渗透测试工具汇总

最新推荐文章于 2024-06-04 11:13:11 发布
最新推荐文章于 2024-06-04 11:13:11 发布
阅读量1.9k 收藏 12
点赞数 4
分类专栏: 安全测试 渗透基础 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsh19930305/article/details/116486319
版权

前言

纯属水文,同时实用性会比较高。CV会持续更新本文(有时间且心情好的时候)
编写目的:仅为安全从业人员(各位大表哥,当然也包括我)在做测试的时候,方便随时找到需要的工具。希望阅读本文且使用本文相关工具的表哥,尊重工具开发者们为打建健康网络的初衷使用该文汇总工具。

废话差不多了,上链接,我就看看这篇文章还会不会被封。

远程控制

菜刀:https://github.com/Chora10/Cknife
冰蝎:https://github.com/rebeyond/Behinder
蚁剑:

反序列化

shiro反序列化:https://github.com/feihong-cs/ShiroExploit-Deprecated
fastjson反序列化:https://github.com/welk1n/JNDI-Injection-Exploit
Struts2:

敏感信息泄露

svn(下载svn库):https://github.com/admintony/svnExploit
githack:https://github.com/lijiejie/GitHack
IIS短文件名泄露:https://github.com/lijiejie/IIS_shortname_Scanner
ds_store:https://github.com/lijiejie/ds_store_exp

内网穿透

EW:https://github.com/idlefire/ew
IOX:https://github.com/EddieIvan01/iox

某云测试:

CVE工具

访问github,在右上角搜索框中,直接输入漏洞编号,80%的概率有开源测试项目,自行取用和验证即可。(本文最有价值的一句话)

CV,尽力做最专业的Ctrl+C、Ctrl+V的姿势搬运工。

欢迎加入本人的QQ技术讨论群(CV技术讨论群):736342355

shark-CV
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 7787
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
09-25 1805
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
11种流行的渗透测试工具
Karka_的博客
07-20 832
您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?如果是,那么此博客已覆盖您。无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。
专业人士必备的10个渗透测试工具
最新发布
weixin_51725318的博客
06-04 684
专业人士必备的10个渗透测试工具
10大渗透神器,渗透测试必备
南迪叶先森
07-23 4917
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 给你分享10款常用的渗透工具吧! 渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。 当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。 1.Nmap 2017年9月1日是Nmap的20岁生日。 从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。 从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap.
渗透测试工具-御剑(后台扫描工具
02-21
御剑工具汇总(注入连接后端工具) 不放心的话工具可以放到虚拟机里使用,可能会有报毒属正常情况 【渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络...
红队渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
红队渗透测试攻防学习工具分析研究资料汇总.pdf
网银渗透测试流程
07-12
【网银渗透测试流程详解】 渗透测试是一种模拟黑客攻击行为,以发现并修复系统安全漏洞的过程,尤其在金融行业中,如网银系统,其安全性至关重要。以下是对网银渗透测试流程的详细阐述: 1. **准备阶段** - **...
网络信息安全-渗透测试.docx
12-17
渗透测试报告是渗透测试的最后一步,通过将扫描结果汇总,生成渗透测试报告,并将其提供给客户,客户根据报告对系统存在漏洞和问题的地方进行修复和修补。 渗透测试的优点是可以发现系统中所有的漏洞和问题,帮助...
端口扫描工具小部分汇总
04-02
在进行渗透测试时,理解每个工具的功能和使用环境,结合实际情况选择合适的工具,是提高工作效率和确保测试效果的关键。在使用这些工具时,务必遵守法律法规,尊重他人隐私,避免非法入侵或破坏行为。
svnExploit:SvnExploit支持SVN源代码包含全版本转储原始码
03-22
如果您喜欢的话,希望您可以关注一下我们的微信公众号。 SvnExploit SvnExploit是一种SVN源代码利用工具,其完美支持SVN <1> 1.7版本的SVN源代码覆盖,更多请阅读: 使用情况 安装依赖库 sudo pip install -r requirements.txt 查看帮助 python SvnExploit.py -h 检测SVN源代码长度 python SvnExploit.py -u http://192.168.27.128/.svn 下载源代码 python SvnExploit.py -u http://192.168.27.128/.svn --dump 例子 svn> 1.7版本 python .\svnExploit.py -u http://192.168.27.128/unit-2/lab3/.svn/ ____
SVN源代码泄露全版本Dump源码
01-02
SVN源代码泄露全版本Dump源码
渗透测试工具大全
01-05
一、 基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows 3、名称:Jsky 功能:网站漏洞扫描器。 平台:Windows
windows端渗透测试工具
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
2022-渗透测试-6个最常用的工具
热门推荐
保持微笑的博客
01-21 3万+
目录 1.Wireshark 2.Metasploit 3.Nmap 4.Nessus 5.SQL Map 6.W3af 1.Wireshark Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。 ..
SvnExploit扫描源码泄露
技术超强的网络安全平台
11-24 1746
SvnExploit SvnExploit是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露,更多请阅读: SVN源代码泄露利用工具 《SVN源代码泄露利用工具-SvnExploit》升级版 Useage 安装依赖库 sudo pip install -r requirements.txt 查看帮助 python SvnExploit.py -h 检测SVN源代码泄露 python SvnExploit.py -u http://192.168.2
利用SvnExploit Dump源代码
SheXinK’s Blog
11-19 1521
利用SvnExploit Dump源代码1、 下载SvnExploit2、 SvnExploit使用   当svn版本大于1.2时,Seay SVN源代码利用工具无法直接查看源代码文件,这时可以使用SvnExploit工具进行dump 1、 下载SvnExploit   SvnExploit:https://github.com/admintony/svnExploit(python3环境) 2、...
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6577
【专题】端口漏洞扫描工具
PC端(cs客户端)渗透测试规范
03-19
PC端(cs客户端)渗透测试用例,涵盖PC端程序渗透测试规范和渗透测试用例,针对PC端渗透测试用这个就够了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值