登陆 注册

自用渗透工具资源列表

桑云信息Lzers 2021-08-12 安全工具

爆破脚本/工具


名称               简介Github地址
t14m4t自动探测开放端口并暴力破解攻击。https://github.com/MS-WEB-BN/t14m4t

信息搜集

名称简介Github地址
AppInfoScanner对android、ios、web文件/网址进行自动化信息搜集https://github.com/kelvinBen/AppInfoScanner
DBJ-大宝剑企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配https://github.com/wgpsec/DBJ
JSINFO-SCAN通过js文件进行递归式寻找域名和api。https://github.com/p1g3/JSINFO-SCAN
Caesar使用go并发全新的敏感文件发现工具https://github.com/zer0yu/Caesar
monsoon一个快速的HTTP枚举器,使您可以执行大量HTTP请求,过滤响应并实时显示它们。https://github.com/RedTeamPentesting/monsoon

后渗透工具

名称简介Github地址
BurpSuiteCn中文版的Burpsuite,仓库内自带运行命令,需要更改文件名https://github.com/funkyoummp/BurpSuiteCn
Burpsuite Pro 2021.44月份最新版本,自带Key计算器链接: https://pan.baidu.com/s/1fjQskHlw4ZzMK4d5CIYL7Q 密码: jgdu
CobaltStrike资源来源于网络,请先检查是否存在后门!链接: https://pan.baidu.com/s/1ff3JFAs8jPoO6ki_rgm25w 密码: v2fe

渗透框架

名称简介Github地址
LadonGo一款开源内网渗透扫描器框架https://github.com/k8gege/LadonGo
Pentest-Tools针对初学者的漏洞扫描利用框架,您可以探索内核漏洞,网络漏洞https://github.com/pikpikcu/Pentest-Tools-Framework
SatanSword红队综合渗透框架,基本功能都有https://github.com/Lucifer1993/SatanSword
ViperMsf图形化web界面https://github.com/FunnyWolf/Viper
DarkEye端口扫描、资产扫描、脆弱性检查https://github.com/zsdevX/DarkEye

字典文件

名称简介Github地址
Pentest_Dic端口、子域、账号密码、其他杂七杂八字典https://github.com/cwkiller/Pentest_Dic
Fuzz_dic参数、账号密码https://github.com/7hang/Fuzz_dic
PentesterSpecialDict渗透测试人员专用精简化字典https://github.com/ppbibo/PentesterSpecialDict


源:云剑侠心

生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
907文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net