渗透测试工具包 | 开源安全测试工具 | 网络安全工具
项目介绍
记录渗透测试开源工具。
自动化渗透测试
AttackSurfaceMapper - 自动化渗透测试工具,使用手册/测试流程。
vajra - 自动化渗透测试.
Savior - 渗透测试报告自动生成工具!.
漏洞利用框架
hackUtils - 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。
msf框架:
pocsscan攻击框架
Pocsuite攻击框架
Beebeeto攻击框架
漏洞POC&EXP - ExploitDB官方git版本。
php漏洞代码分析
ysoserial - JAVA反序列化POC生成工具:
JavaUnserializeExploits - JAVA反序列化EXP。
Jenkins CommonCollections - Commons Collections反序列化漏洞Jenkins利用exp。
php7缓存覆写漏洞 - php7缓存覆写漏洞Demo及相关工具。
XcodeGhost木马样本
CVE
cve-search - CVE搜索工具,一种对已知漏洞执行本地搜索的工具。
CVE-2016-2107
CVE-2015-7547
CVE-2015-2426 - MS-078,EXP (windows内核提权)。
漏洞测试平台
CryptSky - 供测试排查的勒索软件。
WebGoat - Docker运行,漏洞练习平台。
webgoat-legacy - 常见的服务器端应用程序缺陷,漏洞练习平台。
zvuldirll - SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。
vulapps - 各种组件漏洞环境,思科、openssl等漏洞练习平台。
dvwa - 是一个 PHP/MySQL Web 应用程序漏洞练习平台。
sqli-labs - 数据库注入练习平台。
vulnerable - node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。
secgen - Ruby编写的一款工具,生成含漏洞的虚拟机。
vulstudy - docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。
漏扫工具
nuclei - 基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。
nikto - Nikto 网络服务器扫描仪。
w3af - Web 应用程序攻击和审计框架,该扫描器能够识别200 多个漏洞,包括跨站点脚本、 SQL 注入和 操作系统命令。
vuls - 适用于 Linux、FreeBSD、容器、WordPress、编程语言库、网络设备的无代理漏洞扫描程序,本地或远程(SSH)扫描。
HellRaiser - 漏洞扫描器使用 Nmap 扫描和关联发现的 CPE 与 CVE。
wafw00f - Waf类型检测识别工具。
远控
gcat - 用gmail充当C&C服务器的后门。
BlackHole - C#RAT(远程管理工具)。
webshell - 这是一个 webshell 开源项目。
xssplatform - 一个经典的XSS渗透管理平台,XSS数据接收平台,XSS反射平台。
xssor - XSS与CSRF工具。
pentestpackage - 脚本工具包,渗透常用小工具包。
dirsearch - dirsearch网络路径扫描仪,路径爆破,路径扫描。
commix - web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。
tplmap - 服务器端模板注入和代码注入检测和利用工具,支持burp插件。
ToolSuite - 渗透测试工具包。
ARTLAS - Apache 实时日志分析系统。
whatweb - web指纹识别。
Malspider - 内置了对隐藏 iframe、侦察框架、vbscript 注入、电子邮件地址泄露等危害特征的检测,网络入侵特征检测。
wpscan - WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。
sqlmap - 自动 SQL 注入和数据库接管工具。
Cknife - 菜刀、C刀、webshell管理工具。
GitHack - github泄露利用,通过泄露的.git文件夹下的文件,重建还原工程源代码。
BeEF - 浏览器攻击框架,XSS利用神器。
WAFNinja - 自动化绕过WAF脚本,该工具附带了许多存储在本地数据库文件中的有效负载和模糊测试字符串。
wafbypasser - 诊断 WAF 规则并绕过 WAF。
httpie - 是一个命令行 HTTP 客户端,http命令行客户端。
dzscan - DISCUZ漏洞扫描器
tomcatWarDeployer - Tomcat 自动 WAR 部署和 pwning 渗透测试工具。
J2EEScan - burpsuit插件,J2EE扫描插件,识别J2EE指纹和CVE漏洞检测。
数据库漏洞扫描器|SQL注入
sqlmap - 注入工具之王sqlmap。
SQLiScanner - 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具。
DSSS - 99行代码实现的sql注入漏洞扫描器。
NoSQLAttack - 可以自动利用 Internet 上的 MongoDB 服务器 IP,并通过 MongoDB 默认配置漏洞和注入攻击泄露数据库数据。
PowerUpSQL - 内部渗透测试,支持 SQL Server 发现、弱配置审计、大规模特权升级以及诸如操作系统命令执行等利用后操作的功能的PowerShell 工具包。
jsql-injection - Java 编写的SQL注入工具,Kali已集成。
子域名枚举/爆破工具
N4xD0rk - 使用名为 Hacking with search engine 的技术列出有关主域的子域。
Anubis - Anubis 是一个子域枚举和信息收集工具。
subDomainsBrute - 一个用于渗透测试者的快速子域暴力工具,使用广泛的子域名爆破枚举工具。
wydomain - 子域名爆破枚举工具。
subbrute - 使用开放解析器作为一种代理来规避 DNS 速率限制,同时也是扫描器中最常用的子域名API库。
GSDF - 基于谷歌SSL透明证书的子域名查询脚本。
弱口令爆破工具
x-crack - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。
cupp - 根据用户习惯生成弱口令探测字典脚本。
SuperWordlist - 各种弱口令字典。
脚本
nishang - Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。
Webshell管理
Behinder - “冰蝎”动态二进制加密网站管理客户端。
隧道
reGeorg - HTTP隧道,socket代理。
代理
nps - 内网穿透代理服务器。
内网渗透或扫描工具
fscan - 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
LaZagne - 用于检索存储在本地计算机上的大量密码。支持浏览器、数据库、邮件等程序。
mimipenguin - linux密码抓取神器。
fuzz工具收集
winafl - 用于模糊 Windows 二进制文件的 AFL 分支,在目标二进制文件中找到新的执行路径。
NodeFuzz - NodeFuzz 是用于 Web 浏览器和类似浏览器的应用程序的模糊器工具。
oss-fuzz - OSS-Fuzz - 开源软件的连续模糊测试。
alphafuzzer - 阿尔法实验室fuzz工具。
LibFuzzer - fuzz。
渗透测试工具包 | 开源安全测试工具 | 网络安全工具相关推荐
- 网络安全03_推荐书籍_网络安全工具_搜集到的网络安全学习的建议_Web安全/渗透测试技能要求_国内外安全企业网站
网络安全03 一.推荐书籍 二.网络安全工具 三.搜集到的网络安全学习的建议 1.先网络后安全 很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进 ...
- 【渗透测试】你应该了解的大部分工具![本文仅供了解]
资源来自51CTO安全频道(仅供参考). 渗透测试工具是被用来测试网络和应用漏洞.下面介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作: 扫描/渗透测试 OpenVAS --是一个提供多种 ...
- 【经验】渗透测试信息收集步骤、网站、工具分享
渗透测试信息收集步骤.网站.工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...
- Kail Linux渗透测试教程之免杀Payload生成工具Veil
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...
- Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...
- 精准测试与开源工具Jacoco的覆盖率能力大PK
导读:本文根据实际使用情况,简要分析了精准测试和类Jacoco等传统白盒工具在设计理念.功能和应用场景的异同点,并阐述了覆盖率技术如何在新型企业开发体系中,发挥应有的重要作用. 覆盖率技术可以说是测试 ...
- Android 开源安全测试工具 Drozer,安装过程中的问题
Android 开源安全测试工具 Drozer,安装过程中的问题 记录安装过程中出现的问题 Android 开源安全测试工具 Drozer,安装过程中的问题 错误一 错误二 错误三 错误四 错误五 错 ...
- 2022年9大顶级网络安全工具,有免费,有开源
目录 1. Kali Linux 2. Burp Suite 3.WebGoat 4. Nmap 5. Cuckoo Sandbox 6. Metasploit 7. Nessus 8. Open V ...
- 可爱的python测试开发库(python测试开发工具库汇总)
2019独角兽企业重金招聘Python工程师标准>>> 欢迎转载,转载请注明来源: github地址 谢谢点赞 本文地址 Python测试开发库 参考资料 https://githu ...
- 原创 | 开源AI测试专题、Jmeter测试专题
开源 AI 测试专题 震惊!AI成功落地自动化测试 AI 软件测试工具 Mabl 快速概览 AI测试工具 Mabl - 测试用例自动自愈 Sauce Labs 的持续 UI 自动化测试云 疫情中诞生的 ...
最新文章
- Shell脚本判断IP是否合法性(多种方法)
- java可以多重继承吗_Java中的多重继承与组合vs继承
- EvalAI使用——类似kaggle的开源平台,不过没有kernel fork功能,比较蛋疼
- 在线python编程编译器-在线编译或编辑Python的5个最佳工具
- html缓存特效代码,HTML特效代码
- Spring事务管理TransactionManager
- Maven学习-目录结构
- go加载python_python培训 | python调用go语言来提速
- TensorFlow团队成员说:深度学习的未来,在单片机的身上
- 基于face_recognition构建的人脸识别系统以及相关应用
- RocketMQ(十五) RocketMQ如何保证消息的可靠性?
- 软件测试 | 测试计划包含什么内容
- Json转换为txt
- NOIP2016总结
- 新宝资讯上证涨跌比:1131:649
- JavaScript 05
- 二年级课程表(4月2日-4月8日)
- 用计算机玩游戏教程,Wegame怎么用手机玩电脑游戏 Wegame手机玩电脑游戏教程
- 解读功利主义——读《渴望崇高》有感2000字
- ios开发聊天气泡实现