红蓝对抗自动化利用工具整理
2022-10-29 00:0:34 Author: 橘猫学安全(查看原文) 阅读量:17 收藏

工具来源:github优秀项目整理

 半/全自动化利用工具

项目简介

项目地址

项目名称

一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

https://github.com/0x727/ShuiZe_0x727

ShuiZe_0x727

单兵作战武器库,你值得拥有

https://github.com/yaklang/yakit

yakit

自动化巡航扫描框架(可用于红队打点评估)

https://github.com/b0bac/ApolloScanner

ApolloScanner

可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取

https://github.com/lcvvvv/kscan

kscan

一款尚未被发掘的脆弱性扫描工具

https://github.com/broken5/bscan

bscan

一个漏洞扫描器粘合剂,添加目标后30款工具自动调用

https://github.com/78778443/QingScan

QingScan

分布式资产信息收集和漏洞扫描平台

https://github.com/1in9e/gosint

gosint

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

https://github.com/P1-Team/AlliN

AlliN

nemo_go自动化信息收集

https://github.com/hanc00l/nemo_go

nemo_go

从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

https://github.com/CTF-MissFeng/bayonet

bayonet

一个高度可定制Web自动化扫描框架

https://github.com/r3curs1v3-pr0xy/vajra

vajra

reconFTW 集成了30个工具的信息收集利器

https://github.com/six2dez/reconftw

reconftw

自动化侦查框架

https://github.com/yogeshojha/rengine

rengine

GUI界面的自动化工具

https://github.com/lz520520/railgun

Railgun

在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

https://github.com/iceyhexman/onlinetools

在线工具集

Acunetix Web漏洞扫描程序 GUI版本]

https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS

AWVS-GUI

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247500087&idx=1&sn=bbdafd5f39ce2d7151b9b0ff5e6abe61&chksm=c04d4609f73acf1f807f3d6b32337c65ed7dc86b01c7b0a958e99dbd3c1913ed03f423ae6f40#rd
如有侵权请联系:admin#unsafe.sh