正文

一些好用的渗透工具推荐

admin
admin V管理员 /0 评论 /57 阅读
1017
此篇文章发布距今已超过37天,您需要注意文章的内容或图片是否可用!

在日常工作和比赛中使用过的一些好用工具分享。一个合格的技术人员不仅要了解工具原理和具备手操能力,还应该会合理正确的使用工具,这能帮我们提升效率,节约大量时间。

Parth一款启发式脆弱参数扫描器,用于从你浏览的URL中查找参数并列出其相关风险。

项目地址:https://github.com/s0md3v/ParthPsudohash密码生成器,给它一个关键字,它会生成包含该关键字的所有可能变化的列表,非常适合暴力破解。

项目地址:https://github.com/t3l3machus/psudohashFuxsploider文件上传漏洞扫描及利用的经典工具,GitHub 3k Star项目,能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的 Web 服务器上上传WebShell或任何恶意文件。

项目地址:https://github.com/almandin/fuxploiderArjunGitHub Star高达5.2k的HTTP参数查找工具,自带默认参数字典,支持多种请求,支持将结果导出为:BurpSuite、文本或 JSON 文件,而且能自动处理速率限制和超时情况,好用!

项目地址:https://github.com/s0md3v/Arjun

知识星球


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com