点击上方蓝字关注我们
最近发现电脑越来越慢...然后重装了一下系统,在配置环境和安装脚本的时候顺便整理了一下自己常用的工具,各位需要可以直接前往官方仓库进行下载。
爆破脚本/工具
| 名称 | 简介 | Github地址 |
| t14m4t | 自动探测开放端口并暴力破解攻击。 | https://github.com/MS-WEB-BN/t14m4t |
信息搜集
| 名称 | 简介 | Github地址 |
| AppInfoScanner | 对android、ios、web文件/网址进行自动化信息搜集 | https://github.com/kelvinBen/AppInfoScanner |
| DBJ-大宝剑 | 企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配 | https://github.com/wgpsec/DBJ |
| JSINFO-SCAN | 通过js文件进行递归式寻找域名和api。 | https://github.com/p1g3/JSINFO-SCAN |
| Caesar | 使用go并发全新的敏感文件发现工具 | https://github.com/zer0yu/Caesar |
| monsoon | 一个快速的HTTP枚举器,使您可以执行大量HTTP请求,过滤响应并实时显示它们。 | https://github.com/RedTeamPentesting/monsoon |
后渗透工具
| 名称 | 简介 | Github地址 |
| BurpSuiteCn | 中文版的Burpsuite,仓库内自带运行命令,需要更改文件名 | https://github.com/funkyoummp/BurpSuiteCn |
| Burpsuite Pro 2021.4 | 4月份最新版本,自带Key计算器 | 链接: https://pan.baidu.com/s/1fjQskHlw4ZzMK4d5CIYL7Q 密码: jgdu |
| CobaltStrike | 资源来源于网络,请先检查是否存在后门! | 链接: https://pan.baidu.com/s/1ff3JFAs8jPoO6ki_rgm25w 密码: v2fe |
渗透框架
| 名称 | 简介 | Github地址 |
| LadonGo | 一款开源内网渗透扫描器框架 | https://github.com/k8gege/LadonGo |
| Pentest-Tools | 针对初学者的漏洞扫描利用框架,您可以探索内核漏洞,网络漏洞 | https://github.com/pikpikcu/Pentest-Tools-Framework |
| SatanSword | 红队综合渗透框架,基本功能都有 | https://github.com/Lucifer1993/SatanSword |
| Viper | Msf图形化web界面 | https://github.com/FunnyWolf/Viper |
| DarkEye | 端口扫描、资产扫描、脆弱性检查 | https://github.com/zsdevX/DarkEye |
字典文件
| 名称 | 简介 | Github地址 |
| Pentest_Dic | 端口、子域、账号密码、其他杂七杂八字典 | https://github.com/cwkiller/Pentest_Dic |
| Fuzz_dic | 参数、账号密码 | https://github.com/7hang/Fuzz_dic |
| PentesterSpecialDict | 渗透测试人员专用精简化字典 | https://github.com/ppbibo/PentesterSpecialDict |
往期推荐
点个在看你最好看
本文始发于微信公众号(云剑侠心):自用渗透工具资源列表
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论