声明:所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.
1. NMap
-
端口扫描、服务组件版本号识别等 -
https://nmap.org
2. Masscan
-
快速端口扫描 -
https://github.com/robertdavidgraham/masscan
3. Naabu
-
一款基于Go语言开发的快速端口扫描工具 -
https://github.com/projectdiscovery/naabu
4. Burp Suite
-
https://portswigger.net/burp
5. Caido
-
轻量级的web代理抓包工具,类似Burp Suite -
https://caido.io
6. Waymore
-
url发现 -
https://github.com/xnl-h4ck3r/waymore
7. Waybackurls
-
url发现 -
https://github.com/tomnomnom/waybackurls
8. GetallUrl
-
url发现 -
https://github.com/lc/gau
9. anew
-
文本处理小工具,将一个文件内容追加到另外一个文件而不重复 -
https://github.com/tomnomnom/anew
10. JSLinkFinder
-
在js文件中发现接口及其参数。 -
https://github.com/GerbenJavado/LinkFinder
11. SourceMapper
-
用于解析由webpack或类似工具生成的sourcemap,并生成原始JavaScript文件,根据sourcemap中的文件路径重新创建源树。 -
https://github.com/denandz/sourcemapper
原文始发于微信公众号(薯条机器猫):知名白帽NahamSec推荐的11款安全工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论