声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
-
信息搜集工具
| ARL 资产侦察灯塔 | https://github.com/TophantTechnology/ARL |
| AsamF 资产收集工具 | https://github.com/Kento-Sec/AsamF |
| shuize信息搜集 | https://github.com/0x727/ShuiZe_0x727 |
| ENScan 企业信息搜集 | https://github.com/wgpsec/ENScan_GO |
| EHole 指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole |
| ObserverWard指纹识别 | https://github.com/0x727/ObserverWard |
| Dismap 指纹识别 | https://github.com/zhzyker/dismap |
| Naabu 端口扫描 | https://github.com/projectdiscovery/naabu |
| ALLiN 子域名收集 | https://github.com/P1-Team/AlliN |
| OneForAll 子域收集 | https://github.com/shmilylty/OneForAll |
| ksubdomain子域名爆破 | https://github.com/knownsec/ksubdomain |
| subfinder 子域名搜集 | https://github.com/projectdiscovery/subfinder |
| Amass 子域名扫描工具 | https://github.com/OWASP/Amass |
| Payer 子域名挖掘机 | https://github.com/Pik-sec/Payer |
| dirsearch 目录扫描 | https://github.com/maurosoria/dirsearch |
| Phoenix 目录扫描神器 | https://github.com/Pik-sec/Phoenix |
| feroxbuster 目录扫描 | https://github.com/epi052/feroxbuster |
| GitHack泄露利用工具 | https://github.com/lijiejie/GitHack |
| API未授权扫描插件 | https://github.com/API-Security/APIKit |
2. Web漏洞扫描工具
| railgun漏洞扫描工具 | https://github.com/lz520520/railgun |
| YAKIT漏洞扫描工具 | https://github.com/yaklang/yakit |
| Exphub 漏洞扫描工具 | https://github.com/zhzyker/exphub |
| EasyPen 漏洞扫描工具 | https://github.com/lijiejie/EasyPen |
| MYExploit 漏洞扫描工具 | https://github.com/achuna33/MYExploit |
| scan4all 漏洞扫描工具 | https://github.com/hktalent/scan4all |
| VScan 漏洞扫描工具 | https://github.com/veo/vscan |
| POC-bomber漏洞扫描工具 | https://github.com/tr0uble-mAker/POC-bomber |
| Vulmap web漏洞扫描 | https://github.com/zhzyker/vulmap |
| Komo 漏洞扫描工具 | https://github.com/komomon/Komo |
| xray 被动扫描工具 | https://github.com/chaitin/xray |
| Perun 综合扫描器 | https://github.com/WyAtu/Perun |
| SCAMagicScan漏洞扫描 | https://github.com/SCAMagic/SCAMagicScan |
| Packer Fuzzer Webpack | https://github.com/rtcatc/Packer-Fuzzer |
3. WebShell管理工具
| 哥斯拉Webshell管理 | https://github.com/BeichenDream/Godzilla |
| ByPassGodzilla | https://github.com/Tas9er/ByPassGodzilla |
| AntSword 加载器 | https://github.com/AntSwordProject/AntSword-Loader |
4. 内网扫描工具
| fscan 内网扫描工具 |
https://github.com/shadow1ng/fscan |
| nuclei 内网扫描工具 | https://github.com/projectdiscovery/nuclei |
| kscan 内网扫描工具 |
https://github.com/lcvvvv/kscan |
| nacs 内网扫描工具 | https://github.com/u21h2/nacs |
| scan4all 内网扫描工具 | https://github.com/hktalent/scan4all |
| VScan 漏洞扫描工具 | https://github.com/veo/vscan |
| LadonGo 漏洞扫描器 | https://github.com/k8gege/LadonGo |
5. 主机提权工具
| PEASS-ng | https://github.com/carlospolop/PEASS-ng |
| Traitor | https://github.com/liamg/traitor |
| LinuxEelvation |
https://github.com/Al1ex/LinuxEelvation |
| windows提权检测 | https://github.com/bitsadmin/wesng |
6. 内网穿透工具
| Stowaway 多级代理工具 | https://github.com/ph4ntonn/Stowaway |
| Dog Tunnel端口映射 | https://github.com/vzex/dog-tunnel |
| frp 端口映射 | https://github.com/fatedier/frp |
| iox 端口转发工具 | https://github.com/EddieIvan01/iox |
| spp 隧道代理工具 | https://github.com/esrrhs/spp |
| Neo-reGeorg 代理工具 | https://github.com/L-codes/Neo-reGeorg |
7. 弱口令爆破工具
| crack 弱口令暴力破解 | https://github.com/niudaii/crack |
| 超级弱口令检查工具 |
https://github.com/shack2/SNETCracker |
-END-
▎经典文章精选
扫描下方 二维码 加入我们吧!
原文始发于微信公众号(betasec):神兵利器 | 史上最全渗透工具总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论