首先,恭喜你发现了宝藏。
本文章集成了2023全网优秀的开源攻防武器项目,包含:
- 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…)
- 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…)
- 内网渗透工具(隧道代理、密码提取…)
- 应急响应工具
- 甲方运维工具
- 等其他安全攻防资料整理,供攻防双方使用。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!
受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!
1、半/全自动化利用工具
项目简介
|
项目地址
|
项目名称
—|—|—
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
|
https://github.com/0x727/ShuiZe_0x727
|
ShuiZe_0x727
单兵作战武器库,你值得拥有
|
https://github.com/yaklang/yakit
|
yakit
自动化巡航扫描框架(可用于红队打点评估)
|
https://github.com/b0bac/ApolloScanner
|
ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取
|
https://github.com/lcvvvv/kscan
|
kscan
一款尚未被发掘的脆弱性扫描工具
|
https://github.com/broken5/bscan
|
bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用
|
https://github.com/78778443/QingScan
|
QingScan
分布式资产信息收集和漏洞扫描平台
|
https://github.com/1in9e/gosint
|
gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具
|
https://github.com/P1-Team/AlliN
|
AlliN
nemo_go自动化信息收集
|
https://github.com/hanc00l/nemo_go
|
nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
|
https://github.com/CTF-MissFeng/bayonet
|
bayonet
一个高度可定制Web自动化扫描框架
|
https://github.com/r3curs1v3-pr0xy/vajra
|
vajra
reconFTW 集成了30个工具的信息收集利器
|
https://github.com/six2dez/reconftw
|
reconftw
自动化侦查框架
|
https://github.com/yogeshojha/rengine
|
rengine
GUI界面的自动化工具
|
https://github.com/lz520520/railgun
|
Railgun
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续…
|
https://github.com/iceyhexman/onlinetools
|
在线工具集
Acunetix Web漏洞扫描程序 GUI版本]
|
https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS
|
AWVS-GUI
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
|
https://github.com/Bywalks/DarkAngel
|
DarkAngel
2、资产发现工具
项目简介
|
项目地址
|
项目名称
—|—|—
reconFTW 集成了30个工具的信息收集利器
|
https://github.com/six2dez/reconftw
|
reconftw
资产无限巡航扫描系统
|
https://github.com/awake1t/linglong
|
linglong
SRC子域名资产监控
|
https://github.com/LangziFun/LangSrcCurise
|
LangSrcCurise
快速侦察与目标关联的互联网资产,构建基础资产信息库。
|
https://github.com/TophantTechnology/ARL
|
ARL(灯塔)
集成GoogleHacking语法来进行信息收集
|
https://github.com/TebbaaX/GRecon
|
Grecon
从第三方平台获取目标网页内容
|
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
## 最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
