前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >渗透测试(工具大全)---- 持续更新

渗透测试(工具大全)---- 持续更新

作者头像
R0A1NG
发布2022-04-12 10:51:53
2.3K0
发布2022-04-12 10:51:53
举报
文章被收录于专栏:R0A1NG 技术分享

信息收集

跨平台小巧的端口爆破工具

一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。

https://github.com/awake1t/PortBrute

Nginx漏洞扫描

Nginxpwner是一个简单的工具,可以查找常见的Nginx错误配置和漏洞

https://github.com/stark0de/nginxpwner

FUCK CDN

CDN真实IP扫描

https://github.com/Tai7sy/fuckcdn

CMS指纹识别-CMSeek

一款cms指纹识别工具

https://github.com/Tuhinshubhra/CMSeeK

CMS指纹识别-Webfinger

web指纹识别

https://github.com/se55i0n/Webfinger

wafw00f

waf识别工具

https://github.com/EnableSecurity/wafw00f

w8fuckcdn

通过扫描全网绕过CDN获取网站IP地址

https://github.com/boy-hack/w8fuckcdn/

Kscan-简单好用的资产测绘工具|端口指纹存活自动探测

Kscan是一款轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。

https://github.com/lcvvvv/kscan

WAF-A-MoLE:针对Web应用防火墙的基于变异的模糊测试工具

WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间,找到目标分类器未发现的危险“盲点”,并且可以使用此工具评估产品的稳健性。

https://github.com/AvalZ/WAF-A-MoLE

nemo_go

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

https://github.com/hanc00l/nemo_go

SiteScan

专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

https://github.com/kracer127/SiteScan

linglong

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测端口爆破Poc扫描指纹识别定时任务管理后台识别报表展示

https://github.com/awake1t/linglong

scaninfo

开源、轻量、快速、跨平台 的红队内外网打点扫描器。快速的端口扫描和服务识别比masscan更快。包含fscan的绝大部份功能除了poc扫描和自定义字典

https://github.com/redtoolskobe/scaninfo

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等

https://github.com/kelvinBen/AppInfoScanner

Glass

Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。

https://github.com/s7ckTeam/Glass

ksubdomain

ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。

https://github.com/boy-hack/ksubdomain

Banli

Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。Banli要解决的问题是如何快速识别企业的高危资产,如何快速扫描企业的高危漏洞。包括Web资产、中间件资产、框架资产、安全设备等高危资产的识别,包括Web漏洞、命令执行漏洞、反序列化等高危漏洞的扫描.

https://github.com/Goqi/Banli

漏洞检测利用

脚本工具合集GUI版

本项目的主要目的: 针对日常收集的Python POC\EXP测试脚本,使用可视化界面统一执行入口,方便运行。本项目适合人群: 有Python基础的渗透测试人员(工具自带简易编辑器,可修改脚本内参数,重新加载后可灵活使用脚本进行测试)。内置漏洞验证、利用模块,可自定义脚本实现批量验证。

https://github.com/codeyso/CodeTest.git

辅助渗透测试框架 -- Polaris

一个美观舒适的辅助渗透测试框架(完善中)

https://github.com/doimet/Polaris

Banli-高危资产识别和高危漏洞扫描

Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。本项目也是自己深入学习理解Go语言后计划陆续发布的项目之一。本项目仅用于安全研究人员在授权的情况下使用,请遵守网络安全法,若因本工具产生任何问题,后果请自负,与作者无关!程序代码中不会添加任何形式的后门,运行程序一般情况不会对系统产生危害,请各位师傅放心使用!本项目会持续更新,直到海枯石烂。作者:0e0w

https://github.com/Goqi/Banli

MDAT-一款用于数据库攻击的利用工具

这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。

https://github.com/SafeGroceryStore/MDAT

WebCrack v(2.2)

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。

https://github.com/yzddmr6/WebCrack

内网渗透

内网扫描以及验证工具 -- RequestTemplate

1、可以快速、准确、全面、利用、检测内网当中存在的漏洞 2、在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收集全面,只有爆破才是最全面的解决办法。 3、在内网渗透的过程当中,凭据的复用往往使我们的内网横向事半功倍。使用配置文件的方式配置密码字典效果显著。 4、使用xray的poc对内网的web服务进行漏洞扫描。 5、内置默认字典爆破FTP、Memcached、MongoDB、MySQL、Oracle、Postgres、Redis、SMB、MSSQL、SSH、17010的检测。 6、使用java语言对漏洞进行复现,验证,后利用。

https://github.com/1n7erface/RequestTemplate

RequestTemplate

首款双语双端内网扫描以及验证工具 快速、准确、全面、利用、检测内网当中存在的漏洞

https://github.com/1n7erface/RequestTemplate

蓝队工具

web-log-parser

web-log-parser为开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。

https://github.com/JeffXue/web-log-parser

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-04-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 信息收集
  • 漏洞检测利用
  • 内网渗透
  • 蓝队工具
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档