常用开源渗透测试工具

常用开源渗透测试工具

news/2025/10/31 19:45:10/文章来源:https://blog.csdn.net/qq_21193587/article/details/135367038

信息搜集工具

ARL 资产侦察灯塔	https://github.com/TophantTechnology/ARL
AsamF 资产收集工具	https://github.com/Kento-Sec/AsamF
shuize信息搜集	https://github.com/0x727/ShuiZe_0x727
ENScan 企业信息搜集	https://github.com/wgpsec/ENScan_GO
EHole 指纹探测工具	https://github.com/EdgeSecurityTeam/EHole
ObserverWard指纹识别	https://github.com/0x727/ObserverWard
Dismap 指纹识别	https://github.com/zhzyker/dismap
Naabu 端口扫描	https://github.com/projectdiscovery/naabu
ALLiN 子域名收集	https://github.com/P1-Team/AlliN
OneForAll 子域收集	https://github.com/shmilylty/OneForAll
ksubdomain子域名爆破	https://github.com/knownsec/ksubdomain
subfinder 子域名搜集	https://github.com/projectdiscovery/subfinder
Amass 子域名扫描工具	https://github.com/OWASP/Amass
Payer 子域名挖掘机	https://github.com/Pik-sec/Payer
dirsearch 目录扫描	https://github.com/maurosoria/dirsearch
Phoenix 目录扫描神器	https://github.com/Pik-sec/Phoenix
feroxbuster 目录扫描	https://github.com/epi052/feroxbuster
GitHack泄露利用工具	https://github.com/lijiejie/GitHack
API未授权扫描插件	https://github.com/API-Security/APIKit

2. Web漏洞扫描工具

railgun漏洞扫描工具	https://github.com/lz520520/railgun
YAKIT漏洞扫描工具	https://github.com/yaklang/yakit
Exphub 漏洞扫描工具	https://github.com/zhzyker/exphub
EasyPen 漏洞扫描工具	https://github.com/lijiejie/EasyPen
MYExploit 漏洞扫描工具	https://github.com/achuna33/MYExploit
scan4all 漏洞扫描工具	https://github.com/hktalent/scan4all
VScan 漏洞扫描工具	https://github.com/veo/vscan
POC-bomber漏洞扫描工具	https://github.com/tr0uble-mAker/POC-bomber
Vulmap web漏洞扫描	https://github.com/zhzyker/vulmap
Komo 漏洞扫描工具	https://github.com/komomon/Komo
xray 被动扫描工具	https://github.com/chaitin/xray
Perun 综合扫描器	https://github.com/WyAtu/Perun
SCAMagicScan漏洞扫描	https://github.com/SCAMagic/SCAMagicScan
Packer Fuzzer Webpack	https://github.com/rtcatc/Packer-Fuzzer

3. WebShell管理工具

哥斯拉Webshell管理	https://github.com/BeichenDream/Godzilla
ByPassGodzilla	https://github.com/Tas9er/ByPassGodzilla
AntSword 加载器	https://github.com/AntSwordProject/AntSword-Loader

4. 内网扫描工具

fscan 内网扫描工具	https://github.com/shadow1ng/fscan
nuclei 内网扫描工具	https://github.com/projectdiscovery/nuclei
kscan 内网扫描工具	https://github.com/lcvvvv/kscan
nacs 内网扫描工具	https://github.com/u21h2/nacs
scan4all 内网扫描工具	https://github.com/hktalent/scan4all
VScan 漏洞扫描工具	https://github.com/veo/vscan
LadonGo 漏洞扫描器	https://github.com/k8gege/LadonGo

5. 主机提权工具

PEASS-ng	https://github.com/carlospolop/PEASS-ng
Traitor	https://github.com/liamg/traitor
LinuxEelvation	https://github.com/Al1ex/LinuxEelvation
windows提权检测	https://github.com/bitsadmin/wesng

6. 内网穿透工具

Stowaway 多级代理工具	https://github.com/ph4ntonn/Stowaway
Dog Tunnel端口映射	https://github.com/vzex/dog-tunnel
frp 端口映射	https://github.com/fatedier/frp
iox 端口转发工具	https://github.com/EddieIvan01/iox
spp 隧道代理工具	https://github.com/esrrhs/spp
Neo-reGeorg 代理工具	https://github.com/L-codes/Neo-reGeorg

7. 弱口令爆破工具

crack 弱口令暴力破解	https://github.com/niudaii/crack
超级弱口令检查工具	https://github.com/shack2/SNETCracker

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/593293.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

HarmonyOS简介

HarmonyOS简介

HarmonyOS的起源 HarmonyOS的诞生可以追溯到华为对物联网时代的探索和布局。随着物联网技术的快速发展，华为看到了一个更加互联互通的世界的潜力，并决定开发一个全新的分布式操作系统来满足物联网设备的需求。因此，HarmonyOS在2019年由华为正…

阅读更多...

从Windows 1.0到Windows 10的旅程：探索Windows系统的起源和第一个版本特点

从Windows 1.0到Windows 10的旅程：探索Windows系统的起源和第一个版本特点

学习目标： 了解Windows系统的发展历程和重要版本。理解每个版本的特点和改进。掌握每个版本的发布时间和重要功能。了解Windows系统对于个人用户和企业用户的市场影响。探索Windows系统在用户界面、性能优化和安全性方面的改进。理解Windows系统的持续创新和用户反…

阅读更多...

Linux安装rabbitMq RPM安装以及带延迟插件

Linux安装rabbitMq RPM安装以及带延迟插件

rabbitmq安装文档中rabbitmq下载链接以及延迟插件网盘下载目前下载文件中版本已经过多个服务器安装测试完全成功 1.安装执行 rpm -ivh openssl-libs-1.0.2k-19.el7.x86_64.rpm --force --nodeps rpm -ivh libnsl-2.34-28.el9_0.x86_64.rpm --force --nodeps rpm -ivh e…

阅读更多...

Leetcode 70 爬楼梯

Leetcode 70 爬楼梯

题意理解： 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。其中每次只能爬1阶或2阶。问：爬到楼顶有几种走法？ 如: n1 爬一阶： 1 n2 爬两阶： 11 要么从第1阶再爬一阶，要么从第0阶，一次性爬两阶…

阅读更多...

京东商品详情API：数据分析和挖掘以优化销售策略

京东商品详情API：数据分析和挖掘以优化销售策略

京东商品详情API提供的数据分析和挖掘功能可以帮助商家优化销售策略，提高销售额和用户转化率。以下是一些可能的应用场景： 商品关联分析：通过分析商品之间的关联规则，商家可以发现哪些商品经常一起被购买，从而制定捆绑…

阅读更多...

c++ / day04

c++ / day04

1. 整理思维导图 2. 全局变量，int monster 10000;定义英雄类hero，受保护的属性string name，int hp,int attck；公有的无参构造，有参构造，虚成员函数 void Atk(){blood-0;}，法师类继承自英雄类&a…

阅读更多...

跟cherno手搓游戏引擎【1】：配置与入口点

跟cherno手搓游戏引擎【1】：配置与入口点

环境配置： 编译环境：VS2019 创建两个项目： 设置Sandbox为启动项： 设置sandbox的配置属性-常规-输出目录\中间目录为如下： 预处理定义：为了配置一些只有windows才能用的函数。设置YOTOEngin（我…

阅读更多...

【大数据HA】keepalived结合haproxy实现高可用的HMS

【大数据HA】keepalived结合haproxy实现高可用的HMS

背景上一篇实现了haproxy代理后端HMS服务实现高可用。但是对于haproxy还是单点故障，所以需要对haproxy进一步做HA，实现真正的后端服务的HA。要实现haproxy的HA，需要使用到keepalived，使用keepalived是VIP虚拟IP服务&#xff0…

阅读更多...

【2023 CCF 大数据与计算智能大赛】基于TPU平台实现超分辨率重建模型部署基于预训练ESPCN的轻量化图像超分辨率模型TPU部署方案

【2023 CCF 大数据与计算智能大赛】基于TPU平台实现超分辨率重建模型部署基于预训练ESPCN的轻量化图像超分辨率模型TPU部署方案

2023 CCF 大数据与计算智能大赛《基于TPU平台实现超分辨率重建模型部署》作品名：基于预训练ESPCN的轻量化图像超分辨率模型TPU部署方案队伍名：Absofastlutely 蒋松儒计算机科学与技术系硕士南京大学中国-江苏 kahsoltqq.com 吕欢欢计算…

阅读更多...

经典卷积神经网络-VGGNet

经典卷积神经网络-VGGNet

经典卷积神经网络-VGGNet 一、背景介绍 VGG是Oxford的Visual Geometry Group的组提出的。该网络是在ILSVRC 2014上的相关工作，主要工作是证明了增加网络的深度能够在一定程度上影响网络最终的性能。VGG有两种结构，分别是VGG16和VGG19，两者并…

阅读更多...

ECMAScript2015(ES6)

ECMAScript2015(ES6)

作用域什么是作用域？ 几乎所有编程语言就是在变量中存储值，并且能读取和修改此值。事实上，在变量中存储值和取出值的能力，给程序赋予了状态。如果没有这样的概念，一个程序虽然可以执行一些任务，但是它们…

阅读更多...

01-SpringCloud微服务入门

01-SpringCloud微服务入门

1.认识微服务随着互联网行业的发展，对服务的要求也越来越高，服务架构也从单体架构逐渐演变为现在流行的微服务架构。这些架构之间有怎样的差别呢？ 1.1.单体架构单体架构：将业务的所有功能集中在一个项目中开发，打…

阅读更多...

如何利用Oracle官方网站不登录账号下载和安装非最新版本的JDK（版本自由选择）

如何利用Oracle官方网站不登录账号下载和安装非最新版本的JDK（版本自由选择）

一、JDK概述 JDK（Java Development Kit）是Java开发工具集，是针对Java编程语言的软件开发环境。它包含了Java编译器、JRE（Java运行时环境）以及其他一些用于开发、调试和测试Java应用程序的工具，是Java开发人员的必备工具。二、JDK下载进入Oracle官方网站，我们很容易发…

阅读更多...

桌面天气预报软件 Weather Widget free mac特点介绍

桌面天气预报软件 Weather Widget free mac特点介绍

Weather Widget free for Mac多种吸引人的小部件设计可供选择，可以随时了解天气！还可以在Dock和菜单栏中为您提供简短的天气预报或当前状况的概述。 Weather Widget free for Mac软件介绍始终在桌面上使用时尚的天气小部件来随时了解天气！多…

阅读更多...

逻辑回归（LR）----机器学习

逻辑回归（LR）----机器学习

基本原理逻辑回归（Logistic Regression，LR）也称为"对数几率回归"，又称为"逻辑斯谛"回归。 logistic回归又称logistic 回归分析 ，是一种广义的线性回归分析模型，常用于数据挖掘&#…

阅读更多...

FA发放云桌面并与FC对接

FA发放云桌面并与FC对接

（7）分配桌面（该组为刚刚创建的域名用户和组），确认无误，直接发放 （8）可在任务中心查看发放的进度 3、FA的登录流程 （1）登录WI：客户端访问VLB&…

阅读更多...

springcloud alibaba整合sentinel并结合dashboard控制面板设置规则

springcloud alibaba整合sentinel并结合dashboard控制面板设置规则

目录一、springcloud alibaba整合sentinel二、采用代码方式设置流控规则三、结合dashboard控制面板设置规则3.1、准备工作3.2、设置全局异常处理3.3、编写测试接口3.4、结合dashboard控制面板设置规则3.4.1、流控规则设置并测试——QPS3.4.2、流控规则设置并测试——线程数3.4…

阅读更多...

【Unity嵌入Android原生工程】

【Unity嵌入Android原生工程】

Unity嵌入Android原生工程本章学习，Unity模块嵌入Android## 标题Unity导出Android工程创建Android Studio工程Unity嵌入到Andorid StudioAndroid原生代码跳转到Unity场景工作需要嵌入原生工程，并实现热更，记录一下工具，Unity2023.3.14,Android Studio 2022.3.1 patch3 Un…

阅读更多...

《JVM由浅入深学习【四】 2023-12-24》JVM由简入深学习提升分享

《JVM由浅入深学习【四】 2023-12-24》JVM由简入深学习提升分享

JVM由简入深学习提升分享四 1.JVM中java堆的特点及作用2. JVM中对象如何在堆内存中分配3. JVM堆内存中的对象布局 1.JVM中java堆的特点及作用是线程共享的一块区域虚拟机启动时就创建了是虚拟机中内存占用很大的一块存放所有的实例对象和数组GC主要的作用区域可分为新生代&am…

阅读更多...

初学者快速入门学习日语，PDF文档音频教学资料合集

初学者快速入门学习日语，PDF文档音频教学资料合集

一、资料描述本套学习资料是很全面的，共有734份文件，包括PDF，PPT，表格，图片，音频等多种格式，可以作为初级日语的学习教材，也是非常适合初学者入门的，可以帮助大家快速的…

阅读更多...

最新文章