。
Reconness - 侦察自动化和管理工具。
Sublert - 监控子域和 SSL 证书工具。
Transformations - 数据模糊和安全漏洞检测工具。
Shuffledns - massdns 包装器,用于枚举子域。 -
密码破解和取证
John the Ripper - 密码破解工具。
Radare2 - 软件逆向工程和取证工具。
Ettercap - 综合嗅探工具。
Wireshark - 网络协议分析器。
Foxyproxy - 高级代理管理工具。
Wappalyzer - 网站技术检测工具。 -
漏洞利用和攻击
ysoserial - 生成 Java 对象反序列化的有效载荷工具。
Frida “Universal” SSL Unpinner - SSL 解密工具。
Masscan - 互联网规模端口扫描器。
GitGraber - 监控 GitHub 以查找敏感数据的工具。
Shhgit - 查找 GitHub 代码中的敏感文件工具。
Commit-stream - 从 GitHub 获取提交日志工具。
Spiderfoot - OSINT 自动化工具。
OpenVAS - 功能齐全的漏洞扫描程序。 -
云安全工具
lazys3 - S3 存储桶暴力破解工具。
Findomain - 监控子域并发送警报的工具。
Recon_profile - 自动侦察工具。
Azure/PyRIT - AI 风险识别工具。 -
其他工具
ChatGPT - AI 辅助黑客工具。
Arcanum Cyber Security Bot - Appsec 自动化工具。
Altair - GraphQL 调试工具。
CyberChef - 数据分析和解码工具。
Swiftness X - 笔记工具。
BuiltWith - 检测网站使用的技术。
FoxyProxy - 浏览器的代理管理工具。
Asnlookup - 显示 IP 地址 ASN 信息的工具。
Maltego - 图形链接分析工具。
Canvas - 渗透测试框架。
OWASP ZAP - Web 应用安全测试工具。
Censys - 扫描互联网资产的工具。
Recon-ng - 信息收集框架。
Metasploit - 漏洞利用框架。
Sn1per - 漏洞扫描框架。
IronWASP - Web 应用漏洞测试框架。
Nikto - Web 服务器扫描器。
Tomnomnom/hacks - 网络黑客工具合集。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
1188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
