渗透测试教程

本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞！ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。点评: 界面方便、强大、好用地址: https://github.com/TophantTechnology/ARLAutoscanner开源 | 批量工具 | Python | 4

OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具，收集途径也比较全地址:https://github.com/shmilylty/OneForAllYasso开源 | 信息收集 | Golang简介: 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指

分享一波自己觉得还不错的外网信息收集工具，在用工具收集完信息后，再结合手动的一些信息收集。提高效率的同时也更容易收获漏洞。排名不分先后，感谢师傅的分享精神，网络安全有你们更精彩!nemo_go开源 | 信息收集 | Golang | 资产管理简介:Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本点评:集成了IP资产、域名资产...

介绍一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。使用说明​ ip.txt中放入需要爆破的ip+端口，比如 10.10.10.10:3306。 如果不是标准端口，比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。 其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理​ Windows/MAC/Linux已经打包好了，分别对应(PortBruteWin.exe