最近很多小伙伴找我想学习渗透测试,作为11年的白帽子,下面是我耗时三天给大家整理出来的最容易上手的渗透工具。
网络渗透的方向更偏向于“实战”,因此对技术在广度上有更高的要求,从网络硬件设备、网络通信协议、网络服务(web、邮件、文件、数据库等)、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家,将各种技术融会贯通,以用于“实战”。要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就多了。
下面开始说说学习工具,内容有点长,可以先三连,这样不迷路及时找得回来哦。
1.信息搜集工具
| ARL 资产侦察灯塔 | https://github.com/TophantTechnology/ARL |
| AsamF 资产收集工具 | https://github.com/Kento-Sec/AsamF |
| shuize信息搜集 | https://github.com/0x727/ShuiZe_0x727 |
| ENScan 企业信息搜集 | https://github.com/wgpsec/ENScan_GO |
| EHole 指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole |
| ObserverWard指纹识别 | https://github.com/0x727/ObserverWard |
| Dismap 指纹识别 | https://github.com/zhzyker/dismap |
| Naabu 端口扫描 | https://github.com/projectdiscovery/naabu |
| ALLiN 子域名收集 | https://github.com/P1-Team/AlliN |
| OneForAll 子域收集 | https://github.com/shmilylty/OneForAll |
| ksubdomain子域名爆破 | https://github.com/knownsec/ksubdomain |
| subfinder 子域名搜集 | https://github.com/projectdiscovery/subfinder |
| Amass 子域名扫描工具 | https://github.com/OWASP/Amass |
| Payer 子域名挖掘机 | https://github.com/Pik-sec/Payer |
| dirsearch 目录扫描 | https://github.com/maurosoria/dirsearch |
| Phoenix 目录扫描神器 | https://github.com/Pik-sec/Phoenix |
| feroxbuster 目录扫描 | https://github.com/epi052/feroxbuster |
| GitHack泄露利用工具 | https://github.com/lijiejie/GitHack |
| API未授权扫描插件 | https://github.com/API-Security/APIKit |
2. Web漏洞扫描工具
| railgun漏洞扫描工具 | https://github.com/lz520520/railgun |
| YAKIT漏洞扫描工具 | https://github.com/yaklang/yakit |
| Exphub 漏洞扫描工具 | https://github.com/zhzyker/exphub |
| EasyPen 漏洞扫描工具 | https://github.com/lijiejie/EasyPen |
| MYExploit 漏洞扫描工具 | https://github.com/achuna33/MYExploit |
| scan4all 漏洞扫描工具 | https://github.com/hktalent/scan4all |
| VScan 漏洞扫描工具 | https://github.com/veo/vscan |
| POC-bomber漏洞扫描工具 | https://github.com/tr0uble-mAker/POC-bomber |
| Vulmap web漏洞扫描 | https://github.com/zhzyker/vulmap |
| Komo 漏洞扫描工具 | https://github.com/komomon/Komo |
| xray 被动扫描工具 | https://github.com/chaitin/xray |
| Perun 综合扫描器 | https://github.com/WyAtu/Perun |
| SCAMagicScan漏洞扫描 | https://github.com/SCAMagic/SCAMagicScan |
| Packer Fuzzer Webpack | https://github.com/rtcatc/Packer-Fuzzer |
3. WebShell管理工具
| 哥斯拉Webshell管理 | https://github.com/BeichenDream/Godzilla |
| ByPassGodzilla | https://github.com/Tas9er/ByPassGodzilla |
| AntSword 加载器 | https://github.com/AntSwordProject/AntSword-Loader |
4. 内网扫描工具
| fscan 内网扫描工具 | https://github.com/shadow1ng/fscan |
| nuclei 内网扫描工具 | https://github.com/projectdiscovery/nuclei |
| kscan 内网扫描工具 | https://github.com/lcvvvv/kscan |
| nacs 内网扫描工具 | https://github.com/u21h2/nacs |
| scan4all 内网扫描工具 | https://github.com/hktalent/scan4all |
| VScan 漏洞扫描工具 | https://github.com/veo/vscan |
| LadonGo 漏洞扫描器 | https://github.com/k8gege/LadonGo |
5. 主机提权工具
| PEASS-ng | https://github.com/carlospolop/PEASS-ng |
| Traitor | https://github.com/liamg/traitor |
| LinuxEelvation | https://github.com/Al1ex/LinuxEelvation |
| windows提权检测 | https://github.com/bitsadmin/wesng |
6. 内网穿透工具
| Stowaway 多级代理工具 | https://github.com/ph4ntonn/Stowaway |
| Dog Tunnel端口映射 | https://github.com/vzex/dog-tunnel |
| frp 端口映射 | https://github.com/fatedier/frp |
| iox 端口转发工具 | https://github.com/EddieIvan01/iox |
| spp 隧道代理工具 | https://github.com/esrrhs/spp |
| Neo-reGeorg 代理工具 | https://github.com/L-codes/Neo-reGeorg |
7. 弱口令爆破工具
| crack 弱口令暴力破解 | https://github.com/niudaii/crack |
| 超级弱口令检查工具 | https://github.com/shack2/SNETCracker |
学习路线
下面以网络渗透为例,看一下一个新手从零基础开始,要学哪些东西,以及具体的学习路线是什么?
先来一个大局图,从全局上整体把握:
在这张图路线图中,一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣。
下面的内容,一定要结合上面这张图看效果才最好,建议在浏览器中新建一个 tab 页面,打开那张图,结合着看。如果图片压缩不清晰,可以下载高清的思维脑图;
①网安学习路线高清思维脑图
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100 个漏洞实战案例
⑧安全大厂内部教程
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
