Web安全学习知识库
1.0
Contents:
1. 基础知识
2. 信息收集
3. 内网渗透
4. 常见漏洞
5. 语言与框架
6. 防御技术
7. 工具与资源
7.1. 工具列表
7.1.1. 信息收集
7.1.1.1. 子域爆破
7.1.1.2. 域名获取
7.1.1.3. 弱密码爆破
7.1.1.4. Git信息泄漏
7.1.1.5. 路径及文件扫描
7.1.1.6. 指纹识别
7.1.1.7. 端口扫描
7.1.1.8. DNS数据
7.1.1.9. DNS关联
7.1.1.10. 云服务
7.1.1.11. 数据查询
7.1.1.12. 其他
7.1.2. 社会工程学
7.1.2.1. OSINT
7.1.2.2. 个人搜索
7.1.2.3. Hacking database
7.1.2.4. 钓鱼
7.1.2.5. 综合框架
7.1.3. 漏洞利用
7.1.3.1. 数据库注入
7.1.3.2. 数据库漏洞利用
7.1.3.3. XSS
7.1.3.4. SSRF
7.1.3.5. 模版注入
7.1.3.6. 命令注入
7.1.3.7. struts
7.1.3.8. CMS
7.1.3.9. DNS
7.1.3.10. XXE
7.1.3.11. 反序列化
7.1.3.12. 端口Hack
7.1.3.13. JWT
7.1.3.14. 无线
7.1.3.15. 中间人攻击
7.1.3.16. DDoS
7.1.4. 持久化
7.1.4.1. WebShell连接工具
7.1.4.2. WebShell
7.1.4.3. 后门
7.1.4.4. 密码提取
7.1.4.5. 提权
7.1.4.6. RAT
7.1.4.7. C2
7.1.5. Fuzz
7.1.5.1. Web Fuzz
7.1.5.2. Unicode Fuzz
7.1.6. 防御
7.1.6.1. XSS
7.1.6.2. 配置检查
7.1.6.3. 安全检查
7.1.6.4. IDS
7.1.6.5. threat intelligence
7.1.6.6. 入侵检查
7.1.6.7. 进程查看
7.1.6.8. Waf
7.1.6.9. 病毒在线查杀
7.1.6.10. WebShell查杀
7.1.6.11. IoC
7.1.7. 运维
7.1.7.1. 流量
7.1.7.2. 蜜罐
7.1.7.3. VPN Install
7.1.7.4. 隧道
7.1.7.5. 漏洞管理
7.1.8. 钓鱼
7.1.8.1. wifi
7.1.9. 其他
7.1.9.1. 综合框架
7.1.9.2. 审计工具
7.1.9.3. WebAssembly
7.1.9.4. 混淆
7.1.9.5. 其他
7.2. 推荐资源
7.3. 爆破工具
7.4. 下载工具
7.5. 流量相关
7.6. 嗅探工具
7.7. SQLMap使用
8. 其他
Web安全学习知识库
Docs
»
7. 工具与资源
»
7.1. 工具列表
View page source
7.1. 工具列表
¶
7.1.1. 信息收集
¶
7.1.1.1. 子域爆破
¶
subDomainsBrute
wydomain
broDomain
ESD
aiodnsbrute
7.1.1.2. 域名获取
¶
the art of subdomain enumeration
sslScrape
7.1.1.3. 弱密码爆破
¶
hydra
medusa
htpwdScan
patator
7.1.1.4. Git信息泄漏
¶
GitHack By lijiejie
GitHack By BugScan
GitTools
Github Monitor
Github Dorks
Zen
dig github history
gitrob Reconnaissance tool for GitHub organizations
7.1.1.5. 路径及文件扫描
¶
weakfilescan
DirBrute
dirsearch
bfac
ds_store_exp
7.1.1.6. 指纹识别
¶
Wappalyzer
whatweb
Wordpress Finger Print
CMS指纹识别
7.1.1.7. 端口扫描
¶
nmap
zmap
masscan
ShodanHat
DNS
dnsenum
nslookup
dig
fierce
SNMP
snmpwalk
7.1.1.8. DNS数据
¶
VirusTotal
PassiveTotal
DNSDB
sitedossier
7.1.1.9. DNS关联
¶
Cloudflare Enumeration Tool
amass
Certificate Search
7.1.1.10. 云服务
¶
Find aws s3 buckets
CloudScraper
7.1.1.11. 数据查询
¶
Censys
Shodan
Zoomeye
fofa
scans
Just Metadata
publicwww - Find Web Pages via Snippet
7.1.1.12. 其他
¶
datasploit
watchdog
archive
HTTPLeaks
htrace
AWSBucketDump
7.1.2. 社会工程学
¶
7.1.2.1. OSINT
¶
osint
osint git
OSINT-Collection
trape
Photon
7.1.2.2. 个人搜索
¶
pipl
hunter
EagleEye
LinkedInt
sherlock
email enum
Sreg
usersearch
7.1.2.3. Hacking database
¶
GHDB
have i been pwned
7.1.2.4. 钓鱼
¶
spoofcheck
7.1.2.5. 综合框架
¶
theHarvester
Th3inspector
7.1.3. 漏洞利用
¶
7.1.3.1. 数据库注入
¶
SQLMap
bbqsql
NoSQLAttack
NoSQLMap
Nosql Exploitation Framework
7.1.3.2. 数据库漏洞利用
¶
mysql unsha1
7.1.3.3. XSS
¶
BeEF
XSS Reciver
Brute XSS
DSXS
XSStrike
xsssniper
tracy
7.1.3.4. SSRF
¶
SSRFmap
SSRF Proxy
Gopherus
SSRF Testing
7.1.3.5. 模版注入
¶
tplmap
7.1.3.6. 命令注入
¶
commix
7.1.3.7. struts
¶
struts scan
7.1.3.8. CMS
¶
Joomla Vulnerability Scanner
Drupal enumeration & exploitation tool
Wordpress Vulnerability Scanner
7.1.3.9. DNS
¶
dnsAutoRebinding
AngelSword
Subdomain TakeOver
mpDNS
JudasDNS Nameserver DNS poisoning
7.1.3.10. XXE
¶
XXEinjector
7.1.3.11. 反序列化
¶
ysoserial
JRE8u20 RCE Gadget
Java Serialization Dumper
7.1.3.12. 端口Hack
¶
Oracle Database Attacking Tool
nmap vulners
nmap nse scripts
Vulnerability Scanning with Nmap
7.1.3.13. JWT
¶
jwtcrack
7.1.3.14. 无线
¶
infernal twin
7.1.3.15. 中间人攻击
¶
mitmproxy
MITMf
ssh mitm
injectify
7.1.3.16. DDoS
¶
Saddam
7.1.4. 持久化
¶
7.1.4.1. WebShell连接工具
¶
菜刀
antSword
7.1.4.2. WebShell
¶
webshell
PHP backdoors
weevely3
php bash - semi-interactive web shell
Python RSA Encrypted Shell
b374k - PHP WebShell Custom Tool
7.1.4.3. 后门
¶
pwnginx
Apache backdoor
7.1.4.4. 密码提取
¶
mimikatz
sshLooter
keychaindump
7.1.4.5. 提权
¶
linux exploit suggester
LinEnum
AutoLocalPrivilegeEscalation
WindowsExploits
7.1.4.6. RAT
¶
QuasarRAT
7.1.4.7. C2
¶
cobalt strike
Empire
pupy
7.1.5. Fuzz
¶
7.1.5.1. Web Fuzz
¶
wfuzz
7.1.5.2. Unicode Fuzz
¶
utf16encode
7.1.6. 防御
¶
7.1.6.1. XSS
¶
js xss
DOMPurify
google csp evaluator
7.1.6.2. 配置检查
¶
gixy - Nginx 配置检查工具
7.1.6.3. 安全检查
¶
lynis
linux malware detect
7.1.6.4. IDS
¶
ossec
7.1.6.5. threat intelligence
¶
threatfeeds
7.1.6.6. 入侵检查
¶
huorong
check rootkit
rootkit hunter
PC Hunter
autoruns
7.1.6.7. 进程查看
¶
Process Explorer
7.1.6.8. Waf
¶
naxsi
ModSecurity
ngx_lua_waf
OpenWAF
7.1.6.9. 病毒在线查杀
¶
virustotal
virscan
habo
7.1.6.10. WebShell查杀
¶
D盾
深信服WebShell查杀
7.1.6.11. IoC
¶
malware ioc
fireeye public iocs
7.1.7. 运维
¶
7.1.7.1. 流量
¶
Bro
Moloch
TCPFlow
TCPDump
WireShark
Argus
PcapPlusPlus
7.1.7.2. 蜜罐
¶
dionaea
Modern Honey Network
7.1.7.3. VPN Install
¶
pptp
ipsec
openvpn
7.1.7.4. 隧道
¶
ngrok
rtcp
Tunna
reGeorg
7.1.7.5. 漏洞管理
¶
SRCMS
7.1.8. 钓鱼
¶
7.1.8.1. wifi
¶
wifiphisher
evilginx
mana
7.1.9. 其他
¶
7.1.9.1. 综合框架
¶
metasploit
w3af
AutoSploit
Nikto
skipfish
Arachni
ZAP
BrupSuite
Spiderfoot
AZScanner
Fuxi
vooki
BadMod
7.1.9.2. 审计工具
¶
Cobra
NodeJsScan
RIPS
pyvulhunter
pyt
Semmle QL
prvd
7.1.9.3. WebAssembly
¶
wabt
binaryen
wasmdec
7.1.9.4. 混淆
¶
JStillery
javascript obfuscator
基于hook的php混淆解密
7.1.9.5. 其他
¶
Serverless Toolkit
SecLists
Rendering Engine Probe
httrack
curl