引言:工具无好坏,无黑白,也不能评定使用者技术的高低,工具就是工具。
免责声明:
友情提示 :
推荐一:
随着当今世界对 网络安全 的重视、网络安全攻防技术的逐步提升,越来越多的人们加入到了守护网络安全的队伍当中。网络的安全不仅是需要做到"守",而且还需要我们知道如何"攻",才能体现出"守"的意义所在。攻与守是永远存在的两个对立面,要做到知其然且知其所以然。
中国菜刀这个工具在网络安全爱好者眼中并不陌生,俗称一句话Shell,意为只要插入一句话的代码并使其运行,就能控制网站进而威胁整台服务器甚至威胁整个内网的安全。
但是不幸的是自从菜刀不再更新、网站无法登陆之后,便有别有用心的在各个版本的菜刀中加入了自己的木马,当使用者往菜刀加入了一条shell后,菜刀会向幕后黑手发送一条被加密的shell数据来达到这种"黑吃黑"的目的。
作者想了解菜刀的运作原理,并为了学习菜刀的独特之处,再稍稍加以改进,于是光刀[Lightsaber]便诞生了!
功能介绍
除原版菜刀所具备的全部功能外还增加了例如扫描目录、内网扫描等功能,其他更多新奇功能会在以后陆续添加,有能力的朋友也可以在数据库中自己添加执行代码。
下载地址: 光刀[Lightsaber]-让菜刀重新焕发光彩_工具/源码分享_i春秋社区
推荐二:
看图
下载地址: 幽灵战队工具包分享_工具/源码分享_i春秋社区
推荐三:
爆破所得的子域名+每个子域名的C段+每个子域名的80|8080|7001|8090|8001端口扫描结果。
下载地址: 十家SRC子域名放出+刷SRC神器!
推荐四:
Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。 burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 在安全人员常用工具表( http:// sectools.org/ )中,burpsuite排在第13位,且排名在不断上升,由此可见它在安全人员手中的重要性。
burpsuite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。
下载地址:
Burpsuite Pro 1.7.30 大佬续费版_工具/源码分享_i春秋社区
神器Burpsuite 完全破解版 1.7.26 VEMO FOR AT_工具/源码分享_i春秋社区
BurpSuite基础教程第一发:burpsuite基本介绍及环境配置_白帽子分享技术/思路_i春秋社区
推荐五:
社工盒子,最全面的社会工程学工具 ,一些功能因为不可抗力导致无法使用请谅解。
软件介绍页面
一个社工工具是必须要有笔记功能的 可以通过右上方的保存 用来保存内容
可以明确的是 这个功能非常多 看上边的栏就知道嘛!!
下边是一些截图 大家可以下载下来使用
大家可以下载下来使用 ,作者也是小白,软件可能会有许些Bug ,这里希望大家谅解我。
如果你有好的网址(咳咳!不是那样的网址 哎呦干嘛啦,我还小,不要把我变污啊!。。。。)可以告诉我,加入到社工盒子中,供大家使用。
下载地址: 社工盒子 最全面的社会工程学工具_工具/源码分享_i春秋社区
推荐六:
AG安全团队2017大型工具包。
所谓大型工具包呢~ 就是非常大 覆盖很广
这次的工具包 为了更加全面的为广大朋友使用 编写了配套的帮助说明
这是这些年来没有的事
工具包为 音速启动 写的 我自己看着改了一哈 有不同的皮肤 你们看着 用一哈~
工具包内容说明
下载地址: AG安全团队2017大型工具包
感觉大概是这么个流程,不同的流程有不同的工具。
一,搭建环境
Kali
BackTrack Linux
如果你需要研究的一些windows的程序,那就用windows吧。
Kali与BackTrack的包管理是你寻找工具的仓库,仓库里可以呼唤出各种装备,软件源一般会保证你下的工具的安全性,当然还是有一些自己要编译的。
二,侦查
1. HTTrack网站复制机
2. Google site inurl 是神器
3. The Harvester 邮件工具
4. who is命令
5. Netcraft
三,扫描
1. ping 很常见但确实必备
2. nmap 扫描神器
3. wireshark 必备
4. charles
四,利用
1. Metasploit
2. john ripper密码破解
3. Armitage
4. Netcat
五,能根据你需求随时变出工具的工具才是神器
Python大法好
有时间继续写
360安全中心,可以让安全部门坚信你在电脑方面是完完全全的小白,从而避免所有调查和监控。
既然诸位认同,那我自然多说一句:百度全家桶亦有奇效。
下面分享我工作中经常用到工具,搭配 Macbook Pro 食用效果更佳。
Chrome 和 FireFox 浏览器插件:
挖洞工具:
其他工具:
如果可以的话,也感谢你关注一下我的简书账号: Jewel591
推荐给自己配一台 MacBook Pro,绝对是节约生命的选择。
傻蛋,一个联网设备搜索引擎,比如最近比较火的redis,可以在上面扫描到全球公开的redis服务。授权用户可以直接搜漏洞信息。。
其实就是相当于你有了一个有几百台机器组成的扫描器+扫描结果搜索工具,对大规模挖掘漏洞来说实乃神器。
不敢自称黑阔。
杂的不说,说一些我必备的吧。
1.虚拟机,我用的vmware。
2.web类:
中国菜刀,或者中国蚁剑,拿shell要用。
burp sutie(没有它我活不了ヽ(*。>Д