听说你想成为一名6的飞起的黑客,这些资料怎么能少

news2024/11/13 11:26:48

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!

受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取

相关资源列表#

攻防测试手册#

内网安全文档#


 学习靶场#


工具包集合#


 

github.com/MooseDojo/ap 联动 nmap、nessus 等工具进行安全测试

Awvs 相关工具拓展插件

52pojie.cn/thread-21481 awvs10.5 开发框架破解版

github.com/fnmsd/awvs_s awvs10.5 规则 scripts 解密版,SDK,开发手册

github.com/NS-Sp4ce/AWV awvs11 汉化包

Burpsuit 相关工具拓展插件

github.com/PortSwigger burpsuite 官方插件库

github.com/snoopysecuri awesome 系列之 burp 拓展

github.com/d3vilbug/Hac 集成 hackbar

github.com/PortSwigger/ 比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求

github.com/Ebryx/AES-Ki burp 插件,破解 aes 加密的插件

github.com/bugcrowd/HUN 可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展

github.com/wagiro/BurpB burp 插件增强主动与被动扫描功能

github.com/nccgroup/Bur Burp 拓展, 使用几种技巧绕过 WAF

github.com/PortSwigger/ burp 插件,命令注入漏洞检测

github.com/nccgroup/fre burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞

github.com/modzero/inte burp 插件,增强敏感文件扫描

github.com/summitt/Burp burp 插件,布置 dns 服务器抓取流量

github.com/ilmila/J2EES burp 拓展,扫描 J2EE 应用

github.com/JGillam/burp 集成了 sqlmap,菜刀,字典生成等

github.com/swisskyrepo/ burp 插件,检测 ssrf 漏洞

Sqlmap 相关工具拓展插件

1github.com/codewatchorg burp 与 sqlmap 联动插件

github.com/Hood3dRob1n/ sqlmap 的 web gui

github.com/KINGSABRI/sq 利用各种语言来编写 sqlmapTamper

github.com/0xbug/SQLiSc 一款基于 sqlmapapi 和 Charles 的被动 SQL 注入漏洞扫描工具

github.com/fengxuangit/ 基于 sqlmapapi 的主动和被动资源发现的漏洞扫描工具

github.com/UltimateHack 在 sqlmap 基础上增加了目录扫描、hash 爆破等功能

github.com/ysrc/GourdSc ysrc 出品的被动式漏洞扫描工具,基于 sqlmapapi

github.com/zt2/sqli-hun 基于 sqlmapapi,ruby 编写的漏洞代理型检测工具

github.com/jesuiscamill 利用 DorkNet,Googler, Ddgr, WhatWaf 和 sqlmap 自动注入

Nmap 相关工具拓展插件

github.com/Ullaakut/nma GO,实现的 Nmap 调用库

github.com/cldrn/nmap-n NSE 收集列表

github.com/vulnersCom/n 使用 nmap 扫描常见的服务漏洞

github.com/s4n7h0/Halcy Nmap Script (NSE)IDE 编辑器

github.com/m4ll0k/AutoN NSE 自动化利用

github.com/Screetsec/Dr shell,将 Nmap 复杂的命令进行一定程度的集成与简化,使新用户更加容易上手。

github.com/cldrn/rainma Django,Web 版 Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动 Nmap 扫描

github.com/trimstray/sa linux 下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具

github.com/m0nad/HellRa 基于 nmap 的扫描器,与 cve 漏洞关联

github.com/scipag/vulsc 基于 nmap 的高级漏洞扫描器,命令行环境使用

github.com/Rev3rseSecur 将 nmap 的 xml web 展示器

github.com/DanMcInerney 执行 NMap 扫描或读取扫描结果, 然后自动使用 msf 攻击包含常见漏洞的主机

Metasploit 相关工具拓展插件

1github.com/13o-bbr-bbq/ 结合机器学习与 msf 的全自动测试工具

github.com/r00t-3xp10it 一个可以创建 SSL/TLS shell 连接的脚本

github.com/DanMcInerney 等待 msf 的 session,并自动提为域管理

exploit-db.com/exploits msf 插件,利用 jira upm 上传进行命令执行

github.com/NullArray/Au 利用 Shodan 搜索引擎收集目标, 并自动调用设定的 msf 模块对目标发动攻击

github.com/WazeHell/met 使用 msf 脚本,根据特定协议进行扫描

github.com/fbkcs/msf-el Metasploit 模块, 用于在内存中执行 ELF 文件

github.com/ElevenPaths/ metasploit 双星攻击利用文件

github.com/darkoperator msf 扩展资产搜集与帮助插件

github.com/D4Vinci/One- metasploit、payload 辅助查询工具

github.com/shizzz477/ms 将 msf 数据库与 maltego 进行图形化展示

github.com/scriptjunkie metasploit 的 GUI 界面,话说现在 msf 对 windows 支持也挺好的

CobaltStrike 相关工具拓展插件

mp.weixin.qq.com/s/CEI1 使用 Aggressor 脚本雕饰 Cobalt Strike

github.com/rsmudge/armi CobaltStrike 社区版,调用 msf,一对多带界面

github.com/anbai-inc/Co CobaltStrike2.5 汉化版,以 msf 库为基础,3.0 以后改版

github.com/rsmudge/cort 用于 cs2.x 与 armitage 的可拓展插件,cvs3.x 的为 AggressorScripts

github.com/harleyQu1nn/ cs3.0 以后的脚本搜集

github.com/FortyNorthSe cs3.x 自动化攻击脚本集合

github.com/Ridter/CS_Ch cs3.0 传输信息的汉化插件

github.com/verctor/CS_x 生成 cobaltstrike 所需的 xor64.bin

github.com/ryhanson/Ext 一个用于将通信渠道与 Cobalt Strike External C2 服务器集成的库

github.com/threatexpres 用于将 Cobalt Strike 配置文件转换为 mod_rewrite 脚本的工具

github.com/Mr-Un1k0d3r/ 搜索分类域,为 Cobalt Strike beacon C&C 设置白名单域

github.com/threatexpres 利用 jquery 文件进行 C2 通讯,在文件内做了 JS 混淆绕过防火墙

github.com/dcsync/pycob py3,Python API for Cobalt Strike

cobaltstrike.com/aggres CobaltStrike 相关插件编写,一对多带界面

Empire 相关工具拓展插件

paper.tuisec.win/detail 利用 Empire 获取域控权限

github.com/EmpireProjec empire 的 node.js 界面

github.com/interference empire 的 web 界面

github.com/byt3bl33d3r/ py3,调用 Empire RESTful API 自动化获取域管权限的

github.com/infosecn1nja 用于将 Empire 配置文件转换为 Apache modrewrite 脚本

github.com/maxchehab/CS Chrome 扩展程序和 Express 服务器利用 CSS 的键盘记录功能。

github.com/evilcos/cook Chrome 扩展程序。JavaScript document.cookie / Wireshark Cookie

github.com/lfzark/cooki Chrome 扩展,cookie 注入工具包括注入,编辑,添加和删除 cookie

信息搜集

github.com/smicallef/sp 利用 OSINT 自动化找出对方信息,gui 界面,插件化

github.com/Nhoya/gOSINT go,利用 OSINT 自动化搜集信息

github.com/laramies/the 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts

github.com/guelfoweb/kn 通过爆破进行子域名获取,可用于查找子域名接管漏洞

github.com/aboul3la/Sub 通过搜索引擎与爆破快速子域枚举工具

github.com/Ice3man543/s 基于 go 实现的 Sublist3r

github.com/yanxiu0614/s py3、py2 的子域名,IP,CDN 信息等

github.com/caffix/amass 基于 go,子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名

github.com/nahamsec/laz 侦查 reconnaissance 过程自动化脚本, 可自动使用 Sublist3r/certspotter 获取子域名, 调用 nmap/dirsearch 等

github.com/s0md3v/Recon simple,侦查信息的瑞士军刀

github.com/FeeiCN/ESD py3,爆破搜集子域名

github.com/alpha1e0/pen 多用途集成化信息搜集工具

github.com/se55i0n/Port py2,目标 tcp 端口快速扫描、banner 识别、cdn 检测

github.com/lijiejie/sub lijiejie 开发的一款使用广泛的子域名爆破枚举工具

github.com/ring04h/wydo 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具

github.com/n4xh4ck5/N4x 利用搜索引擎来搜集子域名,可以使用西班牙语搜集

github.com/vysec/DomLin py2,调用 WHOXY.com,对邮箱和域名进行进一步的搜集

github.com/jonluca/Anub py3.6,子域名爆破与信息搜集

github.com/le4f/dnsmape web 界面,子域名枚举爆破工具以及地图位置标记

github.com/thewhiteh4t/ 获取高精度地理信息和设备信息的工具

github.com/0xbug/orange web 界面,的在线子域名信息收集工具

github.com/TheRook/subb 扫描器中常用的子域名爆破 API 库

github.com/We5ter/GSDF 基于谷歌 SSL 透明证书的子域名查询脚本

github.com/mandatorypro 利用 CloudFlare 的 dns 进行子域名枚举

github.com/ultrasecurit 渗透辅助,py,ip 信息、端口服务指纹、蜜罐探测、bypass cloudflare

github.com/christophetd cloudflare 绕过,获取真实 ip,集成 censys

github.com/exp-db/Pytho 多方式收集目标子域名信息

github.com/code-scan/Br 子域名查询

github.com/michenriksen 子域名枚举、探测工具。可用于子域名接管漏洞探测

github.com/chuhades/dns 基于 go,高效的子域名爆破工具

github.com/evilsocket/d 基于 go,一款子域名爆破工具

github.com/OJ/gobuster 基于 go,根据 dns 查询子域名和 web 目录爆破的工具

github.com/reconned/dom 可用于子域名收集的一款工具

github.com/bit4woo/Teem 多方式域名收集及枚举工具

github.com/swisskyrepo/ 子域名枚举,端口扫描,服务存活确认

github.com/nmalcolm/Inv 通过爬虫实现的子域名收集工具

github.com/alienwithin/ 渗透辅助,php,exp 搜寻、payload 与 shell 生产、信息搜集

github.com/chrismaddale py3,simple,信息搜集与后期漏洞利用

github.com/x0day/banner C 段/旁站查询与路径扫描

github.com/Xyntax/BingC 基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 API

github.com/zer0h/httpsc 网段 Web 主机发现小工具

github.com/lijiejie/BBS 网站信息泄漏批量扫描脚本

github.com/aipengjie/se 网站敏感文件扫描工具

github.com/Mosuan/FileS 网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描

github.com/Xyntax/FileS 网站敏感文件探测工具

github.com/ring04h/weak 多线程网站泄露信息检测工具

github.com/Viralmaniar/ simple,用于搜索网络设备 Web 应用程序等的默认凭证。包含 523 个厂家的 2084 组默认密码

github.com/yassineabouk simple,利用 ASN 搜索特定组织拥有 ip,可联动 nmap、masscan 进行进一步信息扫描

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/548124.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【正点原子STM32连载】 第十章 STM32CubeMX简介 摘自【正点原子】STM32F103 战舰开发指南V1.2

1)实验平台:正点原子stm32f103战舰开发板V4 2)平台购买地址:https://detail.tmall.com/item.htm?id609294757420 3)全套实验源码手册视频下载地址: http://www.openedv.com/thread-340252-1-1.html 第十章…

教你精通Java语法之第十四章、枚举

目录 一、背景及定义 二、使用 2.1switch语句 2.2常用方法 三、枚举优点缺点 四、枚举和反射 4.1枚举是否可以通过反射,拿到实例对象呢? 五、总结 六、面试问题 一、背景及定义 枚举是在JDK1.5以后引入的。主要用途是:将一组常量组织…

触发器章节小结

触发器(Flip Flop) 4.1 SR锁存器(Set-Reset Latch) 4.1.1 或非门构成的SR锁存器 SD称为置位端或置1输入端; RD称为复位端或置0输入端。 当SD 1、RD 0时,Q1、Q’0。在SD 1信号消失以后(即SD 回到0)&#…

AI绘画-Midjourney基础1-突破想象的界限:掌握文本引导的图像生成技巧

Midjourney是一款 AI 绘画工具,可以根据你的提示(本文中称为 prompt)创作出各种图像。你只需要在Discord上和一个机器人聊天,就可以用简单的命令来控制它。目前已不支持免费试用,可以选择付费计划来获得更多功能和优势…

viet构建项目及<script setup>的用法

vite构建项目 官方文档:https://v3.cn.vuejs.org/guide/installation.html#vite vite 官网:https://vitejs.cn 什么是 vite?—— 新一代前端构建工具。 优势如下: 开发环境中,无需打包操作,可快速的冷启动。…

操作系统易错题

操作系统易错题 假设某硬盘由5个盘片构成(共有8个记录面),盘面有效记录区域的外直径为30cm,内直径为10cm,记录位密度为250位/mm,磁道密度为16道/mm,每磁道分16个扇区,每扇区512字节&…

【图像分割】卫星遥感影像道路分割:D-LinkNet算法解读

前言 因为毕设中的部分内容涉及到卫星遥感影像道路分割,因此去对相关算法做了一些调研。 本文所使用数据集为DeepGlobe,来自于CVPR2018年的一个挑战赛:DeepGlobe Road Extraction Challenge。 D-LinkNet为该挑战赛的冠军算法。 考虑到D-Lin…

时间序列预测 | Matlab基于遗传算法优化BP神经网络(GA-BP)的时间序列预测,matlab代码

文章目录 效果一览文章概述部分源码参考资料效果一览 文章概述 时间序列预测 | Matlab基于遗传算法优化BP神经网络(GA-BP)的时间序列预测,matlab代码 评价指标包括:R2、MAE、MSE、RMSE等,代码质量极高,方便学习和替换数据。 部分源码 %% 清空环境变量 warning off …

Flink学习——处理函数ProcessFunction及多流转换

处理函数 在DataStream的更底层,我们可以不定义任何具体的算子(如map(),filter()等)二只提炼出一个统一的“处理”(process)操作 。它是所有转换算子的概括性的表达。可以自定义处理逻辑。 所以这一层接口就…

Springcloud1--->Eureka注册中心

目录 Eureka原理Eureka入门案例编写EurekaServer将user-service注册到Eureka消费者从Eureka获取服务 Eureka详解基础架构高可用的Eureka Server失效剔除和自我保护 Eureka原理 Eureka:就是服务注册中心(可以是一个集群),对外暴露自…

开心档之MySQL 数据类型

目录 MySQL 数据类型 数值类型 日期和时间类型 字符串类型 MySQL 中定义数据字段的类型对你数据库的优化是非常重要的。 MySQL 支持多种类型,大致可以分为三类:数值、日期/时间和字符串(字符)类型。 数值类型 MySQL 支持所有标准 SQL 数值数据类型…

矢量图形处理控件CAD .NET介绍以及安装

CAD .NET一款在CAD领域被广泛应用的控件,可以快速准确的阅读DWG和DXF文件,并且通过Windows GDI方法绘制件,支持多种文件格式,包括DWG、DXF、Gerber、光栅图像等,并支持部分编辑功能。 CAD.NET最新下载https://www.evg…

Android 性能优化篇之SharedPreferences使用优化

简介: SharedPreferences(以下简称SP)是Android本地存储的一种方式,是以key-value的形式存储在/data/data/项目包名/shared_prefs/sp_name.xml里 SP的使用及存在的问题 SharedPreferences(以下简称SP)是Android本地存储的一种方式,是以key-…

机器学习吴恩达笔记第一篇——基于梯度下降的线性回归(零基础)

机器学习吴恩达笔记第一篇——基于梯度下降的线性回归(零基础) 一、线性回归——理论(单变量) 1、 假设函数h(x)为: ​ h ( x ) θ 0 θ 1 X h(x)\theta_0\theta_1 X h(x)θ0​θ1​X 2、要拟合数据成一条直线&…

如何让 300 万程序员爱上 CODING?

**《DNSPod十问》**是由腾讯云企业中心推出的一档深度谈话栏目,通过每期向嘉宾提出十个问题,带着广大读者站在产业互联网、科技领域精英的肩膀上,俯瞰各大行业发展趋势和前沿技术革新。 刘毅,腾讯云 CODING CEO、腾讯云开发者产品…

第十六章_Redis案例落地实战bitmap/hyperloglog/GEO

统计的类型有哪些 亿级系统中常见的四种统计 聚合统计 统计多个集合元素的聚合结果,就是前面讲解过的交差并等集合统计 复习命令 交并差集和聚合函数的应用 排序统计 抖音短视频最新评论留言的场景,请你设计一个展现列表。考察你的数据结构和设计思…

Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限

资源地址: https://download.csdn.net/download/yaosichengalpha/87801699 Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限 NSudo是一款非常不错的系统管理工具,他是基于raymai97的超级命令提示符,可以帮助我们获取T…

MybatisPlus--基础入门!真滴方便

目录 一、简介 2.特性 二、入门 1.创建springboot 项目 注意&#xff1a;引入 MyBatis-Plus 之后请不要再次引入 MyBatis 以及 MyBatis-Spring&#xff0c;以避免因版本差异导致的问题 2.数据准备 3.配置application.yml 4.代码 BaseMapper<>很重要&#xff01;…

vue 本地/PC端访问微信云数据库

1. 解决跨域访问问题 新建文件 vue.config.js // 后端服务器地址 let url "http://localhost:8888"; module.exports {publicPath: "./", // 【必要】静态文件使用相对路径outputDir: "./dist", //打包后的文件夹名字及路径devServer: {// 开…

组合数学第二讲

可以把取出来的数从小到大排序&#xff0c;第一个数不变&#xff0c;第二个数1&#xff0c;以此类推... 总共的情况为&#xff0c;数字取完后可再依次减回去&#xff0c;保证数在100以内 k-element multisets 引出下面的二项式系数 binomial coefficients&#xff08;二项式系…