开源安全与渗透测试
本帖精选推荐网络安全与渗透测试工具,覆盖漏洞扫描/渗透框架/网络抓包/应用安全全场景,安全研究必备。
- Metasploit — 33K★ | 渗透测试框架,Exploit模块/Payload载荷/Auxiliary辅助/Post后渗透,漏洞利用全流程
- Burp Suite | Web应用安全测试,Proxy拦截/Scanner扫描/Intruder暴力破解/Repeater重放
- OWASP ZAP — 17K★ | 开源Web应用扫描器,DAST自动化扫描,Spider爬虫,AJAX爬虫,Active Scan主动扫描
- Nuclei — 22K★ | 社区驱动漏洞扫描,YAML模板引擎,3000+模板,CDN判断/DNS探测/子域名枚举
- Wireshark — 独立项目 | 网络协议分析器,TCP/UDP/HTTP抓包,Follow Stream流追踪,过滤表达式BPF
核心功能
• Metasploit: msfconsole终端,use exploit模块,set PAYLOAD/RHOSTS,run/exploit执行
• Burp: Proxy拦截修改,Target范围配置,Scanner自动扫描,Intruder变量枚举
• ZAP: Quick Start快速扫描,Spider爬取,Active Scan主动探测,Fuzzer模糊测试
• Nuclei: nuclei -l urls.txt -t templates/,-severity critical/high,-tags cve
• Wireshark: capture filter抓包过滤,display filter显示过滤,Follow TCP/UDP Stream
适用场景
• Web应用漏洞扫描
• 网络协议分析
• 渗透测试与漏洞利用
• 安全审计合规检查
游客,本帖隐藏的内容需要积分高于 20 才可浏览,您当前积分为 0 | 
|免责声明|小黑屋|依星资源网
( 鲁ICP备2021043233号-3 )|网站地图
发表于 2026-4-30 16:30:35
扫码关注微信公众号,及时获取最新资源信息!【