来自公众号:Bypass
现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。
1、SQL注入漏洞
推荐项目:SQLmap
项目地址:http://sqlmap.org/
推荐理由:殿堂级工具,注入神器,效果谁用谁知道。
2、XSS
推荐项目:beef
项目地址:
https://beefproject.com/推荐理由:专门针对浏览器攻击的框架,一个专注于Web浏览器的渗透测试工具。
3、文件包含漏洞
推荐项目:LFISuite,
项目地址:
https://github.com/D35m0nd142/LFISuite推荐理由:一款全自动工具,能够使用多种不同攻击方法来扫描和利用本地文件包含漏洞。
4、CSRF
推荐项目:CSRFTester
项目地址:
https://wiki.owasp.org/index.php/File:CSRFTester-1.0.zip推荐理由:一款CSRF漏洞的测试工具,集抓包和Poc构造与一体。
5、XXE(外部实体注入漏洞)
推荐项目:XXEinjector
项目地址:
https://github.com/enjoiz/XXEinjector推荐理由:使用直接和不同带外方法自动利用XXE漏洞的工具。
6、Xpath注入
推荐项目:XCat
项目地址:
https://github.com/orf/xcat推荐理由:一个命令行工具,可以利用和检测XPath盲注漏洞。
7、Struts漏洞利用
推荐项目:K8 Struts2 Exploit
推荐理由:Struts2综合漏洞利用工具,包含收集信息,执行命令、文件上传、连接小马、文件管理等功能。
8、Jboss漏洞
推荐项目:JexBoss
项目地址:
https://github.com/joaomatosf/jexboss推荐理由:扫描和检测Jboss中可能存在多个安全漏洞。
9、路由器漏洞
推荐项目:RouterSploit
项目地址:
https://github.com/threat9/routersploit推荐理由:一款专门针对嵌入式设备的漏洞利用工具,包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。
重复造轮子者甚多,而能够称之为神器的工具甚少,我们应当时常心怀感激,感谢每一位安全开发者的无私奉献。
●输入m获取文章目录
Linux学习
更多推荐《25个技术类公众微信》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论