- 博客(1061)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 20 款网络安全神器合集!渗透测试、漏洞检测一站式拿捏,轻松收藏
网络安全工具及软件资源合集,包含多款渗透测试和漏洞检测工具:WebCrack弱口令检测、AppxPotato权限提升工具、Pentest-ku武器库、Nessus漏洞扫描、Metasploit渗透框架等;同时提供开发环境软件如VSCode、PHPnow、Node.js,以及常用办公软件Office2003、WPS2019和Windows8.1系统。所有资源均提供网盘下载链接,涵盖网络安全、系统运维和开发测试等多个领域。(注:部分工具可能存在安全风险,请合法合规使用)
2025-11-23 18:39:24
232
原创 告别瞎排查!流量分析神器 TrafficEye,网络瓶颈、异常威胁一键看透
一款专为HW蓝队设计的网络流量分析工具,可识别SQL注入、XSS等Web攻击。采用模块化设计,支持功能定制,适用于安全研究人员和网络管理员。下载地址:https://pan.quark.cn/s/a5fd4cf572c7
2025-11-23 18:38:37
222
原创 告别被杀软拦截!ShadowMeld 隐蔽嵌入技术,Shellcode 免杀率拉满
摘要:ShadowMeld是一款安全研究工具,可将Shellcode隐蔽嵌入PNG/BMP等图片文件(支持LSB/频域隐写),并生成专用内存加载器实现无文件执行。具备反调试(时钟检测/ETW旁路)和反沙箱(隐藏黑框/硬件检测)功能。使用方法:通过GUI选择载体文件和Shellcode.bin,设置密钥后生成含载荷图片及Loader,运行Loader即可执行。注意不可修改template.exe模板文件。(149字)
2025-11-23 18:37:49
504
原创 比原生 sqlmap 强 10 倍!sqlmap Xplus 二开工具,注入测试少走 99% 弯路
摘要: sqlmapXplus是基于sqlmap二次开发的工具,针对MSSQL数据库注入场景进行了功能扩展,解决了传统工具在攻防演练中的局限性。支持OLE文件上传、xp_cmdshell命令执行、CLR程序集加载等高级利用方式,实现文件操作、内存马注入、提权、后门用户添加等攻击链自动化。工具提供丰富的命令选项,如--ole-upload上传文件、--clr-shell执行.NET代码、--sharpshell-upload部署内存马等,适用于不出网、低权限等复杂环境。通过集成多种技术(如COM对象调用、.N
2025-11-17 22:45:04
656
原创 别再全网找了!这20个软件覆盖编程、漏洞挖掘、系统维护,全部亲测可用
本文整理了20款实用的网络安全与开发工具资源,包括PakePlus网站打包工具、TingYu指纹识别工具、SQL注入检测工具、Safe3漏洞挖掘器等安全工具,以及Bandizip、WinMerge等实用软件。资源涵盖网站扫描、漏洞检测、远程管理、系统工具等多个领域,均提供夸克网盘下载链接。部分工具如hashcat恢复工具提供百度网盘下载。这些资源适合开发人员和安全研究人员使用。
2025-11-17 22:43:50
110
原创 免费领!AppScan 10.8.0 最新版 + 全程无坑安装教程,安全测试必备
本文介绍了HCL旗下的网络安全测试工具AppScan,它能检测Web应用、API和移动应用的安全漏洞,支持静态、动态等多种扫描方式。最新10.8.0版本新增自动更新、定制脚本等功能,改进了登录检测和正则表达式界面。安装时需替换两个dll文件实现永久授权。AppScan可自动发现XSS、SQL注入等漏洞,并提供风险管理仪表盘,适用于软件开发生命周期的各个阶段。
2025-11-17 22:42:50
503
原创 重磅推荐!HexHub 工具:解决多工具切换痛点,数据库 / SSH/Docker 统一管
HexHub是一款跨平台多功能桌面工具,集成了数据库管理(MySQL、PostgreSQL等)、Docker容器操作(镜像管理、性能监控)、SSH远程连接和SFTP文件传输等功能。支持Windows/macOS/Linux系统,提供亮/暗色主题界面,兼具美观与实用性。下载地址:https://pan.quark.cn/s/e2f596d41900
2025-11-17 22:41:56
184
原创 红队必备!这20款渗透测试神器合集,从信息收集到后渗透一键搞定!
19.【漏洞】AutoSwagger (API安全扫描工具)20.【漏洞】Cobalt Strike_4.5红队渗透工具。13.【漏洞】Hydra for windows渗透软件。5.【漏洞】Libra【网站篡改、暗链、死链扫描工具】6.【漏洞】e0e1-config后渗透工具。17.【漏洞】Pikachu网站漏洞靶场。4.【漏洞】Sqlol网站漏洞靶场。3.【漏洞】北极熊WEB漏洞扫描。
2025-11-10 13:09:29
244
原创 别再找国外 C2 了!红队专属「VShell 高级版」国产化工具,下载即上手
Vshell是一款用于红队演练和渗透测试的安全工具,主要提供隧道代理和隐蔽通道功能,可模拟高级网络攻击行为。其特点包括跨平台客户端支持、多协议代理(WebSocket/DNS/DoH等)、反溯源设计(SSL伪装、CDN隐藏)及内存加载插件等功能。工具采用Go语言开发,适用于内网穿透、横向移动等场景,相比CobaltStrike更轻量且适配Linux环境。使用需注意配置文件和账号修改,通过8082端口访问管理界面。虽然早期开源但目前为闭源状态,使用时需严格遵守法律合规性要求。
2025-11-10 13:07:43
291
原创 别再熬夜扫漏洞了!P1soda:内网渗透场景下,漏洞自动化扫描神器
P1soda(苏打水)是一款专为内网渗透设计的综合漏洞扫描工具,具备主机存活探测、端口指纹识别、Web资产检测、常见服务爆破等功能。支持多种漏洞检测(如MS-17010、Redis未授权等),提供代理功能并可通过指定链接下载。该工具适应内网环境,能快速识别网络资产和潜在安全威胁。
2025-11-10 13:06:01
142
原创 渗透测试字典不用四处扒!史上最全合集整理好了,解压就能用
本文分享了一个全面整理的渗透测试字典合集,包含130M大小、分类清晰的各类字典文件。主要分为四大类:FUZZ字典(含SQL注入、XSS、XXE等漏洞测试字典)、服务爆破字典(FTP/MySQL/SSH等服务)、设备默认口令和账号密码字典(含强弱口令/rockyou等)。字典结构层级分明,覆盖渗透测试和CTF常用场景,包括网站目录、文件上传、子域名、API等专项测试需求。该合集解决了渗透测试中因字典老旧不全导致效率低下的问题,可直接用于登录爆破、漏洞Fuzz等场景,提升安全测试效率。下载链接已提供。
2025-11-06 17:34:40
417
原创 实测高效!IPanalyzer 上手:5 分钟完成上千个 IP 资产分拣,附操作截图
IPanalyzer是一款开源资产解析工具,专为安全人员设计。它能智能识别IP段(如192.168.1.0/24)、URL(http://ip:port/path)和域名(www.sub.example.com),自动分类提取IP、URL、主域名和子域名四类数据。基于PyQt6开发,界面简洁,支持混合输入、中文逗号和换行等常见格式。该工具显著提升渗透测试、安全审计中的资产梳理效率,避免人工处理错误。下载地址:https://pan.quark.cn/s/1e68ec7d3add
2025-11-06 17:32:08
171
原创 从 0 到 1 上手 Libra:搞定篡改 / 暗链 / 死链监测,这份工具指南收藏好
Libra是一款专业的网站安全检测工具,具备黑链、后门、违规内容和死链等多项检测功能。该工具基于Python3.6+环境运行,支持四种扫描模式:首页检测、二级页面检测、全站扫描和自定义页面检测。通过集成主流加解密算法和优化检测引擎,Libra能够有效识别各类网站安全威胁,并提供包含检测概览、页面信息和链接分析等详细报告。使用简单,只需执行相应命令即可完成网站安全评估,是网站安全运维的实用工具。
2025-11-02 21:58:11
351
原创 这款 Burp 插件藏不住了!奇安信明动:流量转发 + Payload 库,漏洞无处逃
明动渗透辅助插件是一款BurpSuite联动工具,专为渗透测试交付设计。该插件集成多种常见漏洞检测能力,支持流量自动转发、被动扫描联动、规则匹配、敏感信息识别等功能。内置常见漏洞payload,提供中英文切换、菜单层级切换等便捷操作,并支持全量漏洞的本地备份与导入,有效提升渗透测试效率。
2025-11-02 21:56:56
226
原创 黑客自动化信息收集神器AppsX:5分钟锁定目标,渗透效率提升10倍!
appsx是一款多功能网络安全扫描工具,支持自动化信息收集、漏洞扫描和敏感信息识别。主要功能包括:普通/Headless双模式爬虫、webpack打包js文件识别、API信息提取与批量测试、指纹识别+POC漏洞扫描、敏感信息检测与报告导出(40X URL Bypass探测)。适用于js/html/php/asp等多种网页,可自动下载爬取文件并提取API。下载地址:https://pan.quark.cn/s/e8fb8bdb4b98
2025-11-02 21:55:03
210
原创 漏洞验证神器Wavely V3.0:可视化操作Nuclei POC,小白秒变高手
Wavely是一款轻量级的Nuclei POC漏洞验证可视化工具,支持对Nuclei模板的增删查改、多POC多目标批量扫描、自定义DNSLOG服务器等功能。该工具提供扫描速率控制、多协议网络代理支持,并能查看完整的请求/响应数据包。具备一键导入模板、自动去重功能,附带图形化POC生成界面。目前已支持Windows和MacOS系统,Linux版本正在测试中。下载地址:https://pan.quark.cn/s/dfcc81ca22f7
2025-10-30 20:27:13
330
原创 这款 Windows 内网工具藏不住了!GoExec:横向移动 + 命令执行,一站式搞定
GoExec是一款新型Windows内网横向渗透工具,提供多种创新执行方式和OPSEC安全增强。工具特点包括:1)采用编辑已有资源的横向方法(如tsch/scmrchange)规避防御检测;2)内置代理支持,无需依赖外部软件;3)默认启用数据包加密,相比Impacket等工具明文传输更隐蔽。该工具通过模块化设计改进了传统远程执行方案,特别在网络流量隐蔽性方面表现突出(提供与dcomexec.py的流量对比示例)。
2025-10-30 20:26:10
480
原创 Kraken字典破解zip压缩包全流程曝光!你的文件还安全吗?
本文介绍了使用密码破解工具获取压缩包密码的步骤:首先下载工具并准备密码字典,放入指定目录;启动软件后同意用户协议,新建破解任务;选择压缩文件类型和破解方法(建议高速模式);最后成功获取密码。该流程适用于忘记密码时恢复ZIP/RAR等压缩文件访问权限。
2025-10-30 20:24:48
690
原创 数据库人狂喜!9 款工具打包拿:从注入测试到提权管理,链接直接抱走
提供8款数据库相关工具:Turacos安全评估工具、Havij注入工具、Navicat管理软件、Redis桌面工具、Pangolin/ScanQLi/Sqlmap注入工具及DatabaseTools提权工具,均附带夸克网盘下载链接。涵盖数据库安全评估、自动化注入、管理和提权等功能。
2025-10-30 20:22:11
140
原创 Kali Linux实战:4 种 Nmap 隐蔽扫描手法,绕开 IDS/IPS 检测,小白也能上手
Kali Linux渗透测试实用命令合集:包含Nmap防火墙穿透扫描(-f)、随机数据隐蔽(--data-length)、隐蔽扫描(-sS)以及速率控制(--min/--max-rate)等核心技巧,并附各版本系统下载链接。适用于网络安全人员快速开展扫描探测工作,有效规避防火墙检测。(98字)
2025-10-23 12:55:42
257
原创 数据库提权还在手动试?DatabaseTools 一键自动化,运维效率直接拉满!
Databasetools是一款基于Go语言开发的数据库自动化提权工具,支持多种主流数据库(Mysql、MSSQL、Postgresql、Oracle、Redis)的渗透测试功能。该工具提供数据库连接、命令执行、SSH连接、爆破攻击等核心功能,并支持多种漏洞利用方式(如Redis主从复制RCE、CVE-2019-9193、Oracle的DBMS_Export_Extention等)。典型使用场景包括获取SQL shell、执行系统命令、写入Webshell、反弹shell等,同时支持Windows和Linu
2025-10-23 12:53:53
885
原创 安全圈私藏工具包!15 款漏洞检测神器,含 Linux 版 AWVS,手慢无
本文汇总了15款网络安全工具,包括:ZAP、WeblogicTool、ShiroAttack2、ShiroExp等漏洞扫描软件,涵盖Weblogic、Shiro等框架检测;Apt-t00ls、X-Scan、AppScan等综合扫描工具;Tomcat自动化工具及AWVS的Linux/Windows版本;Nikto、Nessus等专业漏洞评估工具;以及goby、自动化越权/授权测试等安全测试工具。所有工具均提供夸克网盘下载链接。
2025-10-23 12:52:13
337
原创 别再只会 nano!Kali 编辑器「难度天梯」曝光,高手都用最后一款
Kali Linux提供多种文本编辑工具满足不同需求:轻量级的Mousepad和Gedit适合图形界面用户,功能类似记事本;Nano作为简单命令行编辑器适合新手快速编辑;而Vim则是功能强大的专业编辑器,虽然学习曲线陡峭但能显著提升效率。这些工具覆盖了从基础编辑到专业开发的各类使用场景。
2025-10-23 12:51:26
115
原创 别再瞎用 Nmap!4 种输出格式 + 命令,小白也能秒存扫描结果(By:Kali与编程)
Nmap扫描结果支持多种导出格式:文本格式(-oN)、XML格式(-oX,支持导入其他工具)、grepable格式(-oG,便于筛选)以及全格式导出(-oA,同时生成三种格式)。另附最新Kali系统下载链接。
2025-10-19 19:09:51
337
原创 4种方法,使用Kali轻松找出局域网内在线设备(By:Kali与编程)
Kali Linux系统最新工具包分享,包含apr-scan、nmap-sn、nmap-sP和fping-G等网络扫描工具。资源已上传至夸克网盘(链接:https://pan.quark.cn/s/286bc6e7ad4b),提供安全研究人员下载使用。这些工具适用于网络探测、主机发现等安全测试场景,帮助提升渗透测试效率。建议使用者遵守相关法律法规,仅用于合法授权测试。
2025-10-19 19:08:22
435
原创 3 款KALI工具,探清网络资产信息(By:Kali与编程)
Kali Linux渗透测试工具使用指南:介绍了Nmap基础端口扫描、Masscan高速端口扫描以及Netdiscover的ARP扫描(命令:netdiscover -r 192.168.1.0/24)。同时提供了最新Kali系统下载链接(Quark网盘)。这些工具适用于网络安全评估和漏洞探测,帮助快速发现网络中的活动主机和开放端口。
2025-10-19 19:06:20
201
原创 别再手动找内存马了!Java 进程专杀工具来了,可视化操作,新手也能上手
本文介绍了一款Java内存马检测清除工具,主要由GUI管理端和Agent模块组成。GUI提供可视化界面进行进程管理、日志查看等功能;Agent通过Instrumentation和ASM技术分析字节码,识别并清除内存马。工具支持多种内存马类型检测,具有字节码持久化保存、实时日志分发、一键清除等功能。使用需JDK8环境,要求两个jar文件同目录运行。工具仅限授权环境使用,更新内容包括优化检测逻辑和UI代码。下载链接附于文末。
2025-10-19 18:52:08
281
原创 安全测试必备!短信轰炸绕过插件SMS_Bomb_Fuzzer实战教程,附免费工具下载
SMS_Bomb_Fuzzer是一款Burpsuite插件,专门用于检测短信轰炸漏洞。该工具支持多种绕过技术,包括参数污染、编码和特殊字符等,可自动化进行Fuzz测试。当前版本3.1,需JDK1.8环境运行,可通过夸克网盘下载。
2025-10-19 18:50:33
343
原创 渗透测试党狂喜!ReportGenX 工具一键生成报告,告别熬夜写文档
【摘要】ReportGenX是一款自动化安全评估报告生成工具,专为渗透测试人员和安全工程师设计。该工具支持本地化数据处理,无需连接外部服务器,可自动解析网站IP/备案号,并根据漏洞等级智能调整预警级别,显著提升工作效率。目前工具已上线夸克网盘供下载使用。
2025-10-12 17:10:21
150
原创 90% 数据泄露源于钓鱼!用 Slack 集成化安全工具,把漏洞堵在源头
Slack是一款多功能安全服务集成工具,集成了网站扫描、目录扫描、公司信息查询等8500+指纹和3400+POC功能。基于Nucleiv3引擎,支持多种报告导出格式,兼容dirsearch参数和supersearchplus响应包查看功能。可一键完成公司信息收集,支持FOFA、Hunter等查询平台,提供语法检索和数据可视化功能。下载地址:夸克网盘「Slack」https://pan.quark.cn/s/ebedc7eb25fc
2025-10-07 21:08:34
223
原创 蓝队人别再瞎忙活!这款工具箱能反编译内存马、解密攻击流量,溯源效率直接拉满
本文介绍了由ABC_123开发的蓝队分析工具箱,该工具集成了多种实用功能,包括内存马反编译、流量解密、编码解码、资产测绘等,可有效辅助蓝队分析工作。工具箱下载地址为夸克网盘链接。
2025-10-07 21:07:31
246
原创 使用Nikto工具检测Web服务器安全
Nikto是Kali中专注于Web服务器安全检测的工具,核心原理是通过预设的“安全检测规则库”,向目标Web服务器发送请求,检查服务器是否存在常见的安全隐患,比如过时的软件版本、错误配置的文件权限、默认账号密码残留、潜在的敏感文件泄露等,最终生成直观的检测报告,帮助我们提前发现并修复服务器的安全漏洞。3. 等待检测完成,终端会逐行显示检测结果,包括服务器类型、可能存在的安全隐患(如“服务器版本信息泄露”“允许目录浏览”等)及对应的风险描述。
2025-10-02 13:13:16
233
原创 用「arp-scan」快速扫描局域网内在线设备
它能直接扫描当前网段内所有存活设备,比nmap更轻量化,核心命令仅需一行: sudo arp-scan -l (-l参数代表扫描当前网卡所在的局域网网段)。执行后会显示设备的IP地址、MAC地址及厂商信息,比如能快速找到局域网内的路由器、摄像头或其他主机。今天的Kali小知识:用「arp-scan」快速扫描局域网内在线设备,定位目标IP与MAC地址。
2025-10-02 00:26:10
250
原创 Kali Linux最基础的用户权限切换
输入命令 sudo su ,按提示输入当前用户密码,成功后命令行前缀会从 $ 变成 # ,代表已拥有系统完全控制权。输入命令 su 用户名 (比如 su kali ),无需密码即可切换回普通权限,避免误操作破坏系统。1. 普通用户切root(获取最高权限)2. root切普通用户。
2025-10-02 00:24:22
120
原创 使用Dirb工具扫描Web网站目录结构
Dirb是Kali自带的Web目录扫描工具,核心原理是通过“字典匹配”的方式,向目标网站的URL后拼接常见的目录/文件名称(如admin、index.html),然后根据服务器返回的“状态码”判断该目录/文件是否存在——就像拿着一份“房间清单”逐个核对酒店房间号,通过“门是否能打开”(状态码200代表存在,404代表不存在),快速梳理出网站的目录结构,帮助了解网站的基础架构。在终端中输入 dirb http://testphp.vulnweb.com ,直接执行默认扫描(工具会调用自带的基础字典)。
2025-10-02 00:22:36
302
原创 用Sqlmap进行基础SQL注入点检测
Sqlmap是Kali中专门用于检测和利用SQL注入漏洞的工具,核心原理是通过向目标URL的参数(如?page等)发送不同的SQL语句片段,根据目标服务器的返回结果(如页面正常显示、报错、内容变化)判断参数是否存在SQL注入漏洞,就像“试探锁孔”一样,通过不同的“钥匙”(SQL片段)验证锁孔(参数)是否可被利用,整个过程无需手动编写复杂SQL语句,工具会自动完成检测逻辑。检测过程中,工具会询问“是否检测动态内容”“是否使用延迟检测”等,直接按回车键选择默认选项即可,工具会自动推进检测流程。
2025-10-01 23:51:34
232
原创 用arpspoof实现局域网ARP欺骗
arpspoof是Kali自带的ARP欺骗工具,核心原理是伪造ARP响应包,让目标设备误以为攻击者Kali是网关,同时让网关误以为Kali是目标设备,从而将目标设备的网络流量劫持到Kali上。3. 同时欺骗网关指向Kali为目标设备:另开一个终端窗口,输入 arpspoof -i wlan0 -t 192.168.1.1 192.168.1.106 ,让网关将Kali当作目标设备,此时目标的所有网络流量会完整经过Kali,可配合wireshark抓取分析。
2025-10-01 23:49:22
250
原创 这款「FOCI Toolkit」直接把资产扫描、漏洞验证、ICP 查询打包,安全人效率直接拉满!
FOCIToolkit是一款自动化安全分析工具,集资产扫描、漏洞验证和ICP备案查询三大功能于一体。主要特点包括:集成1000+漏洞验证脚本(POC),支持与FOFA资产查询联动;新增代理设置功能;优化API调用稳定性。使用前需通过pip安装依赖,配置API密钥后即可运行。该工具适用于企业安全团队快速识别网络风险,验证漏洞并确保合规性。下载地址为夸克网盘链接。
2025-09-30 13:24:33
137
原创 找参数还在挨个试?Arjun 直接把参数 FUZZ 玩明白,渗透效率拉满不费劲
Arjun是一款高效的Web接口参数探测工具,具备以下核心特点:1.内置25,890条参数字典,10秒内完成全量扫描;2.支持GET/POST/JSON/XML多种请求格式;3.智能处理速率限制与网络异常;4.提供多线程、延迟控制等精细化调节选项;5.支持BurpSuite/文本/JSON多种数据导入导出方式。工具可通过Python虚拟环境安装,提供丰富的命令行参数配置,适用于各类Web安全测试场景。
2025-09-30 13:23:37
724
原创 仅需3步,轻松安装go编程环境(By:Kali与编程)
本文提供了Go语言安装的简要指南:1)从指定网盘链接下载安装包;2)建议不要安装在C盘;3)安装完成后通过CMD输入命令查看版本号以确认安装成功。全文简明扼要地介绍了Go语言安装的关键步骤和注意事项。
2025-09-30 13:22:46
133
如何1天会用KALI LINUX渗透系统?
2021-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人