优秀渗透工具资源整理(持续更新)
在進行滲透測試的過程中,會用到大量的開源工具,每次在各種網站、論壇看到很多很好的工具,所以使用該文章將每次碰到的優秀工具記錄下來,然后在后期在進行歸納整理,既方便他人,也方便自己。
好用工具
1、B-XSSRF
用于檢測和跟蹤Blind XSS,XXE和SSRF的工具包
https://github.com/SpiderMate/B-XSSRF
2、BurpSuite-collections
BurpSuite收集:包括不限于Burp文章,破解版,插件(非BApp Store),漢化等相關教程
https://github.com/Mr-xn/BurpSuite-collections
3、排查網盤信息泄露
https://github.com/dongfangyuxiao/py-study/tree/master/py-study/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E7%BD%91%E7%9B%98%E6%B3%84%E9%9C%B2
4、pocsuite3
pocsuite3是由Knownsec 404團隊開發的開源遠程漏洞測試框架
https://github.com/knownsec/pocsuite3
進程隱藏工具libprocesshider.so
此工具作用為劫持系統的readdir64和readdir函數,隱藏”proxy”進程。
5、進程隱藏工具libprocesshider.so
此工具作用為劫持系統的readdir64和readdir函數,隱藏”proxy”進程。
6、流量代理工具proxy
Proxy為Dog Tunnel(狗洞)?go語言編寫的流量代理工具
https://github.com/vzex/dog-tunnel/
7、冰蝎一句話木馬
作為新型加密網站管理客戶端,冰蝎算是作為中國菜刀的替代者。此次發現的樣本為冰蝎JSP一句話木馬
https://github.com/rebeyond/Behinder/releases
8、JSP WEB后門live_index_bank3.jsp
這是一個常規的JAVA WEB后門,通過調用.jsp?nox=”命令”來執行命令
9、 Linux輔助提權工具LinEnum.sh
10、?臟牛提權工具c0w64
11、?內網流量代理工具agent.exe
agent.exe是nps工具(https://github.com/cnlh/nps),
是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,內網dns解析等等……),此外還支持內網http代理、內網socks5代理、p2p等,并帶有功能強大的web管理端。
12、?dog-tunnel
基于KCP的P2P端口映射工具,同時支持SOCKS5代理
https://github.com/vzex/dog-tunnel/
13、 sqlmap4burp ++
sqlmap4burp ++是一款兼容于Windows,Mac,Linux的多個系統平臺的打嗝與SqlMap的聯動插件
14 、移動安全框架 - MobSF
https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
15 、簡單的iOS應用黑盒評估工具
https://github.com/chaitin/passionfruit
16、 適用于開發人員,逆向工程人員和安全研究人員的動態儀表工具包
https://www.frida.re/
17 、最先進的XSS掃描
https://github.com/s0md3v/XSStrike
18、 XSS知識集合
https://github.com/s0md3v/AwesomeXSS#awesome-xss-mind-maps
19、?Lockdoor-Framework
https://github.com/SofianeHamlaoui/Lockdoor-Framework
20 、AttackSurfaceMapper(ASM)
新型自動化滲透測試工具
https://www.uedbox.com/post/59110/
21、?apkinspector
https://github.com/honeynet/apkinspector/
22 、史上最全Windows安全工具錦集
https://www.freebuf.com/sectool/215644.html
23 、安卓APP脫殼的本質以及如何快速發現ART下的脫殼點
https://www.52pojie.cn/thread-1026370-1-1.html
24、 pydictor
一個強大實用的黑客暴力破解字典建立工具
https://github.com/LandGrey/pydictor
25 、BBScan(目錄掃描工具 )
https://github.com/lijiejie/BBScan
26、 Perun(目錄掃描工具 )
是一種主要適用于乙方安服,滲透測試人員和甲方RedTeam紅隊人員的網絡資產入侵掃描器/掃描框架
https://github.com/WyAtu/Perun
27、CTF工具集合
https://github.com/ctf-wiki/ctf-tools
28、Struts2掃描
https://github.com/HatBoy/Struts2-Scan
29、越權檢測工具
https://github.com/ztosec/secscan-authcheck
30、基于Frida的脫殼工具
https://github.com/dstmath/frida-unpack
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的优秀渗透工具资源整理(持续更新)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 工具|渗透测试之5种工具分享(Shiro
- 下一篇: 蓝队溯源与反制