首页渗透测试列表
  • F-NAScan:一款网络资产扫描工具

    工具有点老旧,但昨天用到了,还不错,轻巧网络资产信息扫描在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。该脚本即为实现此过程,相比其他探测脚本有以下优点:轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告。此脚本的大概流程为:ICMP存活探测-->端口开放探测-->端口指纹服务识别-->…
  • scanless:一款匿名端口扫描工具

    scanless介绍scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口扫描时可实现匿名扫描。scanless安装与使用#下载$gitclonehttps://github.com/vesche/scanless.git#安装$pipinstallscanless--user#使用$scanless--helpusage:scanless[-h][-…
  • King-Hacking:一个渗透测试工具下载脚本

    King-Hacking介绍以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测试工具列表,你喜欢哪个进去选择就行,然后它会自动给你下载回来。包含工具分类DDOSWEBHACKWIFIHACKPAYLOADwordlistPasswordAttacksToolsRootSp…
  • WPSeku:用于WordPress漏洞扫描的安全工具

    WPSeku介绍WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。WPSeku扫描工具界面WPSeku安装 $gitclonehttps://github.com/m4ll0k/WPSeku.gitwpseku$cdwpseku$pip…
  • SQLi Dumper v9.7破解版,批量注入工具

    SQLiDumperv9.7破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQLiDumper主界面该工具比著名的Havij SQL注入功能更强大,支持的SQL注入方法:&ndas…
  • jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

    jSQLInjection介绍jSQLInjection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,MacOSX)。jSQLInjection也是官方渗透测试发行版KaliLinux的一部分,并且包含在PentestBox,ParrotSecurityOS,ArchStrike或BlackArchLinux等其他渗透测…
  • GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

    GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源。GScan界面GScanChecklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下:主机信息获取系统初始化alias检查件类安全扫描…
  • GooHak – 自动对域进行GHDB查询并枚举

    GooHakGooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。它的原理是用接口检索目标域,然后打开搜索查询GHDB信息,并且会为每个查询打开新窗口,其实查询效率并不高也不漂亮。为什么要分享?今天在找SHDB数据的时候看到它,查看源码时觉得它收集的接口还不错~~。GooHakGHDB查询需要xdg-open…
  • teemo:一个相关域名搜集与枚举工具,充分利用接口资源

    teemo介绍一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块:利用搜索引擎http://www.ask.com/ (无请求限制,需要代理)https://www.baidu.com/ (无请求限制,不需要代理)http://cn.bing.com/https…
  • FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等

    FuzzScanner一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等,手头上有一些分散的工具,比如lijiejie的subdomains、子域名挖掘机、dirsearch等等,但当目标任务量比较大时,这些重复性的工作就会比较…