(1)Invicti Pro 22.12.0.38896

Invicti 是一種自動化但完全可配置的Web 應(yīng)用程序安全掃描程序号枕，使您能夠掃描網(wǎng)站年栓、Web 應(yīng)用程序和 Web 服務(wù)投队，并識別安全漏洞姨蟋。

(2)BurpSuite 2022.12.4

我覺得這個就不用介紹了

(3)Metasploit Pro 4.21.1

Metasploit是一款開源的安全漏洞檢測工具闷沥，可以幫助安全和IT專業(yè)人士識別安全性問題描焰，驗證漏洞的緩解措施儡湾，并管理專家驅(qū)動的安全性進(jìn)行評估特恬，提供真正的安全風(fēng)險情報。這些功能包括智能開發(fā)徐钠，代碼審計癌刽，Web應(yīng)用程序掃描，社會工程。團(tuán)隊合作显拜，在Metasploit和綜合報告提出了他們的發(fā)現(xiàn)衡奥。

(4)cobalt strike 4.7

Cobalt Strike 是一款GUI的框架式滲透工具，集成了端口轉(zhuǎn)發(fā)远荠、服務(wù)掃描杰赛，自動化溢出，多模式端口監(jiān)聽矮台，win exe木馬生成乏屯，win dll木馬生成，java木馬生成瘦赫，office宏病毒生成辰晕，木馬捆綁；釣魚攻擊包括：站點克隆确虱，目標(biāo)信息獲取含友，java執(zhí)行，瀏覽器自動攻擊等等校辩。

(5)AWVS 15.2

Acunetix Web Vulnerability Scanner(簡稱 AWVS )是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞窘问。

(6)Fortify 22.2

Fortify 是一個靜態(tài)的、白盒的軟件源代碼安全測試工具宜咒。它通過內(nèi)置的五大主要分析引擎：數(shù)據(jù)流惠赫、語義、結(jié)構(gòu)故黑、控制流儿咱、配置流等對應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，通過與軟件安全漏洞規(guī)則集進(jìn)行匹配场晶、查找混埠，從而將源代碼中存在的安全漏洞掃描出來，并可導(dǎo)出報告诗轻。

(7)OWASP ZAP

是一款web application 集成滲透測試和漏洞工具钳宪，是免費開源跨平臺的。OWASP_ZPA 支持截斷代理扳炬，主動吏颖、被動掃描，F(xiàn)uzzy鞠柄，暴力破解并且提供API侦高。

https://www.zaproxy.org/download/

(8)darkangel

DarkAngel 是一款全自動白帽漏洞掃描器嫉柴，從hackerone厌杜、bugcrowd資產(chǎn)監(jiān)聽到漏洞報告生成、企業(yè)微信通知。

https://github.com/Bywalks/DarkAngel

(9)knife

knife是一個Burp Suite插件夯尽，主要目的是對Burp做一些小的改進(jìn)瞧壮，讓使用更方便。就像用一把小刀對Burp進(jìn)行小小的雕刻匙握，故名“knife”咆槽。

https://github.com/bit4woo/knife

(10)HaE

HaE 是基于 BurpSuite Java插件API 開發(fā)的請求高亮標(biāo)記與信息提取的輔助型框架式插件，該插件可以通過自定義正則的方式匹配響應(yīng)報文或請求報文圈纺，并對滿足正則匹配的報文進(jìn)行信息高亮與提取秦忿。

https://github.com/gh0stkey/HaE

(11)fscan

一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動化蛾娶、全方位漏掃掃描灯谣。支持主機(jī)存活探測、端口掃描蛔琅、常見服務(wù)的爆破胎许、ms17010、redis批量寫公鑰罗售、計劃任務(wù)反彈shell辜窑、讀取win網(wǎng)卡信息、web指紋識別寨躁、web漏洞掃描穆碎、netbios探測、域控識別等功能职恳。

https://github.com/shadow1ng/fscan

(12)katana

katana 是 projectdiscovery 項目中的一個網(wǎng)頁鏈接抓取工具惨远，可以自動解析js文件。新一代爬行框架话肖。

https://github.com/projectdiscovery/katana

(13)Viper

Viper(炫彩蛇)是一款圖形化內(nèi)網(wǎng)滲透工具,將內(nèi)網(wǎng)滲透過程中常用的戰(zhàn)術(shù)及技術(shù)進(jìn)行模塊化及武器化.

Viper(炫彩蛇)集成殺軟繞過,內(nèi)網(wǎng)隧道,文件管理,命令行等基礎(chǔ)功能.

Viper(炫彩蛇)當(dāng)前已集成70+個模塊,覆蓋初始訪問/持久化/權(quán)限提升/防御繞過/憑證訪問/信息收集/橫向移動等大類.

Viper(炫彩蛇)目標(biāo)是幫助紅隊工程師提高攻擊效率,簡化操作,降低技術(shù)門檻.

Viper(炫彩蛇)支持在瀏覽器中運行原生msfconsole,且支持多人協(xié)作.

https://github.com/FunnyWolf/Viper

(14)AppInfoScanner

一款適用于以HW行動/紅隊/滲透測試團(tuán)隊為場景的移動端(Android北秽、iOS、WEB最筒、H5贺氓、靜態(tài)網(wǎng)站)信息收集掃描工具，可以幫助滲透測試工程師床蜘、攻擊隊成員辙培、紅隊成員快速收集到移動端或者靜態(tài)WEB站點中關(guān)鍵的資產(chǎn)信息并提供基本的信息輸出,如：Title、Domain邢锯、CDN扬蕊、指紋信息、狀態(tài)信息等丹擎。

https://github.com/kelvinBen/AppInfoScanner

(15)apolloscaner

自動化巡航掃描框架（可用于紅隊打點評估）

https://github.com/b0bac/ApolloScanner

(16)Subfinder

Subfinder是一個子域發(fā)現(xiàn)工具尾抑，用于發(fā)現(xiàn)網(wǎng)站的有效子域歇父。

https://github.com/projectdiscovery/subfinder

(17)OWASP Amass

是OWAPS下一款深度攻擊面測繪和資產(chǎn)發(fā)現(xiàn)的工具

https://github.com/OWASP/Amass

(18)Ffuf

使用Go 語言編寫的超快速 Web 模糊測試工具

https://github.com/ffuf/ffuf

(19)CrackQL

CrackQL 是一種通用的 GraphQL 滲透測試工具，它利用較差的速率限制和成本分析控制來進(jìn)行暴力憑據(jù)和模糊操作再愈。

https://github.com/nicholasaleks/CrackQL

(20)SSRF Sheriff

一款使用Go語言編寫的 SSRF 簡易測試工具榜苫。

https://github.com/teknogeek/ssrf-sheriff

(21)Nuclei

Nuclei使用零誤報的定制模板向目標(biāo)發(fā)送請求，同時可以對主機(jī)進(jìn)行批量快速掃描翎冲。Nuclei提供TCP垂睬、DNS、HTTP抗悍、FILE等各類協(xié)議的掃描驹饺，通過強(qiáng)大且靈活的模板，可以使用Nuclei模擬各種安全檢查缴渊。

https://github.com/projectdiscovery/nuclei

(22)Cyclop

Cyclops 是一款具有 XSS 檢測功能的瀏覽器

https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking

(22)smuggler

用Python 3 編寫的 HTTP 請求走私測試工具

https://github.com/defparam/smuggler

(23)DotGit

一款用于檢測當(dāng)前網(wǎng)站是否泄漏.git 瀏覽器的擴(kuò)展

https://github.com/davtur19/DotGit

(24)dontgo403

dontgo403 是一個繞過 40X 錯誤的工具逻淌。

https://github.com/devploit/dontgo403

(25)230OOB

230OOB 是一個模擬FTP服務(wù)器的工具，幫助您通過帶外XXE實現(xiàn)文件讀取疟暖。

https://github.com/lc/230-OOB

(26)Liffy

一款基于Python 編寫的本地文件包含利用工具卡儒。

https://github.com/mzfr/liffy

//如需安裝包請留言