渗透测试常用工具集

最新推荐文章于 2025-05-24 10:08:11 发布
原创 最新推荐文章于 2025-05-24 10:08:11 发布 · 593 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #网络

渗透测试常用工具

Dirbuster   

DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 。

DirBuster官方网站 https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
** DirBuster** 下载链接

御剑

国内第一后台扫描神器,不用配置,填上网站,只需要点一下就够了

 Nmap

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

Hydra

https://www.thc.org/thc-hydra 获取最新的发行版本。

项目的GitHub主页:https://github.com/vanhauser-thc/thc-hydra

 Linux下的暴力密码在线破解工具Hydra详解   这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型***来说,有时能够得到事半功倍的效果

Burpsuite

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

sqlmap

Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。SQL注入漏洞检测与利用的神器,是最好的注入工具没有之一。

AWVVS

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

 

2019 K8最新渗透测试工具合.zip
05-22
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
渗透测试常用poc、工具
01-06
本poc包含近100多个常用的poc,还有很多工具。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
07-15 3346
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具。
【2025最新版】好用的17个渗透测试工具,从零基础到精通,收藏这篇就够了!
最新发布
Button12138的博客
05-24 1639
实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。SecLists,看名字就知道,这是一份列表,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试员快速完成手头任务。
渗透工具合(更新中。。。)
08-11 1850
一、webshell管理 1、中国菜刀 功能:适用于php,asp,aspx等脚本语言,一般用于连接上传到网站的一句话木马,可以控制部分甚至全部权限,现在很多菜刀都有后门,小心使用。但一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过。 2、蚁剑(antSword) 功能:webshell管理,开源的跨平台的网站管理工具,与菜刀类似。 下载地址:h...
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
03-20 2392
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
Python tools for penetration testers
Yatere的天平秤
02-14 1046
Network Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a librarypypcap, Pcapy and pylibpcap: several different Python bindings for libpcaplibdnet: low-level
渗透测试常用Python工具全
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
渗透测试常用工具安装包.zip
11-29
渗透测试常用工具安装包.zip”是一个包含了多种渗透测试工具的压缩包,它为从事网络安全工作的人士提供了一个实用的资源合。从压缩包的文件名称来看,我们可以推断它包含有以下几类内容: 首先,“标签.txt”...
大牛输出-渗透测试常用poc、工具大合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大合.zip"压缩包中,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
渗透工具合(包含多种扫描工具)
09-02
隐藏进程.rar 隐藏端口工具.exe 心动2.5K日志清除器.rar 文件属性修改.exe 美国国防部使用反取证工具.rar 宽带密码读取器.rar 看电脑中所有密码.rar 局域网监听newcain.exe MYSQL连接器.rar 查看SQL Server的密码 啊D网络工具 SQL查询分析器休闲庄分离版本 SniffPass嗅探密码 HScan V1.20明生汉化 ARP工具工具包
渗透工具(burp1.7.36破解版,火狐渗透版,wwwscan网站备份扫描,hashcat哈希密码破解工具,st2利用)
11-24
内含: 1.Struts2漏洞检查工具2017版 2.wwwscan网站备份扫描 3.火狐渗透专版,带渗透插件 4.burp1.7.36破解版 5.hashcat哈希密码破解工具
【工具合渗透测试工具库-年度最强合辑
白帽子续命指南
08-20 1316
本人比较菜,平时用到的工具不多。文末会有其他大佬的工具合,我没提到的,就去那里找吧 本地工具 dirmap 子目录扫描 https://gitee.com/c0ny10/dirmap subDomainBrute 子域名扫描 https://gitee.com/c0ny10/subDomainsBrute Cknife WebShell管理工具 https://gitee.com/c0ny10/cknife JSFinder 快速在网站的js文件中提取URL,子域名 https://gitee.c
开源安全测试工具 | 网络安全工具列表
热门推荐
网络安全
12-29 2万+
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)。
渗透测试工具(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)
leah126的博客
01-31 2918
文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。- 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。- Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。
【2024最新】渗透测试工具大全(超详细),收藏这一篇就够了!
程序员若风的博客
09-13 8165
渗透测试工具大全(超详细),收藏这一篇就够了!
渗透测试工具
A lazy programmer的博客
10-21 355
浏览器插件: Advanced Cookie Manager HackBar ProxySwitcher User-Agent Switcher Flagfox 工具: Burpsuite Charles Fidder
实用渗透测试工具
weixin_30539835的博客
08-13 140
密码/HashCode 破解网站:https://www.onlinehashcrack.com/hash-cracking.php 漏洞库:https://www.exploit-db.com/ Linux 漏洞库:https://www.exploit-db.com/exploits/15285/ GoogleHackingDatabase:https://www.exploit-...
渗透测试常用工具对比
03-04
### 渗透测试工具对比分析 #### 工具种类及其特性概述 渗透测试工具多种多样,每种工具有其独特的优势和适用场景。Pentesttools.com作为一个线上渗透测试服务平台,提供了诸如Web应用程序扫描器和网络扫描器等多种工具,使安全专业人员能够识别潜在的安全漏洞并评估系统的安全性[^1]。 #### Web应用扫描器功能比较 不同的Web应用扫描器在自动化程度和支持的功能上有所区别。一些高级别的扫描器不仅支持自动化的漏洞发现过程,还具备智能化的攻击向量生成能力;而基础级别的扫描器可能仅限于已知漏洞模式匹配。对于特定类型的Web服务或框架的支持也因工具而异,某些工具专门针对Java EE平台上的应用进行了优化,另一些则更擅长处理PHP或.NET环境下的网站和服务[^2]。 #### 网络扫描性能差异 在网络层面上执行的扫描操作方面,各款工具同样表现出显著的不同之处。例如,在速度与准确性之间取得平衡的能力就成为了衡量一款优秀网络扫描器的重要标准之一。快速但不精确的结果可能导致误报率上升,影响后续的人工审核效率;相反地,虽然慢速却高度精准的扫描可能会消耗更多时间成本,但对于追求高质量报告的企业来说可能是更好的选择。 #### 移动端抓包解决方案 当涉及到移动设备时,传统的基于PC的数据捕获方法不再适用。此时像tcpdump这样的命令行工具便显得尤为重要——它可以方便地部署到Android或其他嵌入式Linux系统之上,并通过Wi-Fi连接将捕捉到的数据流传输给运行着WireShark软件的工作站来进行深入解析工作[^3]。 ```bash # 使用tcpdump进行数据包捕获并将文件保存下来以便稍后导入至Wireshark中查看 sudo tcpdump -i wlan0 -w capture.pcap ``` #### 用户友好性和易用性考量 除了核心的技术指标外,用户体验也是评价一个好用与否的关键因素。直观简洁的操作界面、详尽的帮助文档以及社区活跃度都会极大地提升用户的满意度。因此,在挑选适合自己的渗透测试工具之前,建议先试用几个候选对象,感受它们各自的特色后再做决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值