渗透测试涉及到的所有工具(大集合)

前言:本着工具&靶场→提高工作效率,以及寻找方便的态度,自己整理一份合集。

内网扫描和侦察:

  1. fscan
  2. ARL
  3. aliyun-accesskey-Tools
  4. nuclei
  5. Naabu
  6. SharpHostInfo
  7. shuize
  8. OneForAll
  9. Kscan

Web应用渗透测试:

  1. Godzilla
  2. Traitor
  3. Goblin
  4. EasyPen
  5. MYExploit
  6. crack
  7. VScan
  8. dirsearch
  9. Httpx
  10. scan4all
  11. pydictor
  12. Fuso扶桑
  13. AScan
  14. Hikvision

漏洞利用和Exploits:

  1. PEASS-ng
  2. Exphub
  3. Empire
  4. RedGuard
  5. AtlasC2
  6. Struts2-Scan
  7. TPscan

密码和凭证工具:

  1. HackBrowserData
  2. LaZagne
  3. Passive Scan Client - Burp

工具集和辅助工具:

  1. Malleable C2 Profiles
  2. Cloud-Bucket-Leak-Detection-Tools
  3. CloudFlair
  4. POC-bomber
  5. katana
  6. subDomainsBrute
  7. reNgine
  8. SourceDetector
  9. Perun
  10. AntSword
  11. Goby
  12. goby exp库
  13. SatanSword
  14. Dirscan

其他工具:

  1. ObserverWard
  2. Cloud-Bucket-Leak-Detection-Tools
  3. ksubdomain
  4. katana
  5. MDUT
  6. spp
  7. Payer
  8. MobSF
  9. API未授权扫描插件
  10. Bundler-bypass

APP/小程序扫描:

  1. wxapkg-convertor
  2. AppInfoScanner
  3. AppMessenger
  4. apkleaks
  5. apkleaks

APP端口扫描:

  1. naabu
  2. TXPortMap
  3. ServerScan
  4. gonmap

字典/钓鱼/社工/爆破项目:

  1. 字典:
  2. 钓鱼/社工:
  3. 爆破:

中间件工具项目:

  1. OA漏洞利用工具:
  2. Spring漏洞利用工具:
  3. Shiro漏洞利用工具:
  4. Fastjson漏洞利用工具:
  5. Weblogic漏洞利用工具:
  6. Apache Dubbo漏洞利用工具:
  7. Jenkins漏洞利用工具:
  8. Struts2漏洞利用工具:
  9. Log4j漏洞利用工具:
  10. 其他中间件漏洞利用工具:

应急响应项目:

  1. Windows协议测试套件:
  2. Web安全工具:
  3. FireKylin漏洞扫描工具:
  4. GScan网站漏洞扫描工具:
  5. Uroboros应急响应框架:
  6. WhoHK Web Shell检测工具:
  7. 恶意软件源代码:
  8. Rootkit Recon木马查杀工具:
  9. Web Shell查杀工具:
posted @ 2023-09-16 09:39  Arrest  阅读(124)  评论(0编辑  收藏  举报