一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

  • A+
所属分类:安全工具



NO.01


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

AWVS14破解版


AWVS漏扫一霸呀,在最新版本又增加许多攻击向量,多多少少能扫出来点大大小小的问题,在允许的前提下,是在没办法了,挂上AWVS扫一扫简直不要太省心。

https://www.ddosi.org/awvs14-3/




NO.02


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

Burp2021.8破解版



远方大表哥喊你更新Burp啦,Burp新版越来越好用了,增加了更多实用的功能,具体有哪些可以去官网看看哈。

https://www.ddosi.org/burpsuite2021-8



NO.03


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

GSLibrary知识库平台




这几天大火的一个项目,作者基于Python搭建了知识库平台,让大家打造自己的个人文库,或者说POC/EXP武器库,因为作者还贴心整合了近3w+漏洞POC/EXP,一键导入文库平台,随用随查阅,极其方便,赶紧白嫖吧,到了本月31号,就都删除咯。

Github地址:

https://github.com/G-Security-Team/GSLibrary




NO.04


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

长亭Xray



长亭的Xray和AWVS配合有奇效,他们官方也出了rad配合Xray漏扫。

挖公益SRC挖不到漏洞?不妨试试这套组合,当然要在SRC规则前提下进行哦,不要贸然进行哦。


Github地址:

https://github.com/chaitin/xray


不懂得多看官方教程:

https://docs.xray.cool/




NO.05


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

HaE



HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。

真心好用,强烈推荐。

https://github.com/gh0stkey/HaE


1

NO.06


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

dismap



Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点

https://github.com/zhzyker/dismap




NO.07


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

Dirsearch



dirsearch在探测目录方面,我觉的还是方便快捷的,记得多看看帮助里面的命令。


https://github.com/maurosoria/dirsearch



NO.08


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

Oneforall



oneforall顾名思义,一个顶多个,也确实如此。但需要配合代理,才能发挥最大威力。

https://github.com/shmilylty/OneForAll




NO.09

一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

fuzzDicts



Web Pentesting Fuzz 字典,一个就够了。非常适合做为基石,以构建打造自己的字典库。

https://github.com/TheKingOfDuck/fuzzDicts




NO.10

一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

fscan



一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

https://github.com/shadow1ng/fscan



NO.11

一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

ysoserial



一款针对java反序列化的利用工具

https://github.com/frohoff/ysoserial





NO.12


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

渗透测试小技巧


作者整合了一些渗透测试小技巧的仓库

https://github.com/Power7089/PenetrationTest-Tips





NO.13

一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

404星链计划



“404星链计划” 主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

https://github.com/knownsec/404StarLink2.0-Galaxy



NO.14


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

其他一些工具


很多优秀的工具不一一列举了,

简单整理下。

web批量请求器:


WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。



https://github.com/ScriptKid-Beta/WebBatchRequest




一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

Shiro550/Shiro721 Exploit:



一键化利用工具,支持多种回显方式

https://github.com/feihong-cs/ShiroExploit-Deprecated


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

冰蝎:



“冰蝎”动态二进制加密网站管理客户端

https://github.com/rebeyond/Behinder


一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

jwt_tool:



一款针对jwt(json web token)攻击的工具

https://github.com/ticarpi/jwt_tool




便于链接失效,随时补充,请大家关注公众号,

后台回复“最新工具”获取burp2021.6.2、awvs14.3、cobalt strike 4.3 破解版

一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)




本文始发于微信公众号(Hacking黑白红):一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: