前言
十八般兵器:刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙
主机安全、应用安全、网络安全、日志安全、代码安全、办公工具、运维工具、编辑器工具、开发工具
想用哪个点哪个,再也不用担心忘记带工具了
= Host Sec =
名称 | 描述 |
---|
Ossec-HIDS | 主机安全 |
Osquery | 主机监控 |
Lynis | 系统安全检查工具 |
Chkrootkit | 主机检查 |
Rkhunter | 主机检查 |
GScan | 主机检查 |
WebShellkiller | webshell后门专杀工具 |
Hema | 河马webshell查杀 |
BaiduWebShell | 百度WebShell检测 |
PCHunter | 手工杀毒辅助软件 |
ProcessExplorer | Win进程浏览器 |
PSTools_Win | UNIX进程命令行 |
Sysinternals | Win系统诊断工具 |
MicrosoftBaseline | Win系统基线 |
= Web Sec =
名称 | 描述 |
---|
SHODAN | 互联网知识库 |
Fofa | 网络空间搜索引擎 |
CloudFlare | 应用防火墙 |
Exploits-DB | 网络漏洞库 |
Fiddler | Web抓包工具 |
Wireshark | 网络抓包工具 |
VeraCrypt | 开源磁盘加密 |
KeePass | 密钥保管工具 |
BurpSuite | Web安全工具 |
Dnsenum | 域名探测 |
F-NAScan | 网络资产扫描 |
Fuzzdb | fuzz库 |
Libinjection | inject库 |
Pangolin | SQL注入图形工具 |
Sqlmap | SQL注入命令行工具 |
WAFNinja | WAF绕过 |
Robtex | 网站信息探测 |
Sitedossier | 网站信息探测 |
pywhatweb | 指纹探测 |
Wfuzz | Web探测 |
WhatWeb | 指纹探测 |
Wpscan | WordPress探测 |
DirBuster | 网站目录遍历 |
Struts-Scan | Struts漏洞检测 |
Pentestpackage | 渗透测试工具脚本库 |
BeEF | XSS平台 |
= Net Sec =
名称 | 描述 |
---|
Nmap | 端口扫描 |
Nessus | 主机漏洞扫描 |
Metasploit | 渗透测试框架 |
Rapid7 | 商业漏洞扫描 |
= Log Sec =
名称 | 描述 |
---|
Dumpevt | Win日志审计 |
Evtxdump | Win日志审计 |
Splunk | 日志分析 |
= Code Sec =
名称 | 描述 |
---|
CodeSecure | 开源代码扫描 |
Fortify | 商业代码扫描 |
Graudit | 精简代码扫描 |
Reflector | .Net反编译 |
Seay | PHP源代码审计 |
HxD | 十六进制编辑器 |
jd-gui-windows | Java反编译 |
Source Code Analysis Tools | |
Tools for code review | |
Source Code Security Analyzers | |
Checkmarx | |
RIPS | |
= AV =
名称 | 官网 |
---|
VirusTotal | https://www.virustotal.com/ |
VirSCAN | https://www.virscan.org/ |
Habo | http://habo.qq.com/ |
ClamAV | https://www.clamav.net/ |
= Ransom =
名称 | 官网 |
---|
360勒索病毒搜索引擎 | http://lesuobingdu.360.cn |
奇安信勒索病毒搜索引擎 | https://lesuobingdu.qianxin.com/ |
腾讯勒索病毒搜索引擎 | https://guanjia.qq.com/pr/ls/ |
启明勒索病毒搜索引擎 | https://lesuo.venuseye.com.cn/ |
深信服勒索病毒搜索引擎 | https://edr.sangfor.com.cn/#/information/ransom_search |
哈勃勒索软件专杀工具 | https://habo.qq.com/tool/index |
毒霸勒索病毒免疫工具 | http://www.duba.net/dbt/wannacry.html |
火绒勒索病毒解密工具 | http://bbs.huorong.cn/thread-65355-1-1.html |
瑞星解密工具 | http://it.rising.com.cn/fanglesuo/index.html |
卡巴斯基勒索解密工具 | https://noransom.kaspersky.com/ |
Avast勒索软件解密工具 | https://www.avast.com/zh-cn/ransomware-decryption-tools |
Emsisoft勒索软件解密工具 | https://www.emsisoft.com/ransomware-decryption-tools/free-download |
NoMoreRansom解密工具 | https://www.nomoreransom.org/zh/index.html |
MalwareHunter解密工具 | https://id-ransomware.malwarehunterteam.com/ |
=Office=
名称 | 描述 |
---|
Beyond Compare | 文件对比 |
Typora | Markdown编辑器 |
Evernote | 印象笔记 |
Everything | 文件搜索 |
iCloud | 云存储 |
K-Lite | 视频解码 |
Listary | 快速启动 |
Win32DiskImager | 磁盘读写 |
Xmind | 脑图工具 |
SeagateToolkit | 磁盘同步 |
=OP=
名称 | 描述 |
---|
HeidiSQL | 数据库客户端 |
Redis-desktop | Redis客户端 |
Robomongo | Mongo客户端 |
SoapUI | 接口测试 |
Oraclesqlhandler | Oracle数据库 |
MobaXterm | 免费SSH终端 |
Xshell | 商业SSH终端 |
Softether | VPN软件 |
rush_windows | Windows并发执行 |
VNC-Viewer | VNC客户端 |
xampp-portable | Win服务端搭建 |
VirtualBox | 开源虚拟机 |
VMware-Workstation | 商业虚拟机 |
17CE | 一起测-网速 |
=IDE=
名称 | 描述 |
---|
ideaIU | 商业编辑器 |
netbeans | 开源编辑器 |
source_insight | C语言编辑器 |
VSCodeSetup | Win代码编辑器 |
notepad++ | 文本编辑器 |
=Dev=
名称 | 描述 |
---|
Apache-maven | Maven仓库 |
Jdk-windows | Java-JDK |
Git | 代码仓库 |
Pythoninstall | Python语言环境 |
Rubyinstaller | Ruby语言环境 |
原文地址:
https://github.com/WinFoot/18weapons
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取