[网络收集,纯粹自用]
Kali Windows
https://github.com/jiansiting/Kali-Windows#
基于windows 10打造的kali工具集.iso,适合于习惯使用windows的安全从业者。
WES-NG
https://github.com/bitsadmin/wesng
WES-NG,全称为Windows ExploitSuggester – Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。
超级弱口令检查工具SNETCracker
https://github.com/shack2/SNETCracker
https://github.com/shack2/SNETCracker/releases
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。 工具特点: 1.支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。 3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。 4.支持自定义检查的口令,自定义端口。
[通用工具]
-
获取BurpSuite2.1:
关键词:burp -
获取JDK(win+linux):
关键词:JDK -
获取AWVS12(win+linux):
关键词:awvs -
获取Appscan9.0.3.12:
关键词:appscan -
获取冰蝎2.0.1:
关键词:冰蝎 -
获取超级弱口令工具:
关键词:超级弱口令 -
获取御剑高速端口扫描工具:
关键词:御剑 -
获取OneForAll(子域名):
关键词:oneforall -
获取SSRF扫描工具:
关键词:ssrfmap -
获取模板注入检测工具:
关键词:ssti -
获取中国菜刀:
关键词:菜刀 -
获取数据库连接工具Navicat:
关键词:navicat
[专项工具]
-
获取phpMyAdmin批量破解工具:
关键词:pma -
获取Struts2漏洞检查工具2018版:
关键词:s2 -
获取WeblogicScan一键检测工具:
关键词:wbs -
获取RDP漏洞扫描工具:
关键词:0708 -
获取WordPress一键检测工具:
关键词:wps -
获取Redis未授权检测工具:
关键词:rd -
获取Tomcat爆破工具:
关键词:tomcat