优秀渗透工具资源整理(持续更新)

最新推荐文章于 2024-03-18 09:44:00 发布
最新推荐文章于 2024-03-18 09:44:00 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: web测试
原文链接:https://mp.weixin.qq.com/s/5gehzKXj1dfzKB04wTUBPA?st=CE4161ABEC033BF98D453AA748AA4349AE9086CB2E3E634FA2BFD4745CC0A89CD742A0AAEE6FEAC48F9D5A0B054AE7A9D168338BC35DB83C6A3FEEA28528E003FEA045F28CFFDB273060C2C24CE913923D236DE67B69304D79AF4463399217926439B0857B
版权

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。

好用工具

1、B-XSSRF

用于检测和跟踪Blind XSS,XXE和SSRF的工具包

https://github.com/SpiderMate/B-XSSRF

2、BurpSuite-collections

BurpSuite收集:包括不限于Burp文章,破解版,插件(非BApp Store),汉化等相关教程

https://github.com/Mr-xn/BurpSuite-collections

3、排查网盘信息泄露

https://github.com/dongfangyuxiao/py-study/tree/master/py-study/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E7%BD%91%E7%9B%98%E6%B3%84%E9%9C%B2

4、pocsuite3

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架

https://github.com/knownsec/pocsuite3

进程隐藏工具libprocesshider.so

此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。

5、进程隐藏工具libprocesshider.so

此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。

6、流量代理工具proxy

Proxy为Dog Tunnel(狗洞) go语言编写的流量代理工具

https://github.com/vzex/dog-tunnel/

7、冰蝎一句话木马

作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。此次发现的样本为冰蝎JSP一句话木马

https://github.com/rebeyond/Behinder/releases

8、JSP WEB后门live_index_bank3.jsp

这是一个常规的JAVA WEB后门,通过调用.jsp?nox=”命令”来执行命令

9、 Linux辅助提权工具LinEnum.sh

10、 脏牛提权工具c0w64

11、 内网流量代理工具agent.exe

agent.exe是nps工具(https://github.com/cnlh/nps),

是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

12、 dog-tunnel

基于KCP的P2P端口映射工具,同时支持SOCKS5代理

https://github.com/vzex/dog-tunnel/

13、 sqlmap4burp ++

sqlmap4burp ++是一款兼容于Windows,Mac,Linux的多个系统平台的打嗝与SqlMap的联动插件

14 、移动安全框架 - MobSF

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

15 、简单的iOS应用黑盒评估工具

https://github.com/chaitin/passionfruit

16、 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包

https://www.frida.re/

17 、最先进的XSS扫描

https://github.com/s0md3v/XSStrike

18、 XSS知识集合

https://github.com/s0md3v/AwesomeXSS#awesome-xss-mind-maps

19、 Lockdoor-Framework

https://github.com/SofianeHamlaoui/Lockdoor-Framework

20 、AttackSurfaceMapper(ASM)

新型自动化渗透测试工具

https://www.uedbox.com/post/59110/

21、 apkinspector

https://github.com/honeynet/apkinspector/

22 、史上最全Windows安全工具锦集

https://www.freebuf.com/sectool/215644.html

23 、安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

https://www.52pojie.cn/thread-1026370-1-1.html

24、 pydictor

一个强大实用的黑客暴力破解字典建立工具

https://github.com/LandGrey/pydictor

25 、BBScan(目录扫描工具 )

https://github.com/lijiejie/BBScan

26、 Perun(目录扫描工具 )

是一种主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的网络资产入侵扫描器/扫描框架

https://github.com/WyAtu/Perun

27、CTF工具集合

https://github.com/ctf-wiki/ctf-tools

28、Struts2扫描

https://github.com/HatBoy/Struts2-Scan

29、越权检测工具

https://github.com/ztosec/secscan-authcheck

30、基于Frida的脱壳工具

https://github.com/dstmath/frida-unpack

zhangge3663
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dog-tunnel:p2p隧道,(udp模式与kcp一起使用,https
04-05
狗洞 介绍 基于kcp的p2p端口映射工具,同时支持socks5代理 编译 安装依赖 去获取github.com/go-sql-driver/mysql 去获取github.com/klauspost/reedsolomon 去github.com/cznic/zappy 编译程序go -u -d github.com/vzex/dog-tunnel && cd $ GOPATH / src / github.com / vzex / dog-tunnel / && git checkout master && make (windows用户自行修改路径) 服务器搭建 编译出来的程序有两个dtunnel_s,dtunnel dtunnel_s为服务端dtunnel为客户端 dtunnel的用法参考官网 dtunnel_s启动时会监听一个tcp端口,通过-addr设置,如果需要-s
P2P端口映射开源工具:狗洞(dog-tunnel)安装脚本
怪囧小窝
08-26 4270
ubuntu16.04,包括安装go,以及dog-tunnel的下载和编译。wget https://raw.githubusercontent.com/strange-jiong/small-demo/master/shell/install-dog-tunnel.sh sudo ./instlal-dog-tunnel.sh脚本源码:#!/bin/bash --install go apt-ge
XSSER:一款强大而灵活的XSS攻击工具
gitblog_00030的博客
03-18 414
XSSER:一款强大而灵活的XSS攻击工具 XSSER 是一个功能强大的自动化跨站脚本(XSS)攻击工具,旨在帮助网络安全研究人员、渗透测试人员和开发人员发现并利用XSS漏洞。 XSSER的特点与功能 自动化:XSSER能够自动扫描目标网站上的XSS漏洞,并生成相应的payload进行验证。 灵活定制:支持自定义多种参数,如HTTP方法、请求头、payload等,以满足不同场景的需求。 多种攻击...
渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)
freeking101的博客
07-03 3140
burpsuite 是攻击 Web 应用程序的集成平台。功能强大,是渗透测试神器
DirtyCow CVE-2016-5195分析
cui841923894的博客
08-08 1403
概述 DirtyCow漏洞算是2016年linux社区一件大事情了,通过此漏洞,非授权用户可以写入任意文件,进一步提升权限。漏洞触发简单,涉及众多的linux版本和平台(linux2.6.22及其以上,涉及redhat,ubuntu,suse等多多平台)。 简单来说,CVE-2016-5195漏洞原理是linux内核内存子系统在处理私有的只读存储映射时,触发里面的竞争条件导致获取文件可写入权限...
TCP Ports list (3498 ports in list)
热门推荐
zyb378747350的专栏
01-11 34万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
关于渗透测试的工具整理集合
最新发布
04-26
关于渗透测试的工具整理集合
cracer纪念版渗透测试工具
05-07
cracer纪念版渗透测试工具
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
渗透工具Meterpreter功能介绍及使用教程
12-29
渗透工具Meterpreter功能介绍及使用教程
内网渗透思路整理工具使用
12-08
内网渗透思路整理工具使用内网渗透思路整理工具使用内网渗透思路整理工具使用内网渗透思路整理工具使用内网渗透思路整理工具使用
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,插件和汉化包等: (有能力请支持正版,本项目仅用于学习研究使用!) 渗透测试面试问题2019版 文件列表 +--- books | +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf | +--- Burp Suite使用中的一些技巧.pdf | +--- burp 日志插件「burplogger++.jar」从原理到实践-信安之路.pdf | +--- BurpSuite 代理设置的小技巧.pdf | +--- burpsuite实战指南.pdf |
http://www.jianshu.com/p/42e11515c10f#
weixin_30429201的博客
11-15 2040
入门webpack---看这篇 转载于:https://www.cnblogs.com/IT123/p/7840799.html
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 3930
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
linux下隐藏进程
weixin_42871919的博客
10-14 649
1. 本文所用到的工具在可以下载2. 思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为 LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
公众号:乌云安全
04-09 1万+
项目介绍 记录渗透测试开源工具。 自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 ...
AttackSurfaceMappe安装及使用
weixin_53830825的博客
10-20 100
AttackSurfaceMapper (ASM) 是一种侦察工具,它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域,子域和IP地址的混合,它使用多种技术来查找更多目标。它枚举具有暴力和被动查找的子域、同一网络块所有者的其他 IP、具有多个域名指向它们的 IP 等。一旦目标列表完全展开,它就会对它们执行被动侦察,截取网站的屏幕截图,生成视觉地图,在公共漏洞中查找凭据,使用 Shodan/Censys 进行被动端口扫描并从LinkedIn中抓取员工。
一次服务器被入侵的处理过程分享
老男孩的架构路
09-25 623
但是这个文件好像不存在的,我们就把这个给注释了。5、还原更改了 top、ps、chattr、lsattr.接下来参考这些,我们把 top 和 ps 、lsattr 给还原了。
P2P端口映射开源工具:狗洞(dog-tunnel)
weixin_34342992的博客
08-01 1458
狗洞是一个高速的P2P端口映射工具,同时支持Socks5代理。 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显。同时提供非P2P版本(Lite版本),两端连接过程完全不依赖中间服务器,支持加密和登陆认证,自动重连,但是需要人为确保两端能正常连通(否则请使用默认的P2P版本) 功能 将远端指定端口经狗洞映射到近端后...
django 渗透工具
11-26
Django渗透工具是一种专门用于测试和评估Django应用程序安全性的工具。它可以帮助开发人员和安全专家发现潜在的漏洞和安全弱点,以加强应用程序的防御能力。 Django渗透工具通常具有以下功能: 1. 身份验证测试:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值