【工具合集】渗透测试工具库-年度最强合辑
本人比较菜,平时用到的工具不多。文末会有其他大佬的工具合集,我没提到的,就去那里找吧
本地工具
dirmap 子目录扫描
https://gitee.com/c0ny10/dirmap
subDomainBrute 子域名扫描
https://gitee.com/c0ny10/subDomainsBrute
Cknife WebShell管理工具
https://gitee.com/c0ny10/cknife
JSFinder 快速在网站的js文件中提取URL,子域名
https://gitee.com/c0ny10/JSFinder
w11scan 本地批量cms指纹识别
https://gitee.com/c0ny10/w11scan
WhatWeb 指纹识别
https://gitee.com/c0ny10/WhatWeb
wpscan WordPress安全扫描器
https://gitee.com/c0ny10/wpscan
在线工具
WHOIS
站长之家
http://tool.chinaz.com/map.aspx
爱站网
https://whois.aizhan.com
ICP备案查询
http://beianbeian.com
搜索引擎
ZoomEye
https://www.zoomeye.org/
FoFa
https://fofa.so/
Shodan
https://www.shodan.io/
指纹识别
BugScaner
http://whatweb.bugscaner.com/look/
小工具
CTF在线工具
http://ctf.ssleye.com/
百度短网址
https://dwz.cn/console/operation
千千秀字
https://www.qqxiuzi.cn/daohang.htm
火狐插件
Cookie-Editor:编辑cookie用的
FOFA Pro View:当前页面点一下直接识别
HackBar:无需多言
HTTP Header Live:显示头部信息,并且可以编辑
IP Address and Domain Information:查看IP地址、域名和提供程序的详细信息
Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置
User-Agent Switcher and Manager:改变User-Agent的
Wappalyzer:网络技术分析
渗透相关合辑
- 安全行业从业者自研开源扫描器合辑:
https://github.com/We5ter/Scanners-Box
- Exphub 漏洞利用脚本库:
https://github.com/zhzyker/exphub
- 渗透测试有关的POC、EXP、脚本、提权、小工具等:
https://github.com/Mr-xn/Penetration_Testing_POC
【工具合集】渗透测试工具库-年度最强合辑相关推荐
- java写渗透工具_常用渗透测试工具使用tips
(7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...
- pythonweb渗透工具_python web渗透测试工具学习2Web应用交互2访问web工具requests
Requests是Python基于Apache2 Licensed许可证的人性化HTTP库. Python标准库中urllib2提供了不少HTTP 功能,但API不系统.它有点过时,完成最简单的任务也 ...
- 专业人士使用的 11 种渗透测试工具
渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞.目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点. 渗透人员与恶意黑客使用 ...
- Python渗透测试工具合集及书籍推荐(转)
Python渗透测试工具合集 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具,本文会列举其中部分精华. 本文转自: http://ww ...
- 113种渗透测试工具合集(全网最全)
全网最全的渗透测试工具合集
- 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的 ): 英文文档:https://nmap.org/book/man.html 中文文档:https://nmap.org/ ...
- 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集
1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...
- 自动渗透测试工具集APT2
自动渗透测试工具集APT2 APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试.在 ...
- python3库黑客_想知道黑客为什么首先Python吗?看看这些渗透测试工具和库
前言你知道现在为什么许多黑客都首先选择Python吗,因为快呀,具有许多强大的渗透测试工具和强大的库支持,开发又快又好,优点多多.如果你喜欢漏洞研究,喜欢渗透测试,逆向工程等等,强烈建议学学Pytho ...
最新文章
- 找不到可安装的ISAM”的问题
- Python 中print 和return 的区别
- spring mvc+junit
- 想在客户端脚本中引用CHECKBOXLIST中的CHECKBOX项?
- ExcelToDataTable
- mysql no cache_关于对MySQL的SQL_NO_CACHE的理解和用法举例
- Hibernate之持久化对象
- 排序算法之九 基数排序(C++版本)
- 聚簇索引和非聚簇索引的原理
- linux 图形化修改时区,Centos 7图形化与安装中文支持与修改时区方法
- centos配置epel和remi源
- 沙盘模拟软件_三连冠!我校学子连续三年蝉联全国大学生沙盘模拟经营大赛福建省决赛一等奖...
- dpkg安装软件流程_Linux下安装软件的一般步骤
- python开平方计算(求平方根)
- dvi线支持多少分辨率_dvi接口有哪几种_dvi支持最大分辨率
- RTI DDS 记录
- 怎么在Ubuntu手机上发送短信及拨打电话
- 语音识别笔记(二)计算音系学
- 百度人脸产品套件————壁虎 1.开箱体验
- 计算机音乐念诗之王,念诗之王怎么做出来的 念诗之王完整顺口溜