当前位置:首页 > 网络安全 > web渗透 > 正文内容

优秀渗透工具资源整理

1周前 (04-02)28

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。

好用工具

1、B-XSSRF

用于检测和跟踪Blind XSS,XXE和SSRF的工具包

https://github.com/SpiderMate/B-XSSRF

2、BurpSuite-collections

BurpSuite收集:包括不限于Burp文章,破解版,插件(非BApp Store),汉化等相关教程

https://github.com/Mr-xn/BurpSuite-collections

3、排查网盘信息泄露

https://github.com/dongfangyuxiao/py-study/tree/master/py-study/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E7%BD%91%E7%9B%98%E6%B3%84%E9%9C%B2

4、pocsuite3

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架

https://github.com/knownsec/pocsuite3

进程隐藏工具libprocesshider.so

此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。

5、进程隐藏工具libprocesshider.so

此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。

6、流量代理工具proxy

Proxy为Dog Tunnel(狗洞) go语言编写的流量代理工具

https://github.com/vzex/dog-tunnel/

7、冰蝎一句话木马

作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。此次发现的样本为冰蝎JSP一句话木马

https://github.com/rebeyond/Behinder/releases

8、JSP WEB后门live_index_bank3.jsp

这是一个常规的JAVA WEB后门,通过调用.jsp?nox=”命令”来执行命令

9、 Linux辅助提权工具LinEnum.sh

10、 脏牛提权工具c0w64

11、 内网流量代理工具agent.exe

agent.exe是nps工具(https://github.com/cnlh/nps),

是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

12、 dog-tunnel

基于KCP的P2P端口映射工具,同时支持SOCKS5代理

https://github.com/vzex/dog-tunnel/

13、 sqlmap4burp ++

sqlmap4burp ++是一款兼容于Windows,Mac,Linux的多个系统平台的打嗝与SqlMap的联动插件

14 、移动安全框架 - MobSF

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

15 、简单的iOS应用黑盒评估工具

https://github.com/chaitin/passionfruit

16、 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包

https://www.frida.re/

17 、最先进的XSS扫描

https://github.com/s0md3v/XSStrike

18、 XSS知识集合

https://github.com/s0md3v/AwesomeXSS#awesome-xss-mind-maps

19、 Lockdoor-Framework

https://github.com/SofianeHamlaoui/Lockdoor-Framework

20 、AttackSurfaceMapper(ASM)

新型自动化渗透测试工具

https://www.uedbox.com/post/59110/

21、 apkinspector

https://github.com/honeynet/apkinspector/

22 、史上最全Windows安全工具锦集

https://www.freebuf.com/sectool/215644.html

23 、安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

https://www.52pojie.cn/thread-1026370-1-1.html

24、 pydictor

一个强大实用的黑客暴力破解字典建立工具

https://github.com/LandGrey/pydictor

25 、BBScan(目录扫描工具 )

https://github.com/lijiejie/BBScan

26、 Perun(目录扫描工具 )

是一种主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的网络资产入侵扫描器/扫描框架

https://github.com/WyAtu/Perun

27、CTF工具集合

https://github.com/ctf-wiki/ctf-tools

28、Struts2扫描

https://github.com/HatBoy/Struts2-Scan

29、越权检测工具

https://github.com/ztosec/secscan-authcheck

30、基于Frida的脱壳工具

https://github.com/dstmath/frida-unpack

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:
返回列表

上一篇:漏洞挖掘 | 记一次越权登录

没有最新的文章了...

相关文章

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

红队常用的那些渗透工具

红队常用的那些渗透工具

一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...

新手怎么学习web渗透

新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。1,H...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...