渗透测试工具及插件第二期

于 2024-05-13 16:21:42 发布
阅读量396 收藏 5
点赞数 6
文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45802999/article/details/138807885
版权

一、OWASP Penetration Testing Kit
这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。

说明书:https://microsoftedge.microsoft.com/addons/detail/owasp-penetration-testing/knjnghhnhcpcglfdjppffbpfndeebkdm
在这里插入图片描述
二、Wappalyzer
Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。
他还提供跨平台实用程序,可发现网站上使用的技术。 它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。使用非常简单,只需在浏览器中安装对应的插件,然后访问一个网站时,插件会自动识别并显示该网站所使用的技术。
在这里插入图片描述
三、Hack-Tools
HackTools是一个便于进行Web应用程序渗透测试的Web浏览器插件,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,反向shell等。不用在其他网站或本地存储空间中搜索payloads,只需单击一下就能访问大多数工具。可使用弹出菜单或F12在浏览器的Devtools部分的整个选项卡中访问HackTools。

HackTools插件当前功能
*动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
*Shell Spawning(TTY Shell Spawning)
*XSS有效负载
*基本SQLi负载
*本地文件包含有效负载(LFI)
*Base64编码器/解码器
*散列生产器(MD5,SHA1,SHA256,SHA512,SM3)
*有用的Linux命令(端口转发,SUID)
*RSS Feed(漏洞利用数据库,Cisco安全公告,CXSECURITY)
*CVE搜索引擎
*多种数据渗透和从远程计算机下载的方法
在这里插入图片描述
四、shodan
将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner等其他网络设备信息。
在这里插入图片描述
五、User-Agent Switcher
轻松修改浏览器的 User-Agent 字符串

这套 Chrome浏览器的扩展程序,能将Chrome伪装成各大家不同的浏览器,让你方便测试初始网页。user agent switcher for chrome扩展可以轻松,快捷地修改Chrome浏览器的UA。 支持自动切换模式,让Chrome始终用指定的UA去访问某些网站。
在这里插入图片描述
在这里插入图片描述

别JUAN我
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
插件篇】渗透测试必不可少的浏览器插件
xiaoi123的博客
07-05 3511
i春秋作家:anyedt原文来自:https://bbs.ichunqiu.com/thread-42390-1-1.html一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺的浏览器插件呢。嗯,必须有。往下看文章。## 01.FirebugFirebug是firefox下的一个扩展,能够调试所有网站语言,如Html,Css等,但FireBug最...
渗透测试工具
weixin_59616219的博客
12-20 895
渗透测试工具
渗透测试常用浏览器插件汇总
Thunderclap的博客
02-27 2526
渗透测试常用浏览器插件汇总
Penetration Testing Kit-crx插件
04-01
语言:English (UK) 渗透测试套件 渗透测试套件的功能:您是渗透测试人员还是Red Team的成员,还是仅是应用程序安全从业人员? 需要有关应用程序的安全性见解? 尝试使用PTK-一种使您的浏览器更智能的扩展。 基于Wappalyzer NPM模块,PTK提供了有关技术堆栈,安全标头,爬网链接和域的有见地的信息。 详细的流量日志允许用户在R-Builder中重复请求,或发送攻击R-Attacker的请求,并在任何特定请求上执行XSS,SQL或OS Command注入。 宏和流量记录,引导身份验证可绕过MFA / Captcha,Swagger编辑器,以及其他许多有助于日常应用程序安全工作的功能。
Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]
weixin_54882883的博客
08-25 2175
它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。...
【网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
网络安全工程师必备浏览器插件
慢就是快
02-15 5953
文章目录WappalyzerNetcraft ExtensionBuiltWithPenetration Testing KitShodanOSINT搜索IP Domain Country FlagProxy SwitchyOmegaFoxyProxy禁用WebRTC防止 IP 泄漏Disable WebRTCHackBarUser-Agent Switcher and ManagerHTTP Header LiveModHeaderCookie编辑Retire.jsQuick source viewerI
Firefox浏览器-渗透测试插件推荐
Y525698136的博客
01-08 2053
在日常工作中可能需要一些浏览器插件辅助我们做工作 下面是比较好的,当然不一定对你有用,找到适合自己的即可
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
06-10
第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL漏洞的设计 10 3.2.1 SQL注入漏洞的原理 10 3.3.2SQL注入漏洞的危害 10...
毕业设计-基于python-web渗透测试工具(django)毕业设计与实现(源码+数据库+演示视频).zip
07-09
第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL漏洞的设计 10 3.2.1 SQL注入漏洞的原理 10 3.3.2SQL注入漏洞的危害 10...
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)红队浏览器插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
渗透测试报告自动生成工具! .txt
最新发布
04-22
#### 二、渗透测试报告自动生成工具的重要性 渗透测试报告是整个测试过程的结果呈现,它记录了测试过程中发现的安全漏洞以及相应的修复建议。一份详尽准确的报告对于提升系统的安全性至关重要。传统的手动编写报告...
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
【Nessus渗透测试工具详解】 Nessus是一款强大的安全扫描工具,广泛应用于渗透测试和漏洞管理中。它能够帮助安全专业人员发现网络中的安全漏洞,确保操作系统的安全性。本教程将详细介绍如何在Kali Linux操作系统上...
Windows11 Penetration Suite Toolkit V2.1
qq_49199168的博客
06-13 3105
Windows11 Penetration Suite Toolkit V2.1更新
OWASP Top 10 penetration testing software
cnbird's blog
03-01 1205
- Burp Suite <http://www.portswigger.net/burp/   The premier tool for performing manual web application vulnerability   assessments and penetration tests. The pro version includes a scanner, and
渗透测试(Penetration Testing)之一:开篇
chenkaifang的博客
07-14 1389
课程参考网址:https://github.com/Micropoor/Micro8 1、渗透测试有何用?谁可以做渗透测试? 乙方安全测试,甲方安全自检,网络安全爱好者等,企业安全防护与提高。安全从业者可以从渗透测试开始,无论是测试还是攻防,都需要懂渗透测试。 2、利用windows exp提权 检查windows未打补丁的exp,可用如下cmd代码: systeminfo > ...
Hacking Tools简介
thj_blog
07-16 2059
Hacking Tools 种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。 下载 https://github.com/Z4nzu/hackingtool 通用调试器 binwalk:二进制文件分析工具 OllyDbg:经典的反汇编工具 IDA pro:宇宙最强反汇编,支持源码级别的查看 x64dbg:基于Qt的开源现代化的动态调试器 Im
HackTools————4、zip口令破解
Fly_鹏程万里
04-05 1539
已知密码解压缩思路:使用python中的zipfile库中的解压缩来实现对压缩包的解压代码:#encoding:utf-8 import zipfile #导入zipfile zFile=zipfile.ZipFile('eval.zip') #用带有口令保护的zip名来实例化ZipFile类 try: ...
BloodHound:内网渗透分析与安全检测工具详解
第2章深入探讨了内网信息的收集方法,特别是通过 BloodHound 这一强大的域渗透分析工具。BloodHound 是一款免费且实用的工具,它利用图形理论将 Active Directory (AD) 环境中的用户、计算机、组、会话、访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值