渗透测试工具包 | 开源安全测试工具 | 网络安全工具

最新推荐文章于 2025-01-11 21:56:49 发布
原创 最新推荐文章于 2025-01-11 21:56:49 发布 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #开源 #测试工具

项目介绍

记录渗透测试开源工具。

自动化渗透测试

漏洞利用框架

CVE

漏洞测试平台

  • CryptSky - 供测试排查的勒索软件。

  • WebGoat - Docker运行,漏洞练习平台。

  • webgoat-legacy - 常见的服务器端应用程序缺陷,漏洞练习平台。

  • zvuldirll - SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。

  • vulapps - 各种组件漏洞环境,思科、openssl等漏洞练习平台。

  • dvwa - 是一个 PHP/MySQL Web 应用程序漏洞练习平台。

  • sqli-labs - 数据库注入练习平台。

  • vulnerable - node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。

  • secgen - Ruby编写的一款工具,生成含漏洞的虚拟机。

  • vulstudy - docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。

漏扫工具

最低0.47元/天 解锁文章

200万优质内容无限畅学
AI 赋能渗透测试:Kali + MCP 全自动渗透新思路
分享平时的学习心得和笔记
06-12 1128
AI赋能Kali Linux全自动渗透测试新模式 传统渗透测试依赖人工操作,存在耗时、经验门槛高及重复性工作多等痛点。通过整合AI技术(Trea模型)与Kali Linux工具链,结合MCP协议实现全自动化流程:Trea智能生成测试指令,MCP协议传输至Kali执行并返回结果,AI模型自动分析漏洞。该模式优势包括: 高效自动化:覆盖扫描、漏洞利用到结果分析全流程 精准判断:基于大模型训练减少误判漏判 强扩展性:可适配新型漏洞与多场景测试 技术实现上,通过模块化设计(Trea命令生成、MCP数据交互、Kali
Savior渗透测试报告自动生成工具
HBohan的博客
12-08 1295
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
windows端渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
Windows 免费渗透测试套件,包含140多款工具
Innocence_0的博客
02-06 387
Windows 免费渗透测试套件,包含140多款工具
Android渗透测试工具包
03-23
Android渗透测试工具包
移动端安卓app渗透测试逆向工具集分享(1)
2401_86855609的博客
08-21 595
学破解论坛工具集-2017年8月13日-1.3.9.3版。Android逆向助手_v2.2。安卓逆向抓包本地证书hook脚本。Java反序列化终极测试工具。smali与java互相转换。activty劫持工具。解决安卓模拟器不可调试。解决抓不到包情况工具
网络安全Kali Linux教程:渗透测试与安全工具使用指南介绍了Kali Linux
最新发布
04-03
内容概要:本教程详细介绍了Kali Linux这一开源安全工具集,旨在帮助用户全面理解并实际应用Kali Linux。Kali Linux是渗透测试专业人士常用的工具,它包含多种分类的安全工具,可用于安装在物理机或虚拟环境中。教程...
网络安全渗透测试工具使用及经典竞赛题目讲解
08-30
本资源包提供了丰富的工具使用教程和经典竞赛题目解析,旨在帮助竞赛选手提升技能和理解网络安全的实战应用。 首先,Vega是一款开源的Web应用安全扫描器,用于检测SQL注入、跨站脚本(XSS)等常见漏洞。通过阅读...
2023年十大常用的开源渗透测试工具.pdf
02-08
从最初的手动技术到现在的自动化和开源工具渗透测试经历了重大变革,如今已细分为多个专业领域,包括网络、Web应用、社交工程、云计算等。 渗透测试的过程大约包含九个阶段,包括但不限于侦察、指纹识别、获取和...
常用的安全渗透测试工具(渗透测试工具)
xnxqwzy的博客
02-23 294
渗透测试,也称为“渗透测试”或“道德黑客”,是一种经过授权的测试,用于测试软件或网络系统的安全弹性。作为常用的测试选项之一,渗透测试通常涉及经验丰富的安全渗透测试人员,他们根据一组预定义的安全测试计划手动执行测试。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固建议, 帮助客户提升系统的安全性。
APP渗透测试-----APK反编译
Peter 的博客
03-26 3737
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中对APP进行安全测试,请勿应用非法途径。 一、准备必要工具 工欲善其事,必先利其器,首先我们要下载好反编译apk时需要的相关工具 1.1、使用工具 1. apktool (资源文件获取) 2. dex2jar(源码文件获取) 3. jd-gui (源码查看) 1.2、工具介绍 apktool   作用:资源文件获取,可以提取出图片文件和...
18款好用的网络安全渗透测试工具推荐
2201_75362610的博客
02-27 4788
内容速览,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。下面列举18个常用的渗透工具供大家参考。2018年9月1日是Nmap的21岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具
2024最受欢迎的20款渗透测试工具
Python_0011的博客
01-04 1846
适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
渗透测试与自动化安全测试工具比较
bdfcfff77fa的博客
06-14 590
渗透测试与自动化安全测试工具比较
【AI自动化渗透】大模型支持的自动化渗透测试,看蚂蚁和浙大的
Websec
01-11 4668
在这些服务和应用程序的指导下,搜索代理搜索潜在的攻击面和程序,并将它们保存在单独的数据库中。如下图所示,当向侦察代理提供目标时,该过程开始。选择 VulHub 作为基准数据集,制了一个包含 67 个渗透测试目标的基准测试,涵盖 32 个 CWE(常见弱点枚举)类别,有 50 个目标具有易利用难度,11 个目标具有中等可利用难度,6 个目标具有高可利用难度。最近,美国西北大学,浙江大学,蚂蚁集团的一些专家学者联手发表了一篇论文,介绍了一个PentestAgent的方案,实现了渗透测试自动化。
2024年,如何实现高效的自动化渗透测试?
03-20 886
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此背景下,自动化渗透测试已成为渗透测试领域的重点研究内容,并被认为是人工渗透测试的一种演进形式。
自动化渗透测试&&自动化挖掘src(2)
azraelxuemo的博客
05-14 799
上一谈我们讨论了自动化渗透测试的实验,但是他过于依赖fofa,不得不承认,fofa在资产收集这方面做的确实很厉害,但是就是需要花钱,那有没有不需要花钱都手段呢,当然是有的。
自动化渗透测试工具开发实践
m0_71746299的博客
02-20 2496
为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值