渗透
deepseek-r1 一键自动化渗透
核心架构设计 采用模块化插件架构,主程序通过工作流引擎协调各模块执行顺序:
Copy
# autopentest.py
class WorkflowEngine:
def __init__(self, config):
self.modules = {…
安全圈最被低估的10个神器:一个比一个强大,大佬都在用!
在网络安全领域,像 Nmap、Wireshark 和 Metasploit 这样的知名工具往往占据了大部分的关注。然而,还有许多鲜为人知的工具能够显著提升你的渗透测试、漏洞评估和安全研究效率。本文将带你探索网络安全领域的 10 个冷门但强大的工具,它们功能多样、性能卓越…
Python黑客工具库详解:10个让黑客效率提升的神级库
Python 因其简单易用的语法、强大的功能扩展和丰富的库,逐渐在网络安全领域占据重要地位。不论是网络流量分析、发现 Web 漏洞,还是执行渗透测试,Python 都能帮助安全从业者快速高效地完成任务。 温馨提示: 道德黑客行为应始终遵循法律法规,在进行任何测试前,务必获得授权…
AutoPen - 自动化渗透测试工具
AutoPen 是一款功能强大的自动化渗透测试工具,专为安全研究人员、渗透测试工程师和网络安全爱好者设计。它集成了多种高级安全测试功能,能够自动化完成信息收集、漏洞扫描、安全评估等任务,帮助用户快速发现目标系统中的潜在安全隐患。 🌟 特色优势
高效自动化: 自动完成繁琐的渗…
Telegram 几款手机号码落查、定位工具
工具介绍 telegram-phone-number-checker 工具用于通过电话号码识别 Telegram 用户。使用此工具,您将收集与 Telegram 上的目标电话号码相关的用户名、显示名称和其他有价值的信息。该工具需要 Telegram API 密钥才能工作。获取…
18个黑客必备工具让你秒变安全专家
Website Vulnerability Scanner (Pentest-Tools) 高精度漏洞扫描解决方案
自动验证减少误报
支持 JavaScript 密集型应用
ImmuniWeb WebSec
免费网站安全测试
GDPR & PCI DSS 合规检查…
Traitor:轻松提升Linux权限,一键获取root权限
Traitor 是一款自动化工具,旨在通过利用本地配置错误和漏洞快速提升 Linux 权限,获取 root 权限。通过结合多种常见的提权方式,Traitor 能够帮助渗透测试人员快速完成 Linux 系统的权限提升操作。无论是利用 GTFOBins 中的漏洞…
渗透工具Argus
今天为大家介绍一个基于 Python 开发的开源神器 - Argus,它能让你的安全评估工作事半功倍。 https://github.com/jasonxtn/Argus
⚙️ Installation ⚙️安装
To get started with Argus…
Kraken:一站式暴力破解神器
Kraken 是一款强大的 Python 工具,旨在集中管理和简化各种暴力破解任务,帮助网络安全专业人士高效地对多种协议和服务进行暴力破解攻击。 https://github.com/jasonxtn/Kraken
安装 Kraken
按照以下步骤操作:
克隆仓库:
Copy
g…
一款集成高危漏洞exp的实用性工具
工具介绍该工具使用了 ExpDemo-JavaFX 项目,保留了核心的数据包请求接口,使用 jdk1.8 环境开发。目前编写了 oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免 exp 的误报和有效性。 截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表…
Caldera:一款红队工程师的“超能武器”
https://caldera.mitre.org/ Caldera 是一个自动化攻击模拟平台,基于 MITRE ATT&CK™ 框架构建,旨在帮助安全团队评估网络防御的有效性。它能够模拟各种真实的攻击场景,从而帮助你发现网络中的安全漏洞和薄弱环节。
Caldera 有哪些用途?…
Dude Suite Web Security Tools - 渗透测试工具集
github: https://github.com/x364e3ab6/DudeSuite
1 对数据重放交互方式及功能进行优化
修复数据爆破不正确读取字典问题
端口扫描现可以扫描被防火墙拦截的端口
端口扫描现可以在扫描结果双击调用浏览器打开网页应用
端口扫…
12.7K star!据说这是有史以来最好的DDOS测试工具!
MHDDoS 是一个用 Python3 编写的强大的 DDoS 攻击测试工具。它不仅仅是个简单的工具,更是一个包含了应用层和网络层双重打击能力的 “武器库”,提供了 56 种不同的攻击方式,从应用层到网络层,从简单的 GET、POST 泛洪,到复杂的随机 HEX 数据注入…
全球十大黑客聚集网站2024
Hack Forums ・网址: https://hackforums.net/・概述: Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区,成立于 2005 年,涵盖了从计算机安全到编程、社交工程以及网络安全等多种话题。用户可以在论坛上共享技术…
牛!最好的DDOS攻击工具,12.4k star,56种攻击方式,防不胜防
今天在逛 github 的时候,又发现一个强大的 DDOS 攻击开源库:MHDDoS。这个 DDOS 攻击库有 56 种攻击方式,号称是最好的 DDOS 攻击器。 项目地址:https://github.com/MatrixTM/MHDDoS
安装使用通过 git 下载源码…
敏感信息扫描工具推荐 SecretScraper
SecretScraper 是一个高度可配置的网页爬虫工具,从目标网站抓取链接,并通过正则表达式抓取敏感数据。 使用说明 Python 版本 >= 3.9
特点:
网络爬虫:通过 DOM 层次结构和正则表达式提取链接。
支持域名白名单和黑名单。
支持多个目标,从文件输入目标网址。…
Qualys 工具介绍与使用教程
https://www.qualys.com/ Qualys 是一家全球领先的云安全和合规解决方案提供商,提供端到端的云安全和合规平台。福布斯全球 50 强中有 70% 在使用 Qualys。其产品组合包括漏洞管理、合规管理、Web 应用安全、端点检测和响应等功能。Qualys…
顶尖国外大神的在线工具更新博客
对于网络安全人员和渗透测试人员来说,如果您希望提升自己的技能,并保持对最新工具和技术的了解,我强烈推荐访问 Didier Stevens 的博客 Didier Stevens 是一位知名的安全专家,以其深刻的博客文章和自主开发的工具闻名。他的博客是一个宝贵的资源库,其中包括:
独…