自用渗透测试工具推荐
2022-11-6 11:0:36 Author: 藏剑安全(查看原文) 阅读量:17 收藏

前言

工欲善其事必先利其器,一款好用的工具能大大提升你的渗透效率

常用的工具表单

名称描述项目地址
fofa_viewer一个简单实用的FOFA客户端https://github.com/wgpsec/fofa_viewer
ARL灯塔自动化信息收集边缘打点https://github.com/TophantTechnology/ARL
Finger一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具https://github.com/EASY233/Finger
WebURLscan_link_OK简单的多线程网站存活/异常扫描。读取xlsx中的url进行检测,将结果保存在每一行的末尾。https://github.com/arno567/WebURLscan_link_OK
dirsearch-0.4.3目录扫描https://github.com/maurosoria/dirsearch
OneForAll一款功能强大的子域收集工具https://github.com/shmilylty/OneForAll
Goby READTEAM资产梳理、边缘打点、漏洞扫描后台回复“pentest”
AWVS世界顶级web漏扫后台回复“pentest”
Burp抓包、代理、拦截、被动扫描后台回复“pentest”
Fiddler汉化版抓包利器后台回复“pentest”
HTTP Debugger Pro v9.11 汉化小程序抓包神器后台回复“pentest”
蚁剑国产webshell管理工具后台回复“pentest”
哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件https://github.com/BeichenDream/Godzilla
冰蝎“冰蝎”动态二进制加密网站管理客户端https://github.com/rebeyond/Behinder
字典PentesterSpecialDict-master、常见安全设备弱口令后台回复“pentest”
内网渗透小工具(200+)200多种内网渗透可能用到的小工具,everthing随时搜后台回复“pentest”
vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能https://github.com/zhzyker/vulmap
cobalt_strike_4.7后渗透神器后台回复“pentest”
应急响应工具包应急响应中可能用到的工具集后台回复“工具箱”
GUI_TOOLS渗透测试武器库,支持高度自定义https://github.com/ghealer/GUI_Tools

以上所提到的所有常用工具 都已经打包,后台回复“pentest” 获取下载链接啦!如需其他的工具 也在后台反馈,会第一时间回复的哦!

关注公众号

下面就是团队的公众号啦,更新的文章都会在第一时间推送在公众号

61篇原创内容

支持作者


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MDA5NzUzNA==&mid=2247484688&idx=3&sn=5f556a8da95874a5a5a80ea0826db705&chksm=cfe09f01f8971617938a73a04fb3e5b3810971ac5539c1712bab3de64379c529c2201549d97e#rd
如有侵权请联系:admin#unsafe.sh