黑客教你3分钟找微信教程  黑客新手工具系列集合附链接

前言

也许，xss跨站攻击会让你摸不着头脑，也许，sql注入会使你临阵脱逃，也许，木马与社工，入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰，不错，这就是此书的魔力。

我们都曾经一窍不通，都曾经艰难前行，都曾经期待成功，也都经受过一次又一次惨痛失败，还记得曾经玩远控花了整整两周才等到第一个肉鸡上线的激动难以言表，还记得当年花了整整一个月才在一个日本网站上挂上了“巍巍中华，国耻未忘”的黑页时兴奋得彻夜难眠，虽然，那些日子如此之近，但是，在黑客世界艰难爬行的我们，仿佛经历了千山万水，我现在正在经历的，所有初入界内的小白们也必将经历。

感谢一路有你们的陪伴。

资源

福利贴，收藏就好，尽快下载。

零基础工具网盘大集合百度网盘-19****394的分享

weakfilescan

——动态多线程敏感信息泄露检测工具

传送门↓

ring04h/weakfilescan

wafw00f

——WAF产品指纹识别

传送门↓

EnableSecurity/wafw00f

sslscan

——ssl类型识别

传送门↓

rbsec/sslscan

bannerscan

——C段Banner与路径扫描

传送门↓

x0day/bannerscan

花无涯带你走进黑客之小白入门第一弹开启更新

Sina Visitor System

花无涯带你走进黑客世界 2 学习渗透技术

Sina Visitor System

花无涯带你走进黑客世界3 白帽和黑帽

Sina Visitor System

花无涯带你走进黑客世界4 脚本小子

Sina Visitor System

花无涯带你走进黑客世界5 黑客历程

Sina Visitor System

花无涯带你走进黑客世界6 漏洞扫描

Sina Visitor System

花无涯专栏文章接受投稿提升你的影响力与名气全平台同步让世界听到你的声音

花无涯带你走进黑客世界 - 知乎专栏

关注微信公众号：黑客花无涯 heikehua

RASscan

——端口服务扫描

传送门↓

RASSec/RASscan

bypass_waf

——waf自动暴破

传送门↓

3xp10it/bypass_waf

xcdn.py

——获取cdn背后的真实ip

传送门↓

https:// github.com/3xp10it/myto ols/blob/master/xcdn.py

BingC

——基于Bing搜索引擎的C段/旁站查询，多线程，支持API

传送门↓

Xyntax/BingC

DirBrute

——多线程WEB目录爆破工具

传送门↓

Xyntax/DirBrute

httpscan

——一个爬虫式的网段Web主机发现小工具

传送门↓

zer0h/httpscan

专用扫描器

Jenkins

——Jenkins漏洞探测、用户抓取爆破

传送门↓

blackye/Jenkins

dzscan

——discuz扫描

传送门↓

code-scan/dzscan

sslstrip

——一个经典的中间人攻击工具

传送门↓

Software >> sslstrip

Reaver

——WIFI暴力破解工具

传送门↓

http:// code.google.com/archive /p/reaver-wps

Wifite

——自动化的无线网络攻击工具

传送门↓

derv82/wifite

wifiphisher

——伪装自己成为AP再劫持用户原有无线网络，进而使用钓鱼方法活动对方路由器密码、信用卡密码等

传送门↓

wifiphisher/wifiphisher

子域名枚举工具

subDomainsBrute

——经典的子域名爆破枚举脚本

传送门↓

lijiejie/subDomainsBrute

wydomain

——子域名字典穷举

传送门↓

ring04h/wydomain

弱口令或信息泄漏扫描类

htpwdScan

——一个简单的HTTP暴力破解、撞库攻击脚本

传送门↓

lijiejie/htpwdScan

BBScan

——一个迷你的信息泄漏批量扫描脚本

传送门↓

lijiejie/BBScan

GitHack

——.git文件夹泄漏利用工具

传送门↓

lijiejie/GitHack

fenghuangscanner_v3

——端口及弱口令检测

传送门↓

https:// github.com/wilson9x1/fe nghuangscanner_v3

F-Scrack

——对各类服务进行弱口令检测的脚本

传送门↓

ysrc/F-Scrack

解密工具John the Ripper

——快速破解密码

传送门↓

John the Ripper password cracker

Online MD5 cracker

——在线MD5破解

传送门↓

md5crack.com - Registered at Namecheap.com

Hashcat

——比较快的hash破解工具

传送门↓

hashcat - advanced password recovery

Windows 程序

Sysinternals Suite

——Sysinternals故障诊断小工具

传送门↓

Sysinternals Suite

Windows Credentials Editor

——集成了列举、添加、更改、删除身份验证的功能的安全工具

传送门↓

Windows Credentials Editor

mimikatz

—— Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器

传送门↓

Blog de Gentil Kiwi

PowerSploit

——PowerSploit是一些powershell 脚本，包括Inject-Dll(注入dll到指定进程)、Inject-Shellcode（注入shellcode到执行进程）、Encrypt- Script（文本或脚本加密）、Get-GPPPassword（通过groups.xml获取明文密码）、Invoke- ReverseDnsLookup（扫描 DNS PTR记录）

传送门↓

PowerShellMafia/PowerSploit

Windows Exploit Suggester

——windows下的提权工具，该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比，进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块

传送门↓

GDSSecurity/Windows-Exploit-Suggester

Responder

——Responder是一款强大并且简单易用的内网渗透神器

传送门↓

SpiderLabs/Responder

社工工具SET

——来自TrustedSec的社工工具箱

传送门↓

trustedsec/social-engineer-toolkit

藏匿工具

Tor

——使onion routing藏形匿迹的免费软件

传送门↓

http://www. torproject.org/

I2P

——开源匿名网络工具

传送门↓

http:// geti2p.net/

Nipe

——重定向所有从机器到Tor网络的流量

传送门↓

GouveaHeitor/nipe

逆向工具

IDA Pro

——Windows、Linux 、Mac OS X反汇编和调试器

传送门↓

IDA: About

WDK/WinDbg

——Windows下的内核态调试工具

传送门↓

Download the Windows Driver Kit (WDK)

信息收集Maltego

——比起其它的情报收集工具，Maltego显得格外不同并且功能强大，因为它不仅可以自动收集到所需信息，而且可以将收集的信息可视化，用一种格外美观的方式将结果呈现给使用者

传送门↓

Paterva Home

theHarvester

——theHarvester是一款信息收集工具，它可以从不同的公开源中(例如：搜索引擎和PGP key服务器)收集e -mail账户信息，用户名称和主机名/子域名等。theHarvester目的是帮助渗透测试人员在早期阶段尽可能的收集一些信息。这个工具十分简单但非常有效

传送门↓

laramies/theHarvester

creepy

——Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序

传送门↓

ilektrojohn/creepy

metagoofil

——Metagoofil是一款利用Google收集信息的工具，支持WORD、PPT、EXCEL、PDF

传送门↓

laramies/metagoofil

Google Hacking Database

——一个使用google侦查的资料库

传送门↓

Google Hacking Database, GHDB, Google Dorks

Censys

——Censys是一款用以搜索联网设备信息的新型搜索引擎，安全专家可以使用它来评估他们实现方案的安全性，而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器

传送门↓

Censys

Shodan

——这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息（banners）进行审计而产生搜索结果，所以当你使用它的时候，需要懂一点系统旗标信息的知识

传送门↓

Shodan

recon-ng

——Recon-ng框架是一个强大的工具，使用它可以自动的收集信息和网络侦查

传送门↓

LaNMaSteR53 / Recon-ng - Bitbucket

github-dorks

——扫描github repos/organizations潜在敏感信息的命令行工具

传送门↓

techgaun/github-dorks

vcsmap

——一个基于插件的，扫描公共版本控制系统敏感信息的工具

传送门↓

melvinsh/vcsmap

Spiderfoot

——一个开源的智能自动化工具。它的目标是自动化过程收集情报的一个给定的目标,这可能是一个IP地址,域名,主机名或网络子网

传送门↓

SpiderFoot – Open Source Intelligence Automation.

Netzob

——Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机

传送门↓

netzob/netzob

DET

——DET是一个概念界定，描述能同时使用单独或多个通道执行数据渗透

传送门↓

sensepost/DET

pwnat

——不需要任何帮助就在两个nat后面的电脑之间建立连接的程序

传送门↓

samyk/pwnat

dsniff

——用来嗅探和侦听网络会话

传送门↓

dsniff

tgcd

——一个简单的Unix网络实用工具，用来扩展越过防火墙基于TCP/IP协议的网络服务可达性

传送门↓

TCP/IP Gender Changer Daemon

BruteXSS

——跨站脚本版的Bruteforcer（密码暴力破解工具）

传送门↓

shawarkhanethicalhacker/BruteXSS

XSSTracer

——一个检查跨站的python小脚本

传送门↓

1N3/XSSTracer

fuzzXssPHP

——PHP版本的反射型xss扫描

传送门↓

0x584A/fuzzXssPHP

xss_scan

——批量扫描xss的python脚本

传送门↓

chuhades/xss_scan

企业网络自检

LNScan

——详细的内部网络信息扫描器

传送门↓

sowish/LNScan

xunfeng

——网络资产识别引擎，漏洞检测引擎

传送门↓

ysrc/xunfeng

LocalNetworkScanner

——javascript实现的本地网络扫描器

传送门↓

SkyLined/LocalNetworkScanner

theHarvester

——企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts

传送门↓

laramies/theHarvester

Multisearch-v2

——bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息

传送门↓

x0day/Multisearch-v2

发表于 2021-04-20 09:35
阅读 ( 445 )
分类：互联网