工具推荐【※※※】

admin 2022年4月18日00:36:13安全工具评论31 views994字阅读3分18秒阅读模式

工具推荐【※※※】


Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录,并输出包含找到的所有秘密的详细信息的JSON文件。

https://github.com/deepfence/SecretScanner


在哈希算法上,比Findcrypt更好的检测工具,同时生成Frida hook代码

https://github.com/Pr0214/findhash


该在线工具功能比较丰富,可以查看exploit、找cloudflare保护下的真实IP(不一定准确)、扫子域名、扫端口、扫指纹、查whois、IP反查等等,方便开展前期渗透工作。

https://xploit.my.id/


WAF绕过脚本是用Python3编写的用于测试Web应用程序防火墙的简单脚本。使用前请关闭禁止模式。

https://github.com/nemesida-waf/waf-bypass


利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。

https://github.com/zidansec/CrimeFlare


一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD

https://github.com/awake1t/PortBrute

使用说明

ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac/PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。






往期精彩


登陆页面的检测及渗透

渗透实战篇(一)

渗透测试信息收集的方法

常见Web中间件漏洞利用及修复方法

内网渗透 | 流量转发场景测试

Waf从入门到Bypass

实战渗透-看我如何拿下学校的大屏幕

技术篇:bulldog水平垂直越权+命令执行+提权

渗透工具实战技巧大合集 | 先收藏点赞再转发一气呵成


工具推荐【※※※】

感兴趣的可以点个关注!!!

工具推荐【※※※】

关注「安全先师」
把握前沿安全脉搏



原文始发于微信公众号(安全先师):工具推荐【※※※】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月18日00:36:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具推荐【※※※】 http://cn-sec.com/archives/789000.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: