soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
最完整的网络安全工具

漏洞扫描程序


•Nexpose –Rapid7出售的Metasploit集成的商业漏洞和风险管理评估引擎。

•Nessus – Tenable出售的商业漏洞管理,配置和合规性评估平台。

•OpenVAS –流行的Nessus漏洞评估系统的免费软件。

•Vuls –用Go编写的GNU / Linux和FreeBSD的无代理漏洞扫描程序。

•本文为soword科技言作者文章,未经许可不得转载,感谢:公众号(soword科技言)所有免费资料均由自学IT爱好者提供。

静态分析仪

•Brakeman – Ruby on Rails应用程序的静态分析安全漏洞扫描程序。

•cppcheck –可扩展的C / C ++静态分析器,专注于发现错误。

•FindBugs –免费软件静态分析器,用于查找Java代码中的错误。

•sobelow – Phoenix框架的注重安全性的静态分析。

•bandit –面向安全性的python代码静态分析器。

网络扫描仪

•Nikto –快速的黑匣子Web服务器和Web应用程序漏洞扫描程序。

•Arachni –用于评估Web应用程序安全性的可编写脚本的框架。

•w3af –用于Web应用程序攻击和审核框架的黑客工具。

•Wapiti –带有内置模糊器的黑盒Web应用程序漏洞扫描程序。

•SecApps –浏览器内Web应用程序安全测试套件。

•WebReaver –专为macOS设计的商业图形Web应用程序漏洞扫描程序。

•WPScan –黑盒子WordPress漏洞扫描程序的黑客工具。

•cms-explorer –显示由内容管理系统支持的各种网站正在运行的特定模块,插件,组件和主题。

•joomscan –最佳的Joomla漏洞扫描程序黑客工具。

•ACSTIS – AngularJS的自动客户端模板注入(沙盒转义/旁路)检测。

网络工具

•zmap –开源网络扫描仪,使研究人员可以轻松地进行Internet范围内的网络研究。

•nmap –用于网络探索和安全审核的免费安全扫描程序。

•pig – GNU / Linux数据包制作的黑客工具之一。

•scanless – 端口扫描的实用程序,以免泄露您自己的IP。

•tcpdump / libpcap –在命令行下运行的通用数据包分析器。

•Wireshark –广泛使用的图形化,跨平台网络协议分析器。

•netsniff-ng –用于网络嗅探的瑞士军刀。

•Intercepter-NG –多功能网络工具包。

•SPARTA –图形界面,提供对现有网络基础结构扫描和枚举工具的可脚本化,可配置访问。

•dnschef –用于渗透测试者的高度可配置的DNS代理。

•DNSDumpster –在线DNS侦查和搜索服务的黑客工具之一。

•CloudFail –通过搜索旧的数据库记录并检测配置错误的DNS,来隐藏隐藏在Cloudflare后面的服务器IP地址。

•dnsenum – Perl脚本,该脚本枚举域中的DNS信息,尝试进行区域传输,执行蛮力字典式攻击,然后对结果进行反向查找。

•dnsmap –被动DNS网络映射器的黑客工具之一。

•dnsrecon – DNS枚举脚本的黑客工具之一。

•dnstracer –确定给定DNS服务器从何处获取其信息并遵循DNS服务器链。

•Passivedns-client –用于查询多个被动DNS提供程序的库和查询工具。

•passivedns -网络嗅探器会记录所有的DNS服务器回复于被动DNS设置使用。

•批量扫描 – TCP端口扫描程序的最佳黑客工具,异步发送SYN数据包,在5分钟内扫描整个Internet。

•Zarp –网络攻击工具,主要围绕局域网的开发。

•mitmproxy –面向渗透测试人员和软件开发人员的交互式TLS拦截HTTP代理。

•Morpheus –自动化的ettercap TCP / IP黑客工具。

•mallory –通过SSH的HTTP / HTTPS代理。

•SSH MITM –拦截与代理的SSH连接;所有纯文本密码和会话均记录到磁盘。

•Netzob –逆向工程,流量生成和通信协议的模糊化。

•DET –概念证明,可同时使用单个或多个通道执行数据渗透。

•pwnat –在防火墙和NAT中打孔。

•dsniff –用于网络审核和渗透测试的工具集合。

•tgcd –简单的Unix网络实用程序,用于将基于TCP / IP的网络服务的可访问性扩展到防火墙之外。

•smbmap –方便的SMB枚举工具。

•scapy –基于Python的交互式数据包处理程序和库。

•Dshell –网络取证分析框架。

•Debookee –适用于macOS的简单而强大的网络流量分析器。

•Dripcap –咖啡因包分析仪。

•Printer Exploitation Toolkit(PRET) –用于打印机安全性测试的工具,能够进行IP和USB连接,模糊测试以及PostScript,PJL和PCL打印机语言功能的利用。

•Praeda –自动化的多功能打印机数据收集器,用于在安全评估期间收集可用数据。

•routersploit –类似于Metasploit的开源开发框架,但专门用于嵌入式设备。

•evilgrade –模块化框架,通过注入虚假更新来利用不良的升级实现。

•XRay –网络(子)域发现和侦查自动化工具。

•Ettercap –适用于中间机攻击的全面,成熟的套件。

•BetterCAP –模块化,可移植且易于扩展的MITM框架。

•CrackMapExec –用于测试网络的瑞士军刀。

•impacket –用于处理网络协议的Python类的集合。

网络开发

•OWASP Zed攻击代理(ZAP) –功能丰富,可编写脚本的HTTP拦截代理和模糊测试器,用于渗透测试Web应用程序。

•Fiddler –带有用户友好的配套工具的免费跨平台Web调试代理。

•Burp Suite –一种与Hacking Tools集成的平台,用于执行Web应用程序的安全性测试。

•autochrome –易于安装测试浏览器,具有来自NCCGroup的具有本机Burp支持的Web应用程序测试所需的所有适当设置。

•WordPress漏洞利用框架 –用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。

•WPSploit –使用Metasploit开发WordPress驱动的网站。

•SQLmap –自动SQL注入和数据库接管工具。

•tplmap –自动服务器端模板注入和Web服务器接管黑客工具。

•weevely3 –武器化的Web Shell。

•Wappalyzer – Wappalyzer发现了网站上使用的技术。

•WhatWeb –网站指纹识别器。

•BlindElephant – Web应用程序指纹识别器。

•wafw00f –识别Web应用程序防火墙(WAF)产品并对其进行指纹识别。

•fimap –查找,准备,审核,利用甚至Google自动查找LFI / RFI错误。

•Kadabra –自动LFI开发者和扫描器。

•Kadimus – LFI扫描和利用工具。

•liffy – LFI开发工具。

•Commix –自动化的多合一操作系统命令注入和利用工具。

•DVCS Ripper – Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZR。

•sslstrip2 –击败HSTS的SSLStrip版本。

•NoSQLmap –自动NoSQL注入和数据库接管工具。

•VHostScan –执行反向查找的虚拟主机扫描程序,可以与数据透视工具一起使用,检测所有情况,别名和动态默认页面。

•FuzzDB –用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。

•EyeWitness –用于获取网站屏幕快照,提供一些服务器头信息以及在可能的情况下标识默认凭据的工具。

•webscreenshot –一个简单的脚本,用于获取网站列表的屏幕截图。

漏洞数据库工具

Bugtraq(BID) –软件安全性错误识别数据库,由Symantec,Inc.从提交给SecurityFocus邮件渗透测试工具列表的提交源和其他来源编译而成。

Exploit-DB –由软件提供的非盈利项目托管漏洞,由Offensive Security作为公共服务提供。

HPI-VDB –由交叉引用的软件漏洞的聚集者,提供免费的API访问,由波茨坦的Hasso-Plattner研究所提供。



2023-03-22 10:04:19

新人小程序+APP定制199元起


发放福利,助力中小企业发展,真正在互联网中受益

点击询问定制

广告服务展示