Kali Linux 2024.4 系统魔改版 3.0 + 常见62个渗透工具

• • BurpSuite pro中文版
• • Cobalt Strike 4.5
• • Cobalt Strike 4.7
• • Cobalt Strike 4.8
• • Cobalt Strike 4.9
• • Yakit

端口扫描工具

• • naabu：是用快速端口扫描工具

指纹识别工具

• • CMSeek （kali也集成了CMSeek是阉割版的）
• • EHole：EHole(棱洞) 重构版-红队重点攻击系统指纹探测工具
• • CmsVulScan：cms识别工具，用于识别网站使用的cms，收集了github上多个扫描工具的指纹

目录扫描工具

• • dirsearch（kali也集成了Dirsearch没有官方版本好用）：是一个基于python的命令行工具，用于暴力扫描页面结构，包括网页中的目录和文件，就是目录

资源发现工具

• • Fofa_Viewer：是一个用 JavaFX 编写的用户友好的 FOFA 客户端
• • Fofax：是一款使用Go编写的命令行FoFa查询工具

信息泄露工具

• • Cloud_Bucket_Leak_Detection_Tools（云存储泄露工具）：六大云存储，泄露利用检测工具
• • SvnExploit：支持SVN源代码泄露全版本Dump源码
• • Dumpall：是一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

子域名探测工具

• • dnsx：是一款功能强大的多用途DNS工具包，该工具运行速度非常快
• • OneForAll：是一款功能强大的子域收集工具
• • 密探：含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能
• • OneLong：简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
• • subfinder：是一个子域发现工具，可以为任何目标枚举海量的有效子域名

其他信息收集工具

• • zpscan：一款好用的命令行信息收集工具

漏洞扫描工具

• • nuclei：Nuclei使用零误报的定制模板向目标发送请求，同时可以对主机进行批量快速扫描
• • POC-bomber：是一款漏洞检测工具
• • Goby：是一款基于网络空间测绘技术的新一代网络安全工具
• • afrog：是一款快速稳定的高性能漏洞扫描程序
• • fscan：是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描
• • Packer-Fuzzer：一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
• • woodpecker-framework：是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞

数据库漏洞利用工具

• • Sqlmap中文版：汉化版sqlmap，对于英语不好的朋友们很友好
• • MDUT：MDUT工具全称 Multiple Database Utilization Tools， 是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型
• • ARDM：ARDM全称Another Redis Desktop Manager是一个更快、更好、更稳定的Redis桌面(GUI)管理客户端

XSS漏洞工具

• • XSS-Trike：是一款检测Cross Site Scripting的高级检测工具
• • DalFox：DalFox是一个强大的开源工具，专注于自动化，非常适合快速扫描XSS缺陷和分析参数

综合工具

• • Yasso：是强大的内网渗透辅助工具集
• • LiqunKit：工具是一个综合漏洞扫描工具
• • Full-Scanner：是一个多功能扫描工具，支持被动/主动信息收集漏洞扫描工具联动，可导入POC和EXP

中间件/应用漏洞工具

• • FastjsonScan：Fastjson扫描器，可识别版本、依赖库、autoType状态等。
• • WeblogicTool：WeblogicGUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
• • Struts2漏洞检查工具：Struts2工具是希潭实验室ABC123开发全版，Struts2本漏洞检测工具
• • ShiroAttack2：ShiroAttack2工具是一款针对Shiro560漏洞进行快速漏洞利用
• • ShiroExp：shiro一把梭工具
• • MYExploit：一款基于产品的一键扫描工具
• • OA-EXPTOOL：OA-EXPTOOL是OA综合利用工具，集合将近20款OA漏洞批量扫描
• • 通达OA漏洞利用工具（TongdaOATools）
• • Apt-t00ls：高危漏洞利用工具 泛微|蓝凌|用友|万户|通达|中间件等
• • 综合利用工具：ThinkPHP漏洞综合利用工具图形化界面，命令执行，一键getshell,批量检测，日志遍历，session包含,宝塔绕过
• • 利用工具By莲花：漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell
• • Jboss漏洞工具：小黑开发的一款Jboss综合利用工具
• • SBSCAN：是一款专注于spring框架的渗透测试工具

暴力破解工具

• • 社工密码生成器
• • pydictor：Pydictor是一个强大实用的黑客暴力破解字典建立工具

webshell管理类工具

• • 天蝎权限管理工具（skyscorpion）
• • 中国蚁剑
• • 冰蝎3.0
• • 冰蝎
• • 哥斯拉 4.0.1
• • webshell生成工具（webshell_generate）