欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

网络安全相关人士经常使用的工具引导

来源:本站整理 作者:佚名 时间:2017-09-09 TAG: 我要投稿

刚入门的男人,不停以来或者在收集有用的文章,有用的圈子,不只得不到大牛的回应,更多便是碰鼻,他人凶猛点吧,懒得理你,人之天性,扶强不扶弱,今后会进献出大量量好文章,盼望给那些进不去圈子,挤不进去的人,一个自我重塑的机遇,给圈子进献一份微薄的力气,文章对象纯是收集,本日偶尔发明微信"号上本身还收集过另有一篇这个模样的文章,特地分享进去进去,格局疏忽,看干货便是。
先容
没有利益胶葛,盼望给列位带来一些干货,说是平安圈子,想要完整挤进去太难了,光阴永久是最宝贵的,就想翻墙后,你能够看到有许多海内免费的材料,一部分崇洋媚外的人,宁肯翻墙免费分享,也要卖关子不给你分享。再次盼望圈子里面的大牛小牛,多多分享,翻墙久了,你会发明,那些崇洋媚外,也不是没有道理,就比如如今一些噱头资本,海内你辛辛苦苦搜半天赋拿到的资本,下载完,发明加密了,翻墙后,尽然是免费的。那种无助感,可想而知,中国人素来都有窝里斗的怀疑,盼望人人没事儿除平安多读些书,别成为本身如今憎恶的那种人…… 安利完了,故意的人,曾经珍藏了,没心的还在勾留…..
入门指南
https://wizardforcel.gitbooks.io/web-hacking-101/content/                  Web Hacking 101 中文版
https://wizardforcel.gitbooks.io/asani/content/                            浅入浅出Android平安 中文版
https://wizardforcel.gitbooks.io/lpad/content/                             Android 渗入渗出测试进修手册 中文版
https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/  Kali Linux Web渗入渗出测试秘笈 中文版
https://github.com/hardenedlinux/linux-exploit-development-tutorial        Linux exploit 开辟入门
https://www.gitbook.com/book/t0data/burpsuite/details                      burpsuite实战指南
http://www.kanxue.com/?article-read-1108.htm=&winzoom=1                    渗入渗出测试Node.js利用
https://github.com/qazbnm456/awesome-web-security                          Web平安材料和资本列表
https://sec-wiki.com/                                                      sec-wiki平安维基百科
She Is My Sin Nightwish - Wishmaster
fuzz对象收集
https://github.com/ivanfratric/winafl
https://github.com/attekett/NodeFuzz
https://github.com/google/oss-fuzz
http://blog.topsec.com.cn/ad_lab/alphafuzzer/
http://llvm.org/docs/LibFuzzer.html
子域名罗列
Heavy Linkin Park;Kiiara – One More Light
https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破罗列剧本)
https://github.com/ring04h/wydomain (子域名字典穷举)
https://github.com/le4f/dnsmaper (子域名罗列与舆图标志)
https://github.com/0xbug/orangescan (在线子域名信息收集对象)
https://github.com/TheRook/subbrute (依据DNS记载查问子域名)
https://github.com/We5ter/GSDF (基于googleSSL通明证书的子域名查问剧本)
https://github.com/mandatoryprogrammer/cloudflare_enum (应用CloudFlare停止子域名罗列的剧本)
https://github.com/18F/domain-scan (A domain scanner)
https://github.com/guelfoweb/knock (Knock Subdomain Scan)
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker (多方法收集目标子域名信息)
https://github.com/code-scan/BroDomain (兄弟域名查问)
https://github.com/chuhades/dnsbrute (基于dns查问的子域名罗列)
web利用扫描器
http://github.com/Arachni/arachni   (web利用平安扫描器框架 http://www.arachni-scanner.com)
数据库扫描、注入对象
https://github.com/sqlmapproject/sqlmap (注入对象之王sqlmap)
https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的主动SQL注入破绽扫描对象)
https://github.com/stamparm/DSSS (99行代码完成的sql注入破绽扫描器)
https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的进击对象)
https://github.com/Neohapsis/bbqsql (SQL盲注利用框架)
https://github.com/NetSPI/PowerUpSQL (进击SQLSERVER的Powershell剧本框架)
https://github.com/WhitewidowScanner/whitewidow (又一款数据库扫描器)
https://github.com/stampery/mongoaudit (MongoDB审计及渗入渗出对象)

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载