开源安全与渗透测试全家桶
本帖精选网络安全与渗透测试核心工具,涵盖漏洞扫描、Web安全、网络分析等,是网络安全工程师和CTFer必备工具集。
- owasp/owasp-top-10 — 25K★ | 安全标准 | OWASP Top 10安全风险,SQL注入/XSS/CSRF/SSRF等,Web应用安全标准
- rapid7/metasploit-framework — 35K★ | Ruby | 渗透测试框架,Exploit模块/Payload载荷/Auxiliary辅助扫描,Meterpreter后渗透
- portswigger/burpsuite-extensions — 8K★ | Java | Burp Suite扩展库,Intruder自动化/Scanner扫描/Repeater重放,Extender扩展接口
- zaproxy/zaproxy — 18K★ | Java | OWASP ZAP安全扫描器,DAST动态分析/主动扫描/Spider爬虫,CI/CD集成
- nmap/nmap — 24K★ | C++ | 网络发现和安全审计工具,端口扫描/服务探测/操作系统识别/NSE脚本引擎
- wireshark/wireshark — 12K★ | C | 网络协议分析器,数据包捕获/Protocol解析/统计分析/过滤器,支持1000+协议
- sqlmapproject/sqlmap — 34K★ | Python | SQL注入检测和利用,支持MySQL/PostgreSQL/MSSQL/Oracle,盲注/联合查询/时间盲注
- hashcat/hashcat — 22K★ | C | 密码破解工具,GPU加速/MD5/SHA1/Bcrypt/WMAC,规则引擎/字典攻击/组合攻击
核心功能
• Metasploit: msfconsole,use exploit/模块,set PAYLOAD/RHOST,run/exploit执行
• Nmap: nmap -sV -sC -O扫描,--script漏洞脚本,-Pn跳过ping,-A全面扫描
• OWASP ZAP: 代理设置/Active Scan/Spider爬虫/Reports报告,zap-cli命令行
• sqlmap: sqlmap -u URL,--dbs枚举库,--tables-D表,--dump数据导出
适用场景
• Web安全测试
• 渗透测试
• 漏洞扫描
• CTF比赛
• 安全审计
游客,本帖隐藏的内容需要积分高于 20 才可浏览,您当前积分为 0 | 
|免责声明|小黑屋|依星资源网
( 鲁ICP备2021043233号-3 )|网站地图
发表于 
扫码关注微信公众号,及时获取最新资源信息!【