工具|优秀渗透工具资源整理

admin 2022年1月5日06:09:55安全工具评论52 views1374字阅读4分34秒阅读模式

一、子域名

1.SRC子域名资产监控

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。

https://github.com/LangziFun/LangSrcCurise

2.子域名爆破ksubdomain

ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

https://github.com/knownsec/ksubdomain

3.Layer子域名挖掘机

https://github.com/euphrat1ca/LayerDomainFinder

4.subDomainsBrute 1.4

https://github.com/lijiejie/subDomainsBrute

5.dnsub

此工具通过字典枚举、API查询、爬虫的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,并可展示 子域名IP 、 CNAME域名信息,处理了枚举中常见的泛解析问题,支持加载多个字典,枚举探测更多深度的子域名信息,帮助用户快速掌握域名资产,扫描速度快效率高且跨平台。
https://github.com/yunxu1/dnsub
二、自动化扫描工具
1.bscan
在如今的渗透测试中,基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用,如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时,应该有一套标准化的流程。例如收集到了目标上百个子域名,就应该给处理子域名指定一套标准化的流程。
bscan的是一款强大、简单、实用、高效的HTTP扫描器。
https://github.com/broken5/bscan
2.御剑目录扫描专业版
https://github.com/foryujian/yjdirscan

3.Vxscan 2.0

python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。

https://github.com/al0ne/Vxscan
4.DirScan
DirScan是一款探测网站路径的工具,批量扫描网站的路径(目录或文件名或Api),快速发现目标薄弱点。
https://github.com/0lh/DirScan
5.JR-scan
可“一键”实现基本信息收集(端口、敏感目录、WAF、服务、操作系统),支持POC扫描(可自行添加POC,操作简单),支持利用AWVS探测,未来争取实现xray联动。
https://github.com/675354981/JR-scan
---》

强烈推荐:

    每日发布 红队攻防技术文章、蓝队防守技术文章、ctf安全赛事技术文章、安全运维基线文章、以及不定期的安全类书籍抽奖~

工具|优秀渗透工具资源整理

本文始发于微信公众号(LemonSec):工具|优秀渗透工具资源整理

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日06:09:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具|优秀渗透工具资源整理 http://cn-sec.com/archives/473862.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: