渗透中常用的在线工具和网站总结

最新推荐文章于 2024-05-11 09:45:20 发布
最新推荐文章于 2024-05-11 09:45:20 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 渗透与攻防 文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127408862
版权
该博客总结了渗透测试中常用的在线工具和网站,包括编码/加密、IP/域名收集、网络空间搜索、威胁情报平台等多个方面。涵盖从信息收集、漏洞研究到内网渗透的全过程,并列举了如Metasploit、Cobaltstrike等工具的使用。
摘要由CSDN通过智能技术生成

目录

0x01 编码/加密

0x02 实用工具

0x03 IP/域名收集

1、确认真实IP地址

2、多个地点Ping服务器

3、Whois注册信息反查

4、DNS数据聚合查询

5、TLS证书信息查询

6、IP地址段收集

0x04 网络空间搜索

0x05 威胁情报平台

0x06 CTF平台

0x07 漏洞平台

0x08 靶机平台

0x09 公开知识库

0x10 信息收集

1、指纹识别

2、扫描/爆破

3、爆破字典

4、综合信息收集

5、内网信息收集

0x11 漏洞研究

1、漏洞综述

2、漏洞挖掘

3、开源漏洞库

4、POC/EXP

0x12 内网渗透

1、Bypass

2、Payloads

3、WebShell

0x13 内网穿透

0x14容器逃逸

0x15 其他

0x16 移动端安全

0x17 Metasploit

0x18 Cobaltstrike

0x19 Burpsuite

0x20 Chrome crx

0x21 Xray

参考文章

0x01 编码/加密


CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef
OK Tools在线工具:https://github.com/wangyiwy/oktools
CTF在线工具:http://www.hiencode.com/
Unicode字符表:https://www.52unicode.com/enclosed-alphanumerics-zifu
在线MD5 Hash破解:https://www.somd5.com/

0x02 实用工具


Explain Shell:Shell命令解析 https://explainshell.com/
在线正则表达式:https://c.runoob.com/front-end/854/
Ceye DNS:DNS oob平台 http://ceye.io/
DNS log:DNS oob平台 http://dnslog.cn/
Webshell Chop:https://webshellchop.chaitin.cn/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
程序员必备的数据处理神器-瑞士军刀cyberchef
村中少年的专栏
12-31 4498
数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站
网络安全系列-三十八: 网络分析的瑞士军刀 CyberChef
penriver的博客
11-14 2221
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。 GCHQ一般指英国政府通讯总部。 英国政府通讯总部是英国秘密通讯电子监听心,相当于美国国家安全局。缩写为GCHQ CyberChef是一款简单、直观的WEB应用程序,支持在浏览器进行各种“网络”操作。 本文针对CyberChef进行介绍,使用docker进行部署,然后提供3个使用示例: 使用CyberChef分析powershell、char型恶意脚本、Webshell脚本
[ctf]ctf在线工具整理 加密解密工具
ShenZ的博客
07-25 2417
crypto 大集合:http://ctf.ssleye.com/               https://gchq.github.io/CyberChef/ [rot5/rot13/rot18/rot47]https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php [rot13]https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html [
**标题:** 爆破字典:解锁无限可能的安全工具
最新发布
gitblog_00002的博客
05-11 343
标题: 爆破字典:解锁无限可能的安全工具 项目地址:https://gitcode.com/rootphantomer/Blasting_dictionary 1. 项目介绍 Blasting_dictionary是一个强大的开源字典生成器,专为安全研究人员和密码破解爱好者设计。这个项目旨在帮助用户创建高度定制化的词典,以适应各种场景下的暴力破解或安全性测试需求。通过独特的算法和丰富的预置选项,它...
好用的dnslog在线平台
热门推荐
siu~
08-21 1万+
dnslog在线平台分享
DNSlog使用
weixin_48000706的博客
07-31 1288
【代码】DNSlog使用。
内网渗透常用手法.doc
07-18
### 内网渗透常用手法详解 #### 一、引言 在网络安全领域,内网渗透是一种常见的技术手段,用于评估企业或组织内部网络的安全性。本文将深入探讨黑客进行内网渗透常用的策略和技术,帮助读者更好地理解内网渗透...
App渗透测试工具-adb安装
05-10
adb(Android Debug Bridge)是Android开发和测试常用的命令行工具,今天我们将讲解如何安装和配置adb工具以进行App渗透测试。 安装adb 为了安装adb工具,我们需要首先下载platform-tools的压缩包,然后解压到...
渗透初学笔记(一) 基础工具
01-09
实践和总结才是最好的老师。 kaili基础bash LS、cd、cat、more、tail、 cp、 rm、top、PS、 grep、 ifconfig、netstat、awk、 sort、 fdisk、mount、dmesg、find、 whereis、Echo、vi 管道 Shell 脚本 几种不常用...
E018-渗透测试常用工具-使用arpspoof进行间人渗透测试.pdf
12-02
5. **实施攻击**:在渗透机上使用`arpspoof`工具,命令格式为`arpspoof -i <接口> -t <目标IP> <受害者IP>`。例如: - `arpspoof -i eth0 -t 172.16.1.15 172.16.1.19` 使目标客户端认为攻击机是服务器。 - `...
机顶盒(酒店,家用)渗透测试总结
01-06
机顶盒(酒店,家用)渗透测试总结 0x01 写在前面 今天是劳动节的最后一天,劳动节几天给自己放个假,今天终于可以闲下来,记录一下以前给某移做的酒店机顶盒的渗透测试,机...装有burpsuite等常用工具的笔记本 渗透用的
Cyberchef离线版
06-04
Cyberchef离线版,支持离线本地运行
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
CyberChef加密解密RSA、AES文乱码问题有效解决办法
云霄IT的博客
03-07 613
AES的ECB模式加密,秘钥:1234567812345678。AES的ECB模式解密,秘钥:1234567812345678。加密效果与utf-8本地加密一致。同理RSA加密设置一样。
[XCTF]真是阳间题(难度2)
Mr_Fmnwon的博客
12-03 2489
目录前言二、解题工具1.CTFcrackTools2.CyberChef三、解题思路 1.一长串数字2.16进制字符串 ——Base解密3.凯撒密码解密 总结随着难度的进阶(对于本蒟蒻来说1->2)综合性利用各种工具显得很重要本题没有思路。查看题解之后理清了做题过程,特此总结思路、总结工具,与诸君共勉。 一、题目附件里面压缩了一个文件,010eidtor打开发现flag字样以及一串数字。用txt格式打开,得到如下字符串: 二、解题工具 1.CTFcrackTools Github传送门直接访问网址即
加密工具Cyberchef
谷哥的小弟
04-25 1048
CyberChef是由英国政府通信总部(GCHQ)开发并开源的一款网络数据处理工具。这款工具被誉为网络数据处理领域的“瑞士军刀”,因为它提供了超过500种操作,涵盖了加密、解密、编码、压缩、数据分析等多个领域。通过图形用户界面和模块化的设计,用户能够直观且方便地通过拖放操作执行各种数据处理任务;Cyberchef的主要功能如下:
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 4207
我们在上一篇文章我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
2023年8大在线渗透测试工具介绍与分析
网络研究观
09-08 8151
以下是一些顶级的在线渗透测试工具,可以根据您的安全需求做出正确的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值