前言
工欲善其事必先利其器,一款好用的工具能大大提升你的渗透效率
常用的工具表单
| 名称 | 描述 | 项目地址 |
|---|---|---|
| fofa_viewer | 一个简单实用的FOFA客户端 | https://github.com/wgpsec/fofa_viewer |
| ARL灯塔 | 自动化信息收集边缘打点 | https://github.com/TophantTechnology/ARL |
| Finger | 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | https://github.com/EASY233/Finger |
| WebURLscan_link_OK | 简单的多线程网站存活/异常扫描。读取xlsx中的url进行检测,将结果保存在每一行的末尾。 | https://github.com/arno567/WebURLscan_link_OK |
| dirsearch-0.4.3 | 目录扫描 | https://github.com/maurosoria/dirsearch |
| OneForAll | 一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll |
| Goby READTEAM | 资产梳理、边缘打点、漏洞扫描 | 后台回复“pentest” |
| AWVS | 世界顶级web漏扫 | 后台回复“pentest” |
| Burp | 抓包、代理、拦截、被动扫描 | 后台回复“pentest” |
| Fiddler汉化版 | 抓包利器 | 后台回复“pentest” |
| HTTP Debugger Pro v9.11 汉化 | 小程序抓包神器 | 后台回复“pentest” |
| 蚁剑 | 国产webshell管理工具 | 后台回复“pentest” |
| 哥斯拉 | 内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件 | https://github.com/BeichenDream/Godzilla |
| 冰蝎 | “冰蝎”动态二进制加密网站管理客户端 | https://github.com/rebeyond/Behinder |
| 字典 | PentesterSpecialDict-master、常见安全设备弱口令 | 后台回复“pentest” |
| 内网渗透小工具(200+) | 200多种内网渗透可能用到的小工具,everthing随时搜 | 后台回复“pentest” |
| vulmap | Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 | https://github.com/zhzyker/vulmap |
| cobalt_strike_4.7 | 后渗透神器 | 后台回复“pentest” |
| 应急响应工具包 | 应急响应中可能用到的工具集 | 后台回复“工具箱” |
| GUI_TOOLS | 渗透测试武器库,支持高度自定义 | https://github.com/ghealer/GUI_Tools |
以上所提到的所有常用工具 都已经打包,后台回复“pentest” 获取下载链接啦!如需其他的工具 也在后台反馈,会第一时间回复的哦!
关注公众号
下面就是团队的公众号啦,更新的文章都会在第一时间推送在公众号
61篇原创内容
支持作者
原文始发于微信公众号(CKCsec安全研究院):自用渗透测试工具推荐
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论