网络安全工具合集

news2024/11/25 16:22:32

首先,恭喜你发现了宝藏。

本文章集成了全网优秀的开源攻防武器项目,包含:

信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)

漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)

内网渗透工具(隧道代理、密码提取.....)

应急响应工具

甲方运维工具

等其他安全攻防资料整理,供攻防双方使用。

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!

受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取

【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】

你可以通过以下命令检查所有的工具:

git clone --recursive https://github.com/jekil/awesome-hacking.git

所有的贡献都是有价值的!可以按照下面的向导。

代码审计

静态分析

Brakeman :一个静态安全漏洞扫描工具,用于Ruby写的Rails应用。

密码学

Xortool:一个用于分析多字节异或密码的工具

CTF工具

Pwntools:CTF框架以及EXP开发库

Docker

Docker Bench for Security – docker对于所有可自动化测试的基本安全检查在CIS Docker 1.6基准中。

docker pull diogomonica/docker-bench-security

DVWA – 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。

docker pull citizenstig/dvwa

Kali Linux – 这个Kali Linux Docker镜像提供了最新版本Kali Linux发行版的最小化安装。

docker pull kalilinux/kali-linux-docker

OWASP Juice Shop – 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。

docker pull bkimminich/juice-shop

OWASP Mutillidae II – OWASP Mutillidae II 网站渗透测试实践系统。

docker pull citizenstig/nowasp

OWASP NodeGoat – 一个学习环境,用来学习OWASP Top 10安全威胁如何应用到网站安全中,用Node.js开发,以及如何有效利用。

git clone GitHub - OWASP/NodeGoat: The OWASP NodeGoat project provides an environment to learn how OWASP Top 10 security risks apply to web applications developed using Node.js and how to effectively address them. docker-compose build && docker-compose up

OWASP Railsgoat –根据 OWASP Top 10的Rails漏洞版本.

docker pull owasp/railsgoat

OWASP Security Shepherd – 一个网站和移动安全应用训练平台.

docker pull ismisepaul/securityshepherd

OWASP WebGoat – 一个故意不安全的网站应用.

docker pull danmx/docker-owasp-webgoat

OWASP ZAP – 嵌入到docker容器中的owasp zed攻击稳定版本。

docker pull owasp/zap2docker-stable

Security Ninjas – 一个开源的应用安全培训计划.

docker pull opendns/security-ninjas

Vulnerability as a service: Heartbleed – 漏洞即服务: CVE 2014-0160.

docker pull hmlio/vaas-cve-2014-0160

Vulnerability as a service: Shellshock – 漏洞即服务: CVE 2014-6271.

docker pull hmlio/vaas-cve-2014-6271

WPScan – WPScan 是一个黑盒的WordPress漏洞扫描工具.

docker pull wpscanteam/wpscan

取证

文件取证

Autopsy – 一个数字取证平台和图形接口用于侦察工具和其他数字取证工具。

DFF – 一个取证框架既有命令行又有图形界面。DFF能够审查硬盘和易失性内存然后生成用户的系统活动报告。

Hadoop_framework -用 Hadoop开发的用于处理硬盘镜像的原型系统。

Scalpel – 一个开源的数据分割工具.

Sleuthkit – 一个数字取证的库和命令行集合

在线分析

OS X Auditor – OS X Auditor是一个免费的 Mac OS X 计算机取证工具.

内存取证

Rekall – Google开发的内存分析框架.

Volatility – 提取易失性内存(RAM)中的样本.

移动

Android Forensic Toolkit – 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。

网络取证

Dshell –一个网络取证分析框架.

Passivedns –一个网络嗅探工具能够记录所有的DNS响应和被动DNS

其他

HxD – 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄

威胁情报

VIA4CVE – 一个已知漏洞数据库的集合支持CVEs的扩展信息。

C

Libdnet – 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。

Java

Libsignal-service-java – 一个用于与信号发送服务通信的Java/Android库。

Python

Dpkt – 快速简单的包创建/解析工具,基于TCP/IP协议定义。

Pcapy – 一个python的扩展模块,提供libpcap包捕获库接口。Pcapy让python 脚本能够在网络中抓取报文. Pcapy与Impacket一起使用时效率很高, 提供一系列python类来解析和构造网络包。

PyBFD – GNU 二进制文件描述符(BFD) 库的python接口.

Pynids – 入侵检测开发包的python封装, 一个网络入侵检测系统库提供嗅探,IP重组,TCP流重组和TCP端口扫描检测。让你能够用python检测你的网络会话路由。

Pypcap – 这是最简单的libpcap面向对象python封装。

PyPDF2 – 用于读写PDF的python工具.

Python-ptrace – Python绑定的ptrace库.

Scapy – 基于python的交互式数据包处理程序和库。

Ruby

Secureheaders – 在同一个gem下的安全相关头.

发行版

ArchStrike – 一个Arch Linux 仓库提供给安全专业人员和爱好者。

BackBox – 基于Ubuntu的渗透测试和安全审计发行版。

BlackArch – 基于Arch Linux 的渗透测试和安全研究者发行版。

BOSSLive – 一个印度的CDAC开发的 GNU/Linux 发行版,定制适合于印度文环境,它支持印度的大部分语言。

DEFT Linux – 用于应急响应和数字取证的系统。

Fedora Security Lab – 一个用于安全审计,取证,系统修复和安全教学的安全环境,流行于大学和其他组织中。

Kali –  一个用于渗透测试和数字取证的Linux发行版。

NST – 网络安全工具发行版。

Ophcrack – 一个免费的windows密码破解工具基于彩虹表。基于彩虹表的高效实现,能够支持多个平台并且有图形界面。

Parrot – GNU/Linux 的安全发行版,用于云渗透和工控安全。

Pentoo -基于 Gentoo的安全版本.

REMnux – 用于分析恶意软件和逆向恶意软件的工具箱。

恶意软件

动态分析

Androguard – 对安卓应用的逆向分析和恶意软件分析。

Cuckoo Sandbox – 一个自动的动态的恶意软件分析系统。

Jsunpack-n – 模拟浏览器访问URL。

Malzilla – 包含EXP的网页通常使用一系列的重定向和混淆代码来反追踪。MalZilla 是一个用来探测恶意页面的工具。它允许你选择代理和引用。 它会向你展示所有的网页源码和HTTP头。它提供几种解码器让你进行反混淆。

PyEMU – 可编写 IA-32脚本模拟器, 常用于恶意软件分析.

蜜罐

Glutton – 可喂食蜜罐.

MHN – 多个snort和蜜罐传感器管理,使用虚拟机网络,小型SNORT安装指纹,隐形捕获,和集中式管理。

Phoneyc – 完全用python实现的蜜罐.

威胁情报

MISP Modules – 扩展服务,导入和导出MISP。

Passivedns-client – 提供库和请求工具来请求几个被动DNS的信息。

Rt2jira – 将 RT 凭证转换为 JIRA 凭证.

Ops

CapTipper –用于分析,探索,重放HTTP流量的python工具。

FakeNet-NG – 下一代动态网络分析工具,用于恶意软件分析和渗透测试。开源并且提供最新的windows版本。

Malboxes – 建立恶意软件分析用的windows虚拟机。

源码

Carberp <https://github.com/hzeroo/Carberp> – Carberp 泄露的源码.

Mirai – 泄露的 Mirai 源码用于IOC开发和研究.

静态分析

Androwarn – 检测和提醒用户潜在的恶意行为的一个安卓应用

ApkAnalyser – 一个静态的虚拟分析工具,用来检测和验证安卓应用

APKinspector 一个强大的安卓应用分析图形界面工具.

Argus-SAF – Argus静态分析框架.

DroidLegacy – 静态分析脚本.

Floss –火眼实验室的混淆字符串解析器,自动从恶意软件中提取混淆字符串.

Peepdf –一个用去检测恶意PDF文件的python工具。这个工具的目标是提供所有的组件避免安全研究者使用3到4个工具。

PEfile – 读取PE文件

PEview – 一个快速并且简单的PE文件和COFF文件阅读器,能够读取32位文件的结构和内容.

Pdfminer – 从PDF文档提取信息的工具。

PScout – 分析安卓权限。

SmaliSCA – Smali静态代码分析。

Sysinternals Suite – 错误排查工具。

Yara – 识别和分类恶意软件样本。

网络

分析

Bro – 强大的网络分析框架,与已知的IDS有很大的不同.

Pytbull – 基于python的灵活的IDS/IPS测试框架

Sguil – Sguil (发音 sgweel) 用于网络安全分析. Sguil的主要组件是一个直观的GUI提供实时事件,会话数据,和二进制包捕获.

服务伪造

DNSChef – DNS 代理提供给渗透测试者和恶意软件分析者.

DnsRedir – 一个小型的DNS服务,对提供确定地址的命令行请求进行响应.

数据包篡改

Pig – Linux 包制作工具.

Yersinia – 一个网络工具用于利用不同网络协议的弱点。它冒充固定的框架来分析和测试部署的网络和系统.

嗅探

Cloud-pcap – 网络 PCAP 存储和分析.

Dnscap – 网络捕获工具专门用于DNS流量.

Dripcap – Caffeinated(适用于MAC) 包分析.

Dsniff – 一个工具包用于网络审计和渗透测试.

Justniffer – TCP包嗅探工具。Justniffer对网络流量进行抓捕,并可以定制日志记录,可以模拟Apache web服务日志文件,追踪响应时间,从HTTP流量中提取所有的“拦截文件” 。

Moloch – Moloch是一个开源的完整的大型的PCAP抓包,索引和数据库系统.

Net-creds – 从接口或者pcap嗅探敏感数据.

NetworkMiner – 一个网络取证分析工具 (NFAT).

Netsniff-ng – 你日常Linux网络探索的瑞士军刀.

OpenFPC – OpenFPC 是一个脚本集合,结合起来提供轻量级的网络流量记录和缓存的工具。它用于为非专业的用户在COTS硬件上部署分布式网络流量记录系统,当已经有警报和日志工具时。

PF_RING – PF_RING™ 是一个Linux 内核模块 和用户空间框架让你能处理高频率的数据包当提供一个统一API和数据包处理时.

WebPcap – 网络包分析工具(CS架构),用于分析分布式应用或嵌入式设备.

Wireshark – 免费开源的包分析工具.

渗透测试

拒绝服务

DHCPig – 用python的scapy库编写的DHCP 耗尽脚本

LOIC – Low Orbit Ion Cannon – 开源网络压力测试工具,C#开发。 基于 Praetox’s LOIC 项目.

Sockstress – Sockstress (TCP DoS) 实现.

T50 – 更快速的网络压力测试工具.

Torshammer – Tor’s hammer. Python写的慢速post DDOST工具.

UFONet – 滥用 OSI 应用层 7-HTTP 来创建管理 ‘僵尸主机’进行不同的攻击; GET/POST, 多线程, 代理, 源欺骗方法, 缓存躲避技术, 等等.

漏洞利用

BeEF – 浏览器利用框架.

Commix – 傻瓜式系统命令注入和利用工具

ExploitPack – 一堆渗透测试使用的图形界面工具.

Evilgrade – 利用框架更新.

Fathomless – 红队网络工具合集.

Linux Exploit Suggester –基于操作系统版本号.

Metasploit Framework – 利用框架.

Nessus – 漏洞,配置,标准评估.

Nexpose – 漏洞管理和风险管理软件.

OpenVAS – 开源漏洞扫描和管理

PowerSploit – PowerShell Post-利用框架.

Routersploit – 路由器自动渗透测试软件

Shellsploit – 让你生成自定义shellcodes,后门,系统注入,对每个字节进行编码混淆。

SPARTA – 网络基础设施渗透测试工具.

Spoodle – 子域名+ poodle 漏洞扫描.

Vuls – Linux/FreeBSD的漏洞扫描工具, Go语言编写,无代理.

Windows Exploit Suggester – 发现目的主机上潜在的漏洞.

Zarp – 网络攻击工具.

漏洞利用数据库

Ruby-advisory-db – Ruby Gems漏洞数据库.

The Exploit Database – 官方漏洞利用数据库.

XiphosResearch Exploits – 为了研究和测试而编写的各种POC代码.

信息收集

Bundler-audit – Bundler补丁验证.

Dnsenum – 枚举 DNS 信息的perl脚本.

Dnsmap – 被动DNS网络地图

Dnsrecon – DNS枚举脚本.

Knock – python编写的子域名枚举工具.

IVRE – 开源网络探测框架. 它依赖于著名的开源工具来生成数据,存储到数据库中,提供工具进行分析

Recon-ng – Python编写的web全功能探查框架.

SMBMap – 便利的SMB 枚举工具.

SSLMap – TLS/SSL 密码扫描工具.

Subbrute –一个DNS请求爬虫,能够枚举DNS记录,子域名.

模糊测试

Construct – 编写python的格式化数据,可以进行对称的解析和构建.

Fusil – 用于编写模糊测试程序的python库。它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务器,以及创建损坏的文件.

Fuzzbox – 多解码媒体模糊测试工具.

Netzob – Netzob 是一个开源逆向工程工具,流量生成,通信协议模糊测试

Python-AFL – 纯python写的American fuzzy lop 子服务工具.

Sulley – 模糊测试开发和模糊测试框架,包含多个可扩展的组件

TAOF – The Art of Fuzzing, 包含 ProxyFuzz, 中间人网络模糊测试.

Windows IPC Fuzzing Tools – 利用windows进程通信机制的一系列攻击工具.

Zulu – 一个快速原型模糊测试工具,通常用于与客户端交互的时间线上

手机

Idb – 一个简化 iOS渗透测试和研究的工具.

Introspy-iOS – 黑盒iOS安全配置.

中间人攻击

Dnsspoof – DNS spoofer. 用假冒的DNS响应替换掉路由器返回的DNS响应.

Ettercap -一个综合的中间人攻击工具。它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.

Bettercap – 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息

Mallory – 一个可扩展的TCP/UDP 中间人代理,模拟网关。不同于其他工具,Mallory支持修改空口非标准协议.

MITMf – 中间人攻击框架.

Mitmproxy – 一个交互式的, SSL-capable HTTP 中间人代理,控制台界面

Mitmsocks4j – JAVA的中间人SOCKS代理.

Responder – 一个LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺诈认证服务器, 支持 NTLMv1/NTLMv2/LMv2, 扩展安全 NTLMSSP 和 基础 HTTP 认证.

密码破解

BozoCrack -编写的傻瓜式高效MD5破解.

HashCat -世界上最快最高级的密码恢复工具.

Hob0Rules -密码破解规则,基于统计学和工业模型

John the Ripper -快速密码破解器

THC-Hydra -一个很快速网络登录破解支持多种服务

端口扫描

Angry IP Scanner – 快速友好的网络扫描工具.

Masscan – TCP 端口扫描, 利用异步 SYN 包, 能够在5分钟之内扫描整个网络.

Nmap – 免费的安全扫描工具,用于网络探测和安全审计

Zmap – 一个开源的网络扫描工具,让研究者能够易于学习网络知识

Post 利用

DET – (可扩展的) 数据渗漏工具箱 (DET).

Dnsteal – DNS 渗漏工具,通过DNS请求向外偷偷传送数据

Empire – Empire是一个纯 PowerShell post-利用代理.

Fireaway -下一代防火墙审计和绕过工具.

Iodine -利用 DNS 服务建立IPv4数据隧道.

Mallory – 在SSH上的HTTP/HTTPS代理.

Mimikatz – windows安全相关的小工具.

Pwnat – 防火墙的Punches holes 和 NATs 允许任意数量的客户端直接连接到服务器。Tgcd – 一个简单的Unix网络工具,用来扩展可达的基于TCP/IP的网络服务.

WCE – Windows 证书编辑器(WCE)是一个安全工具,能够列出登录会话,添加,修改,删除相关证书.

报告

Dradis -安全团队和辅助和报告生成.

Faraday – 辅助渗透测试和漏洞管理平台.

服务

Sslstrip – HTTPS 拆分攻击演示.

Sslstrip2 – SSLStrip 版本为了击败 HSTS.

SSLyze – SSL 配置扫描器.

Tls_prober – 服务器的 SSL/TLS 实现指纹.

训练

DVWA – 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。

OWASP Juice Shop – 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。

OWASP NodeGoat – 一个学习环境,用来学习OWASP Top 10安全威胁如何应用到网站安全中,用Node.js开发,以及如何有效利用。

OWASP Railsgoat –根据 OWASP Top 10的Rails漏洞版本.

OWASP Security Shepherd – 一个网站和移动安全应用训练平台.

OWASP WebGoat – 一个故意不安全的网站应用.

RopeyTasks – 刻意设计漏洞的web 应用.

Web

Arachni – Web 应用安全扫描框架.

BlindElephant – Web 应用指纹.

Burp Suite – web应用渗透测试的集成平台

Cms-explorer – CMS Explorer设计用来寻找特定模块,插件,组件,主题等许多CMS相关的漏洞

Dvcs-ripper – Rip web 入口 (分布式) 版本控制系统.

Fimap – 发现,准备,审计,利用,甚至自动google LFI/RFI漏洞

Joomscan – Joomla CMS 扫描器.

Kadabra – 自动化 LFI 利用和扫描,用C++编写,有些外部模块是用python编写的.

Kadimus – LFI 扫描和利用工具.

Liffy – LFI 利用工具.

Netsparker – Web 应用安全扫描.

Nikto2 – Web 应用漏洞扫描工具.

NoSQLMap – 自动 Mongo 数据库和 NoSQL web 应用漏洞利用工具.

OWASP Xenotix – XSS 利用框架是一个 跨站脚本攻击 (XSS) 漏洞检测和利用框架.

Paros – 基于JAVA的 HTTP/HTTPS 代理,用于评估web应用漏洞

Ratproxy –半自动化的 web 应用安全审计工具, 能够精确敏感的检测并标注潜在的问题。

Scout2 – AWS 环境的安全审计工具.

Skipfish – 一个主动的 web 应用安全探测工具。 它提供一个交互式的目标站点的站点地图,通过递归爬取目标网站.

SQLMap – 自动化 SQL 注入和数据库接管工具.

SQLNinja – SQL Server 注入和接管工具.

TPLMap – 自动化服务端模板注入检测利用工具

Yasuo – 一个 ruby 脚本,扫描第三方web应用的漏洞并利用

W3af – Web 应用攻击和审计框架.

Wapiti – Web 应用漏洞扫描.

Weevely3 – 武器化 web shell.

WhatWeb – 网站指纹.

WPScan – WPScan是一个黑盒 WordPress 漏洞扫描工具.

WPSploit – 使用Metasploit攻击 Wordpress.

WS-Attacker – web服务渗透测试的模块化框架

Zed Attack Proxy (ZAP) – OWASP ZAP 核心项目.

无线

Aircrack-ng – 一个 802.11 WEP 和 WPA-PSK 密钥 破解程序.

Kismet – 无线网络检测,嗅探和IDS

LANs.py – 代码注入, jam wifi, 跟踪 wifi 用户.

Mass-deauth – 802.11鉴权解除脚本.

Reaver – 暴力破解 Wifi 保护设置.

Wifikill – 一个将用户从wifi踢掉的python程序.

Wifijammer – 连续不断的 jam 所有的 wifi 客户端和路由.

Wifite – 自动化无线攻击工具.

Wifiphisher – 通过 Wi-Fi 网络自动化钓鱼攻击.

安全

终端安全

AIDE – 高级入侵检测环境是一个文件和目录完整性检查

Duckhunt –键盘注入攻击.

隐私

I2P – 隐形的因特网项目

SecureDrop – 开源匿名提交系统,能够安全的从匿名源中接收文档

Tor – 进入洋葱网络的免费软件

逆向工程

BinText -一个小型的快速的强大的文本提取器。

Bytecode_graph –  模块化设计来修改python字节码。能够在python字节码串中插入或删除指令.

Capstone – 轻量级,多平台,多架构,反汇编框架,绑定了python.

CHIPSEC –平台安全评估框架.

Coda – Coredump 分析.

Edb – 跨平台 x86/x86-64 调试器.

Dex2jar -将android的.dex转换为.java类文件的工具

Distorm – x86/AMD64下的强大反汇编库.

DotPeek – JetBrains的免费.NET解码器.

Fibratus – Windows内核跟踪和探索工具.

Flare-ida – FLARE 小组的IDA专业版工具.

Hopper –一个OS X 和 Linux 反汇编/解码 ,支持32/64 位 Windows/Mac/Linux/iOS 可执行文件.

Idaemu – IDA Pro插件, 用来在 IDA Pro中仿真代码.

IDA Free – IDA免费版本.

IDA Patcher – IDA Patcher是一个插件让 Hex-Ray的 IDA Pro 反汇编工具能够给二进制文件和内存打补丁.

IDA Pomidor – IDA Pomidor是一个插件让 Hex-Ray的IDA Pro 反汇编工具帮助你在长时间的反汇编保持注意力集中 和进度

IDA Pro – 一个支持 Windows, Linux 和 Mac OS X hosted 的多处理器反汇编工具和调试器

IDA Sploiter – IDA Sploiter 是 Hex-Ray’s IDA Pro反汇编工具的插件,用于EXP开发和漏洞研究

IDAPython – 一个IDA插件,能够让IDA执行python语言编写的脚本.

Immunity Debugger -一个强大的编写EXP和分析恶意软件的新方法

JAD – JAD Java 解码器.

JD-GUI – 用于反汇编和分析 Java 5 “字节码” ,以及更新的版本.

Keystone Engine –一个轻量级,多平台,多架构汇编框架

Mona.py – PyCommand 用于 Immunity Debugger 用来替代和改良 pvefindaddr.

Medusa – 模块化和交互式的反汇编工具.

OllyDbg – 一个 x86 调试器,着重于二进制代码分析

Paimei – 逆向工程框架,包含PyDBG, PIDA, pGRAPH.

PEDA – GDB的python开发帮助.

Plasma –交互式反汇编工具,支持 x86/ARM/MIPS.能够生成彩色的伪代码.

Procyon –一个现代的开源Java反汇编工具.

Pyew – 命令行十六进制编辑和反汇编,主要用于分析恶意软件

Radare2 – 开源,跨平台,逆向工程框架

Toolbag – IDA Toolbag 是一个插件提供 Hex-Rays IDA Pro 反汇编工具的补充功能.

Unicorn Engine – 基于QEMU的轻量级,多平台,多架构CPU模拟框架

Voltron -用 Python写的一个可扩展的带UI的调试工具.目标是提升用户的调试体验(LLDB, GDB, VDB and WinDbg) 通过将调试过程和数据展示到界面上。

WinDbg – Windows 驱动工具和 WinDbg.

WinHex – 十六进制编辑器, 用于计算机取证,数据恢复,底层数据处理和IT安全.

Unlinker – Unlinker 能够从Visual C++ 编译的二进制文件和COFF目标文件中分离出函数.

UPX – The Ultimate Packer 用于可执行文件(加壳工具).

X64_dbg – 开源 x64/x32 调试器用于 windows.

社会工程

框架

SET – 可信性安全社会工程工具箱.

Harvester

Creepy – 定位OSINT 工具.

Github-dorks – CLI 工具用于扫描 github 仓库/组织的潜在敏感信息泄露

Maltego – Paterva提供的开源情报和取证的专用软件。.

Metagoofil – 元数据 harvester.

TheHarvester – 邮件,子域名和人名

钓鱼

Whatsapp-phishing –POC用于在Whatsapp web客户端上执行钓鱼攻击 。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/621821.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

轮廓检测及功能

目录 一、实验介绍二、实验步骤三、实验任务任务一&#xff1a;轮廓特征练习一: 找到每个轮廓的方向任务二&#xff1a;边界矩形练习二: 围绕轮廓裁剪图像 一、实验介绍 1. 实验内容 本实验将学习轮廓检测及功能。 2. 实验要点 生成二进制图像来查找轮廓找到并画出轮廓轮廓…

面试题--12

1.MySQL 的内连接、左连接、右连接有什么区别&#xff1f; 2.MySQL 索引是怎么实现的&#xff1f; 3.索引的优点和缺点—查询频率高的字段 4.B树的特点和作用----必须先看 下面的网址 5.什么是聚集索引和非聚集索引 6.索引的分类 7.什么是最左前缀法则以及如何设计最左法则 8.怎…

图论基础和表示

一、概念及其介绍 图论(Graph Theory)是离散数学的一个分支&#xff0c;是一门研究图(Graph)的学问。 图是用来对对象之间的成对关系建模的数学结构&#xff0c;由"节点"或"顶点"(Vertex&#xff09;以及连接这些顶点的"边"&#xff08;Edge&a…

chatgpt赋能python:Python开源免费——为什么它是SEO世界的最佳选择

Python开源免费——为什么它是SEO世界的最佳选择 介绍 Python是一种流行的程序设计语言&#xff0c;拥有众多的开源库和响应式社区。它广泛应用于机器学习、数据科学、Web开发、系统自动化等领域。Python不仅易于学习和使用&#xff0c;而且完全免费并且开源&#xff0c;使得…

Linux线程的同步与互斥(二) 条件变量+信号量

文章目录 二、线程同步条件变量1、条件变量的概念2、同步概念与竞态条件3、条件变量函数初始化4、条件变量函数销毁5、条件变量函数等待6、条件变量函数唤醒等待生产者消费者模型1、理论部分2、“3 2 1”原则3、基于阻塞队列的生产者消费者模型 POSIX信号量1、信号量的概念2、信…

时间序列学习 经典案例(5)【stability_selection】股票数据特征分析与特征选择

0.环境配置 本文用到的环境是&#xff1a; jupyter 略python 3.9stability_selection 略&#xff0c;见下文。scikit-learn 1.2.2seaborn 0.12.2pandas 1.3.5numpy 1.22.3matplotlib 3.6.3tushare 1.2.89baostock 00.8.80yfinance 0.2.18 1.stability_selection模块安装【问…

【MySQL数据库 | 番外篇】 聚合函数

前言&#xff1a; 聚合函数是分组查询中一个重要的组成部分&#xff0c;想要利用分组查询&#xff0c;就要对聚合函数有不错的掌握&#xff0c;因此我们在这里开一篇番外&#xff0c;讲解SQL语法中的聚合函数 聚合函数&#xff1a; 聚合函数是SQL中一种特殊的函数&#xff0c;…

大模型信息提取、文本生成、视觉语音应用

448页新书《基础模型自然语言处理》&#xff0c;详述大模型在信息提取文本生成视觉语音应用。 Dr. Gerhard Paa 等人合著的《Foundation Models for Natural Language Processing》 一书系统介绍基础模型研究和应用的全面概述&#xff0c;而且是目前对此方面研究最新的综述。 …

【Java】Java核心要点总结:59

文章目录 1. 线程的run()和start()有什么区别&#xff0c;为什么不直接调用run()2. synchronized是什么&#xff0c;以及原理3. Java中如何实现多线程的通讯和协作4. Volatile有什么特点&#xff0c;为什么能够保证变量的可见性5. 为什么说synchronized是一个悲观锁&#xff0c…

chatgpt赋能python:Python开发环境的下载方法

Python开发环境的下载方法 Python是一种高级的编程语言&#xff0c;受到广泛的社区和商业支持。它用于数据分析、人工智能和Web开发等领域&#xff0c;成为业界最流行的编程语言之一。搭建Python开发环境需要安装解释器、编辑器、包管理器和库&#xff0c;下面介绍Python开发环…

chatgpt赋能python:用Python开发在线电影播放网站如何进行SEO

用Python开发在线电影播放网站如何进行SEO 随着人们对于电影、电视剧等视频娱乐的需求日益增长&#xff0c;越来越多的在线电影播放网站涌现出来。作为开发者&#xff0c;如何通过搜索引擎优化&#xff08;SEO&#xff09;来使你的在线电影播放网站具有更好的可见度&#xff0…

chatgpt赋能python:如何更新Python库?

如何更新Python库&#xff1f; Python语言已经成为现代编程语言中最受欢迎的一种&#xff0c;它的成功归功于它的灵活性、简洁性和可读性。Python库是它成功的关键&#xff0c;这些库是程序员的基本工具箱&#xff0c;可以更快地编写、测试和部署程序。 然而&#xff0c;Pyth…

多分类问题

目录 多分类问题介绍1 多分类1.1 数据集1.2 数据可视化1.3 逻辑回归的向量化1.3.1 代价函数的向量化1.3.2 梯度的向量化1.3.3 正则化逻辑回归的向量化 1.4 多分类-分类器 1.5 使用分类器进行预测 多分类问题 介绍 在本练习中&#xff0c;我们将使用逻辑回归来识别手写数字&…

python安装使用Flask框架(Vscode)

编译器&#xff1a;VsCode&#xff0c;python3.** 首先安装&#xff0c;在终端输入 pip install flask安装成功后新建文件&#xff0c;app.python&#xff0c;创建一个简单的Web应用。 from flask import Flaskapp Flask(__name__)app.route(/) def hello():return Hello, …

chatgpt赋能python:Python平均值命令在数据处理中的应用

Python平均值命令在数据处理中的应用 Python是一门广泛应用于数据分析和数据处理的编程语言。在数据处理中&#xff0c;我们常常需要计算数据的平均值。Python中提供了多种方法来计算平均值&#xff0c;比如使用内置函数mean()或使用numpy库中的mean()函数等。本文将着重介绍P…

Vue封装API,详细解释。

1、为什么我们要封装API ps: 如果已经有了明确要封装API的需求&#xff0c;直接看第二步。 在没有封装API之前&#xff0c;我们是类似这样使用 axios 的 this.$axios.post(blogArticle/frontList,parms).then((resp) > { this.blogList resp.data, this.blogTota…

【玩转Linux操作】Linux常用文件管理命令

&#x1f38a;专栏【玩转Linux操作】 &#x1f354;喜欢的诗句&#xff1a;更喜岷山千里雪 三军过后尽开颜。 &#x1f386;音乐分享【Counting Stars 】 欢迎并且感谢大家指出小吉的问题&#x1f970; 目录 ​编辑 &#x1f381;ctrlc &#x1f381;ctrlu &#x1f381;t…

chatgpt赋能python:Python平均分函数:简介和使用方法

Python平均分函数&#xff1a;简介和使用方法 如果您正在寻找如何计算Python中多个数字值的平均分数的方法&#xff0c;请继续阅读。本文将为您介绍Python中平均分函数的用途和使用方法。 什么是平均分函数&#xff1f; Python的平均分函数是一个计算多个数字值的平均值的函…

分享可以在线录音实时转写的方法

小伙伴们使用过录音记录吗&#xff1f;那知道录音实时转写吗&#xff1f;有没有听说过这个功能呢&#xff1f;它是可以通过语音识别技术&#xff0c;将录音中的信息快速转换为文本&#xff0c;并实现实时显示输出的功能。听起来是不是很有趣&#xff1f;而且它无需任何专业设备…

线程,你是个什么?

线程的基本定义 线程&#xff08;Thread&#xff09;是操作系统能够进行运算调度的最小单位&#xff0c;它被包含在进程&#xff08;Process&#xff09;中&#xff0c;是进程中的实际运作单位。一个线程可以与同一进程中的其他线程共享进程的全部资源&#xff0c;包括内存、文…