Web黑客工具集武器库漏洞扫描器

Web黑客工具集武器库漏洞扫描器

Web黑客工具集武器库漏洞扫描器

Web黑客工具集武器类型

类型工具名字描述
军刀/ ALLBurpSuiteBurpSuite项目
军刀/扫描jaeles用于自动Web应用程序测试的瑞士军刀
军刀/ ALLzaproxyOWASP ZAP核心项目
发现/全部OneForAllOneForAll是一款功能强大的子域收集工具
发现/全部aquatone域跨接工具
发现/全部lazyrecon该脚本旨在以有组织的方式自动化您的侦察过程
发现/抓取Photon专为OSINT设计的快速抓取工具。
发现/抓取cc.py根据“ commoncrawl.org”的结果提取特定目标的URL
发现/抓取gospiderGospider-用Go语言编写的快速网络蜘蛛
发现/抓取hakrawler简单,快速的Web搜寻器,旨在轻松,快速地发现Web应用程序中的端点和资产
发现/ DNSDNSDumpster在线dns侦查和研究,查找和查找dns记录
发现/ DNSSecurityTrails在线DNS /子域/侦察工具
发现/ DNSdnsprobeDNSProb(测试版)是建立在retryabledns之上的工具,它使您可以通过用户提供的解析器列表来执行您选择的多个dns查询。
发现/ DNShakrevdns小型,快速的工具,可用于整体执行反向DNS查找。
发现/ DNSshufflednsshuffleDNS是围着用go编写的massdns的包装,它允许您使用活动的bruteforce枚举有效的子域,以及通过通配符处理和简单的输入输出支持来解析子域。
发现/域Amass深入的攻击面映射和资产发现
发现/域Sublist3r渗透测试人员的快速子域枚举工具
发现/域altdns生成子域的排列,改变和突变,然后解析它们
发现/域assetfinder查找与给定域相关的域和子域
发现/域findomain最快且跨平台的子域枚举器,不会浪费您的时间。
发现/域knock敲子域扫描
发现/域subfinderSubfinder是一个子域发现工具,可发现网站的有效子域。设计为被动框架,可用于漏洞赏金和安全的渗透测试。
发现/模糊ParamSpider从Web存档的黑暗角落挖掘参数
发现/模糊dirsearch网络路径扫描仪
发现/模糊gobusterGo编写的目录/文件,DNS和VHost清除工具
发现/ GITGitMiner在Github上进行内容高级挖掘的工具
发现/ GITgitGrabergitGraber
发现/ GITgithub-search在GitHub上执行基本搜索的工具。
发现/ GITgitleaks使用正则表达式和熵扫描git repos的秘密 🔑
发现/ GITgitrob适用于GitHub组织的侦察工具
发现/ HTTPArjunHTTP参数发现套件。
发现/端口Shodan全球首个用于互联网连接设备的搜索引擎
发现/端口masscanTCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描了整个Internet。
发现/端口naabu快速编写的快速端口扫描程序着重于可靠性和简单性。旨在与其他工具结合使用,以在漏洞赏金和渗透测试中发现攻击面
发现/端口nmapNmap-网络映射器。官方SVN储存库的Github镜像。
发现/ TKOVsubjackGo编写的子域接管工具
发现/ URLwaybackurls提取Wayback Machine知道的域的所有URL
发现/伤害Silver批量扫描IP以获取易受攻击的服务
提取/重复wuzz用于HTTP检查的交互式cli工具
提取/ TOMhttprobe获取域列表并探查可正常使用的HTTP和HTTPS服务器
提取/ TOMmeg为许多主机获取许多路径-不会杀死主机
取/ WSOCKwebsocket-connection-smugglerwebsocket连接走私者
扫描仪/ CORSCorsyCORS错误配置扫描程序
扫描仪/模糊Medusa电视节目的自动视频库管理器。它会监视您喜欢的节目的新剧集,并在它们发布后发挥其神奇作用。
扫描仪/模糊VHostScan虚拟主机扫描程序可以执行反向查找,可以与数据透视工具一起使用,检测所有情况,解决通配符,别名和动态默认页面。
扫描仪/模糊ffuf用Go编写的快速网络模糊器
扫描仪/模糊thc-hydra九头蛇
扫描仪/模糊wfuzzWeb应用程序模糊器
扫描仪/ GQLGraphQLmapGraphQLmap是一个脚本引擎,可以与graphql端点进行交互以进行渗透测试。
扫描仪/ LFILFISuite全自动LFI Exploiter(+反向外壳)和扫描仪
扫描仪/ LFIdotdotpwnDotDotPwn-目录遍历模糊器
扫描器/ NOSQLNoSQLMap自动化的NoSQL数据库枚举和Web应用程序开发工具。
扫描仪/ RECONOsmedeus用于侦察和漏洞扫描的全自动进攻性安全框架
扫描仪/ RECONSn1per面向攻击性安全专家的自动渗透测试框架
扫描仪/ RECONmegplus自动侦查包装器-TomNomNom对类固醇的研究。[已弃用]
扫描仪/ S3S3Scanner扫描打开的AWS S3存储桶并转储内容
扫描器/ SQLSQLNinjaSQL注入扫描器
扫描器/ SQLsqlmap自动SQL注入和数据库接管工具
扫描器/ SSLa2sv自动扫描到SSL漏洞
扫描器/ SSLtestssl.sh在任何端口上的任何地方测试TLS / SSL加密
扫描仪/ SSRFSSRFmap自动SSRF模糊器和开发工具
扫描仪/ SSRFssrf-sheriff用Go语言编写的简单的SSRF测试警长
扫描仪/ WPwpscanWPScan是一款免费的,非商业用途的黑盒子WordPress漏洞扫描程序,专门为安全专业人员和博客维护人员编写,用于测试其WordPress网站的安全性。
扫描仪/ WVSStrikerStriker是一种令人反感的信息和漏洞扫描程序。
扫描仪/ WVSarachniWeb应用程序安全扫描程序框架
扫描仪/ WVSniktoNikto Web服务器扫描仪
扫描仪/ WVSrapidscan多功能工具Web漏洞扫描程序。
扫描仪/ WVSzap-cli一个从命令行与OWASP ZAP进行交互的简单工具。
扫描仪/ XSSXSStrike最先进的XSS扫描仪。
扫描仪/ XSSXSpear强大的XSS扫描和参数分析工具和宝石
扫描仪/ XSSdalfox🦊 DalFox(XSS的查找器)/基于golang的参数分析和XSS扫描工具
扫描仪/ XSSezXSSezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。
扫描仪/ XSSxsser跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。
实用程序/ CSPCSP EvaluatorGoogle的在线CSP评估程序
实用程序/ ENVGf-PatternsGF模式(ssrf,RCE,Lfi,sqli,ssti,idor,URL重定向,debug_logic)参数grep
实用程序/ ENVrecon_profile侦查配置文件(bash配置文件)以获取漏洞
公用事业/ ETCPhoenixhahwul的在线工具
实用程序/查找fzf命令行模糊查找器
效用/流量SequenceDiagram用于创建UML序列图的在线工具
实用程序/ GREPgfgrep的包装器,可帮助您grep处理问题
实用程序/ JSONgron使JSON可以使用!
实用程序/有效载荷PayloadsAllTheThingsWeb应用程序安全性和Pentest / CTF的有用负载和绕过列表
Utility / S3s3reverse各种s3存储桶的格式都转换为一种格式。用于漏洞赏金和安全性测试。
实用程序/ SHOTgowitness🔍 gowitness-使用Chrome Headless的golang网络截图工具
效用/模板bountyplz降价模板的自动安全报告(当前支持的平台是HackerOne和Bugcrowd)
效用/模板template-generator一个简单的基于变量的模板编辑器,使用handlebarjs + strapdownjs。想法是在基于markdown的文件中使用变量,以轻松地将变量替换为内容。数据临时保存在本地存储中。仅在模板的下拉列表中需要PHP才能生成文件列表。
实用程序/ URLanew用于向文件添加新行,跳过重复行的工具
实用程序/ URLburlURL损坏的检查器
实用程序/ URLgau从AlienVault的Open Threat Exchange,Wayback Machine和Common Crawl中获取已知的URL。
实用程序/ URLhacks删除错误的网址
实用程序/ URLqsreplace接受stdin上的URL,将所有查询字符串值替换为用户提供的值
实用程序/ URLunfurl提取标准输入上提供的URL的一部分
实用工具/ VULNGopherus该工具生成gopher链接,以利用SSRF并在各种服务器中获得RCE
实用工具/ VULNoxml_xxe用于将XXE / XML漏洞嵌入不同文件类型的工具
实用工具/ VULNpentest-tools自定义渗透测试工具
实用工具/ VULNpostMessage-tracker一个Chrome扩展程序,可通过使用CORS进行日志记录并可视化地作为扩展图标来跟踪postMessage的使用情况(URL,域和堆栈)
实用工具/ VULNysoserial概念证明工具,用于生成利用不安全的Java对象反序列化的有效负载。
实用程序/ WORDSecListsSecLists是安全测试人员的伴侣。它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。
Web黑客工具集武器库漏洞扫描器
Web黑客工具集武器库漏洞扫描器

使用方法

附加工具的用法

./add-tool
Usage of ./add-tool:
  -isFirst
    	if you add new type, it use
  -url string
    	any url

贡献的三个程序

  • 首先,您的工具data.json使用`add-tool 追加
$ ./add-tool -url https://github.com/sqlmapproject/sqlmap
Successfully Opened type.lst
[0] Army-Knife
[1] Discovery
[2] Fetch
[3] Scanner
[4] Utility
[+] What is type?
3
Scanner
[+] What is method(e.g XSS, WVS, SSL, ETC..)?
SQL
Successfully Opened data.json

添加常用工具

WebHackersWeapons目录中

$ ./add-tool -url https://github.com/hahwul/s3reverse

添加Burp Suite或ZAP扩展

WebHackersWeapons/Burp and ZAP Extensions目录中

$ ../add-tool -url https://github.com/nccgroup/BurpSuiteLoggerPlusPlus

辅助视频

手机用户上面的视频可能无法 看到,请查看下面的gif,如需复制视频里面的代码,请用电脑访问上图视频直接复制即可.

Web黑客工具集武器库漏洞扫描器
Web黑客工具集武器库漏洞扫描器

分发(对我来说)

分发到常用工具

$ ./distribute-readme
=> show new README file

分发到Burp Suite或ZAP扩展

$ ../distribute-readme
=> show new README file in Burp Suite or ZAP Extensions

项目地址:

GitHub

下载地址:

① GitHub : master.zip
②Google网盘: https://w.ddosi.workers.dev/