当前位置:   article > 正文

来自GitHub的系列渗透测试工具_gitlab的综合漏洞利用工具

gitlab的综合漏洞利用工具

渗透测试

多范式框架

网络漏洞扫描程序

静态分析仪

Web漏洞扫描程序

网络工具

网络侦察工具

协议分析仪和嗅探器

代理和MITM工具

无线网络工具

传输层安全工具

网络开发

十六进制编辑器

文件格式分析工具

免杀

哈希破解工具

Windows实用工具

GNU / Linux实用程序

macOS实用工具

DDoS工具

社会工程工具

OSINT工具

匿名工具

逆向工程工具

物理攻击工具

  • LAN Turtle - 隐藏式“USB以太网适配器”,可在本地网络中安装时提供远程访问,网络情报收集和MITM功能。(LAN Turtle - Hak5)

  • USB Rubber Ducky - 可定制的击键注入攻击平台伪装成USB拇指驱动器。(USB Rubber Ducky - Hak5)

  • Poisontap -利用中间人攻击方式,可以劫持监听受害者所有网络流量,窃取存储在浏览器里的任意cookie和session,然后发送给控制端。(Samy Kamkar: PoisonTap - exploiting locked computers over USB)

  • WiFi Pineapple - 无线审计和渗透测试平台。(WiFi Pineapple - Hak5)

  • Proxmark3 - RFID / NFC克隆,重放和欺骗工具包,通常用于分析和攻击感应卡/读卡器,无线钥匙/钥匙扣等。(https://proxmark3.com/)

  • PCILeech - 使用PCIe硬件设备通过PCIe上的直接内存访问(DMA)从目标系统内存进行读写。(https://github.com/ufrisk/pcileech)

  • AT Commands - 通过Android设备的USB端口使用AT命令重写设备固件,绕过安全机制,泄露敏感信息,执行屏幕解锁和注入触摸事件。(ATtention Spanned)

  • Bash Bunny - 以USB拇指驱动器形式的本地漏洞利用程序交付工具,您可以在名为BunnyScript的DSL中编写有效负载。(Bash Bunny - Hak5)

  • Packet Squirrel - 以太网多工具,旨在实现隐蔽的远程访问,无痛数据包捕获以及通过交换机的安全VPN连接。(Packet Squirrel - Hak5)

侧信道工具

CTF工具

渗透测试报告模板

对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系: ①网络安全学习路线 ②20份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥网络安全必备书籍 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析

在这里插入图片描述在这里插入图片描述在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/834524
推荐阅读
相关标签
  

闽ICP备14008679号