白帽少女安琪拉-优快云博客

原创 34.Hashcat：世界上最快的密码破解工具

Hashcat 是一款开源、高效的密码恢复工具，自称为“世界上最快的密码破解工具”。它支持多种硬件加速（如 CPU、GPU、FPGA 等）和超过 300 种哈希算法，广泛应用于渗透测试、密码恢复和安全研究等领域。高效性能：利用 GPU 加速，破解速度远超传统 CPU 破解工具。多平台支持：兼容 Windows、Linux 和 macOS 系统。多种攻击模式：支持字典攻击、掩码攻击、组合攻击等。开源免费：遵循 MIT 许可证，用户可自由下载和使用。1?1?1-1 abc123定义字符集为。

2025-03-25 16:21:21 298

原创 33.AppMon 自动化框架全面指南

AppMon 是一款基于 Frida 的自动化框架，主要用于监控和篡改 macOS、iOS 和 Android 平台上原生应用程序的系统 API 调用。它通过动态注入 JavaScript 脚本，实现对应用程序行为的实时监控和修改，广泛应用于安全分析、逆向工程和漏洞挖掘等领域。编写脚本在scripts/目录下创建自定义脚本，使用 Frida 的 API 实现特定功能。加载脚本在启动 AppMon 时，通过-s参数指定自定义脚本目录。

2025-03-25 16:20:03 688

原创 Drozer：Android安全测试框架

Drozer是由MWR Labs开发的一款针对Android系统的安全测试框架，旨在通过模拟应用程序的角色与Android运行时、其他应用程序的IPC端点以及底层操作系统进行交互，从而发现潜在的安全漏洞。它支持对Android应用的动态分析，帮助安全研究人员和开发者快速识别应用中的安全问题，如权限滥用、数据泄露、SQL注入等。Drozer的核心特点是交互式测试和模块化设计，用户可以通过命令行接口（CLI）执行多种安全测试任务。

2025-03-24 16:09:43 1119

原创 drizzleDumper：基于内存搜索的Android脱壳工具

是一款基于内存搜索的 Android 脱壳工具，主要用于从加固的 Android 应用程序中提取原始的 DEX 文件。它通过分析应用程序运行时的内存，定位并提取被加固的 DEX 文件，从而帮助开发者、安全研究人员进行逆向工程和安全分析。该工具适用于多种加固方案，如 360 加固、爱加密等，具有高效、兼容性强、易用性好的特点核心功能内存搜索：通过分析应用运行时的内存，定位并提取 DEX 文件。脱壳：将提取的 DEX 文件保存到指定位置，便于后续分析。兼容性强：支持多种 Android 版本和加固方案。

2025-03-24 16:03:39 478

原创 30.Woodpecker-Framework：高危漏洞精准检测与深度利用框架

的框架，旨在通过模块化设计和插件化架构，帮助安全人员快速发现并利用目标系统中的高危漏洞。其设计灵感来源于红队外围打点的实际经验，适用于渗透测试、漏洞挖掘及安全评估等场景。，用户可高效完成高危漏洞的检测与利用任务，建议结合。批量扫描文件中的目标（每行一个 URL）。（漏洞利用）构建完整的渗透测试链。指定 Web 程序类型（如。指定目标 URL（如。将结果输出到文件（如。

2025-03-19 16:07:08 1251

原创 29.GScan：主机侧 Checklist 自动全面化检测脚本

的方式全面化检测主机侧的安全问题，包括文件、进程、网络、后门、账户等多个维度的安全检查。其通过自动化脚本和模块化设计，帮助安全应急响应人员快速定位潜在的安全风险，适用于企业内网安全评估、渗透测试及应急响应等场景。，用户可高效完成主机侧的安全排查任务，建议结合。完全模式，启用所有检测项（耗时较长）。设计的自动化检测工具，旨在通过。（漏洞利用）构建完整的安全防御体系。差异模式，对比上一次的扫描结果。搜索指定时间内改动的文件（如。提供异常点的手工排查建议。每 2 小时执行一次）。

2025-03-19 15:57:15 693

原创 28.Vulmap：Web 漏洞扫描与验证工具

专注于对 Web 容器、Web 服务器、Web 中间件及 CMS 等 Web 程序的漏洞检测与利用。其集成了漏洞扫描（PoC）和漏洞利用（Exp）两种模式，帮助安全人员快速发现并验证目标系统的安全漏洞，适用于渗透测试、漏洞挖掘及安全评估等场景。，用户可高效完成 Web 漏洞的检测与验证任务，建议结合。批量扫描文件中的目标（每行一个 URL）。（漏洞利用）构建完整的渗透测试链。指定 Web 程序类型（如。指定目标 URL（如。将结果输出到文件（如。

2025-03-18 17:01:49 808

原创 27.巡风：企业内网漏洞快速应急与巡航扫描系统

专注于自动化资产发现与漏洞检测。其通过高效的资产识别引擎和插件化漏洞检测机制，帮助安全团队快速定位内网脆弱点，适用于企业安全加固、红队渗透测试等场景。，企业可实现内网安全的自动化监控与快速响应，建议搭配。是一款由同程安全应急响应中心（YSRC）开发的。（漏洞验证）构建完整的安全防御体系。

2025-03-18 16:58:41 483

原创 26.K8Cscan：大型内网渗透自定义插件化扫描神器

集资产发现、服务探测、漏洞检测于一体，支持高度定制化和插件化扩展，是内网渗透测试的终极利器。其通过灵活的插件机制和强大的扫描引擎，帮助安全人员快速发现内网中的脆弱点，适用于企业内网安全评估、红队渗透测试等场景。，用户可实现内网渗透测试的自动化与智能化升级，建议搭配。是一款专为大型内网渗透测试设计的。（漏洞利用）构建完整的渗透测试链。

2025-03-17 10:18:28 654

原创 25.Fscan：内网综合扫描工具

集成了端口扫描、服务探测、漏洞检测等多种功能，旨在帮助安全人员快速发现内网中的资产和漏洞。其简单易用、功能强大，支持一键自动化扫描，是内网渗透测试的必备工具。，用户可高效完成内网资产发现和漏洞检测任务，建议结合。扫描单个 IP 或 IP 段（如。（漏洞利用）构建完整的渗透测试链。是一款专为内网渗透测试设计的。设置线程数（默认 100）。

2025-03-17 10:14:21 1168

原创 24.pocsuite3：开源的远程漏洞测试框架

专注于快速验证和利用已知漏洞。其通过模块化设计和插件化架构，支持用户编写自定义 POC（Proof of Concept），覆盖 Web 漏洞、系统漏洞、数据库漏洞等多种类型，适用于红队渗透、漏洞验证及安全研究等场景。是一款由 Knownsec 404 Team 开发的。批量扫描文件中的目标（每行一个 URL/IP）。，用户可高效完成漏洞验证任务，建议结合。将结果保存为 JSON 文件（如。指定 POC 文件或模块（如。设置线程数（默认 10）。构建完整的漏洞检测链。

2025-03-14 16:39:38 681

原创 23.一款功能强大的安全评估工具 - Xray

专注于 Web 应用的漏洞扫描与安全检测。其通过高效的漏洞检测算法和灵活的配置选项，帮助安全人员快速发现并修复潜在的安全风险，适用于红队渗透、漏洞验证及安全审计等场景。，用户可高效完成 Web 应用的安全评估任务，建议结合。启用基础爬虫，自动爬取目标网站的链接并进行扫描。将扫描结果保存为 HTML 文件（如。是一款由长亭科技开发的功能强大的。启动代理模式，监听指定地址（如。文件需导入浏览器或系统证书库。，浏览目标网站即可开始扫描。构建完整的漏洞检测链。扫描单个 URL（如。

2025-03-14 16:36:51 1013

原创 22. dirmap：高级 Web 目录与文件扫描工具

专注于快速发现目标网站的隐藏路径、敏感文件及未授权接口。其通过多线程、递归扫描和智能过滤机制，显著提升扫描效率与准确性，适用于红队渗透、漏洞挖掘及资产测绘等场景。：若安装失败，需检查 Python 环境及网络代理配置。，用户可高效完成 Web 路径的深度探测任务，建议结合。加载 Burp Suite 日志文件进行扫描。（HTTP 服务探测）构建完整的攻击面分析链。使用自定义字典文件（默认。设置线程数（默认 50）。指定目标 URL（如。

2025-03-13 17:55:51 903

原创 21.dirsearch：Web 路径扫描工具

专为渗透测试人员和网络安全研究人员设计，用于发现目标网站的隐藏目录、敏感文件及未授权接口。其支持自定义字典、代理配置、请求头伪装等功能，适用于红队渗透、漏洞挖掘及资产测绘等场景。，用户可高效完成 Web 路径的探测任务，建议结合。设置线程数（默认 20，建议不超过 50）。设置请求超时时间（默认 30 秒）。（HTTP 探测）构建完整的攻击链。启用随机 User-Agent。指定自定义字典文件（默认使用。是一款高效、多线程的。指定目标 URL（如。

2025-03-13 17:55:18 872

原创 20.swagger-exp：Swagger REST API 信息泄露利用工具

的安全工具，可快速发现暴露的敏感 API 接口、参数及调试端点，适用于红队渗透、漏洞验证及安全审计等场景。其通过解析 Swagger JSON 文件（如。），自动化提取 API 路径、请求方法、参数等关键信息，并生成可导入到 Postman 或 Burp Suite 的测试用例。，用户可快速发现并利用 Swagger 文档泄露风险，建议结合。（接口调试）形成完整测试链。是一款专注于检测和利用。

2025-03-12 17:09:20 1090

原创 19.AppInfoScanner：多平台信息收集扫描工具

的深度信息收集，可快速提取关键资产信息，包括域名、CDN、指纹、敏感接口等，帮助安全人员快速定位攻击面。，用户可高效完成从资产收集到漏洞验证的全流程，建议结合。：若安装失败，需检查 Python 环境及网络代理。（端口扫描）构建完整攻击链。设计的开源工具，支持对。

2025-03-12 17:06:39 1172

原创 18.AppInfoScanner：多平台信息收集扫描工具

是一款专为HW行动/红队/渗透测试设计的开源工具，支持对Android、iOS、WEB、H5、静态网站的深度信息收集，可快速提取关键资产信息，包括域名、CDN、指纹、敏感接口等，帮助安全人员快速定位攻击面修改配置文件编辑，调整日志级别、输出目录、JDK 版本等示例：android:web:自定义字典在dict/目录下添加自定义关键词（如业务相关域名、IP 段）

2025-03-11 16:18:44 840

原创 17.JavaScript 自动化侦察工具

JSFScan是一款专为Bug Bounty和渗透测试设计的自动化工具，专注于对目标网站的JavaScript 文件进行深度侦察。其通过多维度分析 JS 文件，快速提取敏感信息、潜在漏洞点和攻击面，适用于红队渗透、漏洞挖掘及资产测绘等场景。核心功能亮点JS 文件收集：从目标子域名列表自动爬取所有关联的 JS 文件链接（支持 Hakrawler、Gau 等工具集成）端点提取：解析 JS 文件中的 API 接口、隐藏路径及 URL 端点，为漏洞探测提供关键数据。敏感信息发现。

2025-03-11 16:07:21 460

原创 16.WebCrack：Web后台弱口令/万能密码批量检测工具

WebCrack是一款专注于Web后台弱口令与万能密码批量检测的开源工具，通过自动化模拟登录流程，快速识别目标网站存在的默认或脆弱账号密码组合。其支持多线程、自定义字典、代理配置等功能，适用于红队渗透测试、企业安全自查等场景。编辑，修改headersWin64;'X-Forwarded-For': '随机IP'

2025-03-07 10:18:58 546

原创 15.SNETCracker 超级弱口令检查工具

是一款针对 Windows 平台开发的高效弱口令检查工具，专为渗透测试人员设计，支持批量多线程扫描，可快速发现 SSH、RDP、MySQL、FTP 等常见服务的弱密码账号。其核心功能基于 C# 开发，结合灵活的字典管理和自动化端口扫描能力，显著提升口令爆破成功率在“设置”菜单中，修改服务的默认端口（如将 MySQL 端口从 3306 改为 3307）

2025-03-07 10:17:47 1085

原创 14.Glass：红队资产快速指纹识别工具

Glass是一款面向红队的高效工具，专注于从海量资产中快速筛选存活目标并识别关键系统指纹（如 OA、VPN、路由设备、Weblogic 等），帮助渗透测试人员精准定位攻击入口。其通过整合等平台的 API 接口，支持从 IP 段、资产列表或在线数据源中批量获取目标，并基于优化的指纹规则库进行精准识别。

2025-03-05 17:15:55 918

原创 13.Finger：红队资产探测与系统指纹识别工具

Finger是一款专为红队设计的资产存活探测与重点攻击系统指纹识别工具，旨在从海量资产中快速筛选高价值目标，辅助渗透测试人员精准定位攻击入口。其基于 Python 开发，整合了 Fofa、360 Quake 等平台的数据采集能力，并内置了优化的指纹识别规则库1。

2025-03-05 17:00:12 573

原创 12.Wappalyzer 指纹识别

是Wappalyzer技术的 Golang 语言实现版本，专注于快速识别 Web 应用的技术栈指纹，包括CMS 框架（如 WordPress、Drupal）、前端库（如 React、Vue.js）、服务器环境（如 Nginx、Apache）等。其基于 Wappalyzer 的指纹规则库，通过解析 HTTP 响应、HTML 内容、JavaScript 特征等实现高精度识别，适用于渗透测试资产测绘漏洞扫描等场景。核心功能亮点高性能：Golang 协程（Goroutine）支持高并发扫描，速度优于传统脚本工具。

2025-03-05 16:28:54 564

原创 11.WhatWeb：Web 应用指纹识别工具

WhatWeb是一款开源的Web 应用指纹识别工具，用于快速检测目标网站使用的技术栈，包括CMS（如 WordPress、Joomla）Web 框架（如 Django、Ruby on Rails）服务器软件（如 Apache、Nginx）JavaScript 库（如 jQuery、React）等。其通过分析 HTTP 响应头、HTML 内容、Cookie、文件路径等特征，匹配超过2000+ 种预设规则，适用于渗透测试、漏洞评估、资产测绘等场景。核心功能亮点多维度识别。

2025-03-05 16:28:15 421

原创 10.EHole(棱洞)2.0-红队重点攻击系统指纹探测工具

EHole 是一款专注于红队作战中资产信息收集与重点系统指纹识别的工具，旨在从大量杂乱的资产中快速定位易被攻击的系统（如 OA、VPN、Weblogic 等），帮助渗透测试人员精准实施进一步攻击。其 2.0 版本新增了颜色高亮显示识别结果FOFA 批量端口提取等功能，并优化了指纹识别规则和文件读取效率。参数功能描述示例来源-f通过 FOFA API 批量识别资产（需配置密钥及邮箱）-l本地文件批量识别（每行一个带协议的 URL）-json结果输出为 JSON 格式-t调整线程数（默认 100）

2025-03-04 10:45:39 252

原创 9.masscan 世界上最快的端口扫描器

Masscan 是由 Robert David Graham 开发的开源端口扫描工具，以异步 I/O 模型和超高扫描速度著称，支持 TCP、UDP、ICMP 等协议，可在数分钟内完成对整个互联网规模的扫描。极速扫描：理论速度可达每秒 1000 万数据包，远超传统工具如 Nmap；灵活配置：支持自定义端口范围、IP 段、扫描速率及源地址伪装；轻量高效：直接操作底层网络栈，绕过操作系统限制，减少资源消耗。

2025-03-04 10:42:59 565

原创 8.NMAP 一款强大的端口扫描工具

Nmap（Network Mapper）是一款开源免费的网络扫描与安全审计工具，支持主机发现、端口扫描、操作系统识别、服务版本检测等功能。多功能性：支持TCP、UDP、ICMP等多种协议扫描，可识别开放端口、服务类型及版本信息；隐蔽性：提供SYN扫描（半开扫描）、FIN扫描等绕过防火墙的技术；扩展性：内置Nmap脚本引擎（NSE），支持自定义脚本进行漏洞检测。

2025-03-03 13:40:38 340

原创 7.dnsub 一款好用且强大的子域名扫描工具

dnsub是一款基于Go 语言开发的高并发子域名扫描工具，支持通过字典枚举、API 查询、爬虫等方式探测子域名资产。高效枚举：支持多线程并发扫描（默认 100 线程），理论速度可达；灵活配置：可加载多级字典（如一级子域、二级子域分别指定），支持自定义前缀/后缀扩展枚举范围；结果丰富：输出包含子域名、IP、CNAME、Banner 等信息，支持 CSV/JSON 格式导出；集成 API：支持对接 Censys、Crt.sh、Fofa 等平台接口，自动获取子域名数据。

2025-03-03 11:45:51 376

原创 6.ksubdomain 无状态子域名爆破工具

ksubdomain是一款基于无状态子域名爆破的高性能工具，专为渗透测试设计，支持 Windows/Linux/Mac 三平台。极速发包：Linux 理论速度达160w/s30w/s，通过pcap直接发包，绕过系统网络栈瓶颈；高可靠性：内置丢包重试机制，结合类似 Masscan 的验证逻辑，漏报率极低；灵活模式：支持字典爆破、验证模式、API 模式、混合模式，适应多种场景需求。

2025-03-02 16:20:22 924

原创 5.OneForAll 一款功能强大的子域收集工具

OneForAll 是一款开源子域收集工具，专注于通过多维度、高效率的方式挖掘目标域名的子域名及关联资产。收集能力全面：支持证书透明度、DNS数据集、搜索引擎、威胁情报等60+数据源，覆盖主流平台如Google、Bing、GitHub等；自动化处理：自动验证子域存活性（DNS解析+HTTP请求）、爆破泛解析、拓展Banner信息，并支持结果去重与格式化导出（CSV/JSON等）；高效性能：采用多线程、异步协程及massdns技术，DNS解析速度可达35万/秒，爆破模块支持递归与自定义字典；灵活扩展。

2025-03-02 16:14:44 580

2501_90886018的博客