护网中经常使用的一些工具(非常详细)零基础入门到精通,收藏这一篇就够了

通用工具

工具类型

工具地址

内网扫描

https://github.com/shadow1ng/fscan

哥斯拉Webshell管理

https://github.com/BeichenDream/Godzill a

ARL 资产侦察灯塔

https://github.com/TophantTechnology/AR L

aliyun-accesskey-Tools

https://github.com/mrknow001/aliyun-acc esskey-Tools

PEASS-ng 提权套装

https://github.com/carlospolop/PEASS-ng

nuclei 漏洞扫描器

https://github.com/projectdiscovery/nuclei

railgun 渗透集成化工具

https://github.com/lz520520/railgun

YAKIT 网络安全单兵工具

https://github.com/yaklang/yakit

EHole (棱洞) 3.0 指纹探测工具

https://github.com/EdgeSecurityTeam/EHo le

Traitor 提权工具

https://github.com/liamg/traitor

Stowaway 内网穿透

https://github.com/ph4ntonn/Stowaway

CF 云环境利用框架

https://github.com/teamssix/cf

Naabu 端口扫描

https://github.com/projectdiscovery/naab u

httpx HTTP状态获取

https://github.com/projectdiscovery/httpx

Malleable C2 Profiles

https://github.com/xx0hcd/Malleable-C2-P rofiles

shuize(水泽)  信息收集

https://github.com/0x727/ShuiZe_0x727

工具类型

工具地址

Cloud-Bucket-Leak-Detection-

Tools

https://github.com/UzJu/Cloud-Bucket-Lea k-Detection-Tools

SharpHostInfo 内网主机探测

https://github.com/shmilylty/SharpHostInf o

pocsuite3

https://github.com/knownsec/pocsuite3

URLFinder

https://github.com/pingc0y/URLFinder

ALLiN 扫描工具

https://github.com/P1-Team/AlliN

ihoneyBakFileScan 备份文件泄露扫 描

https://github.com/VMsec/ihoneyBakFileSc an_Modify

spark(火花)   自动字典生成器

https://github.com/G0mini/spark

Exphub 漏洞利用脚本

https://github.com/zhzyker/exphub

EasyPen 综合利用工具

https://github.com/lijiejie/EasyPen

Dog Tunnel(狗洞)端口映射工具

https://github.com/vzex/dog-tunnel

frp 端口映射工具

https://github.com/fatedier/frp

MYExploit 综合利用工具

https://github.com/achuna33/MYExploit

dirsearch 目录扫描工具

https://github.com/maurosoria/dirsearch

OneForAll 子域收集工具

https://github.com/shmilylty/OneForAll

Cloud-Bucket-Leak-Detection- Tools 云储存利用工具

https://github.com/UzJu/Cloud-Bucket-Lea k-Detection-Tools

ObserverWard 指纹识别工具

https://github.com/0x727/ObserverWard

AtlasC2 C2框架Atlas

https://github.com/Gr1mmie/AtlasC2

Goblin 钓鱼演练工具

https://github.com/xiecat/goblin

工具类型

工具地址

AsamF 资产收集工具

https://github.com/Kento-Sec/AsamF

Httpx IP、 Url批量存活探测

https://github.com/projectdiscovery/httpx

Ghidra 软件逆向工程框架

https://github.com/NationalSecurityAgenc y/ghidra

crack 弱口令爆破工具

https://github.com/niudaii/crack

Empire 后开发框架

https://github.com/BC-SECURITY/Empire

ksubdomain 子域名爆破工具

https://github.com/knownsec/ksubdomain

scan4all 综合扫描

https://github.com/hktalent/scan4all

Kscan 资产测绘工具

https://github.com/lcvvvv/kscan

RedGuard C2流量前置工具

https://github.com/wikiZ/RedGuard

VScan 漏洞扫描工具

https://github.com/veo/vscan

pydictor 字典建立工具

https://github.com/LandGrey/pydictor

AutoPWN Suite 漏扫利用工具

https://github.com/GamehunterKaan/Auto PWN-Suite

CloudFlair 找CF真实IP工具

https://github.com/christophetd/CloudFlair

feroxbuster 目录扫描工具

https://github.com/epi052/feroxbuster

POC-bomber 漏洞检测/利用工具

https://github.com/tr0uble-mAker/POC-bo mber

iox 端口转发工具

https://github.com/EddieIvan01/iox

f8x 一键环境搭建

https://github.com/ffffffff0x/f8x

URL 搜集工具

https://github.com/lc/gau

工具类型

工具地址

子域名发现工具

https://github.com/projectdiscovery/subfin der

pocassist POC框架

https://github.com/jweny/pocassist

Gobuster 目录文件、  DNS和VHost 爆破工具

https://github.com/OJ/gobuster

Vulmap web漏洞扫描和验证工具

https://github.com/zhzyker/vulmap

ESP32 Wi-Fi攻击工具

https://github.com/risinek/esp32-wifi-pene tration-tool

牛屎花C2远控

https://github.com/YDHCUI/manjusaka

Amass 资产发现、子域名扫描工具

https://github.com/OWASP/Amass

GitHack Git泄露利用工具

https://github.com/lijiejie/GitHack

subDomainsBrute 子域名爆破工具

https://github.com/lijiejie/subDomainsBrut e

JNDI-Inject-Exploit 反序列化测试工 具

https://github.com/exp1orer/JNDI-Inject-Ex ploit

LadonGo 内网渗透扫描器框架

https://github.com/k8gege/LadonGo

Dismap 资产发现及指纹识别

https://github.com/zhzyker/dismap

afrog 漏洞扫描工具

https://github.com/zan8in/afrog

TruffleHog 敏感信息搜集工具

https://github.com/trufflesecurity/truffleh og

Komo 综合资产收集和漏洞扫描工具

https://github.com/komomon/Komo

xray 被动扫描安全评估工具

https://github.com/chaitin/xray

AppInfoScanner 移动端信息收集扫 描工具

https://github.com/kelvinBen/AppInfoScan ner

Linux提权exp

https://github.com/Al1ex/LinuxEelvation

工具类型

工具地址

Packer Fuzzer Webpack网站扫描工 具

https://github.com/rtcatc/Packer-Fuzzer

Polaris 信息搜集与漏洞利用框架

https://github.com/doimet/Polaris

geacon_pro 免杀工具

https://github.com/H4de5-7/geacon_pro

spp 隧道代理工具

https://github.com/esrrhs/spp

Payer 子域名挖掘机

https://github.com/Pik-sec/Payer

MobSF 移动安全测试框架

https://github.com/MobSF/Mobile-Security -Framework-MobSF

ByPassGodzilla/哥斯拉免杀生成

https://github.com/Tas9er/ByPassGodzilla

katana 下一代爬虫框架

https://github.com/projectdiscovery/katan a

SourceDetector 自动发现.map文件

https://github.com/SunHuawei/SourceDet ector

windows提权漏洞检测

https://github.com/bitsadmin/wesng

API未授权扫描插件

https://github.com/API-Security/APIKit

Dirmap web目录扫描工具

https://github.com/H4ckForJob/dirmap

vshell c2主机群管理工具

https://github.com/veo/vshell

Yasso 内网渗透辅助工具集

https://github.com/sairson/Yasso

JSFinder 信息收集接口

https://github.com/Threezh1/JSFinder

Perun 综合扫描器

https://github.com/WyAtu/Perun

AntSword 加载器

https://github.com/AntSwordProject/AntS word-Loader

AntSword

https://github.com/AntSwordProject/antS word

工具类型

工具地址

Goby 漏洞扫描

https://github.com/gobysec/Goby

goby exp库

https://github.com/k3vi-07/goby-exp

reNgine 自动侦察框架

https://github.com/yogeshojha/rengine

SatanSword 红队综合渗透框架

https://github.com/Lucifer1993/SatanSwor d

Dirscan 目录扫描

https://github.com/corunb/Dirscan

LSTAR CobaltStrike综合后渗透插件

https://github.com/lintstar/LSTAR

Platypus 交互式反向Shell 管理器

https://github.com/WangYihang/Platypus

Phoenix 新一代目录扫描神器

https://github.com/Pik-sec/Phoenix

RouteVulScan 递归式被动检测脆弱 路径的bp插件

https://github.com/F6JO/RouteVulScan

MDUT 数据库跨平台利用工具

https://github.com/SafeGroceryStore/MDU T

LaZagne 密码凭证收集工具

https://github.com/AlessandroZ/LaZagne

Erfrp frp二开-免杀与隐藏

https://github.com/Goqi/Erfrp

EventCleaner 日志清理

https://github.com/QAX-A-Team/EventClea ner

UACMe Windows bypassUAC

https://github.com/hfiref0x/UACME

SCAMagicScan POC漏洞扫描工具

https://github.com/SCAMagic/SCAMagicSc an

ENScan Go 企业信息搜集工具

https://github.com/wgpsec/ENScan_GO

ThunderSearch 闪电搜索器

https://github.com/xzajyjs/ThunderSearch

EmailAll 邮箱收集工具

https://github.com/Taonn/EmailAll

工具类型

工具地址

finger 资产识别工具

https://github.com/EASY233/Finger

apk扫描器

https://github.com/dwisiswant0/apkleaks

Neo-reGeorg 代理工具

https://github.com/L-codes/Neo-reGeorg

blasting 图形化后台爆破工具

https://github.com/gubeihc/blasting

HaE 敏感信息收集burp插件

https://github.com/gh0stkey/HaE

powershell免杀混淆

https://github.com/H4de5-7/powershell-o bfuscation

Bundler-bypass 免杀捆绑器

https://github.com/H4de5-7/Bundler-bypa ss

java图形化漏洞利用工具集

https://github.com/savior-only/javafx_tools

漏洞利用

漏洞产品

工具地址

SpringBootExploit

https://github.com/0x727/SpringBoot Exploit

Springboot漏洞全家桶

https://github.com/woodpecker-apps tore/springboot-vuldb

Log4j2Scan

https://github.com/whwlsfb/Log4j2Sc an

ShiroExploit

https://github.com/feihong-cs/ShiroE xploit-Deprecated

ShiroAttack2

https://github.com/SummerSec/Shiro Attack2

thinkphp_gui_tools

https://github.com/bewhale/thinkphp _gui_tools

Fastjson-Patrol

https://github.com/ce-automne/Fastjs onPatrol

漏洞产品

工具地址

Vmware虚拟化漏洞利用

(HCX/vCenter/NSX/Horizon/vRealize)

https://github.com/NS-Sp4ce/Vm4J

Struts2-Scan 漏洞检测

https://github.com/HatBoy/Struts2-Sc an

Fastjson 扫描器

https://github.com/a1phaboy/Fastjso nScan

致远OA综合利用工具

https://github.com/Summer177/seey on_exp

泛微OA综合利用脚本

https://github.com/z1un/weaver_exp

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/687955.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

sqli-labs靶场第十四关

目录 1:分析 找闭合符: 2:开始注入 报错注入: 注入数据库名: 注入表名: 注入列名: 注入具体值: 1:分析 经过我们的实验发现当我们输入的密码后面存在双引号时会报…

「网络流 24 题」负载平衡 【费用流】

「网络流 24 题」负载平衡 思路 首先我们从源点向每个仓库连边,容量为 a i a_i ai​,费用为 0 0 0;既然所有仓库物品相同,那么数量一定是总物品的平均值,我们提前算出来 a v g avg avg,然后从每个仓库向…

批量扩充库存地点操作手册

业务场景 售后库存需要扩充库存地点,避免影响生产MRP运算 前提条件 必须有MMSC_MASS权限 数据导出 1、前台可以通过MB52导出某库存地点下的所有物料信息 2、由IT导出该部分数据,供业务部门使用。 案例: 以下以3008仓扩充3020仓为例 操作指引: 输入事务码MMSC_MASS…

【QA】Java集合常用的函数

文章目录 前言Collection接口通用函数 | Collections工具类通用函数 | List接口 Set接口List接口ArrayListLinkedList Set接口TreeSetHashSetLinkedHashSet Map接口通用函数TreeMapHashMapLinkedHashMap 前言 本文介绍Java集合中常用的函数。 Collection接口 通用函数 | Co…

408算法题专项-2019年

题目: 分析:要求空间复杂度为O(1),我们可以逆向假设可以开空间,得出一种思路,然后对这种思路优化空间即可得到O(1) 思路一:假设开空间 思考:再开…

geotrust dv通配符证书800

Geotrust是成立时间较久的正规CA认证机构,在过去的几十年间颁发了无数的SSL证书,这些SSL证书被各个开发者使用,受到大多数浏览器的信任。而Geotrust旗下的DV通配符证书因其广泛的应用范围受到了用户的青睐。今天就随SSL盾小编了解Geotrust旗下…

Graphormer:Transformer用于图预测任务

文章信息 文章题为“Do Transformers Really Perform Bad for Graph Representation?”,该文章发表于2021年NeurIPS会议上。文章提出Graphormer图预测任务。 摘要 Transformer架构已经成为许多领域的主导选择,例如自然语言处理和计算机视觉。此外…

【Web】2023香山杯决赛 security system 题解

目录 step -1 step 0 step 1 step 2 step 3 step -1 ①题目hint:想办法修改属性值后进入java的原生反序列化,然后利用jackson链写入内存马 ②jackson反序列化基础: ObjectMapper objectMapper new ObjectMapper(); String jsonStrin…

用 Next.js 和 Supabase 进行“全栈”开发的入门

文章目录 (零)前言(一)创建Next.js应用程序(1.1)新建工程目录(1.2)安装依赖环境(1.3)创建Tailwind配置 (二)创建Supabase项目&#xf…

大语言模型的后处理

后处理的输入 常规意义上的大模型处理流程 import torch from transformers import LlamaForCausalLM, LlamaTokenizer# 加载模型和tokenizer model LlamaForCausalLM.from_pretrained("decapoda-research/llama-7b-hf") tokenizer LlamaTokenizer.from_pretrain…

Excel中实现md5加密

1.注意事项 (1)在Microsoft Excel上操作 (2)使用完,建议修改的配置全部还原,防止有风险。 2.准备MD5宏插件 MD5加密宏插件放置到F盘下(直接F盘下,不用放到具体某一个文件夹下) 提示:文件在文章顶部&…

移动端自动化测试工具 Appium 之 main 启动

文章目录 一、背景二、生成xml文件2.1、创建xml方法2.2、执行主类MainTest2.3、自动生成的xml2.4、工程目录2.5、执行结果 三、命令行执行appium服务四、主方法启动类五、集成Jenkins六、总结 一、背景 Jenkins 做集成测试是不错的工具,那么UI自动化是否可以&#…