推荐一些好用的工具

已于 2024-01-23 09:19:45 修改
阅读量141 收藏
点赞数
分类专栏: 3.0 红队特训营 文章标签: java jar
于 2023-07-28 07:27:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40667448/article/details/131972166
版权

声明:任何未授权的渗透测试都是违法的,分享仅仅是为了学习。

信息收集:
          

水泽:ShuiZe
    https://github.com/0x727/ShuiZe_0x727

web指纹识别
    

棱洞:
          https://github.com/EdgeSecurityTeam/EHole
镜glass:  https://github.com/s7ckTeam/Glass
dismap:   https://github.com/zhzyker/dismap


目录扫描:
    

dirsearch:
     https://github.com/maurosoria/dirsearch


子域名爆破:
    

Oneforall: 
     https://github.com/shmilylty/OneForAll/

poc扫描器
    

Railgun:
    https://github.com/lz520520/railgun
POC-bomber: https://github.com/tr0uble-mAker/POC-bomber
nuclei: https://github.com/projectdiscovery/nuclei
        nuclei Templates:https://github.com/projectdiscovery/nuclei-templates ​​​​​​​
        nuclei图形化:https://github.com/bit4woo/Fiora
goby: https://github.com/gobysec/Goby


弱口令扫描器:
    

超级弱口令:
    https://github.com/shack2/SNETCracker


数据库提权工具:
    

https://github.com/SafeGroceryStore/MDUT/releases


代理工具:
    反向代理工具:frp:    https://github.com/fatedier/frp
    正向代理工具:suo5: https://github.com/zema1/suo5
webshell管理工具:
    冰蝎:https://github.com/rebeyond/Behinder
    中国蚁剑:https://github.com/AntSwordProject/antSword
    哥斯拉:https://github.com/BeichenDream/Godzilla
一键梭哈:
    Struts2:
    shiro反序列化:
         https://github.com/feihong-cs/ShiroExploit-Deprecated
        https://github.com/SummerSec/ShiroAttack2

    spring-boot: https://github.com/0x727/SpringBootExploit
    thinkPHP:  https://github.com/Lotus6/ThinkphpGUI
    jboss:
    Fastjson:

nuclei全面使用教程【工具篇】
大河之犬的博客
12-28 4万+
Nuclei 是一种可快速利用的漏洞扫描程序,旨在探测现代应用程序、基础设施、云平台网络,帮助识别缓解漏洞。Nuclei 的核心是利用模板(表示为简单的 YAML 文件)来描述检测、排名解决特定安全漏洞的方法。每个模板都描述了可能的攻击路线,详细说明了漏洞、其严重性、优先级以及偶尔出现的相关漏洞。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁,还可以精确定位具有切实现实影响的可利用漏洞。
Fiora-为PoC框架nuclei提供图形界面
02-07
项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。
探索网络安全新维度:Fiora - Nuclei 的可视化增强工具
gitblog_00072的博客
05-16 630
探索网络安全新维度:Fiora - Nuclei 的可视化增强工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界中,高效、精确的漏洞检测至关重要。Fiora,灵感来源于《英雄联盟》中的无双剑姬,以其敏锐的洞察力,为Project Discovery's Nuclei提供了强大的图形用户界面(GUI)。这款工具旨在优化Nuclei的使用体验,让用户...
工具介绍《Nuclei
最新发布
qq_46143339的博客
03-20 1737
Nuclei是由开发的一款基于 YAML 模板的快速漏洞扫描器,专注于通过零误报的定制化模板实现高效安全检测。其核心设计理念是“以攻击性安全增强防御”,通过社区驱动的模板生态覆盖广泛漏洞场景。
内网安全之隧道代理
MachineGunJoe666
11-07 632
不出网大多数是由于防火墙规则以及路由等原因导致的主机不能访问特定外部端口或者IP(注意是主机往外访问不了,不是外面访问不了主机,很多人会理所当然的理解成主机不出网=与世隔绝),如果限定了ip白名单我们无能为力,如果只开放了特定的端口,我们可以对特定的出网端口进行探测利用自己先在脚本目录下随便创建一个html文件 生成脚本执行以下命令访问脚本就会出现代码雨这篇文章几乎囊括了渗透测试中的所有主流代理软件,以及他们的详细用法场景使用,书写不易,希望能帮到大家《黑客&网络安全入门&进阶学习资源包》分享。
使用冰蝎进行提权
weixin_45911307的博客
04-03 3904
提权: 点击反弹shell 查看攻击机kali的IP地址 填写攻击机kali的IP地址 然后在kali中执行以下操作 开启msf监听 使用use exploit/multi/handler 命令 此时弹出让我们输入payload的命令我们将此命令输入set payload php/meterpreter/reverse_tcp 此时输入成功 show options 我们就可以看设置了,我们会发现我们的靶机已经连上了 接着我们连上我们的主机 set lhost
推荐一些socket工具,TCP、UDP调试、抓包工具
03-23
推荐一些socket工具,TCP、UDP调试、抓包工具.还记得我在很久很久以前大家推荐的FiddlerCharlesdebugger么?他们都是HTTP的神器级调试工具,非常非常的好用。好工具能让你事半功倍,基本上,我是属于彻头彻尾的...
非常好用的md打开工具,非常推荐 typora
04-09
标题中的“非常好用的md打开工具,非常推荐 typora”意味着Typora是作者强烈推荐的一款Markdown阅读编辑软件。Typora以其独特的无干扰模式,为用户提供了流畅的写作体验。在这款编辑器中,用户可以实时预览...
推荐比较好用的串口工具
01-06
8. **虚拟串口**:一些串口工具还能创建虚拟串口,使得两个应用程序可以透过这个虚拟接口相互通信,方便调试开发。 9. **多串口支持**:对于有多个串口的系统,工具能够同时连接管理多个串口,方便进行对比测试...
2017年最好用的9个php开发工具推荐(超好用)
12-20
以下是根据标题描述推荐的几个在2017年表现优秀的PHP开发工具,以及一些相关的服务器工具其他辅助工具的介绍。 1. **Sublime Text 3**: Sublime Text是一款备受推崇的代码编辑器,以其简洁的界面强大的功能...
推荐15个最好用的JavaScript代码压缩工具
10-17
以下是一些推荐JavaScript代码压缩工具: 1. **JavaScript Minifier**:这是一款界面友好的工具,提供API接口,可以方便地对JavaScript代码进行压缩。 2. **JSMIni**:如果你需要快速轻松地压缩JavaScript或...
webshell最新内核提权工具
07-29
webshell最新内核提权工具 用法很简单 就是 xx.exe “命令” 比巴西烤肉pr要好用很多 很多都能提权
推荐开源项目:Cent - 社区版Nuclei模板管理工具
gitblog_00010的博客
05-18 523
推荐开源项目:Cent - 社区版Nuclei模板管理工具 centCommunity edition nuclei templates, a simple tool that allows you to organize all the Nuclei templates offered by the community in one place项目地址:https://gitcode.com/...
14w+poc,nuclei全家桶:nuclei模版管理工具+Nuclei
2202_75361164的博客
12-08 3325
如果我一样学历不太好的师傅,凭借这个可以抹平211的学历差距,感兴趣的师傅可以扫描加我微信,保证全网最低价oscp+的培训,而且是7年红队经验,红队队长带领培训。请勿对非授权目标进行扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击漏洞利用。:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。
Nuclei POC编写小白速通指南
weixin_55762309的博客
05-25 3101
Nuclei POC编写小白速通指南
漏洞发现&利用工具
过期的秋刀鱼
01-03 2263
Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级控制漏洞威胁的能力。
探索 `my-nuclei-templates`:一款强大的安全扫描模板库
gitblog_00098的博客
04-03 526
探索 my-nuclei-templates:一款强大的安全扫描模板库 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,快速、准确地识别潜在的安全漏洞是至关重要的。 是一个由 Str1am 维护的项目,它提供了丰富多样的自定义 Nuclei 模板,用于自动化安全审计漏洞发现。Nuclei 是一个轻量级的、速度极快的扫描工具,而这个模板库则是它的强大扩展。 技术分...
**Nuclei POCs: 突破安全检测新高度**
gitblog_00063的博客
06-13 458
Nuclei POCs: 突破安全检测新高度 去发现同类优质开源项目:https://gitcode.com/ 在这个数字时代,网络安全已经成为了企业个人都不可忽视的关键议题。针对这一需求,我们引介一款极具潜力与实用价值的开源工具——Nuclei POCs。本文旨在深入剖析该项目的优势及其应用领域,激发广大技术人员安全专家对它的关注与利用。 项目介绍 Nuclei POCs是基于Python开...
POC模拟攻击利器 —— Nuclei入门(一)
热门推荐
liwenxiang629的博客
07-26 2万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值