Sec Tools 整理
免责声明
- 重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!
(尤其是 HW 期间) - 本文章所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无瓜。
- 本文章所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎来电。
- 本文章所有内容、展示的所有工具链接与本人无任何利害关系。
前置工具
| 工具名称 | 工具地址 |
|---|---|
| Kali Linux | 传送门 |
| Notepad++ | 传送门 |
| JetBrains | 传送门 |
| Firefox 46.0 渗透便携版 | 传送门 |
| VMware Workstation | 传送门 |
全/半自动化工具
信息收集
企业备案
| 工具名称 | 工具地址 |
|---|---|
| 小蓝本 | 传送门 |
| 天眼查 | 传送门 |
| 查ICP | 传送门 |
域名/IP/旁站
| 工具名称 | 工具地址 |
|---|---|
| 查旁站 | 传送门 |
| IP138 | 传送门 |
子域名探测
| 工具名称 | 工具地址 |
|---|---|
| 在线子域名扫描 | 传送门 |
端口探测
| 工具名称 | 工具地址 |
|---|---|
| Nmap | 传送门 |
指纹识别
| 工具名称 | 工具地址 |
|---|---|
| EHole | 传送门 |
| WhatWeb | 传送门 |
空间测绘
| 工具名称 | 工具地址 |
|---|---|
| FOFA | 传送门 |
| Shodan | 传送门 |
| Hunter | 传送门 |
| ZoomEye | 传送门 |
| 360 Quake | 传送门 |
| 0 zone | 传送门 |
整合扫描
| 工具名称 | 工具地址 |
|---|---|
| ShuiZe | 传送门 |
| ARL | 传送门 |
漏洞扫描
| 工具名称 | 工具地址 |
|---|---|
| Nessus | 传送门 |
| AWVS | 传送门 |
| Goby | 传送门 |
| fscan | 传送门 |
| Xray | 传送门 |
漏洞利用
Brute
| 工具名称 | 工具地址 |
|---|---|
| John the Ripper | 传送门 |
| Hydra | 传送门 |
| 设备弱口令 | 传送门 |
| 设备默认密码大全 | 传送门 |
SQL
| 工具名称 | 工具地址 |
|---|---|
| SQLMap | 传送门 |
XSS
| 工具名称 | 工具地址 |
|---|---|
| XSSer | 传送门 |
WebShell
| 工具名称 | 工具地址 |
|---|---|
| AntSword | 传送门 |
| Godzilla | 传送门 |
| Behinder | 传送门 |
| Cknife | 传送门 |
| 中国菜刀 | 传送门 |
JWT
| 工具名称 | 工具地址 |
|---|---|
| JWT Debugger | 传送门 |
| JWT 在线解密 | 传送门 |
Docker
| 工具名称 | 工具地址 |
|---|---|
| 问脉 Tools | 传送门 |
Shell Generator
| 工具名称 | 工具地址 |
|---|---|
| Reverse Shell Generator | 传送门 |
ByPass
| 工具名称 | 工具地址 |
|---|---|
| Webshell 免杀手册 | 传送门 |
| 在线免杀(Tidesec) | 传送门 |
代码审计
| 工具名称 | 工具地址 |
|---|---|
| MySQL Monitor(Java) | 传送门 |
| MySQL-Monitor(PHP) | 传送门 |
代理抓包
| 工具名称 | 工具地址 |
|---|---|
| BurpSuite | 传送门 |
| WireShark | 传送门 |
| Frp | 传送门 |
权限提升
| 工具名称 | 工具地址 |
|---|---|
| GTFOBins | 传送门 |
| LOLBAS | 传送门 |
| Windows 提权辅助 | 传送门 |
| 系统提权命令 | 传送门 |
| 文件下载命令 | 传送门 |
| RedTeam And Command | 传送门 |
渗透框架(工具集)
| 工具名称 | 工具地址 |
|---|---|
| MetaSploit | 传送门 |
| CobaltStrike | 传送门 |
| Viper | 传送门 |
| As-Exploits | 传送门 |
| PayloadsAllTheThings | 传送门 |
社会工程
| 工具名称 | 工具地址 |
|---|---|
| 临时邮箱 | 传送门 |
| 密码攻击器 | 传送门 |
| Intelligence X | 传送门 |
| 在线手机号码生成器 | 传送门 |
常用字典
| 工具名称 | 工具地址 |
|---|---|
| SecLists | 传送门 |
| Exploit-Dictionary | 传送门 |
| WebFuzzingDict | 传送门 |
| BruteForce-dictionary | 传送门 |
| Blasting_dictionary | 传送门 |
| kali-wordlists | 传送门 |
| Dictionary-Of-Pentesting | 传送门 |
| google-10000-english | 传送门 |
安全设备
| 工具名称 | 工具地址 |
|---|---|
| Hfish | 传送门 |
溯源反制
文件分析
| 工具名称 | 工具地址 |
|---|---|
| 微步云沙箱 | 传送门 |
| Virustotal | 传送门 |
| 河马 WebShell 查杀 | 传送门 |
| VirScan | 传送门 |
| 牧云 Webshell 检测 | 传送门 |
| 百度 WebShell 检测 | 传送门 |
| AntiScan | 传送门 |
| D 盾 | 传送门 |
| 奇安信情报沙箱 | 传送门 |
| 未知威胁文件检测系统 | 传送门 |
| 阿里云恶意文件检测平台 | 传送门 |
| 360 沙箱云 | 传送门 |
威胁情报
| 工具名称 | 工具地址 |
|---|---|
| 微步情报社区 | 传送门 |
| 安恒威胁分析平台 | 传送门 |
| 360 威胁情报中心 | 传送门 |
| 奇安信威胁情报中心 | 传送门 |
| 深信服威胁情报中心 | 传送门 |
| 斗象漏洞情报中心 | 传送门 |
其他工具
| 工具名称 | 工具地址 |
|---|---|
| Ceye | 传送门 |
| Eeyes(临时 DNSlog) | 传送门 |
| 短链接生成(985) | 传送门 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yongz丶!
Wechat
Alipay
