🪄工具箱
2021-7-2
| 2025-4-1
Words 872Read Time 3 min
type
status
date
slug
summary
tags
category
icon
password

一、综合安全工具箱

1.1 One-Fox工具箱

One-Fox安全团队 - One-Fox安全团队—狐狸说安全团队
One-Fox安全团队,致力于红蓝对抗,WEB安全渗透测试,内网渗透,钓鱼社工,定期分享原创工具与分享他人常用开源安全工具和教程等前沿网络安全资源。
One-Fox安全团队 - One-Fox安全团队—狐狸说安全团队
https://www.one-fox.cn/

二、信息收集工具

2.1 目录扫描

2.1.1 dirseach

Web path scanner
dirsearch
maurosoriaUpdated Apr 1, 2025

2.2 webpack探测

2.2.1 Packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
Packer-Fuzzer
rtcatcUpdated Mar 31, 2025

2.3 app信息搜集

2.3.1 AppinfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
AppInfoScanner
kelvinBenUpdated Mar 28, 2025

2.4 子域名收集

2.4.1 ENScan_go

一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入
ENScan_GO
wgpsecUpdated Apr 1, 2025

2.4.2 OneForAll

一款功能强大的子域收集工具
OneForAll
shmilyltyUpdated Apr 1, 2025

2.5 指纹扫描

2.5.1 Ehole

EHole是一款对资产中重点系统指纹识别的工具.
EHole
EdgeSecurityTeamUpdated Mar 31, 2025

2.5.2 P1finger

红队行动下的重点资产指纹识别工具,支持在线Web指纹识别
P1finger
P001waterUpdated Mar 29, 2025

2.5.3 TideFinger

指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。
TideFinger
TideSecUpdated Mar 31, 2025

2.6 等级保护核查工具

2.6.1 Golin

弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器。
Golin
selinuxGUpdated Mar 31, 2025

2.7 端口/服务扫描

2.7.1 webfinder

一款快速识别端口及服务的小工具。
webfinder-next
LiqunkitUpdated Mar 27, 2025

三、代理抓包工具

3.1 burpsuite

Professional / Community 2025.1.2
This release fixes a bug where opening Burp's browser settings would sometimes cause the browser to crash. We've also upgraded Burp's browser to Chromium 133.0.6943.127 for Windows & Mac and 133.0
Professional / Community 2025.1.2
https://portswigger.net/burp/releases/professional-community-2025-1-2?requestededition=professional&requestedplatform=
Professional / Community 2025.1.2

3.1.1 autoencrypt

Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
autoDecoder
f0ngUpdated Apr 1, 2025

3.1.2 BurpLoaderKeygen

github上的破解工具已经被不可抗力下架,新的下载在电报群里
GitHub - h3110w0r1d-y/BurpLoaderKeygen
Contribute to h3110w0r1d-y/BurpLoaderKeygen development by creating an account on GitHub.
GitHub - h3110w0r1d-y/BurpLoaderKeygen
https://github.com/h3110w0r1d-y/BurpLoaderKeygen?tab=readme-ov-file
GitHub - h3110w0r1d-y/BurpLoaderKeygen

3.2 Fiddler

Download Fiddler Web Debugging Tool for Free by Telerik
Download and install Fiddler Classic web debugging tool. Watch a quick tutorial to get started.
Download Fiddler Web Debugging Tool for Free by Telerik
https://www.telerik.com/download/fiddler
Download Fiddler Web Debugging Tool for Free by Telerik

四、隧道/代理

4.1 reality

grs内网穿透工具通过reality协议隐藏特征
reality
howmpUpdated Mar 31, 2025

4.2 frp

一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp
fatedierUpdated Apr 1, 2025

4.3 Proxifier

Proxifier Downloads
Proxifier Downloads
https://www.proxifier.com/download/

4.4 V2ray

v2rayN
2dustUpdated Apr 1, 2025

4.5 suo5

一款高性能 HTTP 代理隧道工具
suo5
zema1Updated Apr 1, 2025

五、漏洞利用

5.1 fastJson检测工具

JsonExp
smallfox233Updated Mar 27, 2025

5.2 Java漏洞综合利用工具

Hyacinth
pureqhUpdated Mar 31, 2025

Jboss漏洞检测工具

六、加密解密

zzzz

七、云安全

zzzz

八、远程控制

zzzz

九、后渗透阶段

zzzzz

十、逆向/反编译

zzzz

十一、蓝队工具

11.1 BlueTeamTools

abc大佬出品,必属精品
BlueTeamTools
abc123infoUpdated Apr 1, 2025
 
 
快速搭建起一个七日杀服务器(2)前端加解密
Loading...
Catalog
0%