渗透测试工具

最新推荐文章于 2025-05-22 15:48:53 发布
最新推荐文章于 2025-05-22 15:48:53 发布
阅读量809 收藏 14
点赞数 19
分类专栏: go 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qw123456789e/article/details/146489727
版权

渗透测试的黄金矿区!🌟
Github 和 Gitee 上有一大堆渗透测试工具,特别是 Github,很多大牛、团队都在开源自己的武器库,涵盖信息收集、漏洞扫描、利用、提权、内网渗透、C2(命令控制)……
下面给你盘点下 GitHub 和 Gitee 上常见的高质量渗透测试工具,并按模块分类。

🚀 一、信息收集类

工具名称地址说明
AmassGitHub子域名发现和枚举,信息收集、DNS爆破神器
SubfinderGitHub子域名收集,速度快,社区活跃
OneForAllGitee功能全的子域名收集工具,Python开发
DirsearchGitHub目录扫描工具,支持多线程、爆破
GobusterGitHub用 Go 写的目录、DNS、Vhost 爆破工具
Censys-SearchGitHubCensys信息收集辅助,查询设备资产

⚔️ 二、漏洞扫描 / 自动化工具

工具名称地址说明
NucleiGitHub资产快速扫描+漏洞检测,模板化、自动化
XrayGitHub功能全面的安全评估工具,支持漏洞扫描、POC
Pocsuite3GitHub知道创宇出品,漏洞检测和利用框架
VulfocusGitee漏洞靶场、漏洞复现测试平台
AfrogGitHub国人开发,支持漏洞扫描,集成多 PoC
HunterGitee子域名+资产收集工具,自带指纹识别

🔓 三、爆破工具(密码爆破/暴力破解)

工具名称地址说明
HydraGitHub常规服务爆破,支持多协议(SSH/FTP/HTTP等)
BruteSprayGitHub对 Nmap 扫描结果批量爆破
CrackMapExecGitHub内网渗透神器,集爆破、利用、横向移动
MedusaGitHub登录爆破工具,支持多种协议
GoCrackGitHub分布式密码破解,Go 开发

🏰 四、内网渗透/域渗透工具

工具名称地址说明
BloodHoundGitHub图形化分析 AD 权限关系,域渗透利器
SharpHoundGitHubBloodHound数据采集工具
CobaltStrike(破解版不建议用)非官方知名C2工具
SliverGitHubGo写的跨平台C2框架,支持反射注入、内存马
QuasarRATGitHub开源RAT,C#开发,控端易用
GodPotatoGitHubWindows提权漏洞利用
SharpDPAPIGitHubDPAPI凭据解密
MSF(Metasploit Framework)GitHub渗透测试全能工具,模块多

🐚 五、反弹Shell/C2框架/木马

工具名称地址说明
SliverGitHub支持 HTTPS/DNS/MTLS 等协议,自定义 Payload
MerlinGitHubC2 框架,支持 HTTP/HTTP2/MTLS
EmpireGitHubPowershell/Linux C2框架
FatratGitHub免杀木马生成器(不建议乱用)
HTran(灰鸽子/反向代理)GitHubTCP隧道工具,转发

🕷️ 六、Web 渗透工具

工具名称地址说明
sqlmapGitHub自动化 SQL 注入和数据库接管
CommixGitHub自动化命令注入漏洞利用
XSS-ScannerGitHubXSS检测工具
XSStrikeGitHubXSS 漏洞利用工具
BBScanGitHub子域名/路径扫描器
YakitGitHubWeb攻击代理(国人开发)
DamaGitHub验证码识别爆破神器(国人)

🌐 七、社工钓鱼/流量伪装

工具名称地址说明
Evilginx2GitHub中间人钓鱼框架,绕过双因素认证
GophishGitHub钓鱼邮件攻击框架
PhishingFrenzyGitHub社工钓鱼平台
SocialFishGitHub社工钓鱼攻击,简化版

📡 八、代理/隧道/内网穿透工具

工具名称地址说明
FRPGitHub内网穿透工具
ChiselGitHubTCP/UDP 隧道(支持Socks5)
EarthWormGitHub内网代理,端口转发
HTran(灰鸽子转发)GitHub隧道转发工具
SSRFmapGitHubSSRF 漏洞利用工具
dnscat2GitHubDNS通道隐匿通信

🧪 九、靶场/学习平台

工具名称地址说明
DVWAGitHubWeb漏洞靶场
VulhubGitHubDocker漏洞靶场
HackTheBox官网实战渗透测试环境
TryHackMe官网学习和挑战的渗透平台

🧠 十、工具集合项目

Github集合仓库

项目地址内容
Awesome Red TeamingGitHub红队工具集
Awesome HackingGitHub渗透测试、CTF、安全工具
Awesome PentestGitHub渗透测试框架和工具
Chinese Awesome SecurityGitHub蓝队工具集

✅ 结论

  • 国人常用 Gitee(比如:OneForAllVulfocus
  • 国际上主流工具大多发布在 Github
  • 高级武器 CobaltStrikeSliverEmpireMerlin 等可玩性高
  • 实战必备:NucleiAmassNaabuXrayPocsuite3
八大常用渗透测试工具
xuyx001的博客
08-24 5417
渗透测试
密探.zip渗透测试工具
12-28
"密探"可能指的是一款渗透测试工具,它包含资产信息收集、子域名爆破、搜索引擎语法、资产测绘、指纹识别、敏感信息采集、文件扫描、端口扫描、批量信息权重查询、密码字典等功能。
11种流行的渗透测试工具
2401_84578953的博客
11-23 992
您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?如果是,那么此博客已覆盖您。无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。
2024七款最佳的渗透测试工具_网络安全渗透工具
wholeliubei的博客
07-26 422
如何学习网络安全渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。1。
渗透测试工具大全
qq_42452450的博客
04-07 4286
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
开源渗透测试工具合集
小赵同学的博客
06-15 3015
开源渗透工具集合:子域名爆破、FUZZ工具、自动化渗透测试工具、漏洞利用框架、CVE、漏洞测试平台、漏洞扫描工具、远控工具、SQL注入攻击、代理工具、弱口令爆破工具
10种专业的渗透测试工具(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-20 1864
10种专业的渗透测试工具(非常详细),零基础入门到精通,看这一篇就够了
渗透测试报告生成工具
记录开发和安全学习过程中的点点滴滴
06-02 2218
下面介绍两个我常用的报告生成工具,在日常的渗透测试过程中,我们在进行合法合规的进行渗透测试后,需要进行编写相应的详细的渗透测试报告来提交给客户或是审核人员,方便审核人员对漏洞进行复现和验证,当然,很多时候我们写的报告很多都是重复性的内容,尤其是相同的漏洞类型,像我自己之前在没有合适的工具之前都是通过手工将一些重复性的内容写好,然后进行替换,当然有了工具就不一样了,可以帮助我们节省很多时间来写报告,毕竟很多时候做项目的时候报告交的快慢就是金钱的衡量.
密探 -- 渗透测试工具 v1.14 版
2301_76786857的博客
08-13 848
密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github),资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。
2024最受欢迎的20款渗透测试工具
qingkahui24689的博客
04-30 1291
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
基于Python-Django的多功能Web安全渗透测试工具设计源码+使用说明(优质项目).zip
04-24
基于Python-Django的多功能Web安全渗透测试工具设计源码(优质项目).zip本项目是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息...
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL...
django项目实战之nweb渗透测试工具(源码+说明+演示视频).zip
06-10
本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具开发来进行web网页漏洞、web端口扫描的技术实现,通过在线的网站检测来查找网页是否存在漏洞的情况,对于网站达的后期升级、保护有着非常好的帮助作用,...
新浪、京东golang一面整理
weixin_54385104的博客
05-21 788
微服务治理是一套保障微服务架构高效、稳定运行的机制和规范。随着单体应用拆分为多个独立服务,服务数量增多、交互复杂,治理成为解决服务间通信、监控、故障处理等问题的关键手段。
Go 后端中双 token 的实现模板
Villiam_AY的博客
05-18 379
下面是一个典型的实现模板,使用 Gin 框架 + JWT + Redis,结构清晰、可拓展,适合实战开发
Golang 并发小结
最新发布
小楠的博客
05-22 368
并发编程中常见的问题包括数据竞争、死锁、活锁、协程泄漏、Channel 误用和调度抖动。数据竞争发生在多个协程同时读写共享变量时,死锁和活锁则涉及协程间的资源争夺和阻塞。协程泄漏和 Channel 误用可能导致资源耗尽或程序崩溃,而调度抖动则影响程序性能。为避免这些问题,建议使用同步机制如 sync.Mutex 或 sync.Map 来保护共享数据,使用 WaitGroup 或 context 管理协程生命周期,并确保 Channel 的正确操作。此外,使用协程池限制并发数,结合调试工具如 pprof...
golang选项设计模式
qq_43000128的博客
05-18 486
选项设计模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翱翔-蓝天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值