渗透工具_渗透工具包 - CSDN
精华内容
参与话题
  • 八大黑客常用渗透测试工具

    万次阅读 多人点赞 2018-09-26 10:20:12
    ) 是一个自由和开放源码(许可证)的实用的网络发现和安全审计工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 ...

    1.Nmap

    Nmap ("Network Mapper") 是一个自由和开放源码(许可证)的实用的网络发现和安全审计工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。

    它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

    其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。

    nmap运行在所有主流的计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X中,除了传统的命令行命令的可执行文件,nmap套件包括一个先进的图形用户界面和结果查看器(Zenmap),灵活的数据传输,重定向,和调试工具(NCAT),用于比较扫描结果的效用(NDIFF),和一个数据包生成和响应分析工具(nping)。

    Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。它甚至出现在了十二部电影中,包括重装上阵,虎胆龙威4,与龙纹身的女孩,和最后通牒。

    八大黑客常用渗透测试工具

    下载地址:https://nmap.org/

    2.Wireshark

    Wireshark是世界上最重要和最广泛使用的网络协议分析器。它可以让你在微观层面上看到你的网络上正在发生的事情,并且是许多商业和非盈利企业、政府机构和教育机构的标准。Wireshark发展得益于世界各地网络专家的志愿贡献,也是1998年杰拉尔德·库姆斯开始的项目的延续。

    Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

    八大黑客常用渗透测试工具

    下载地址:https://www.wireshark.org/

    3.Metasploit

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程学。

    Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。

    Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。

    攻击者可以将来漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。

    这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以前BO2K等工具所具备的功能。

    下载地址:https://www.metasploit.com/

    4.Aircrack-ng

    Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。

    Aircrack-ng是Aircrack项目的一个分支。

    八大黑客常用渗透测试工具

    下载地址:http://www.aircrack-ng.org/

    5.Burp Suite

    Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

    所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

    工具箱:

    Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

    Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

    Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。

    Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

    Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。

    Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

    Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

    Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

    八大黑客常用渗透测试工具

    下载地址:https://portswigger.net/burp/

    6.SQLMap

    SQLMap是一款用来检测与利用SQL注入漏洞的免费开源工具,它支持对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)等。

    sqlmap支持五种不同的注入模式:

    1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

    2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

    3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

    4、联合查询注入,可以使用union的情况下的注入。

    5、堆查询注入,可以同时执行多条语句的执行时的注入。

    sqlmap支持的数据库有:

    MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

    可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。

    测试GET参数,POST参数,HTTP Cookie参数,HTTP User-Agent头和HTTP Referer头来确认是否有SQL注入,它也可以指定用逗号分隔的列表的具体参数来测试。

    可以设定HTTP(S)请求的并发数,来提高盲注时的效率。

    八大黑客常用渗透测试工具

    下载地址:http://sqlmap.org/

    7.John The Ripper

    John the Ripper是一款免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

    下载地址:http://www.openwall.com/john/

    8.THC Hydra

    THC Hydra是一个非常流行的密码破解,它由一只非常活跃且经验丰富的开发团队开发。THC Hydra是一个快速稳定的网络登录攻击工具,它使用字典攻击和暴力攻击,尝试大量的密码和登录组合来登录页面。攻击工具支持一系列协议,包括邮件(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。

    下载地址:http://sectools.org/tool/hydra/

    展开全文
  • 包含远控,测试注入,资料收集,密码突破,个人信息收集等软件
  • hacker入门——最好用的渗透测试工具

    万次阅读 多人点赞 2018-10-12 11:17:47
    前言: 本博客所有的黑客方面知识交流讨论仅供学习,请勿用于从事非法勾当! 苟利国家生死已,岂因福祸避趋之! 渗透测试,是专业安全人员为找出系统中的漏洞而进行的...下面列举17个常用的渗透工具供大家参考。...

    前言:

    本博客所有的黑客方面知识交流讨论仅供学习,请勿用于从事非法勾当!

    苟利国家生死已,岂因福祸避趋之!

    渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。

    当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。

    下面列举17个常用的渗透工具供大家参考。

    1. Nmap

    Nmap

    2018年9月1日是Nmap的21岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

    https://nmap.org/

    2. Aircrack-ng

    Aircrack-ng

    与Nmap类似,Aircrack-ng属于那种渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。

    http://www.aircrack-ng.org/

    3. Wifiphisher

    Wifiphisher

    Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

    https://wifiphisher.org/

    4. Burp Suite

    Burp Suite

    与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。目前,免费版本功能很有限,但付费版本(每用户399美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大)、多攻击点、基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。

    https://portswigger.net/burp/

    5. OWASP Zed —— ZAP

    OWASP ZAP

    OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。普遍观点是,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP,因为这是一款开源工具。OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。

    https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

    6. SQLmap

    SQLmap

    如其网站所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法

    http://sqlmap.org/

    7. CME(CrackMapExec)

    CME(CrackMapExec)

    CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称为“byt3bl33d3r”的黑客,称该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。

    测试红队的CME用例很明朗,但蓝队同样可以使用该工具来评估账户权限,模拟攻击,查找配置错误。CME还使用PowerSploit工具包和Impacket库。

    https://github.com/byt3bl33d3r/CrackMapExec

    8. Impacket

    Impacket

    为CEM所用的Impacket,是一个Python类库,用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包,或者从原始数据中解析包。

    https://github.com/CoreSecurity/impacket

    9. PowerSploit

    PowerSploit

    PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的,这些模块本身用于Windows上的PowerShell。其功能包括:驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。

    https://github.com/PowerShellMafia/PowerSploit

    10. Luckystrike

    Luckystrike

    出自“curi0usJack”之手的Luckystrike,是一款恶意Excel(.xls)和Word(.doc)文档生成工具。Luckystrike可与标准命令行、PowerShell脚本和可执行程序(EXE)配合使用。

    https://github.com/curi0usJack/luckystrike

    11. BeEF(浏览器漏洞利用框架)

    BeEF(浏览器漏洞利用框架)

    BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。

    http://beefproject.com/

    12. THC-Hydra

    12. THC-Hydra

    THC-Hydra是一款网络登录破解器,支持多个服务。实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂,详细的说明文档覆盖了很多细节,方便新手启用。

    https://github.com/vanhauser-thc/thc-hydra

    13. Immunity Debugger

    Immunity Debugger

    Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。里面功能繁多,但有两份文档很好地阐述了其中大多数功能,一份是伊戈尔·诺夫科维奇写的概览,一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面,那你可能已经十分熟悉该工具了;如果还没有,值得一看。

    https://www.immunityinc.com/products/debugger/

    14. 社会工程工具箱(SET)

    社会工程工具箱(SET)

    如名称所示,SET是面向社会工程的渗透测试框架。这是个很流行的工具,甚至在电视上都看到过它的身影。美剧《机器人先生》中SET被频繁使用的场景,让黑客们会心一笑。

    源自TrustedSec的另两款工具也值得一提:Unicorn,用于PowerShell降级攻击和内存代码直接注入(与SET绝配),还有nps_payload,生成入侵检测规避载荷

    https://github.com/trustedsec/social-engineer-toolkit

    15. Metasploit

    Metasploit

    Metasploit框架太常用了,跟默认必备工具似的,除了 Kali Linux,就数它被安全专家们提到最多。Kali是Linux发行版之一,此处提到的工具大多被预装到了Kali中。这是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

    多年来,Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后,也依然像开源项目一样受到全面支持,整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中,Metasploit必然会将其纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。

    https://github.com/rapid7/metasploit-framework

    16.Wireshark

    Wireshark是一个网络封包分析软件,最常用的抓包软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

    https://www.wireshark.org/

    17. 渗透测试工具速查表

    渗透测试工具速查表

    HighOn.Coffee博客的渗透测试工具速查表,提供多种常用命令的高级参考,从网络配置到端口扫描和网络服务攻击,应有尽有。

    https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

    18. SecLists

    SecLists

    SecLists,看名字就知道,这是一份列表集,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试员快速完成手头任务。

    https://github.com/danielmiessler/SecLists

    展开全文
  • 网站渗透工具大全

    2019-09-19 14:05:20
    一、基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows ...

    一、 基于网站的渗透

    1、名称:Acunetix Web Vulnerability Scanner 6

       功能:网站漏洞扫描器。

       平台:Windows

    2、名称:IBM Rational AppScan 7.8

       功能:网站漏洞扫描器。

       平台:Windows

    3、名称:Jsky

       功能:网站漏洞扫描器。

       平台:Windows

    4、名称:DTools

       功能:阿D的多功能入侵工具,带扫描、植马等。

       平台:Windows

    5、名称:wepoff

       功能:网站漏洞扫描器。

       平台:Linux / Unix

    6、名称:Domain3.6

       功能:网站旁注工具。

       平台:Windows

    7、名称:casi

       功能:PHP+MYSQL注射工具。

       平台:Windows

    8、名称:HP WebInspect 7.7

       功能:网站漏洞扫描器。

       平台:Windows

    9、名称:php_bug_scanner

       功能:PHP程序漏洞扫描器。

       平台:Windows

    10、名称:多线程网站后台扫描工具

        功能:扫描网站后台管理登陆地址。

    平台:Windows

    11、 名称:NStalker

         功能:网站爬虫。

         平台:Windows

    12、名称:挖掘鸡 v6.5

        功能:挖掘搜索引擎关键字。

        平台:Windows

    13、名称:cookie注入工具

        功能:cookies注入辅助工具。

        平台:Windows

    14、名称:httpup

        功能:通用HTTP上传程序。

    平台:Windows

    二、基于系统的渗透

    1、名称:nmap

        功能:系统端口扫描器。

        平台:Windows

    2、名称:Nessus

        功能:系统漏洞扫描器。

        平台:Windows

    3、名称:X-Scan

        功能:系统漏洞扫描器。

        平台:Windows

    4、名称:SuperScan

        功能:系统端口扫描器。

        平台:Windows

    5、名称:SSS

        功能:SSS扫描器。

        平台:Windows

    6、名称:NetCat

        功能:瑞士军刀。

        平台:Windows

    7、名称:Apache Tomcat Crack

        功能:Tomcat弱口令扫描器。

        平台:Windows

    8、名称:iisputscanner

    功能:中间件扫描器。

    平台:Windows

    9、名称:Metasploit framework

        功能:渗透辅助工具。

        平台:Windows

    10、名称:Encoder

    功能:编码转换。

    平台:Windows

    11、名称:awstats

    功能:日志分析工具。

    平台:Windows

    12、名称:logclear

    功能:日志清除工具。

    平台:Windows

    13、名称:黑刀超级字典生成器

    功能:密码生成。

    平台:Windows

    14、名称:溯雪

    功能:破解网站、邮箱、BBS登陆密码。

    平台:Windows

    15、名称:MD5crack

    功能:MD5密码破解工具包。

    平台:Windows

    16、名称:webbench

    功能:压力测试工具,可用于DDOS。

    平台:Linux/Unix

    17、名称:netstumbler

    功能:无线网络攻击工具。

    平台:Windows

    18、名称:wifizoo

    功能:无线网络攻击工具。

    平台:Linux/Unix

    19、名称:arpsniffer

    功能:局域网嗅探抓包。

    平台:Windows

    20、名称:ethereal

    功能:局域网嗅探抓包。

    平台:Windows

    21、名称:SnifferPro

    功能:局域网嗅探抓包。

    平台:Windows

    22、名称:WinSock Expert

    功能:网站上传抓包。

    平台:Windows

    23、名称:logclear

    功能:日志清除工具。

    平台:Windows

    24、名称:ByShell 、DG远控、PcShare、TeamViewer

    功能:远程控制工具。

    平台:Windows

    三、基于数据库的渗透

    1、名称:DSQLTools

       功能:啊D 的SQL注入工具。

       平台:Windows

    2、名称:nbsi3.0

       功能:MSSQL注入工具。

       平台:Windows

    3、名称:mysqlweak

        功能:Mysql数据库弱口令扫描器。

        平台:Windows


    转载于:https://my.oschina.net/luyuhx/blog/501955

    展开全文
  • 2019安全渗透工具

    千次阅读 2019-07-01 00:15:59
    0x00 前言 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括 子域名枚举, 数据库漏洞扫描, 弱口令或信息泄漏扫描, 端口扫描, 指纹识别 其他大型扫描器或模块化扫描器。...

    0x00 前言

       集合github平台上的安全行业从业者自研开源扫描器的仓库,包括

    1. 子域名枚举,
    2. 数据库漏洞扫描,
    3. 弱口令或信息泄漏扫描,
    4. 端口扫描,
    5. 指纹识别
    6. 其他大型扫描器或模块化扫描器。

    项目地址:https://github.com/We5ter/Scanners-Box

    0x11 收集目的

    本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的开源安全扫描工具,以期望企业能够利用这些扫描器对自身业务进行自检,从而提高自身业务安全性。

    子域名枚举扫描器或爆破工具

    https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具)

    https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面,精准的子域名枚举工具)

    https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记)

    https://github.com/0xbug/orangescan(提供web界面的在线子域名信息收集工具)

    https://github.com/TheRook/subbrute(高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库)

    https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)

    https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本)

    https://github.com/guelfoweb/knock(Knock子域名获取,可用于查找子域名接管漏洞)

    https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker(多方式收集目标子域名信息)

    https://github.com/code-scan/BroDomain(兄弟域名查询)

    https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)

    https://github.com/yanxiu0614/subdomain3(一款高效的子域名爆破工具)

    https://github.com/michenriksen/aquatone (子域名枚举,探测工具。可用于子域名接管漏洞探测)

    https://github.com/evilsocket/dnssearch (一款子域名爆破工具)

    https://github.com/reconned/domained (可用于子域名收集的一款工具)

    https://github.com/bit4woo/Teemo (域名收集及枚举工具)

    https://github.com/laramies/theHarvester(邮箱,服务器信息收集及子域名枚举工具)

    https://github.com/swisskyrepo/Subdomino(子域名枚举,端口扫描,服务存活确认)

    自动爬虫实现的子域名收集工具

     

    https://github.com/aboul3la/Sublist3r (快速子域枚举工具)

    https://github.com/jonluca/Anubis (子域名枚举及信息搜集工具)

    https://github.com/n4xh4ck5/N4xD0rk (子域名查询工具)

    https://github.com/infosec-au/altdns(一款高效的子域名爆破工具)

    https://github.com/FeeiCN/ESD (基于AsyncIO协程以及非重复字典的子域名爆破工具)

    https://github.com/giovanifss/Dumb (快速而灵活的子域名爆破工具)

    https://github.com/UnaPibaGeek/ctfr (通过域名透明证书记录获取子域名)

    https://github.com/caffix/amass(Go语言开发的子域名枚举工具)

    https://github.com/Ice3man543/subfinder (继承于sublist3r项目的模块化体系结构,一个强劲的子域名枚举工具)

    数据库类漏洞扫描器或爆破工具

     

    https://github.com/0xbug/SQLiScanner(一款基于SQLMAP和查尔斯的被动SQL注入漏洞扫描工具)

    https://github.com/stamparm/DSSS(99行代码实现的sql注入漏洞扫描器)

    https://github.com/LoRexxar/Feigong(针对各种情况自由变化的MySQL注入脚本)

    https://github.com/youngyangyang04/NoSQLAttack(一款针对MongoDB中的攻击工具)

    https://github.com/Neohapsis/bbqsql(SQL盲注利用框架)

    https://github.com/NetSPI/PowerUpSQL(攻击SQLSERVER的Powershell的脚本框架)

    https://github.com/WhitewidowScanner/whitewidow(一款数据库扫描器)

    https://github.com/stampery/mongoaudit(MongoDB审计及渗透工具)

    https://github.com/torque59/Nosql-Exploitation-Framework(NoSQL扫描/爆破工具)

    https://github.com/missDronio/blindy(MySQL盲注爆破工具)

    https://github.com/fengxuangit/Fox-scan(基于SQLMAP的主动和被动资源发现的漏洞扫描工具)

    https://github.com/NetSPI/PowerUpSQL(用于SQL Server审计的powershell脚本)

    https://github.com/JohnTroony/Blisqy(用于http header中的时间盲注爆破工具,仅针对MySQL / MariaDB)

    https://github.com/ron190/jsql-injection(Java编写的SQL注入工具)

    https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器)

    https://github.com/s0md3v/sqlmate(在sqlmap基础上增加了目录扫描,hash爆破等功能)

    https://github.com/m8r0wn/enumdb(Mysys以及MSSQL爆破脱裤工具)

    https://github.com/9tail123/wooscan (批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试)

    弱口令/弱用户名扫描器或爆破工具

     

    https://github.com/lijiejie/htpwdScan(一个简单的HTTP暴力破解,撞库攻击脚本)

    https://github.com/ysrc/F-Scrack(对各类服务进行弱口令检测的脚本)

    https://github.com/Mebus/cupp(根据用户习惯生成弱口令探测字典脚本)

    https://github.com/netxfly/crack_ssh(Go写的协程版的ssh \ redis \ mongodb弱口令破解工具)

    https://github.com/LandGrey/pydictor (暴力破解字典建立工具)

    https://github.com/shengqi158/weak_password_detect(多线程探测弱口令)

    https://github.com/s0md3v/Blazy (支持测试CSRF,Clickjacking,Cloudflare和WAF的弱口令探测器)

    https://github.com/MooseDojo/myBFF (对CiscoVPN,Citrix Gateway等各类服务进行弱口令检测的脚本)

    物联网设备识别工具或扫描器

     

    https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)

    https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)

    https://github.com/googleinurl/RouterHunterBR(路由器设备漏洞扫描利用)

    https://github.com/scu-igroup/telnet-scanner(Telnet服务密码撞库)

    https://github.com/viraintel/OWASP-Nettacker(自动化信息搜集及渗透测试工具,比较适用于IoT扫描)

    https://github.com/threat9/routersploit(嵌入式设备漏洞扫描及利用工具)

    反射型或基于DOM的XSS扫描器

     

    https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS扫描器,可暴力注入参数)

    https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF,XSS,点击劫持的)

    https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss扫描)

    https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本)

    https://github.com/BlackHole1/autoFindXssAndCsrf(自动化检测页面是否存在XSS和跨站请求伪造漏洞的浏览器插件)

    https://github.com/shogunlab/shuriken(使用命令行进行XSS批量检测)

    https://github.com/s0md3v/XSStrike (可识别和绕过WAF的XSS扫描工具)

    https://github.com/stamparm/DSXS (支持GET,POST方式的高效XSS扫描器)

    企业资产管理或信息泄露搜集工具

     

    https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎)

    https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱,子域名,主持人)

    https://github.com/x0day/Multisearch-v2(Bing,google,360,zoomeye 等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息)

    https://github.com/Ekultek/Zeus-Scanner(能成抓取搜索引擎隐藏的url,并交由sqlmap,nmap扫描)

    https://github.com/0xbug/Biu-framework(企业内网基础服务安全扫描框架)

    https://github.com/metac0rtex/GitHarvester(github Repo信息搜集工具)

    https://github.com/shengqi158/svnhack(.svn文件夹泄漏利用工具)

    https://github.com/repoog/GitPrey(GitHub敏感信息扫描工具)

    https://github.com/0xbug/Hawkeye(企业资产,敏感信息GitHub泄露监控系统)

    https://github.com/lianfeng30/githubscan(根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具)

    https://github.com/UnkL4b/GitMiner(github敏感信息搜索工具)

    https://github.com/lijiejie/GitHack ( .git文件夹泄漏利用工具)

    https://github.com/dxa4481/truffleHog(GitHub敏感信息扫描工具,包括检测提交等)

    https://github.com/1N3/Goohak(自动化对指定域名进行Google hacking搜索并收集信息)

    https://github.com/UKHomeOffice/repo-security-scanner(用于搜索git的承诺中的敏感信息,例如密码,私钥等的客户端工具)

    https://github.com/FeeiCN/GSIL(Github敏感信息泄露扫描)

    https://github.com/MiSecurity/x-patrol(Github泄露巡航工具)

    https://github.com/1N3/BlackWidow(Web站点信息搜集工具,包括邮箱,电话等信息)

    https://github.com/anshumanbh/git-all-secrets (集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)

    https://github.com/s0md3v/Photon (可以提取网址,电子邮件,文件,网站帐户等的高速爬虫)

    webshell的检测或木马分析工具

    https://github.com/he1m4n6a/findWebshell(一款简单的webshell检测工具)

    https://github.com/Tencent/HaboMalHunter(哈勃分析系统,LINUX系统病毒分析及安全检测)

    https://github.com/PlagueScanner/PlagueScanner(使用python实现的集成ClamAV,ESET,Bitdefender的反病毒引擎)

    https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)

    https://github.com/emposha/PHP-Shell-Detector/(测试效率高达99%的webshell检测工具)

    https://github.com/erevus-cn/scan_webshell(一款简洁的的Webshell扫描工具)

    https://github.com/emposha/Shell-Detector(Webshell扫描工具,支持php / perl / asp / aspx webshell扫描)

    https://github.com/m4rco-/dorothy2 (一款木马,僵尸网络分析框架)

    https://github.com/droidefense/engine (高级安卓木马病毒分析框架)

    内网渗透或扫描工具

    https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架)

    https://github.com/fdiskyou/hunter (调用Windows API枚举用户登录信息)

    https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网)

    中间件扫描器或指纹识别工具

    https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)

    https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄露检测工具)

    https://github.com/EnableSecurity/wafw00f(WAF产品指纹识别)

    https://github.com/rbsec/sslscan(SSL类型识别)

    https://github.com/urbanadventurer/whatweb(Web指纹识别)

    https://github.com/tanjiti/FingerPrint(Web应用指纹识别)

    https://github.com/nanshihui/Scan-T(网络爬虫式指纹识别)

    https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器)

    https://github.com/ywolf/F-NAScan (网络资产信息扫描,ICMP存活探测,端口扫描,端口指纹服务识别)

    https://github.com/ywolf/F-MiddlewareScan(中间件扫描)

    https://github.com/maurosoria/dirsearch(web路径收集与扫描)

    https://github.com/x0day/bannerscan(C段横幅与路径扫描)

    https://github.com/RASSec/RASscan (端口服务扫描)

    https://github.com/3xp10it/bypass_waf(waf自动暴破)

    https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip)

    https://github.com/Xyntax/BingC (基于Bing搜索引擎的C段/旁站查询,多线程,支持API)

    https://github.com/Xyntax/DirBrute (多线程WEB目录爆破工具)

    https://github.com/zer0h/httpscan(一个爬虫式的网段Web主机发现小工具)

    https://github.com/lietdai/doom(Thorn上实现的分布式任务分发的ip端口漏洞扫描器)

    https://github.com/chichou/grab.js (类似zgrab的快速TCP指纹抓取解析工具,支持更多协议)

    https://github.com/Nitr4x/whichCDN(CDN识别,检测)

    https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)

    https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描)

    https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测/扫描,包括http / https检测等)

    https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具)

    https://github.com/boy-hack/gwhatweb(CMS识别python gevent实现)

    https://github.com/Mosuan/FileScan (敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描)

    https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具)

    https://github.com/deibit/cansina(web路径扫描工具)

    https://github.com/0xbug/Howl (网络设备web服务指纹扫描与检索)

    https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别)

    https://github.com/xmendez/wfuzz(Web应用fuzz工具,框架,同时可用于web路径/服务扫描)

    https://github.com/s0md3v/Breacher (多线程的后台路径扫描器,也可用于发现重定向漏洞后执行)

    https://github.com/ztgrace/changeme (弱口令扫描器,不仅支持普通登录页,也支持ssh,mongodb等组件)

    https://github.com/medbenali/CyberScan(渗透测试辅助工具,支持分析数据包,解码,端口扫描,IP地址分析等)

    https://github.com/m0nad/HellRaiser (基于nmap的扫描器,与cve漏洞关联)

    https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器,命令行环境使用)

    https://github.com/jekyc/wig(web应用信息搜集工具)

    https://github.com/eldraco/domain_analyzer (围绕web服务的域名进行信息收集和“域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等)

    https://github.com/cloudtracer/paskto (基于Nikto扫描规则的被动式路径扫描以及信息爬虫)

    https://github.com/zerokeeper/WebEye(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)

    https://github.com/m3liot/shcheck(用于检查web服务的http header的安全性)

    https://github.com/aipengjie/sensitivefilescan(一款高效快捷的敏感文件扫描工具)

    https://github.com/fnk0c/cangibrina(通过字典穷举,google,robots.txt等途径的跨平台后台管理路径扫描器)

    https://github.com/n4xh4ck5/CMSsc4n(常规CMS指纹识别)

    https://github.com/Ekultek/WhatWaf(WAF指纹识别及自动化绕过工具)

    https://github.com/dzonerzy/goWAPT(网络应用模糊工具,框架,同时可用于网络路径/服务扫描)

    https://github.com/blackye/webdirdig(web敏感目录/信息泄漏扫描脚本)

    https://github.com/GitHackTools/BillCipher (用于网站或IP地址的信息收集工具)

    https://github.com/boy-hack/w8fuckcdn(通过扫描全网获得真实IP的自动化程序)

    https://github.com/boy-hack/w11scan (分布式WEB指纹识别平台)

    https://github.com/Nekmo/dirhunt (爬虫式web目录扫描工具)

    专用(即特定性针对某些组件)扫描器

    https://github.com/blackye/Jenkins(Jenkins漏洞探测,用户抓取爆破)

    https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具)

    https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架)

    https://github.com/lijiejie/IIS_shortname_Scanner(IIS短文件名暴力枚举漏洞利用工具)

    https://github.com/riusksk/FlashScanner(flashxss扫描)

    https://github.com/coffeehb/SSTIF(一个起毛服务器端模板注入漏洞的半自动化工具)

    https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)

    https://github.com/cr0hn/dockerscan(Docker扫描工具)

    https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)

    https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)

    https://github.com/ilmila/J2EEScan(用于扫描J2EE应用的一款burpsuite插件)

    https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)

    https://github.com/D35m0nd142/LFISuite(本地文件包含漏洞利用及扫描工具,支持反弹shell)

    https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器,支持与JIRA,slack平台结合使用)

    https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)

    https://github.com/irsdl/IIS-ShortName-Scanner(Java编写的IIS短文件名暴力枚举漏洞利用工具)

    https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)

    https://github.com/CHYbeta/cmsPoc(CMS渗透测试框架)

    https://github.com/rudSarkar/crlf-injector(CRLF注入漏洞批量扫描)

    https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由影子经纪人泄露的ETERNAL系列漏洞)

    https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描)

    https://github.com/OsandaMalith/LFiFreak (本地文件包含漏洞利用及扫描工具,支持反弹shell)

    https://github.com/mak-/parameth (用于枚举脚本的GET / POST未知参数字段)

    https://github.com/Lucifer1993/struts-scan(struts2的漏洞全版本检测和利用工具)

    https://github.com/hahwul/a2sv(SSL漏洞扫描,例如心脏滴血漏洞等)

    https://github.com/NullArray/DorkNet(基于搜索引擎的漏洞网页搜寻)

    https://github.com/NickstaDB/BaRMIe(用于攻击爆破Java Remote Method Invocation服务的工具)

    https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞)

    https://github.com/kotobukki/BDA(针对的hadoop /火花等大数据平台的的漏洞探测工具)

    https://github.com/jagracey/Regex-DoS(RegEx拒绝服务扫描器)

    https://github.com/milesrichardson/docker-onion-nmap(使用NMAP扫描的Tor网络上隐藏的“洋葱”服务)

    https://github.com/Moham3dRiahi/XAttacker(Web CMS Exploit工具,包含针对主流CMS的66个不同的漏洞利用)

    https://github.com/lijiejie/BBScan(一个迷你的信息泄漏批量扫描脚本)

    https://github.com/almandin/fuxploider (文件上传漏洞扫描器及利用工具)

    https://github.com/Ice3man543/SubOver (子域名接管漏洞检测工具,支持30+云服务托管检测)

    https://github.com/Jamalc0m/wphunter(WordPress的漏洞扫描器,同时也支持敏感文件泄露扫描)

    https://github.com/retirejs/retire.js (检测网站依赖的JavaScript库中存在的已知通用漏洞)

    https://github.com/3xp10it/xupload (自动检测上传功能是否可上传webshell)

    https://github.com/mobrine-mob/M0B-tool(CMS指纹识别及自动化渗透测试框架)

    https://github.com/rezasp/vbscan (论坛框架vBulletin黑盒漏洞扫描器)

    https://github.com/MrSqar-Ye/BadMod(CMS指纹识别及自动化渗透测试框架)

    https://github.com/Tuhinshubhra/CMSeeK(CMS漏洞检测和利用套件)

    https://github.com/cloudsploit/scans(AWS安全审计工具)

    https://github.com/radenvodka/SVScanner (针对wp,magento,joomla等CMS的漏洞扫描器及自动利用工具)

    https://github.com/rezasp/joomscan(OWASP旗下joomla漏洞扫描项目)

    https://github.com/6IX7ine/djangohunter (用于检测因错误配置导致敏感信息暴露的Django应用程序)

    无线网络(审计)扫描器

    https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具)

    https://github.com/m4n3dw0lf/PytheM(Python网络/渗透测试工具)

    https://github.com/P0cL4bs/WiFi-Pumpkin (无线安全渗透测试套件)

    https://github.com/MisterBianco/BoopSuite(无线网络审计工具,支持2-5GHZ频段)

    https://github.com/DanMcInerney/LANs.py(ARP欺骗,无线网络劫持)

    https://github.com/besimaltnok/PiFinger (检查wifi是否是“大菠萝”所开放的热点,并给予网络评分)

    https://github.com/derv82/wifite2 (自动化无线网络攻击工具wifite的重构版本)

    局域网络(本地网络)扫描器

    https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描)

    你自己网络扫描

    https://github.com/SkyLined/LocalNetworkScanner(基于JavaScript的的本地网络扫描)

    自由软件网址:地址端口扫描

    代码审计工具或扫描器

    https://github.com/wufeifei/cobra (白盒代码安全审计系统)

    https://github.com/OneSourceCat/phpvulhunter (静态PHP代码审计)

    https://github.com/Qihoo360/phptrace (跟踪,分析PHP运行情况的工具)

    https://github.com/ajinabraham/NodeJsScan(的NodeJS应用代码审计)

    https://github.com/shengqi158/pyvulhunter(Python应用审计)

    https://github.com/presidentbeef/brakeman(Ruby on Rails应用静态代码分析)

    https://github.com/python-security/pyt(Python应用静态代码审计)

    https://github.com/m4ll0k/WPSploit(WordPress插件代码安全审计)

    https://github.com/emanuil/php-reaper (用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码)

    https://github.com/lowjoel/phortress (用于检测潜在安全漏洞的PHP静态代码分析工具)

    模块化设计扫描器或漏洞检测框架

    https://github.com/az0ne/AZScanner(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测)

    https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)

    https://github.com/blackye/BkScanner(BkScanner分布式,插件化web漏洞扫描器)

    https://github.com/ysrc/GourdScanV2(ysrc出品的被动式漏洞扫描工具)

    https://github.com/netxfly/passive_scan(基于http代理的web漏洞扫描器)

    https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别)

    https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动化渗透测试工具)

    https://github.com/3xp10it/3xp10it(自动化渗透测试框架,支持cdn真实ip查找,指纹识别等)

    https://github.com/Lcys/lcyscan(蟒插件化漏洞扫描器,支持生成扫描报表)

    https://github.com/Xyntax/POC-T (渗透测试插件化并发框架)

    https://github.com/v3n0m-Scanner/V3n0M-Scanner(支持检测SQLI / XSS / LFI / RFI等漏洞的扫描器)

    https://github.com/Skycrab/leakScan(Web图形化的漏洞扫描框架)

    https://github.com/zhangzhenfeng/AnyScan(一款网络化的自动化渗透测试框架)

    https://github.com/Tuhinshubhra/RED_HAWK(一款集成信息收集,漏洞扫描,指纹识别等的多合一扫描工具)

    https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架,支持REST,RPC等api调用)

    https://github.com/infobyte/faraday(集成化渗透测试辅助平台及漏洞管理平台)

    https://github.com/juansacco/exploitpack(渗透测试集成框架,包含超过38,000+攻击)

    https://github.com/swisskyrepo/DamnWebScanner(基于铬/歌剧插件的被动式漏洞扫描)

    https://github.com/anilbaranyelken/tulpar(支持多种网络漏洞扫描,命令行环境使用)

    https://github.com/m4ll0k/Spaghetti(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)

    https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举,nmap,waf指纹识别等模块的web应用扫描器)

    https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞)

    https://github.com/hatRiot/clusterd(Web应用自动化扫描框架,支持自动化上传webshell)

    https://github.com/erevus-cn/pocscan (一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)

    https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)

    https://github.com/yangbh/Hammer(Web应用漏洞扫描框架)

    https://github.com/Lucifer1993/AngelSword(Web应用漏洞扫描框架,基于python3)

    https://github.com/secrary/EllaScanner (被动式漏洞扫描,支持历史cve编号漏洞识别)

    https://github.com/zaproxy/zaproxy(OWASP ZAP核心项目出品的综合性渗透测试工具)

    https://github.com/sullo/nikto(Web服务综合型扫描器,用于指定目标的资产收集,安全配置缺陷或者安全漏洞扫描)

    https://github.com/s0md3v/Striker (一款多方位信息收集,指纹识别及漏洞扫描工具)

    https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)

    https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(渗透测试辅助工具,综合利用框架)

    https://github.com/toyakula/luna (基于被动式扫描框架的自动化web漏洞扫描工具)

    https://github.com/Manisso/fsociety (渗透测试辅助框架,包含信息搜集,无线渗透,网络应用扫描等功能)

    https://github.com/boy-hack/w9scan(内置1200+插件的web漏洞扫描框架)

    https://github.com/YalcinYolalan/WSSAT(Web服务安全评估工具,提供基于windows操作系统的简单.exe应用)

    https://github.com/AmyangXYZ/AssassinGo(使用去开发的可扩展以及高并发渗透测试框架)

    https://github.com/jeffzh3ng/InsectsAwake (基于Flask应用框架的漏洞扫描系统)

    https://github.com/m4ll0k/Galileo (一个操作上类似metasploit的web应用安全审计框架)

    https://github.com/joker25000/Optiva-Framework (一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞)

    https://github.com/theInfectedDrake/TIDoS-Framework (集成104个模块的Web应用程序渗透测试框架)

    高级持续性威胁(APT)相关工具

    https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)

    工控系统及大型网络相关安全工具

    https://github.com/w3h/icsmaster/tree/master/nse(ICS设备nmap扫描脚本)

    https://github.com/OpenNetworkingFoundation/DELTA(SDN安全评估框架)

    展开全文
  • Web渗透攻击利器之更多工具收录

    千次阅读 2018-11-25 23:22:04
    Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至...
  • Kali(渗透工具):14---Metasploit工具简介

    千次阅读 2019-09-20 09:01:06
    在没有漏洞渗透工具框架的时候,渗透测试者往往需要自己收集漏洞渗透用代码,甚至自己编写针对漏洞用的代码,这个时期的渗透测试效率比较低 2003年左右,美国的H.D Moore和Spoonm创建了一个继承了多个漏洞渗透工具...
  • Kali Linux安全渗透教程(内部资料)

    万次阅读 2014-05-27 14:14:42
    Kali Linux安全渗透教程第一章(内部资料) 下载地址://pan.baidu.com/s/1dDnEL4P Kali Linux安全渗透教程第二章(内部资料) 下载地址:://pan.baidu.com/s/1dDnEL4P Kali Linux安全渗透教程第九章(内部资料) ...
  • Kali Linux 渗透测试 博客记录

    万次阅读 多人点赞 2019-04-20 15:03:46
    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 基本环境 基本工具 被动信息收集 主动信息收集 弱点扫描 提权 Web 渗透
  • Ubuntu安装Kali Linux渗透测试工具

    万次阅读 2016-08-07 09:27:54
    它是一个非常好的用于渗透测试的Linux发行版。但通常我们需要在电脑上安装一个完整的Kali Linux才能使用它各种各样的工具。LionSec开发出了一个python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用 Kali的...
  • Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需...
  • 最全渗透测试工具讲解

    千人学习 2019-06-25 11:17:04
    渗透测试工具详解视频教程,该课程分为三个部分,1、针对web扫描工具介绍,2、针对抓包工具介绍,3、针对信息探测介绍。(没章节都会将该章节介绍的工具共享给大家)这三部分基本涵盖了渗透测试中百分之80常见工具的...
  • kali系统渗透教程《一》

    千次阅读 2019-03-31 18:14:53
    文章目录kali渗透学习安全渗透渗透工具基本设置service apache2 startservice ssh startnetstat -tpan | grep 22信息收集DNSenum枚举DNS枚举工具fierceSNMP枚举工具snmpwalkDMitry工具跟踪路由工具scapy识别活跃的...
  • 渗透测试的8个步骤—转载

    万次阅读 多人点赞 2017-10-31 09:35:35
     渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试...
  • zANTI是一款Android平台下的渗透...根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称 zANTI – Android N
  • 内网渗透的一些工具和平台汇总

    千次阅读 2018-08-22 17:11:50
    内网渗透的一些工具和平台汇总 转载自:http://www.mottoin.com/95177.html 各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好...
  • Kali内网称霸之渗透安卓系统   准备工具   1、准备一部实体android手机 2、使用KALI系统     要用到强大的msf工具(metasplot)   流程步骤 1、启动msf命令是msfconsole 2、在安卓手机上安装一个...
  • 常见的Web渗透测试工具

    千次阅读 2018-02-01 16:53:38
    一、渗透测试工具nmap,查看网站服务器开放的端口 1、查看服务器上运行的服务 $ nmap -sV hack-test.com 2、查看操作系统版本 $ nmap -O hack-test.com 二、使用Nikto来收集漏洞信息 #官方网站:...
  • 打造自己的Ubuntu渗透利器--hydra安装

    万次阅读 2017-10-27 15:44:54
    1.1 hydra安装 hydra编译安装 $cd /usr/local/src 安装网上的指导方法:我遇到了提示错误无法验证证书、因此需要按照报错提示信息进行安装。 $ sudo wgethttps://...解压文件在/usr/local/s
  • 最受欢迎的14款渗透测试工具

    千次阅读 2019-06-28 11:17:18
    但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选使用。 ANGRY IP SCANNER 黑客可以通过该工具使用...
1 2 3 4 5 ... 20
收藏数 44,917
精华内容 17,966
关键字:

渗透工具