Sec Tools 整理
免责声明
- 重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!
(尤其是 HW 期间) - 本文章所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无瓜。
- 本文章所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎来电。
- 本文章所有内容、展示的所有工具链接与本人无任何利害关系。
前置工具
工具名称 | 工具地址 |
---|---|
Kali Linux | 传送门 |
Notepad++ | 传送门 |
JetBrains | 传送门 |
Firefox 46.0 渗透便携版 | 传送门 |
VMware Workstation | 传送门 |
全/半自动化工具
信息收集
企业备案
工具名称 | 工具地址 |
---|---|
小蓝本 | 传送门 |
天眼查 | 传送门 |
查ICP | 传送门 |
域名/IP/旁站
工具名称 | 工具地址 |
---|---|
查旁站 | 传送门 |
IP138 | 传送门 |
子域名探测
工具名称 | 工具地址 |
---|---|
在线子域名扫描 | 传送门 |
端口探测
工具名称 | 工具地址 |
---|---|
Nmap | 传送门 |
指纹识别
工具名称 | 工具地址 |
---|---|
EHole | 传送门 |
WhatWeb | 传送门 |
空间测绘
工具名称 | 工具地址 |
---|---|
FOFA | 传送门 |
Shodan | 传送门 |
Hunter | 传送门 |
ZoomEye | 传送门 |
360 Quake | 传送门 |
0 zone | 传送门 |
整合扫描
工具名称 | 工具地址 |
---|---|
ShuiZe | 传送门 |
ARL | 传送门 |
漏洞扫描
工具名称 | 工具地址 |
---|---|
Nessus | 传送门 |
AWVS | 传送门 |
Goby | 传送门 |
fscan | 传送门 |
Xray | 传送门 |
漏洞利用
Brute
工具名称 | 工具地址 |
---|---|
John the Ripper | 传送门 |
Hydra | 传送门 |
设备弱口令 | 传送门 |
设备默认密码大全 | 传送门 |
SQL
工具名称 | 工具地址 |
---|---|
SQLMap | 传送门 |
XSS
工具名称 | 工具地址 |
---|---|
XSSer | 传送门 |
WebShell
工具名称 | 工具地址 |
---|---|
AntSword | 传送门 |
Godzilla | 传送门 |
Behinder | 传送门 |
Cknife | 传送门 |
中国菜刀 | 传送门 |
JWT
工具名称 | 工具地址 |
---|---|
JWT Debugger | 传送门 |
JWT 在线解密 | 传送门 |
Docker
工具名称 | 工具地址 |
---|---|
问脉 Tools | 传送门 |
Shell Generator
工具名称 | 工具地址 |
---|---|
Reverse Shell Generator | 传送门 |
ByPass
工具名称 | 工具地址 |
---|---|
Webshell 免杀手册 | 传送门 |
在线免杀(Tidesec) | 传送门 |
代码审计
工具名称 | 工具地址 |
---|---|
MySQL Monitor(Java) | 传送门 |
MySQL-Monitor(PHP) | 传送门 |
代理抓包
工具名称 | 工具地址 |
---|---|
BurpSuite | 传送门 |
WireShark | 传送门 |
Frp | 传送门 |
权限提升
工具名称 | 工具地址 |
---|---|
GTFOBins | 传送门 |
LOLBAS | 传送门 |
Windows 提权辅助 | 传送门 |
系统提权命令 | 传送门 |
文件下载命令 | 传送门 |
RedTeam And Command | 传送门 |
渗透框架(工具集)
工具名称 | 工具地址 |
---|---|
MetaSploit | 传送门 |
CobaltStrike | 传送门 |
Viper | 传送门 |
As-Exploits | 传送门 |
PayloadsAllTheThings | 传送门 |
社会工程
工具名称 | 工具地址 |
---|---|
临时邮箱 | 传送门 |
密码攻击器 | 传送门 |
Intelligence X | 传送门 |
在线手机号码生成器 | 传送门 |
常用字典
工具名称 | 工具地址 |
---|---|
SecLists | 传送门 |
Exploit-Dictionary | 传送门 |
WebFuzzingDict | 传送门 |
BruteForce-dictionary | 传送门 |
Blasting_dictionary | 传送门 |
kali-wordlists | 传送门 |
Dictionary-Of-Pentesting | 传送门 |
google-10000-english | 传送门 |
安全设备
工具名称 | 工具地址 |
---|---|
Hfish | 传送门 |
溯源反制
文件分析
工具名称 | 工具地址 |
---|---|
微步云沙箱 | 传送门 |
Virustotal | 传送门 |
河马 WebShell 查杀 | 传送门 |
VirScan | 传送门 |
牧云 Webshell 检测 | 传送门 |
百度 WebShell 检测 | 传送门 |
AntiScan | 传送门 |
D 盾 | 传送门 |
奇安信情报沙箱 | 传送门 |
未知威胁文件检测系统 | 传送门 |
阿里云恶意文件检测平台 | 传送门 |
360 沙箱云 | 传送门 |
威胁情报
工具名称 | 工具地址 |
---|---|
微步情报社区 | 传送门 |
安恒威胁分析平台 | 传送门 |
360 威胁情报中心 | 传送门 |
奇安信威胁情报中心 | 传送门 |
深信服威胁情报中心 | 传送门 |
斗象漏洞情报中心 | 传送门 |
其他工具
工具名称 | 工具地址 |
---|---|
Ceye | 传送门 |
Eeyes(临时 DNSlog) | 传送门 |
短链接生成(985) | 传送门 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yongz丶!