渗透测试工具_渗透测试工具库

最新推荐文章于 2022-11-11 17:35:17 发布
最新推荐文章于 2022-11-11 17:35:17 发布
阅读量224 收藏
点赞数
文章标签: 渗透测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39980353/article/details/111382924
版权
本文介绍了多种用于渗透测试的开源工具,包括子目录扫描工具dirmap、子域名扫描工具subDomainBrute、WebShell管理工具Cknife、JSFinder用于从JS文件中提取URL和子域名,以及w11scan进行CMS指纹识别。此外,还提到了WhatWeb指纹识别工具和WordPress安全扫描器wpscan。同时,列举了如WHOIS、Proxy SwitchyOmega、User-Agent Switcher和Wappalyzer等辅助工具,为安全行业从业者提供资源。
摘要由CSDN通过智能技术生成

本地工具

dirmap 子目录扫描

https://gitee.com/c0ny10/dirmap

subDomainBrute 子域名扫描

https://gitee.com/c0ny10/subDomainsBrute

Cknife WebShell管理工具

https://gitee.com/c0ny10/cknife

JSFinder 快速在网站的js文件中提取URL,子域名

https://gitee.com/c0ny10/JSFinder

w11scan 本地批量cms指纹识别

https://gitee.com/c0ny10/w11scan

WhatWeb 指纹识别

https://gitee.com/c0ny10/WhatWeb

wpscan WordPress安全扫描器

https://gitee.com/c0ny10/wpscan 在线工具

  • WHOIS:

站长之家 
http://tool.chinaz.com/map.aspx
爱站网 
https://whois.aizhan.com
ICP备案查询 
http://beianbeian.com

搜索引擎:

ZoomEye 
https://www.zoomeye.org/
FoFa 
https://fofa.so/
Shodan 
https://www.shodan.io/
指纹识别: BugScaner 
http://whatweb.bugscaner.com/look/
小工具: CTF在线工具 
http://ctf.ssleye.com/
百度短网址 
https://dwz.cn/console/operation
千千秀字 
https://www.qqxiuzi.cn/daohang.htm
火狐插件 Cookie-Editor:编辑cookie用的 8509d19b2bc2f22b0a1b55eeb4d6cdb0.png FOFA Pro View:当前页面点一下直接识别 2f716887058fcfcdd6c1fac98ad45c23.png HackBar:无需多言 a840dfb86de609ce6e4c269e613c2f62.png HTTP Header Live:显示头部信息,并且可以编辑 8288d59072ab5f9c840f48aac399917b.png

IP Address and Domain Information:查看IP地址、域名和提供程序的详细信息

3f786e599a467bb348fa7f68491c7a24.png

Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置

38e9746ea8ee7523f7a82f32361aec05.png

User-Agent Switcher and Manager:改变User-Agent的

6bacf8584ff04a142ea76bdd0662e23b.png

Wappalyzer:网络技术分析

a8bd578e06c386f42660ca9782652470.png

渗透相关合辑

  • 安全行业从业者自研开源扫描器合辑:

https://github.com/We5ter/Scanners-Box

  • Exphub 漏洞利用脚本库:

https://github.com/zhzyker/exphub

  • 渗透测试有关的POC、EXP、脚本、提权、小工具等:

https://github.com/Mr-xn/Penetration_Testing_POC
weixin_39980353
关注
渗透测试工具
07-07
渗透测试工具 1.基于web的测试 2.基于操作系统的测试 3.基于数据的测试
2024七款最佳的渗透测试工具_网络安全渗透工具
最新发布
程序员阿飘 的博客
08-17 1777
如何学习网络安全渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。1。
渗透测试常用工具
weixin_30326741的博客
09-14 669
包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞检测 、 御剑工具集锦 、 Kali Linux 、 Nmap 、 Wireshark 1、 Burp Suite Release【抓包改包软件】 Enterprise...
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
公众号:乌云安全
04-09 1万+
项目介绍 记录渗透测试开源工具。 自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 ...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统中的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
毕业设计:基于Python的web渗透测试工具(源码 + 数据 + 说明文档)
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL...
cracer纪念版渗透测试工具
05-07
cracer纪念版渗透测试工具
渗透测试工具大全
01-05
一、 基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows 3、名称:Jsky 功能:网站漏洞扫描器。 平台:Windows
最新渗透工具包
04-18
最新渗透工具包
渗透测试工具箱 -- BerylEnigma​
weixin_46211944的博客
08-22 2028
一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求。前身为CryptionTool,为更方便的开发更换框架重构。软件基于JDK17开发,使用JAVAFX UI框架以及JFoenixUI组件架构。2、文本操作工具​​​​​​​。3、红队用工具​​​​​​​。编码:​​​​​​​。
渗透测试工具——漏洞扫描工具
热门推荐
weixin_59872639的博客
01-16 3万+
安全漏洞产生的原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固有成分” 安全漏洞是与生俱来的 系统设计缺陷 Internet从设计时就缺乏安全的总体架构和设计 TCP/IP中的三阶段握手. 软件源代码的急剧膨胀 Windows 95 1500万行
渗透测试工具(最全集合)
流浪法师的博客
11-11 1784
文章记录了渗透测试大部分工具的安装使用教程,后续不断持续更新!!
Linux平台上的免费开源渗透测试工具ZAP_2.11.1
资源摘要信息:"ZAP_2.11.1_Linux.tar.gz是一个由OWASP(开放Web应用程序安全项目)维护的Linux版本的ZAP(Zed Attack Proxy)渗透测试工具的压缩包。ZAP是一个免费的开源工具,用于测试Web应用程序的安全性。ZAP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值