全网优秀的攻防渗透工具总结!

最新推荐文章于 2024-06-16 12:03:56 发布
原创 最新推荐文章于 2024-06-16 12:03:56 发布 · 1.4k 阅读 · 18
文章标签:

#网络安全 #内网渗透 #应急响应 #目录扫描 #子域名收集 #信息收集 #自动化利用

本文介绍了一个包含了众多IT安全领域的工具集合,包括信息收集、漏洞检测、渗透测试、资产管理和防御工具。涵盖了自动化利用工具、漏洞扫描、子域名挖掘、端口扫描、数据库利用等内容,适合网络安全爱好者和专业人士学习和实践。

首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。

Github地址https://github.com/guchangan1/All-Defense-Tool

如果喜欢,请记得Star,以及follow哦!

半/全自动化利用工具

项目名称  项目地址  项目简介
ShuiZe_0x727  https://github.com/0x727/ShuiZe_0x727  一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
nemo_go  https://github.com/hanc00l/nemo_go  nemo_go自动化信息收集
gosint  https://github.com/1in9e/gosint  分布式资产信息收集和漏洞扫描平台
ApolloScanner  https://github.com/b0bac/ApolloScanner  自动化巡航扫描框架(可用于红队打点评估)
rengine  https://github.com/yogeshojha/rengine  自动化侦查框架
Railgun  https://github.com/lz520520/railgun  GUI界面的自动化工具
在线工具集  https://github.com/iceyhexman/onlinetools  在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
AlliN  https://github.com/P1-Team/AlliN  一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具
AWVS-GUI  https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS  Acunetix Web漏洞扫描程序 GUI版本]
vajra  https://github.com/r3curs1v3-pr0xy/vajra  一个高度可定制Web自动化扫描框架
bayonet  https://github.com/CTF-MissFeng/bayonet  从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
kscan  https://github.com/lcvvvv/kscan  可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取

资产发现工具

项目名称  项目地址  项目简介
linglong  https://github.com/awake1t/linglong  资产无限巡航扫描系统
LangSrcCurise  https://github.com/LangziFun/LangSrcCurise  SRC子域名资产监控
ARL(灯塔)  https://github.com/TophantTechnology/ARL  快速侦察与目标关联的互联网资产,构建基础资产信息库。
AppInfoScanner  https://github.com/kelvinBen/AppInfoScanner  移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
集成GoogleHacking语法来进行信息收集  https://github.com/TebbaaX/GRecon  Grecon

子域名收集工具

项目简介  项目地址  项目名称
在线子域名收集  https://rapiddns.io/subdomain  在线收集
ssl证书扫域名  https://myssl.com/  myssl
一款功能强大的子域收集工具  https://github.com/shmilylty/OneForAll  oneforall
ksubdomain 无状态子域名爆破工具  https://github.com/knownsec/ksubdomain  ksubdomain
好用且强大的子域名扫描工具  https://github.com/yunxu1/dnsub  dnsub
Layer子域名挖掘机  https://github.com/euphrat1ca/LayerDomainFinder  Layer
src子域名监控  https://github.com/LangziFun/LangSrcCurise  LangSrcCurise
通过使用被动在线资源来发现网站的有效子域  https://github.com/projectdiscovery/subfinder  subfinder

目录

最低0.47元/天 解锁文章
LiqunKit-1.5
06-26
Liqun工具箱1.5.1,综合漏洞利用
LiqunKit-1.6.2
06-26
Liqun工具箱1.6.2,综合漏洞利用
Apollo简单入门
youthlql的博客
12-29 3627
文章目录Apollo简单入门目标概览什么是配置什么是配置中心Apollo简介主流配置中心功能特性对比总结Apollo简介Apollo特性Apollo快速入门执行流程安装Apollo运行时环境下载配置创建数据库启动Apollo代码实现发布配置应用读取配置修改配置热发布Apollo应用Apollo工作原理各模块职责分步执行流程核心概念项目管理基础设置创建项目删除项目配置管理添加发布配置项修改配置删除配置添加Namespace公共配置添加公共Namespace关联公共Namespace集群管理创建集群同步集群配置
Apollo快速搭建
aaronszm的博客
06-24 1020
创建目录 mkdir -p /data/app/ /data/3306/data /data/3306/binlog 创建MySQL相关用户、组 useradd mysql chown -R mysql.mysql /data 系统残留清空 yum remove mariadb-libs -y 软件上传和解压 cd /data/app tar zxf mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz 做软连接 ln -s mysql-5.7.28-lin
JavaEE:Apollo安装/使用
a526001650a的专栏
02-28 1584
一、安装MySQL 5.7.37(主机:192.168.233.128,用户/密码:root): 1.下载mysql-5.7.37-1.el7.x86_64.rpm-bundle.tar,并上传到centos7: https://dev.mysql.com/downloads/mysql/ 2.安装依赖: [root@localhost ~]# yum -y install libaio [root@localhost ~]# yum -y install perl [root@localhost
工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)
热门推荐
weixin_48202759的博客
11-29 3万+
免责声明 本程序由 Liqun @ snowlovely 共同驱动 仅限于内部测试使用,请勿用于未授权的攻击!! 该程序及用于安全人员本地测试使用!! 用户滥用造成的一切后果与作者无关!! 使用者请务必遵守当地法律!! 本程序不得用于商业用途,仅限学习交流!! 2021.11.26:「+」 1.新增数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库利用模块 Postgersql数据库利用模块 2.新增蓝凌
Woodpecker_Frame:啄木鸟框架Solidworks工程图
02-13
Woodpecker_Frame:啄木鸟框架Solidworks工程图
Apollo原理分析及功能详解(配置管理、集群管理等)
Java是世界上最好的语言
01-01 7689
官方文档:https://www.apolloconfig.com/#/zh/README 1. Apollo工作原理 下图是Apollo架构模块的概览: 1.1 各模块职责 上图简要描述了Apollo的总体设计,我们可以从下往上看: Config Service提供配置的读取、推送等功能,服务对象是Apollo客户端 Admin Service提供配置的修改、发布等功能,服务对象是Apollo Portal(管理界面) Eureka提供服务注册和发现,为了简单起见,目前Eureka在部署.
LiqunKit:一款强大的iOS开发框架
gitblog_00012的博客
03-27 1209
LiqunKit:一款强大的iOS开发框架 去发现同类优质开源项目:https://gitcode.com/ 是一个针对iOS应用开发者的高效、灵活的工具包,旨在简化常见的编程任务并提升开发效率。该项目由 Objective-C 编写,与Swift完全兼容,适用于iOS 9.0及以上版本。 技术分析 LiqunKit 主要包含以下几个核心组件: 网络请求 - 使用LQRequest模块,你可以轻...
【开源黑客工具】2023全网最全黑客_网络安全工具合集(附github地址)
A_991128a的博客
06-27 727
首先,恭喜你发现了宝藏。重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
全网优秀攻防渗透工具总结
lza20001103的博客
09-21 2785
全网优秀攻防渗透工具总结 文章目录全网优秀攻防渗透工具总结半/全自动化利用工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具信息泄露利用工具漏洞扫描框架/工具中间件漏洞利用工具重点CMS利用工具常规漏洞利用工具数据库利用工具爆破工具字典收集 首先恭喜你发现了宝藏。本项目集成了全网优秀攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具应急响应工具、甲方运维工具、等
NB!漏洞精准检测与深度利用框架
潇湘信安的博客
07-16 553
这是一款高危漏洞精准检测与深度利用框架,采用框架与插件分离的模式,只做一件事情:精准狙击高危漏洞,适合专业打点人士。
slowhttp攻击漏洞原理解析和防御,以及LiqunKit 综合漏洞利用工具详细使用
代码讲故事
03-31 973
slowhttp攻击漏洞原理解析和防御,以及LiqunKit 综合漏洞利用工具详细使用。 Slowhttp攻击是一种拒绝服务(DoS)攻击,它利用了HTTP协议的一些特性来耗尽服务器资源,导致服务器对正常请求的响应变慢或无法响应。这种攻击的特点是长时间占用服务器的连接,而不是发送大量流量。
POC & EXP | woodpecker插件编写
哦 卷!
06-16 2569
精准狙击高危漏洞。针对人群:专业打点人士。目标探测精准检测深度利用荷载生成。
网络安全(黑客)8大工具!你值得拥有!
2302_76672693的博客
08-25 1598
网络安全(黑客)8大工具!你值得拥有!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值