前言
也许 ,xss跨站攻击会让你摸不着头脑,也许,sql注入会使你临阵脱逃,也许,木马与社工,入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰,不错,这就是此书的魔力。
我们都曾经一窍不通,都曾经艰难前行,都曾经期待成功,也都经受过一次又一次惨痛失败,还记得曾经玩远控花了整整两周才等到第一个肉鸡上线的激动难以言表,还记得当年花了整整一个月才在一个日本网站上挂上了“巍巍中华,国耻未忘”的黑页时兴奋得彻夜难眠,虽然,那些日子如此之近,但是,在黑客世界艰难爬行的我们,仿佛经历了千山万水,我现在正在经历的,所有初入界内的小白们也必将经历。
感谢一路有你们的陪伴。
资源
福利贴,收藏就好,尽快下载。
零基础 工具网盘大集合
百度网盘-19****394的分享
weakfilescan
——动态多线程敏感信息泄露检测工具
传送门↓
wafw00f
——WAF产品指纹识别
传送门↓
sslscan
——ssl类型识别
传送门↓
bannerscan
——C段Banner与路径扫描
传送门↓
花无涯带你走进黑客之 小白入门 第一弹 开启更新
花无涯带你走进黑客世界 2 学习渗透技术
花无涯带你走进黑客世界3 白帽和黑帽
花无涯带你走进黑客世界4 脚本小子
花无涯带你走进黑客世界5 黑客历程
花无涯带你走进黑客世界6 漏洞扫描
花无涯专栏 文章接受投稿 提升你的影响力与名气 全平台同步 让世界听到你的声音
关注微信公众号:黑客花无涯 heikehua
RASscan
——端口服务扫描
传送门↓
bypass_waf
——waf自动暴破
传送门↓
——获取cdn背后的真实ip
传送门↓
BingC
——基于Bing搜索引擎的C段/旁站查询,多线程,支持API
传送门↓
DirBrute
——多线程WEB目录爆破工具
传送门↓
httpscan
——一个爬虫式的网段Web主机发现小工具
传送门↓
专用扫描器
Jenkins
——Jenkins漏洞探测、用户抓取爆破
传送门↓
dzscan
——discuz扫描
传送门↓
sslstrip
——一个经典的中间人攻击工具
传送门↓
Reaver
——WIFI暴力破解工具
传送门↓
Wifite
——自动化的无线网络攻击工具
传送门↓
wifiphisher
——伪装自己成为AP再劫持用户原有无线网络,进而使用钓鱼方法活动对方路由器密码、信用卡密码等
传送门↓
子域名枚举工具
subDomainsBrute
——经典的子域名爆破枚举脚本
传送门↓
wydomain
——子域名字典穷举
传送门↓
弱口令或信息泄漏扫描类
htpwdScan
——一个简单的HTTP暴力破解、撞库攻击脚本
传送门↓
BBScan
——一个迷你的信息泄漏批量扫描脚本
传送门↓
GitHack
——.git文件夹泄漏利用工具
传送门↓
fenghuangscanner_v3
——端口及弱口令检测
传送门↓
F-Scrack
——对各类服务进行弱口令检测的脚本
传送门↓
解密工具John the Ripper
——快速破解密码
传送门↓
Online MD5 cracker
——在线MD5破解
传送门↓
Hashcat
——比较快的hash破解工具
传送门↓
Windows 程序
Sysinternals Suite
——Sysinternals故障诊断小工具
传送门↓
Windows Credentials Editor
——集成了列举、添加、更改、删除身份验证的功能的安全工具
传送门↓
mimikatz
—— Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器
传送门↓
PowerSploit
——PowerSploit是一些powershell 脚本,包括Inject-Dll(注入dll到指定进程)、Inject-Shellcode(注入shellcode到执行进程)、Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke- ReverseDnsLookup(扫描 DNS PTR记录)
传送门↓
Windows Exploit Suggester
——windows下的提权工具,该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块
传送门↓
Responder
——Responder是一款强大并且简单易用的内网渗透神器
传送门↓
社工工具SET
——来自TrustedSec的社工工具箱
传送门↓
藏匿工具
Tor
——使onion routing藏形匿迹的免费软件
传送门↓
I2P
——开源匿名网络工具
传送门↓
Nipe
——重定向所有从机器到Tor网络的流量
传送门↓
逆向工具
IDA Pro
——Windows、Linux 、Mac OS X反汇编和调试器
传送门↓
WDK/WinDbg
——Windows下的内核态调试工具
传送门↓
信息收集Maltego
——比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者
传送门↓
theHarvester
——theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e -mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮助渗透测试人员在早期阶段尽可能的收集一些信息。这个工具十分简单但非常有效
传送门↓
creepy
——Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序
传送门↓
metagoofil
——Metagoofil是一款利用Google收集信息的工具,支持WORD、PPT、EXCEL、PDF
传送门↓
Google Hacking Database
——一个使用google侦查的资料库
传送门↓
Censys
——Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器
传送门↓
Shodan
——这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识
传送门↓
recon-ng
——Recon-ng框架是一个强大的工具,使用它可以自动的收集信息和网络侦查
传送门↓
github-dorks
——扫描github repos/organizations潜在敏感信息的命令行工具
传送门↓
vcsmap
——一个基于插件的,扫描公共版本控制系统敏感信息的工具
传送门↓
Spiderfoot
——一个开源的智能自动化工具。它的目标是自动化过程收集情报的一个给定的目标,这可能是一个IP地址,域名,主机名或网络子网
传送门↓
Netzob
——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机
传送门↓
DET
——DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透
传送门↓
pwnat
——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序
传送门↓
dsniff
——用来嗅探和侦听网络会话
传送门↓
tgcd
——一个简单的Unix网络实用工具,用来扩展越过防火墙基于TCP/IP协议的网络服务可达性
传送门↓
BruteXSS
——跨站脚本版的Bruteforcer(密码暴力破解工具)
传送门↓
XSSTracer
——一个检查跨站的python小脚本
传送门↓
fuzzXssPHP
——PHP版本的反射型xss扫描
传送门↓
xss_scan
——批量扫描xss的python脚本
传送门↓
企业网络自检
LNScan
——详细的内部网络信息扫描器
传送门↓
xunfeng
——网络资产识别引擎,漏洞检测引擎
传送门↓
LocalNetworkScanner
——javascript实现的本地网络扫描器
传送门↓
theHarvester
——企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts
传送门↓
Multisearch-v2
——bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
传送门↓
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
