本文共 3495 字，大约阅读时间需要 11 分钟。

下载链接

img

img

img

img

img

img

比如我们 pip 命令后面忘了怎么用了，我们就可以输入 pip 然后按 ctrl + r。

img

img

在这个版本里添加了一个自用的工具箱，集成了近60个常见测试工具，在 kali 系统上没见过的。

这个版本添加工具

武器库

img

img

img

img

比如我们 pip 命令后面忘了是什么了，我们就可以输入 pip 然后按 ctrl + r。

img

在这个版本里面添加了一个自用的工具箱，集成了近60个常见测试工具，在 kali 系统上没见过的。

神兵利器

BurpSuite pro 中文版 Cobalt Strike 4.5 Cobalt Strike 4.7 Cobalt Strike 4.8 Cobalt Strike 4.9

Yokit

端口扫描工具

naabu：是用快速端口扫描工具

指纹识别工具

CMSeek（kali 也集成了 CMSeek 是阉割版的） EHole：EHole（棱洞） 重构版 -紅隊重點攻擊系統指紋探測工具

CmsVulScan：cms識別工具，用于識別網站使用的cms，收集了github上多個掃描工具的指紹

目錄掃描工具

dirsearch（kali 也集成dirsearch 没有官方版本 好用）：一個基於python 的命令行工具，用于暴力掃描頁面結構，包括網頁中的目錄和文件，主要是目錄

資源發現工具

Fofa_Viewer：一個用 JavaFX 編寫的用戶友好的 FOFA 客戶端

Fofax：是一款使用 Go 編寫的命令行 FoFa查詢工具

訊息泄露工具

Cloud_Bucket_Leak_Detection_Tools（雲存儲泄露工具）：六大雲存儲，泄露利用檢測工具

SvnExploit：支持 SVN 溪源碼泄露全版本 Dump 源碼

Dumpall：是一款消息泄漏利用工具，適用于 .git/.svn/.DS_Store 泄漏和目錄列出

子 مب氏探測工具

dnsx：是一款功能強大的多用途DNS 工具包，該工具运行速度非常快

OneForAll：是一款非常實用的子 Mb名稱收集工具

subfinder：一個子 Mb發現工具，可以為任何目標枚舉大量有效子 Mb 名

其他消息收集工具

zpscan：一款非常好用的命令行消息收集工具

漏洞掃描工具

nuclei：Nuclei 使用零錯誤率的定制模板向目標發resi請求

POC-bomber：漏洞檢測工具

Goby：使用基於 packetspace 檢測技術的新一代場邊安全工具

afrog：非常高效的快速穩定性的高性能漏洞掃描程序

fscan：一個內網綜合掃描工具，支援一鍵自動化、全方位漏洞掃描

Packer-Fuzzer：基於Webpack等前端打包工具的網站快速安全檢測工具

woodpecker-framework：漏洞高度利用框架，只做一件事：精准狙擊高危漏洞

數據庫漏洞利用工具

Sqlmap 爸爸板：Sqlmap 中文版，對於英文不好朋友來說 比較友好 MDUT：全名 Multiple Database Utilization Tools， 是一款中文的數據庫跨平台利用工具

ARDM：ARDM全名 Another RedisDesktopManager，是一個更快、更好、更穩定的Redis桌面管理客户端

XSS漏洞工具

XSS-Trike：高級XSS檢測工具

DalFox：一個強大的開源工具，專注於自動化，非常適合快速掃描XSS缺陷和分析

綜合工具

Yasso：內网渗透助手工具集

LiqunKit：佃漏洞掃描工具

FullScanner：多功能安全工具，支援主動和被動消息收集，漏洞掃描

中間件及應用漏洞工具

FastjsonScan：Fastjson掃描器，可辨識版本、義 perl library 和 autoType 狀態

WeblogicTool：Weblogic GUI 漏洞利用工具，支援漏洞檢測、命令執行、內體马注入等

Struts2漏洞檢測工具：由希潭實験室 ABC123 開發全版本 Struts2 本身漏洞檢測工具

ShiroAttack2：Shiro 560漏洞快速利用工具

ShiroExp：Shiro 一把梭工具

MYExploit：基於產品的一鍵掃描工具

OA-EXPTOOL：OA綜合利用工具，超過20款 OA 漏洞批量掃射

TongdaOATools：對通達 OA漏洞進行利用

Apt-t00ls：高危漏洞利用工具

暴力破解工具

社工密碼生成器 Pydictor：非常實用的 黑客暴力破解字典建立工具

Webshell管理工具

天蝎權限管理工具（skyscorpion）

中國 Deterministic 測執LINE 工具（迪魔）

冰蝎 4.0.1

哥斯拉 4.0.1 WebShell生成工具

應急響應工具

。。。。。。。。

更多內容請參閱原始連結：https://blog.csdn.net/qq_41860876/article/details/141320430

黑客/網絡安全學習路線

對於從來沒接觸過黑客/網絡安全的學生，目前網絡安全/信息安全也是計算機科學畢業薪水相對較高的專項。

大白為大家整理了一份詳細的學習成長路線圖，可以說是最科學最系統的學習路線， hose 大家跟著這個方向學習壞沒問題。

這也是耗費了近四個月時間清空整理的文章，進度很長，認為有用 Wallpaper 朋友幫忙点個「分享「收藏」「在看」「讓n」。

立竿見 сох網絡安全/渗透測試法律法規

网络安全/渗透测试 Legislature 入門 必知必做 網絡安全/渗透考古 Linux 入門 必知必做 网络安全/渗透考古 中文 入門 必知

漏洞掃描工具

Nuclei：Nuclei 使用零錯誤率的定制模板向目標發resi請求，可以進行主機批量快速掃描

Goby：基於 packetspace 檢測技術的新一代網絡安全工具

Afrod：快速穩定的高性能漏洞掃描程序

Fscan：內網綜合掃射工具，支援一鍵自動化、全方位漏洞掃射

Packer-Fuzzer：基於 webpack 等前端打包工具的網站安全檢測工具

Woodpecker: 用於精准偵應高危漏洞的漏洞利用框架

數據庫漏洞利用工具

Sqlmap 中文版：對於英文不良朋友來說 比較友好的中文版

MDUT：中文數據庫跨平台利用工具，支援多種主流數據庫

ARDM：Another Redis Desktop Manager，更快更好更穩定的 Redis 桌面管理客戶端

XSS漏洞工具

XSS-Trike：檢測跨站Script攻擊漏洞

DalFox：強大的 XSS自動化檢測工具

綜合工具

Yasso：內網渗透助手工具集

LiqunKit：多功能安全工具，支持漏洞掃描和信息收集

FullScanner: 支持主動和被動模式的全方位安全工具

中間件及應用漏洞工具

FastjsonScan: 基於 Fastjson 的後端 Web 應用漏洞掃描工具

WeblogicTool: Weblogicighting漏洞利用工具

Struts2檢測工具: 由希潭實驗室 ABC123開發的 Struts2 本身漏洞檢測工具

ShiroAttack2: Shiro 560漏洞快速利用工具

ShiroExp: Shiro 一把梭工具

MYExploit: 真一款基於產品的 whorehouse tool

OA-EXPTOOL: OA綜合利用工具，Substringัวหน次herent Vulnerabilities

TongdaOATools: 通達 OA漏洞處理工具

Apt-t00ls: 高危漏洞利用工具

暴力破解工具

Pydictor: 強大的 黑客暴力破解字典建立工具

Webshell管理工具

天蝎权限管理工具（skyscorpion）

中國 Deterministic Water('green'工具（迪魔）

冰蝎 4.0.1

哥斯拉 4.0.1 WebShell生成工具

應急響應工具

攻略名稱相關工具

UrbanAtlas:zahl MB計算工具

學習路線

為從來没接触過網絡安全的學生設計的最完整還原路線

成長路線圖與學習規劃，指引你走向網絡安全專家

更多內容請參園原始連結：https://blog.csdn.net/qq_41860876/article/details/141320430