全套安全从业人员必备工具(建议收藏) 开源工具 好文分享

HappyQQ 2月前 273

刚入门的汉子,一直以来或许在收集有用的文章,有用的圈子,不但得不到大牛的回应,更多就是碰壁,别人厉害点吧,懒得理你,人之本性,扶强不扶弱,以后会贡献出大批量好文章,希望给那些进不去圈子,挤不进去的人,一个自我重塑的机会,给圈子贡献一份微薄的力量,文章工具纯是收集,今天偶然发现微信公众号上自己还收集过还有一篇这个样子的文章,特意分享出来出来,格式忽略,看干货就是。

介绍

没有利益纠纷,希望给各位带来一些干货,说是安全圈子,想要完全挤进去太难了,时间永远是最宝贵的,就想翻墙后,你可以看到有很多国内收费的资料,一部分崇洋媚外的人,宁可翻墙免费分享,也要卖关子不给你分享。再次希望圈子里面的大牛小牛,多多分享,翻墙久了,你会发现,那些崇洋媚外,也不是没有道理,就好比现在一些噱头资源,国内你辛辛苦苦搜半天才拿到的资源,下载完,发现加密了,翻墙后,尽然是免费的。那种无助感,可想而知,中国人从来都有窝里斗的嫌疑,希望大家没事儿除了安全多读些书,别成为自己当初讨厌的那种人…… 安利完了,有心的人,已经收藏了,没心的还在逗留…..

免责声明:

  • 请使用者注意使用环境并遵守中华人民共和国相关的法律法规!
  • 由于使用者使用本软件造成的任何后果本人不承担任何法律责任!
  • 此软件只供安全研究及安全测试使用,本软件的使用者对任何站点进行的任意操作均与本人无关,造成的任何后果均由软件使用者承担。

友情提示:

破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破 坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪的主体为一般主体,即年满16周岁具有刑事责任能力的自然 人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。犯本罪的,处五年以 下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

入门指南
https://wizardforcel.gitbooks.io/web-hacking-101/content/                  Web Hacking 101 中文版

https://wizardforcel.gitbooks.io/asani/content/                            浅入浅出android安全 中文版

https://wizardforcel.gitbooks.io/lpad/content/                             Android 渗透测试学习手册 中文版

https://wizardforcel.gitbooks.io … t-cookbook/content/  Kali Linux Web渗透测试秘籍 中文版

https://github.com/hardenedlinux … evelopment-tutorial        Linux exploit 开发入门

https://www.gitbook.com/book/t0data/burpsuite/details                      burpsuite实战指南

http://www.kanxue.com/?article-read-1108.htm=&winzoom=1                    渗透测试Node.js应用

https://github.com/qazbnm456/awesome-web-security                          web安全资料和资源列表

https://sec-wiki.com/                                                      sec-wiki安全维基百科

She Is My Sin Nightwish – Wishmaster

fuzz工具收集

https://github.com/ivanfratric/winafl
https://github.com/attekett/NodeFuzz

https://github.com/google/oss-fuzz

http://blog.topsec.com.cn/ad_lab/alphafuzzer/

http://llvm.org/docs/LibFuzzer.html

子域名枚举
Heavy Linkin Park;Kiiara – One More Light

https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破枚举脚本)

https://github.com/ring04h/wydomain (子域名字典穷举)

https://github.com/le4f/dnsmaper (子域名枚举与地图标记)

https://github.com/0xbug/orangescan (在线子域名信息收集工具)

https://github.com/TheRook/subbrute (根据DNS记录查询子域名)

https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)

https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本)

https://github.com/18F/domain-scan (A domain scanner)

https://github.com/guelfoweb/knock (Knock Subdomain Scan)

https://github.com/Evi1CLAY/Cool … Python/DomainSeeker (多方式收集目标子域名信息)

https://github.com/code-scan/BroDomain (兄弟域名查询)

https://github.com/chuhades/dnsbrute (基于dns查询的子域名枚举)

web应用扫描器
http://github.com/Arachni/arachni   (web应用安全扫描器框架 http://www.arachni-scanner.com

数据库扫描、注入工具

https://github.com/sqlmapproject/sqlmap (注入工具之王sqlmap)

https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)

https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器)

https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具)

https://github.com/Neohapsis/bbqsql (SQL盲注利用框架)

https://github.com/NetSPI/PowerUpSQL (攻击SQLSERVER的Powershell脚本框架)

https://github.com/WhitewidowScanner/whitewidow (又一款数据库扫描器)

https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具

https://github.com/commixproject/commix (注入点命令执行利用工具)

收集目的
本仓库收集的初衷是向各类行业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的各种开源或非开源安全扫描工具,以帮助安全从业人员对自身业务进行自检,从而提高安全性。


最新回复 (0)
返回