黑客常用工具合集

黑客常用工具合集

news2024/10/2 3:18:50

首先恭喜你发现了宝藏。

本文章集成了全网优秀的开源攻防武器项目，包含：

信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）
漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）
内网渗透工具（隧道代理、密码提取.....）
应急响应工具
甲方运维工具

等其他安全攻防资料整理，供攻防双方使用。

受限于篇幅原因，无法全部展示，需要的小伙伴可以点击工具包自取

1、半/全自动化利用工具

项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	https://github.com/0x727/ShuiZe_0x727	ShuiZe_0x727
单兵作战武器库，你值得拥有	https://github.com/yaklang/yakit	yakit
自动化巡航扫描框架（可用于红队打点评估）	https://github.com/b0bac/ApolloScanner	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
一款尚未被发掘的脆弱性扫描工具	https://github.com/broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	https://github.com/78778443/QingScan	QingScan
分布式资产信息收集和漏洞扫描平台	https://github.com/1in9e/gosint	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	https://github.com/P1-Team/AlliN	AlliN
nemo_go自动化信息收集	https://github.com/hanc00l/nemo_go	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	https://github.com/CTF-MissFeng/bayonet	bayonet
一个高度可定制Web自动化扫描框架	https://github.com/r3curs1v3-pr0xy/vajra	vajra
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
自动化侦查框架	https://github.com/yogeshojha/rengine	rengine
GUI界面的自动化工具	https://github.com/lz520520/railgun	Railgun
在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续..	https://github.com/iceyhexman/onlinetools	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。	https://github.com/Bywalks/DarkAngel	DarkAngel

2、资产发现工具

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
资产无限巡航扫描系统	https://github.com/awake1t/linglong	linglong
SRC子域名资产监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	https://github.com/TophantTechnology/ARL	ARL(灯塔)
集成GoogleHacking语法来进行信息收集	https://github.com/TebbaaX/GRecon	Grecon
从第三方平台获取目标网页内容	https://github.com/tomnomnom/waybackurls	waybackurls
从多个网站提取目标相关信息	https://github.com/lc/gau	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	https://github.com/ExpLangcn/InfoSearchAll	InfoSearchAll
调用fofa\ZoomEye\360quake的官方api---GUI界面	https://github.com/xzajyjs/ThunderSearch	ThunderSearch
集成多个网络资产测绘平台的搜索工具	https://github.com/Kento-Sec/AsamF	AsamF
一个简单实用的FOFA客户端 By flashine	https://github.com/wgpsec/fofa_viewer	fofa_viewer
0_zone_zpi脚本	https://github.com/lemonlove7/0_zone	0_zone
icp备案查询、企业资产快速收集工具	https://github.com/SiJiDo/IEyes	IEyes
一款基于各大企业信息API的工具	https://github.com/wgpsec/ENScan_GO	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	https://github.com/ki9mu/ARL-plus-docker	ARL-plus-docker
灯塔（最新版）指纹添加脚本！	https://github.com/loecho-sec/ARL-Finger-ADD	ARL-Finger-ADD

3、子域名收集工具

项目简介	项目地址	项目名称
在线子域名收集	https://rapiddns.io/subdomain	在线收集
ksubdomain 无状态子域名爆破工具	https://github.com/knownsec/ksubdomain	ksubdomain
一款功能强大的子域收集工具	https://github.com/shmilylty/OneForAll	oneforall
通过使用被动在线资源来发现网站的有效子域	https://github.com/projectdiscovery/subfinder	subfinder
src子域名监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
从 github 上发现子域名	https://github.com/gwen001/github-subdomains	github-subdomains
Layer子域名挖掘机	https://github.com/euphrat1ca/LayerDomainFinder	Layer
好用且强大的子域名扫描工具	https://github.com/yunxu1/dnsub	dnsub

4、信息搜集工具

ARL 资产侦察灯塔	https://github.com/TophantTechnology/ARL
AsamF 资产收集工具	https://github.com/Kento-Sec/AsamF
shuize信息搜集	https://github.com/0x727/ShuiZe_0x727
ENScan 企业信息搜集	https://github.com/wgpsec/ENScan_GO
EHole 指纹探测工具	https://github.com/EdgeSecurityTeam/EHole
ObserverWard指纹识别	https://github.com/0x727/ObserverWard
Dismap 指纹识别	https://github.com/zhzyker/dismap
Naabu 端口扫描	https://github.com/projectdiscovery/naabu
ALLiN 子域名收集	https://github.com/P1-Team/AlliN
OneForAll 子域收集	https://github.com/shmilylty/OneForAll
ksubdomain子域名爆破	https://github.com/knownsec/ksubdomain
subfinder 子域名搜集	https://github.com/projectdiscovery/subfinder
Amass 子域名扫描工具	https://github.com/OWASP/Amass
Payer 子域名挖掘机	https://github.com/Pik-sec/Payer
dirsearch 目录扫描	https://github.com/maurosoria/dirsearch
Phoenix 目录扫描神器	https://github.com/Pik-sec/Phoenix
feroxbuster 目录扫描	https://github.com/epi052/feroxbuster
GitHack泄露利用工具	https://github.com/lijiejie/GitHack
API未授权扫描插件	https://github.com/API-Security

5、目录扫描工具

项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	https://github.com/maurosoria/dirsearch	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	https://github.com/epi052/feroxbuster	feroxbuster
用Go编写的模糊测试工具	https://github.com/ffuf/ffuf	ffuf
一个高级web目录、文件扫描工具	https://github.com/H4ckForJob/dirmap	dirmap
网站的敏感目录发掘工具	https://github.com/deibit/cansina	cansina
御剑后台扫描工具珍藏版	https://www.fujieace.com/hacker/tools/yujian.html	御剑
使用GoLang开发的目录/子域扫描器	https://github.com/ReddyyZ/urlbrute	urlbrute
御剑目录扫描专业版	https://github.com/foryujian/yjdirscan	yjdirscan
web目录快速扫描工具，够用	https://github.com/hunyaio/yuhScan	yuhScan
类似JSFinder的golang实现，更快更全更舒服	https://github.com/pingc0y/URLFinder	URLFinder
爬虫可以发现搜索引擎发现不了的目录	https://github.com/jaeles-project/gospider	gospider
katana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。	https://github.com/projectdiscovery/katana	katana
dontgo403 是一个绕过 40X 错误的工具。	https://github.com/devploit/dontgo403	dontgo403

6、指纹识别工具

项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	https://github.com/EdgeSecurityTeam/EHole	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	https://github.com/projectdiscovery/wappalyzergo	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	https://github.com/b1ackc4t/14Finger	14Finger
一个web应用程序指纹识别工具	https://github.com/urbanadventurer/WhatWeb	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	https://github.com/EASY233/Finger	Finger
Glass是一款针对资产列表的快速指纹识别工具	https://github.com/s7ckTeam/Glass	Glass
TideFinger——指纹识别小工具，汲取整合了多个web指纹库	https://github.com/TideSec/TideFinger	TideFinger

7、端口扫描工具

项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	https://github.com/projectdiscovery/naabu	naabu
TXPortMap 实用型的端口扫描、服务识别工具	https://github.com/4dogs-cn/TXPortMap	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	https://github.com/Adminisme/ServerScan	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	https://github.com/hellogoldsnakeman/masnmapscan-V1.0	整合扫描器
gonmap是一个go语言的nmap端口扫描库	https://github.com/lcvvvv/gonmap	gonmap
光速扫描	http://pan.baidu.com/s/1pLjaQKF	小米范
在线端口扫描1	http://coolaf.com/tool/port	在线工具
在线端口扫描2	http://tool.cc/port/	在线工具2

8、 WebShell管理工具

哥斯拉Webshell管理	https://github.com/BeichenDream/Godzilla
ByPassGodzilla	https://github.com/Tas9er/ByPassGodzilla
AntSword 加载器	https://github.com/AntSwordProject/AntSword-Loader

9、内网扫描工具

fscan 内网扫描工具	https://github.com/shadow1ng/fscan
nuclei 内网扫描工具	https://github.com/projectdiscovery/nuclei
kscan 内网扫描工具	https://github.com/lcvvvv/kscan
nacs 内网扫描工具	https://github.com/u21h2/nacs
scan4all 内网扫描工具	https://github.com/hktalent/scan4all
VScan 漏洞扫描工具	https://github.com/veo/vscan
LadonGo 漏洞扫描器	https://github.com/k8gege/Ladon

10、主机提权工具

PEASS-ng	https://github.com/carlospolop/PEASS-ng
Traitor	https://github.com/liamg/traitor
LinuxEelvation	https://github.com/Al1ex/LinuxEelvation
windows提权检测	https://github.com/bitsadmin/wesng

11、内网穿透工具

Stowaway 多级代理工具	https://github.com/ph4ntonn/Stowaway
Dog Tunnel端口映射	https://github.com/vzex/dog-tunnel
frp 端口映射	https://github.com/fatedier/frp
iox 端口转发工具	https://github.com/EddieIvan01/iox
spp 隧道代理工具	https://github.com/esrrhs/spp
Neo-reGeorg 代理工具	https://github.com/L-codes/Neo-reGeorg

12、弱口令爆破工具

crack 弱口令暴力破解	https://github.com/niudaii/crack
超级弱口令检查工具	https://github.com/shack2/SNETC

这份完整版的网安工具包已经上传，朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】

CSDN大礼包：《黑客全套工具包》免费领取

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/584986.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

枚举_源码_分析

枚举_源码_分析

枚举源码分析前言这是所有Java语言枚举类型的公共基类。关于枚举的更多信息，包括编译器合成的隐式声明方法的描述，可以在Java的第8.9节中找到™ 语言规范。请注意，当使用枚举类型作为集合的类型或映射中键的类型时，可以使用专…

阅读更多...

[NOIP2004 普及组] FBI 树队列解法

[NOIP2004 普及组] FBI 树队列解法

[NOIP2004 普及组] FBI 树题目描述: 我们可以把由 0 和 1 组成的字符串分为三类：全 0 串称为 B 串，全 1 串称为 I 串，既含 0 又含 1 的串则称为 F 串。 FBI 树是一种二叉树，它的结点类型也包括 F 结点，B 结点和 I …

阅读更多...

RocketMQ实现一个简单的秒杀接口

RocketMQ实现一个简单的秒杀接口

预设场景： “秒杀”这一词多半出现在购物方面，但是又不单单只是购物，比如12306购票和学校抢课（大学生的痛苦）也可以看成一个秒杀。秒杀应该是一个“三高”，这个三高不是指高血脂，高血压和高血糖…

阅读更多...

数据中间件 - MyCat2 配置文件说明

数据中间件 - MyCat2 配置文件说明

数据中间件 - MyCat2 配置文件说明本章内容基于 MyCat2 版本. 会对 Mycat 中的配置文件作用,以及结合 Mycat 的一些概念进行介绍,比起一上来就盲目的开始操作,然后遇到各种问题,先从全局进行了解对提高效率是有帮助的. MyCat 的配置文件都存放在 conf 路径下. server.jso…

阅读更多...

学习Node.js的9大理由以及日常开发中的14个高级特性和代码示例分享

学习Node.js的9大理由以及日常开发中的14个高级特性和代码示例分享

目录为什么要学Nodejs 1. 高级事件处理：事件驱动机制 2. 非阻塞I/O 3. 异步编程 4. 模块系统 5. 流式数据处理 6. 跨平台支持 7. 高性能网络编程 8. 调试工具 9. 第三方模块 10. 升级 V8 引擎至 10.7 11. 函数式编程 12. 高级路由 13. 试验 Node wat…

阅读更多...

国内免费可用的ChatGPT网页版

国内免费可用的ChatGPT网页版

ChatGPT 一、ChatGPT是个啥？二、16个国内免费的ChatGPT网站。三、ChatGPT使用方式一、ChatGPT是个啥？ chat：表示“聊天”。 GPT：则是Generative、Pre-trained、Transformer的缩写，表示“预训练语言模型”&#xff0…

阅读更多...

【Unity100个实用小技巧】同一个Canvas下的UI顺序通过代码如何修改

【Unity100个实用小技巧】同一个Canvas下的UI顺序通过代码如何修改

☀️博客主页：CSDN博客主页💨本文由萌萌的小木屋原创，首发于 CSDN💢🔥学习专栏推荐：面试汇总❗️游戏框架专栏推荐：游戏实用框架专栏⛅️点赞 👍 收藏 ⭐留言 📝&#…

阅读更多...

三维场景重建经典论文详解

三维场景重建经典论文详解

来源：投稿作者：小灰灰编辑：学姐论文标题： 《REAL-TIME INDOOR SCENE RECONSTRUCTION WITH RGBD AND INERTIA INPUT》论文链接: https://arxiv.org/pdf/2008.00490.pdf https://github.com/CWanli/RecoNet 数据集：P…

阅读更多...

停车系统多位多车算法

停车系统多位多车算法

1、算法代码下面代码是伪Java代码，看得懂就行。 //查询当前车牌号对应的车主的其他的车牌号的入场纪录，根据时间倒叙排列。 List<Record> comeRecords mapper.selectFromDB; //车主所有的在场车辆数量-车主拥有车位数量等于需要计费的车辆数量…

阅读更多...

虚拟机NAT模式下修改linux静态ip

虚拟机NAT模式下修改linux静态ip

首先修改VMware的虚拟网络编辑器，NAT设置-> 设置网关，一般ip的第四部分网关为2，第三部分自己设置。然后设置自己windows电脑右键属性里面的ipv4，设置为静态的，dns除了对应网关还加一个通用dns 8.8.8.8。这些外…

阅读更多...

基于Q-Table的强化学习笔记

基于Q-Table的强化学习笔记

基于Q-Table的强化学习笔记 1 几个概念1.1 状态空间 S S S和动作空间 A A A1.2 奖励 R R R1.3 价值函数与Q-Table1.4 马尔可夫性 2 基于Q-Table的强化学习算法2.1 SARSA算法2.2 Q-learning算法 1 几个概念最近也从小白入手看了些强化学习(Reinforcement Learning，…

阅读更多...

中国人民大学与加拿大女王大学金融硕士——每天都要优于过去的自己，加油！

中国人民大学与加拿大女王大学金融硕士——每天都要优于过去的自己，加油！

职场中拉开人与人之间差距的，往往是日复一日微小的积累。满足已取得的成就会让人停滞不前，一旦停止学习，人就会止步不前。懂得持续学习、终生成长的人，能保持积极进取的状态。金融行业的你有计划来人民大学与加拿大女王大学金融硕…

阅读更多...

累积运行时间功能块(SCL语言)

累积运行时间功能块(SCL语言)

设备累积运行时间功能块梯形图源代码请参看下面的文章博客： SMART PLC设备累计运行时间功能块_RXXW_Dor的博客-CSDN博客功能块非常简单，没有什么特别需要说明的，方法不唯一仅供参考。https://blog.csdn.net/m0_46143730/article/details/129170452方法始终不唯一，受限于当…

阅读更多...

【c】vscode c/c++环境配置

【c】vscode c/c++环境配置

文章目录 1 mingw下载及配置1.1 mingw下载1.2 环境变量配置1.3 gdb安装 2 vscode c插件安装3 vscode文件配置 1 mingw下载及配置 1.1 mingw下载 https://sourceforge.net/projects/mingw-w64/files/ 1.2 环境变量配置 1.3 gdb安装我下载的mingw未安装gdb调试 cmd执行: …

阅读更多...

vue3 项目实践总结

vue3 项目实践总结

一、挂载全局变量 1.1 main.js 中挂载 // 引入全局变量 import api from /api;const app createApp(App);// 挂载全局变量 app.config.globalProperties.$API api;app.use(store).use(router).use(ElementPlus).use(Vant).mount(#app);1.2 组件中获取方法一推荐使用proxy…

阅读更多...

研发工程师玩转Kubernetes——非定时任务

研发工程师玩转Kubernetes——非定时任务

在《研发工程师玩转Kubernetes——自动扩缩容》一文中，我们使用在本地使用wrk进行了压力测试。如果我们希望在容器中运行，该怎么做呢？ 构建/推送wrk镜像 Dockerfile如下。主要就是在Ubuntu22中安装wrk。 From ubuntu:22.04 RUN apt-get up…

阅读更多...

【Nodejs】Node-js笔记

【Nodejs】Node-js笔记

Node.js 文章目录 Node.js一、Node.js概述1.1、介绍1.2、官网1.3、Node.js应用场景1.4、安装Node.js1.5、npm包管理器1.5.1、介绍1.5.2、切换npm源1.5.3、生成JSON配置文件1.5.4、查看当前安装的树形模块1.5.5、安装模块1.5.6、自定义脚本命令1.5.7 、自动重启应用 1.6、模块化…

阅读更多...

VehicleHal.java - fwk层对应VehicleService

VehicleHal.java - fwk层对应VehicleService

VehicleHal.java - fwk层对应VehicleService 1、VehicleHal.java初始化1.1 hal服务区分1.2 简要时序图 2、PowerHalService为例2.1 PowerHalService初始化和订阅2.2 简要时序图 android12-release 【IVI】VehicleService启动【IVI】车载设备硬件抽象层VHAL 【IVI】CarService启…

阅读更多...

【人脸识别】insightface 使用记录和搭建服务注意点和坑从0到1

【人脸识别】insightface 使用记录和搭建服务注意点和坑从0到1

文章目录前言1.开始1.1 前置1.2 再次运行，人脸检测跑通1.3 人脸特征抽取1.3.1 模型下载1.3.2 重新跑一下检测和识别1.3.3 人脸监测返回值分析1.3.4 计算相似度 1.4 全流程的相似度 2. 业务化人脸识别前言人脸识别项目，再走一遍。之前是公司老人留下的…

阅读更多...

HTML+CSS实训——Day05——JavaScript基础知识点

HTML+CSS实训——Day05——JavaScript基础知识点

前言上一周我们只做了静态页面，这周开始要学js了，那我们先来认识一下他的语法和变量吧。知识点变量定义学习了var还有console.log()输出变量 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8&…

阅读更多...

推荐文章

最新文章