渗透测试工具包 | 开源安全测试工具 | 网络安全工具

渗透测试工具包 | 开源安全测试工具 | 网络安全工具项目介绍记录渗透测试开源工具。自动化渗透测试 AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。 vajra-自动化渗透测试. Savior-渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 …

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

项目介绍

记录渗透测试开源工具

自动化渗透测试

漏洞利用框架

CVE

漏洞测试平台

  • CryptSky – 供测试排查的勒索软件。

  • WebGoat – Docker运行,漏洞练习平台。

  • webgoat-legacy – 常见的服务器端应用程序缺陷,漏洞练习平台。

  • zvuldirll – SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。

  • vulapps – 各种组件漏洞环境,思科、openssl等漏洞练习平台。

  • dvwa – 是一个 PHP/MySQL Web 应用程序漏洞练习平台。

  • sqli-labs – 数据库注入练习平台。

  • vulnerable – node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。

  • secgen – Ruby编写的一款工具,生成含漏洞的虚拟机。

  • vulstudy – docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。

漏扫工具

  • nuclei – 基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。

  • nikto – Nikto 网络服务器扫描仪。

  • w3af – Web 应用程序攻击和审计框架,该扫描器能够识别200 多个漏洞,包括跨站点脚本、 SQL 注入和 操作系统命令。

  • vuls – 适用于 Linux、FreeBSD、容器、WordPress、编程语言库、网络设备的无代理漏洞扫描程序,本地或远程(SSH)扫描。

  • HellRaiser – 漏洞扫描器使用 Nmap 扫描和关联发现的 CPE 与 CVE。

  • wafw00f – Waf类型检测识别工具。

远控

  • gcat – 用gmail充当C&C服务器的后门。

  • BlackHole – C#RAT(远程管理工具)。

  • webshell – 这是一个 webshel​​l 开源项目。

  • xssplatform – 一个经典的XSS渗透管理平台,XSS数据接收平台,XSS反射平台。

  • xssor – XSS与CSRF工具。

  • pentestpackage – 脚本工具包,渗透常用小工具包。

  • dirsearch – dirsearch网络路径扫描仪,路径爆破,路径扫描。

  • commix – web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。

  • tplmap – 服务器端模板注入和代码注入检测和利用工具,支持burp插件。

  • ToolSuite – 渗透测试工具包。

  • ARTLAS – Apache 实时日志分析系统。

  • whatweb – web指纹识别。

  • Malspider – 内置了对隐藏 iframe、侦察框架、vbscript 注入、电子邮件地址泄露等危害特征的检测,网络入侵特征检测。

  • wpscan – WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。

  • sqlmap – 自动 SQL 注入和数据库接管工具。

  • Cknife – 菜刀、C刀、webshell管理工具。

  • GitHack – github泄露利用,通过泄露的.git文件夹下的文件,重建还原工程源代码。

  • BeEF – 浏览器攻击框架,XSS利用神器。

  • WAFNinja – 自动化绕过WAF脚本,该工具附带了许多存储在本地数据库文件中的有效负载和模糊测试字符串。

  • wafbypasser – 诊断 WAF 规则并绕过 WAF。

  • httpie – 是一个命令行 HTTP 客户端,http命令行客户端。

  • dzscan – DISCUZ漏洞扫描器

  • tomcatWarDeployer – Tomcat 自动 WAR 部署和 pwning 渗透测试工具。

  • J2EEScan – burpsuit插件,J2EE扫描插件,识别J2EE指纹和CVE漏洞检测。

数据库漏洞扫描器|SQL注入

  • sqlmap – 注入工具之王sqlmap。

  • SQLiScanner – 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具。

  • DSSS – 99行代码实现的sql注入漏洞扫描器。

  • NoSQLAttack – 可以自动利用 Internet 上的 MongoDB 服务器 IP,并通过 MongoDB 默认配置漏洞和注入攻击泄露数据库数据。

  • PowerUpSQL – 内部渗透测试,支持 SQL Server 发现、弱配置审计、大规模特权升级以及诸如操作系统命令执行等利用后操作的功能的PowerShell 工具包。

  • jsql-injection – Java 编写的SQL注入工具,Kali已集成。

子域名枚举/爆破工具

  • N4xD0rk – 使用名为 Hacking with search engine 的技术列出有关主域的子域。

  • Anubis – Anubis 是一个子域枚举和信息收集工具。

  • subDomainsBrute – 一个用于渗透测试者的快速子域暴力工具,使用广泛的子域名爆破枚举工具。

  • wydomain – 子域名爆破枚举工具。

  • subbrute – 使用开放解析器作为一种代理来规避 DNS 速率限制,同时也是扫描器中最常用的子域名API库。

  • GSDF – 基于谷歌SSL透明证书的子域名查询脚本。

弱口令爆破工具

  • x-crack – x-crack – 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。

  • cupp – 根据用户习惯生成弱口令探测字典脚本。

  • SuperWordlist – 各种弱口令字典。

脚本

  • nishang – Nishang – 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。

Webshell管理

  • Behinder – “冰蝎”动态二进制加密网站管理客户端。

隧道

代理

  • nps – 内网穿透代理服务器。

内网渗透或扫描工具

  • fscan – 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

  • LaZagne – 用于检索存储在本地计算机上的大量密码。支持浏览器、数据库、邮件等程序。

  • mimipenguin – linux密码抓取神器。

fuzz工具收集

  • winafl – 用于模糊 Windows 二进制文件的 AFL 分支,在目标二进制文件中找到新的执行路径。

  • NodeFuzz – NodeFuzz 是用于 Web 浏览器和类似浏览器的应用程序的模糊器工具。

  • oss-fuzz – OSS-Fuzz – 开源软件的连续模糊测试。

  • alphafuzzer – 阿尔法实验室fuzz工具。

  • LibFuzzer – fuzz。

点击下方微信公众号乌云安全后台回复“2222”获取最新渗透教程、工具

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/169911.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • NOIP-铺地毯_zamani地毯

    NOIP-铺地毯_zamani地毯NOIP-铺地毯

  • 谷歌离线地图开发教程视频_2019谷歌卫星地图高清版下载

    谷歌离线地图开发教程视频_2019谷歌卫星地图高清版下载bigemap如何发布google离线地图及二次开发API1.说明bigemap离线地图开发环境支持谷歌地图、百度地图、高德地图等等所有常用地图类型,支持在局域网内的地图部署、二次开发。2.实现第一步:下载安装离线地图开发环境BIEGMAP离线地图服务器(开发版)下载安装好之后,启动软件,如下图所示:①如果你的电脑连接到网络,这里可以直接点击…

  • POJ–1300–Door Man【推断无向图欧拉通路】

    POJ–1300–Door Man【推断无向图欧拉通路】

  • java的运行环境是什么_Java运行环境是什么

    java的运行环境是什么_Java运行环境是什么Java运行环境是什么时间:2017-07-03来源:华清远见JAVA学院相信许多人第一次接触java,都分不清Java开发环境和Java运行环境是什么。看似简单的jdk安装,却令许多新手哭笑不得。一方面是电脑环境不同而造成安装方式也不同,另一方面就是对Java开发环境和Java运行环境的概念和关系不太了解。Java运行环境是什么?Java运行环境顾名思义,就是运行Java程序时所需要的…

  • java 创建txt_java创建txt文件并存入内容

    java 创建txt_java创建txt文件并存入内容本文实例为大家分享了java创建txt文件并存入内容的具体代码,供大家参考,具体内容如下importjava.io.BufferedReader;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.I…

  • 彻底解决mysql中文乱码

    彻底解决mysql中文乱码mysql是我们项目中非常常用的数据型数据库。但是因为我们需要在数据库保存中文字符,所以经常遇到数据库乱码情况。下面就来介绍一下如何彻底解决数据库中文乱码情况。

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号