安全矩阵

 找回密码
 立即注册
搜索
查看: 3013|回复: 0

优秀渗透工具资源整理(持续更新)

[复制链接]

114

主题

158

帖子

640

积分

高级会员

Rank: 4

积分
640
发表于 2021-3-29 22:15:57 | 显示全部楼层 |阅读模式
优秀渗透工具资源整理(持续更新)


原创 小道
来自于公众号:HACK之道
原文链接:https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247491395&idx=1&sn=5a14dbf3a9b0ba57842fb106382c0695&chksm=96d3e446a1a46d50fd9d689713b899cb6a1b02e04490821c290633d6dea49ba2245509c97a01&mpshare=1&scene=23&srcid=0329QfSYDKUEXt7fO7UmCI8S&sharer_sharetime=1616983624218&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd
在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。
好用工具

1、B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
https://github.com/SpiderMate/B-XSSRF

2、BurpSuite-collectionsBurpSuite收集:包括不限于Burp文章,破解版,插件(非BApp Store),汉化等相关教程
https://github.com/Mr-xn/BurpSuite-collections

3、排查网盘信息泄露
https://github.com/dongfangyuxia ... 8%E6%B3%84%E9%9C%B2

4、pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
https://github.com/knownsec/pocsuite3
进程隐藏工具libprocesshider.so
此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。

5、进程隐藏工具libprocesshider.so此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。

6、流量代理工具proxyProxy为Dog Tunnel(狗洞) go语言编写的流量代理工具
https://github.com/vzex/dog-tunnel/

7、冰蝎一句话木马作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。此次发现的样本为冰蝎JSP一句话木马
https://github.com/rebeyond/Behinder/releases

8、JSP WEB后门live_index_bank3.jsp这是一个常规的JAVA WEB后门,通过调用.jsp?nox=”命令”来执行命令

9、 Linux辅助提权工具LinEnum.sh10、 脏牛提权工具c0w6411、 内网流量代理工具agent.exeagent.exe是nps工具(https://github.com/cnlh/nps),
是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

12、 dog-tunnel基于KCP的P2P端口映射工具,同时支持SOCKS5代理
https://github.com/vzex/dog-tunnel/

13、 sqlmap4burp ++sqlmap4burp ++是一款兼容于Windows,Mac,Linux的多个系统平台的打嗝与SqlMap的联动插件

14 、移动安全框架 - MobSF
https://github.com/MobSF/Mobile- ... ki/1.-Documentation

15 、简单的iOS应用黑盒评估工具
https://github.com/chaitin/passionfruit

16、 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包
https://www.frida.re/

17 、最先进的XSS扫描
https://github.com/s0md3v/XSStrike

18、 XSS知识集合
https://github.com/s0md3v/AwesomeXSS#awesome-xss-mind-maps

19、 Lockdoor-Framework
https://github.com/SofianeHamlaoui/Lockdoor-Framework

20 、AttackSurfaceMapper(ASM)新型自动化渗透测试工具
https://www.uedbox.com/post/59110/

21、 apkinspector
https://github.com/honeynet/apkinspector/

22 、史上最全Windows安全工具锦集
https://www.freebuf.com/sectool/215644.html

23 、安卓APP脱壳的本质以及如何快速发现ART下的脱壳点
https://www.52pojie.cn/thread-1026370-1-1.html

24、 pydictor一个强大实用的黑客暴力破解字典建立工具
https://github.com/LandGrey/pydictor

25 、BBScan(目录扫描工具 )
https://github.com/lijiejie/BBScan

26、 Perun(目录扫描工具 )是一种主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的网络资产入侵扫描器/扫描框架
https://github.com/WyAtu/Perun

27、CTF工具集合
https://github.com/ctf-wiki/ctf-tools

28、Struts2扫描
https://github.com/HatBoy/Struts2-Scan

29、越权检测工具
https://github.com/ztosec/secscan-authcheck

30、基于Frida的脱壳工具
https://github.com/dstmath/frida-unpack


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:32 , Processed in 0.013512 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表