声明:工具仅用于技术研究,请勿用于非法用途。
一、CTF工具包
-
Misc
-
Stegsolve
-
Crypto
-
CTFcrack
-
mosimima(摩斯解密)
-
superdic(编码转换)
-
编码转换
-
进制转换
-
Web
-
HackerBar(FireFox插件)
-
Burpsuite(2020.1/2)
-
dirsearch~目录扫描
-
御剑
-
MantraPortable(渗透浏览器)
-
Firefox 52.0.2 渗透便携版
-
Fiddler (v4.6.1.5)_汉化版
-
靶场环境
-
DVWA
-
Sqli-labs(new and old)
-
XSS-labs
-
漏洞扫描
-
AWVS13
-
Reverse
-
IDA pro(mac+win+new+old-chinese)
-
jd-gui-1.6.6
-
Pwn
-
010Editor
-
Webshell
-
中国菜刀
-
Cknife
-
AntSword
二、渗透测试工具包
1、信息收集
集成K8、御剑全套、layer等信息收集常用工具,并整理Goole搜索语句和各大搜索引擎连接。
2、漏洞探测
goby、天使之剑、appscan、awvs等扫描工具,以及各中间件框架cms等漏洞扫描工具。
3、漏洞利用
各版本cve、struts2、sql注入、zabbix等各大常见漏洞利用工具
4、代码审计
seay、PHP、java等代码审计工具
5、爆破字典
各种常用字典以及爆破工具
6、WebShell
蚁剑、冰蝎、开天斧、菜刀以及各种免杀绕狗等大马和小马
7、权限维持
远控工具和各种后门工具
8、内网渗透
CS、cain、ngrok等内网中常用到的转发工具
9、代理工具
frp、nc、bp等服务器端和浏览器端代理工具
10、应急响应
日志分析工具、webshellkill、Linux检查脚本等
11、社会工程
社工ku、图片隐写、钓鱼工具等工具
12、渗透脚本
快速执行实现部分功能脚本,如远程下载木马、开启远程端口连接、创建隐藏账户等
13、网站漏洞
仅供参考
14、方程式组织
方程式组织工具
三、内网渗透工具包
全部工具获取方式
回复关键词:工具包,获取下载地址。
注:小编收集整理于github、网络,版权属于原作者
扫描关注乌云安全
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(乌雲安全):工具|CTF比赛、web渗透、内网、逆向工具包 常用渗透漏洞poc、exp (附下载地址)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论