渗透测试工具包 | 开源安全测试工具 | 网络安全工具

渗透测试工具包 | 开源安全测试工具 | 网络安全工具项目介绍记录渗透测试开源工具。自动化渗透测试 AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。 vajra-自动化渗透测试. Savior-渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 …

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

项目介绍

记录渗透测试开源工具

自动化渗透测试

漏洞利用框架

CVE

漏洞测试平台

  • CryptSky – 供测试排查的勒索软件。

  • WebGoat – Docker运行,漏洞练习平台。

  • webgoat-legacy – 常见的服务器端应用程序缺陷,漏洞练习平台。

  • zvuldirll – SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。

  • vulapps – 各种组件漏洞环境,思科、openssl等漏洞练习平台。

  • dvwa – 是一个 PHP/MySQL Web 应用程序漏洞练习平台。

  • sqli-labs – 数据库注入练习平台。

  • vulnerable – node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。

  • secgen – Ruby编写的一款工具,生成含漏洞的虚拟机。

  • vulstudy – docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。

漏扫工具

  • nuclei – 基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。

  • nikto – Nikto 网络服务器扫描仪。

  • w3af – Web 应用程序攻击和审计框架,该扫描器能够识别200 多个漏洞,包括跨站点脚本、 SQL 注入和 操作系统命令。

  • vuls – 适用于 Linux、FreeBSD、容器、WordPress、编程语言库、网络设备的无代理漏洞扫描程序,本地或远程(SSH)扫描。

  • HellRaiser – 漏洞扫描器使用 Nmap 扫描和关联发现的 CPE 与 CVE。

  • wafw00f – Waf类型检测识别工具。

远控

  • gcat – 用gmail充当C&C服务器的后门。

  • BlackHole – C#RAT(远程管理工具)。

  • webshell – 这是一个 webshel​​l 开源项目。

  • xssplatform – 一个经典的XSS渗透管理平台,XSS数据接收平台,XSS反射平台。

  • xssor – XSS与CSRF工具。

  • pentestpackage – 脚本工具包,渗透常用小工具包。

  • dirsearch – dirsearch网络路径扫描仪,路径爆破,路径扫描。

  • commix – web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。

  • tplmap – 服务器端模板注入和代码注入检测和利用工具,支持burp插件。

  • ToolSuite – 渗透测试工具包。

  • ARTLAS – Apache 实时日志分析系统。

  • whatweb – web指纹识别。

  • Malspider – 内置了对隐藏 iframe、侦察框架、vbscript 注入、电子邮件地址泄露等危害特征的检测,网络入侵特征检测。

  • wpscan – WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。

  • sqlmap – 自动 SQL 注入和数据库接管工具。

  • Cknife – 菜刀、C刀、webshell管理工具。

  • GitHack – github泄露利用,通过泄露的.git文件夹下的文件,重建还原工程源代码。

  • BeEF – 浏览器攻击框架,XSS利用神器。

  • WAFNinja – 自动化绕过WAF脚本,该工具附带了许多存储在本地数据库文件中的有效负载和模糊测试字符串。

  • wafbypasser – 诊断 WAF 规则并绕过 WAF。

  • httpie – 是一个命令行 HTTP 客户端,http命令行客户端。

  • dzscan – DISCUZ漏洞扫描器

  • tomcatWarDeployer – Tomcat 自动 WAR 部署和 pwning 渗透测试工具。

  • J2EEScan – burpsuit插件,J2EE扫描插件,识别J2EE指纹和CVE漏洞检测。

数据库漏洞扫描器|SQL注入

  • sqlmap – 注入工具之王sqlmap。

  • SQLiScanner – 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具。

  • DSSS – 99行代码实现的sql注入漏洞扫描器。

  • NoSQLAttack – 可以自动利用 Internet 上的 MongoDB 服务器 IP,并通过 MongoDB 默认配置漏洞和注入攻击泄露数据库数据。

  • PowerUpSQL – 内部渗透测试,支持 SQL Server 发现、弱配置审计、大规模特权升级以及诸如操作系统命令执行等利用后操作的功能的PowerShell 工具包。

  • jsql-injection – Java 编写的SQL注入工具,Kali已集成。

子域名枚举/爆破工具

  • N4xD0rk – 使用名为 Hacking with search engine 的技术列出有关主域的子域。

  • Anubis – Anubis 是一个子域枚举和信息收集工具。

  • subDomainsBrute – 一个用于渗透测试者的快速子域暴力工具,使用广泛的子域名爆破枚举工具。

  • wydomain – 子域名爆破枚举工具。

  • subbrute – 使用开放解析器作为一种代理来规避 DNS 速率限制,同时也是扫描器中最常用的子域名API库。

  • GSDF – 基于谷歌SSL透明证书的子域名查询脚本。

弱口令爆破工具

  • x-crack – x-crack – 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。

  • cupp – 根据用户习惯生成弱口令探测字典脚本。

  • SuperWordlist – 各种弱口令字典。

脚本

  • nishang – Nishang – 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。

Webshell管理

  • Behinder – “冰蝎”动态二进制加密网站管理客户端。

隧道

代理

  • nps – 内网穿透代理服务器。

内网渗透或扫描工具

  • fscan – 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

  • LaZagne – 用于检索存储在本地计算机上的大量密码。支持浏览器、数据库、邮件等程序。

  • mimipenguin – linux密码抓取神器。

fuzz工具收集

  • winafl – 用于模糊 Windows 二进制文件的 AFL 分支,在目标二进制文件中找到新的执行路径。

  • NodeFuzz – NodeFuzz 是用于 Web 浏览器和类似浏览器的应用程序的模糊器工具。

  • oss-fuzz – OSS-Fuzz – 开源软件的连续模糊测试。

  • alphafuzzer – 阿尔法实验室fuzz工具。

  • LibFuzzer – fuzz。

点击下方微信公众号乌云安全后台回复“2222”获取最新渗透教程、工具

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/169911.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 国产数据库乱象_四代户户通怎么开户

    国产数据库乱象_四代户户通怎么开户其实这篇文章是我周末开始写的,写这篇文章的这个周末,我的很多时候都是在思考一个数据库国产化替代的建设方案,翻阅了大量的资料。今年正好是我参加工作后的第31个年头,工作的最初十年,我写了十年代码,从汇编、COBOL到C语言,写了几十万行代码;随后的十几年,我一直在帮助用户用好数据库,也在帮助Oracle推广RAC技术;2015年开始,我一边继续从事数据库优化的工作,一边在帮助客户如何从Oracle迁移到成本更低的数据库系统上。所以对国产数据库我一直有一种十分特殊的情感,这是一种爱恨交织的情感。所以今天最后用“

  • 链表排序之选择排序法_单链表直接选择排序

    链表排序之选择排序法_单链表直接选择排序选择排序的优点在于它每次选择出最大或者最小的值,将它们进行排序此选择排序的思想在于选择出最小的节点,创建新链表,将原链表的最小节点删除,继续循环TYPE*lain(intl,TYPE*head){TYPE*first,*tail,*p_min,*min,*p;first=NULL;while(head!=NULL){

    2022年10月11日
  • 公网IP和内网IP的区别? 什么是127.0.0.1?

    公网IP和内网IP的区别? 什么是127.0.0.1?IP地址是设备在网络上的唯一标识符,比如无线路由器有两个IP,公网IP(例如100.78.118.73)连接互联网,私有(内网)IP(如192.168.1.1)连接局域网,当设备连接WIFI上网,无线路由器就会给手机或者电脑分配一个私有IP。这里提出了两种IP,公网IP和内网IP。怎么理解呢?其实是因为近几十年广泛运用的IPV4地址枯竭,已经无法让每个设备都拥有一个IP了,于是NAT技术诞生,…

  • WOW.js – 让页面滚动更有趣

    WOW.js – 让页面滚动更有趣

  • #pragma region、{}

    #pragma region、{}

    2021年11月19日
  • checkbox选中和不选中 jqu_jquery checkbox 选中不选中

    checkbox选中和不选中 jqu_jquery checkbox 选中不选中展开全部$(function(){//动态绑定默认状态//$(“#ck”).attr(“checked”,true)//选中//$(“#ck”).attr(“checked”,false)//未选中//点击判断选中还是未选中$(“#ck”).click(function(){if($(this).is(“:checked”)){alert(“选中”);}else{alert…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号