文章来源:Leticia's Blog
文章作者:Leticia
本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新。
|
|
nmap
|
|
格式化输出存活ip,做后续详细扫描使用
https://github.com/echohun/tools/blob/master/web%E6%89%AB%E6%8F%8F/nmap_clean_data.py
|
|
ipscan
masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。
https://www.freebuf.com/sectool/112583.html
|
|
EmailSniper
SubDominscanner
whatweb -v http://baidu.com
御剑
Dirbuster
https://www.jianshu.com/p/79c7b1eda56e
webpathbrute
wvs
burpsuite
nessus(强烈推荐)
xray
hydra
|
|
ncrack
|
|
medusa
|
|
metasploit
burpsuite
sqlmap
xxer (xml注入利用工具) https://github.com/TheTwitchy/xxer
ysoserial (反序列化利用工具) https://github.com/frohoff/ysoserial
Struts2-Scan (struts2历史漏洞扫描和利用) https://github.com/HatBoy/Struts2-Scan
weblogicScanner (weblogic历史漏洞扫描利用) https://github.com/0xn0ne/weblogicScanner
exphub (常见web框架cve利用) https://github.com/zhzyker/exphub
cve,cms,中间件,OA系统漏洞exp合集
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection
菜刀
蚁剑
冰蝎
cobalt strike
普通反弹shell
|
|
加密shell
|
|
nc
|
|
sudo提权
http://next.uuzdaisuki.com/2020/02/12/linux%E5%B8%B8%E8%A7%81%E6%8F%90%E6%9D%83%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/
各类exp
典型通杀:脏牛CVE-2016-5195
metasploit
本地漏洞扫描工具
windows/linux exploit suggester
hash-identifier 判断哈希类型
mimikatz
Mimipenguin
LaZagne
http://next.uuzdaisuki.com/2019/12/07/%E4%B8%A4%E6%AC%BE%E5%AF%86%E7%A0%81%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7%E7%9A%84%E9%85%8D%E7%BD%AE%E5%92%8C%E4%BD%BF%E7%94%A8/
hashcat+口令字典
http://next.uuzdaisuki.com/2020/07/28/%E5%93%88%E5%B8%8C%E5%AF%86%E7%A0%81%E7%88%86%E7%A0%B4%E5%B7%A5%E5%85%B7hashcat/
|
|
linuxprivchecker
LinEnum
常见后门手法
metasploit
|
|
python直连反弹shell
http://next.uuzdaisuki.com/2018/06/17/%E5%9F%BA%E4%BA%8Epython%E7%9A%84%E7%9B%B4%E8%BF%9Eshell%E5%92%8C%E5%8F%8D%E5%B0%84shell/
其他语言直连反弹shell
windows常见奇淫技巧后门手法
http://next.uuzdaisuki.com/2018/06/18/windows%E5%B8%B8%E7%94%A8%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E5%8F%8A%E9%98%B2%E8%8C%83/
Hydra
nessus
metasploit
nmap
powersploit
Empire
Psnmap
lcx
ew
tunna
proxychains
FRP
N2N
at
schtasks
telnet
sc
wmic
wmiexec.vbs
python impacket wmiexec.py
psexec
远程桌面
Cain
Arpspoof
pupy类远控
teamview
pcanywhere
radmin
手机端
DroidJack
Dendroid
ms17-010 基本通杀
cve-2019-0708 开放3389情况 windows7及之前通杀
q-dir 文件管理工具,可开四个窗口
beyond compare 文件/文本比较工具
cmder 命令行工具
everything 文件搜索工具
navicat 数据库连接工具,支持超多种类数据库,支持导出数据,甚至提供拖库的tunnel.php等
悬剑3.0 超齐全windows工具库系统
如侵权请私聊公众号删文
推荐文章++++