首页 > 其他分享 >2024护网行动可能要用的一些工具(非常详细)零基础入门到精通,收藏这一篇就够了

2024护网行动可能要用的一些工具(非常详细)零基础入门到精通,收藏这一篇就够了

时间:2024-07-22 18:58:32浏览次数:23  
标签:网络安全 github 就够 2024 漏洞 https 工具 com 护网

前言

通用工具

工具类型

工具地址

内网扫描

https://github.com/shadow1ng/fscan

哥斯拉Webshell管理

https://github.com/BeichenDream/Godzill a

ARL 资产侦察灯塔

https://github.com/TophantTechnology/AR L

aliyun-accesskey-Tools

https://github.com/mrknow001/aliyun-acc esskey-Tools

PEASS-ng 提权套装

https://github.com/carlospolop/PEASS-ng

nuclei 漏洞扫描器

https://github.com/projectdiscovery/nuclei

railgun 渗透集成化工具

https://github.com/lz520520/railgun

YAKIT 网络安全单兵工具

https://github.com/yaklang/yakit

EHole (棱洞) 3.0 指纹探测工具

https://github.com/EdgeSecurityTeam/EHo le

Traitor 提权工具

https://github.com/liamg/traitor

Stowaway 内网穿透

https://github.com/ph4ntonn/Stowaway

CF 云环境利用框架

https://github.com/teamssix/cf

Naabu 端口扫描

https://github.com/projectdiscovery/naab u

httpx HTTP状态获取

https://github.com/projectdiscovery/httpx

Malleable C2 Profiles

https://github.com/xx0hcd/Malleable-C2-P rofiles

shuize(水泽)  信息收集

https://github.com/0x727/ShuiZe_0x727

工具类型

工具地址

Cloud-Bucket-Leak-Detection-

Tools

https://github.com/UzJu/Cloud-Bucket-Lea k-Detection-Tools

SharpHostInfo 内网主机探测

https://github.com/shmilylty/SharpHostInf o

pocsuite3

https://github.com/knownsec/pocsuite3

URLFinder

https://github.com/pingc0y/URLFinder

ALLiN 扫描工具

https://github.com/P1-Team/AlliN

ihoneyBakFileScan 备份文件泄露扫 描

https://github.com/VMsec/ihoneyBakFileSc an_Modify

spark(火花)   自动字典生成器

https://github.com/G0mini/spark

Exphub 漏洞利用脚本

https://github.com/zhzyker/exphub

EasyPen 综合利用工具

https://github.com/lijiejie/EasyPen

Dog Tunnel(狗洞)端口映射工具

https://github.com/vzex/dog-tunnel

frp 端口映射工具

https://github.com/fatedier/frp

MYExploit 综合利用工具

https://github.com/achuna33/MYExploit

dirsearch 目录扫描工具

https://github.com/maurosoria/dirsearch

OneForAll 子域收集工具

https://github.com/shmilylty/OneForAll

Cloud-Bucket-Leak-Detection- Tools 云储存利用工具

https://github.com/UzJu/Cloud-Bucket-Lea k-Detection-Tools

ObserverWard 指纹识别工具

https://github.com/0x727/ObserverWard

AtlasC2 C2框架Atlas

https://github.com/Gr1mmie/AtlasC2

Goblin 钓鱼演练工具

https://github.com/xiecat/goblin

工具类型

工具地址

AsamF 资产收集工具

https://github.com/Kento-Sec/AsamF

Httpx IP、 Url批量存活探测

https://github.com/projectdiscovery/httpx

Ghidra 软件逆向工程框架

https://github.com/NationalSecurityAgenc y/ghidra

crack 弱口令爆破工具

https://github.com/niudaii/crack

Empire 后开发框架

https://github.com/BC-SECURITY/Empire

ksubdomain 子域名爆破工具

https://github.com/knownsec/ksubdomain

scan4all 综合扫描

https://github.com/hktalent/scan4all

Kscan 资产测绘工具

https://github.com/lcvvvv/kscan

RedGuard C2流量前置工具

https://github.com/wikiZ/RedGuard

VScan 漏洞扫描工具

https://github.com/veo/vscan

pydictor 字典建立工具

https://github.com/LandGrey/pydictor

AutoPWN Suite 漏扫利用工具

https://github.com/GamehunterKaan/Auto PWN-Suite

CloudFlair 找CF真实IP工具

https://github.com/christophetd/CloudFlair

feroxbuster 目录扫描工具

https://github.com/epi052/feroxbuster

POC-bomber 漏洞检测/利用工具

https://github.com/tr0uble-mAker/POC-bo mber

iox 端口转发工具

https://github.com/EddieIvan01/iox

f8x 一键环境搭建

https://github.com/ffffffff0x/f8x

URL 搜集工具

https://github.com/lc/gau

工具类型

工具地址

子域名发现工具

https://github.com/projectdiscovery/subfin der

pocassist POC框架

https://github.com/jweny/pocassist

Gobuster 目录文件、  DNS和VHost 爆破工具

https://github.com/OJ/gobuster

Vulmap web漏洞扫描和验证工具

https://github.com/zhzyker/vulmap

ESP32 Wi-Fi攻击工具

https://github.com/risinek/esp32-wifi-pene tration-tool

牛屎花C2远控

https://github.com/YDHCUI/manjusaka

Amass 资产发现、子域名扫描工具

https://github.com/OWASP/Amass

GitHack Git泄露利用工具

https://github.com/lijiejie/GitHack

subDomainsBrute 子域名爆破工具

https://github.com/lijiejie/subDomainsBrut e

JNDI-Inject-Exploit 反序列化测试工 具

https://github.com/exp1orer/JNDI-Inject-Ex ploit

LadonGo 内网渗透扫描器框架

https://github.com/k8gege/LadonGo

Dismap 资产发现及指纹识别

https://github.com/zhzyker/dismap

afrog 漏洞扫描工具

https://github.com/zan8in/afrog

TruffleHog 敏感信息搜集工具

https://github.com/trufflesecurity/truffleh og

Komo 综合资产收集和漏洞扫描工具

https://github.com/komomon/Komo

xray 被动扫描安全评估工具

https://github.com/chaitin/xray

AppInfoScanner 移动端信息收集扫 描工具

https://github.com/kelvinBen/AppInfoScan ner

Linux提权exp

https://github.com/Al1ex/LinuxEelvation

工具类型

工具地址

Packer Fuzzer Webpack网站扫描工 具

https://github.com/rtcatc/Packer-Fuzzer

Polaris 信息搜集与漏洞利用框架

https://github.com/doimet/Polaris

geacon_pro 免杀工具

https://github.com/H4de5-7/geacon_pro

spp 隧道代理工具

https://github.com/esrrhs/spp

Payer 子域名挖掘机

https://github.com/Pik-sec/Payer

MobSF 移动安全测试框架

https://github.com/MobSF/Mobile-Security -Framework-MobSF

ByPassGodzilla/哥斯拉免杀生成

https://github.com/Tas9er/ByPassGodzilla

katana 下一代爬虫框架

https://github.com/projectdiscovery/katan a

SourceDetector 自动发现.map文件

https://github.com/SunHuawei/SourceDet ector

windows提权漏洞检测

https://github.com/bitsadmin/wesng

API未授权扫描插件

https://github.com/API-Security/APIKit

Dirmap web目录扫描工具

https://github.com/H4ckForJob/dirmap

vshell c2主机群管理工具

https://github.com/veo/vshell

Yasso 内网渗透辅助工具集

https://github.com/sairson/Yasso

JSFinder 信息收集接口

https://github.com/Threezh1/JSFinder

Perun 综合扫描器

https://github.com/WyAtu/Perun

AntSword 加载器

https://github.com/AntSwordProject/AntS word-Loader

AntSword

https://github.com/AntSwordProject/antS word

工具类型

工具地址

Goby 漏洞扫描

https://github.com/gobysec/Goby

goby exp库

https://github.com/k3vi-07/goby-exp

reNgine 自动侦察框架

https://github.com/yogeshojha/rengine

SatanSword 红队综合渗透框架

https://github.com/Lucifer1993/SatanSwor d

Dirscan 目录扫描

https://github.com/corunb/Dirscan

LSTAR CobaltStrike综合后渗透插件

https://github.com/lintstar/LSTAR

Platypus 交互式反向Shell 管理器

https://github.com/WangYihang/Platypus

Phoenix 新一代目录扫描神器

https://github.com/Pik-sec/Phoenix

RouteVulScan 递归式被动检测脆弱 路径的bp插件

https://github.com/F6JO/RouteVulScan

MDUT 数据库跨平台利用工具

https://github.com/SafeGroceryStore/MDU T

LaZagne 密码凭证收集工具

https://github.com/AlessandroZ/LaZagne

Erfrp frp二开-免杀与隐藏

https://github.com/Goqi/Erfrp

EventCleaner 日志清理

https://github.com/QAX-A-Team/EventClea ner

UACMe Windows bypassUAC

https://github.com/hfiref0x/UACME

SCAMagicScan POC漏洞扫描工具

https://github.com/SCAMagic/SCAMagicSc an

ENScan Go 企业信息搜集工具

https://github.com/wgpsec/ENScan_GO

ThunderSearch 闪电搜索器

https://github.com/xzajyjs/ThunderSearch

EmailAll 邮箱收集工具

https://github.com/Taonn/EmailAll

工具类型

工具地址

finger 资产识别工具

https://github.com/EASY233/Finger

apk扫描器

https://github.com/dwisiswant0/apkleaks

Neo-reGeorg 代理工具

https://github.com/L-codes/Neo-reGeorg

blasting 图形化后台爆破工具

https://github.com/gubeihc/blasting

HaE 敏感信息收集burp插件

https://github.com/gh0stkey/HaE

powershell免杀混淆

https://github.com/H4de5-7/powershell-o bfuscation

Bundler-bypass 免杀捆绑器

https://github.com/H4de5-7/Bundler-bypa ss

java图形化漏洞利用工具集

https://github.com/savior-only/javafx_tools

漏洞利用

漏洞产品

工具地址

SpringBootExploit

https://github.com/0x727/SpringBoot Exploit

Springboot漏洞全家桶

https://github.com/woodpecker-apps tore/springboot-vuldb

Log4j2Scan

https://github.com/whwlsfb/Log4j2Sc an

ShiroExploit

https://github.com/feihong-cs/ShiroE xploit-Deprecated

ShiroAttack2

https://github.com/SummerSec/Shiro Attack2

thinkphp_gui_tools

https://github.com/bewhale/thinkphp _gui_tools

Fastjson-Patrol

https://github.com/ce-automne/Fastjs onPatrol

漏洞产品

工具地址

Vmware虚拟化漏洞利用

(HCX/vCenter/NSX/Horizon/vRealize)

https://github.com/NS-Sp4ce/Vm4J

Struts2-Scan 漏洞检测

https://github.com/HatBoy/Struts2-Sc an

Fastjson 扫描器

https://github.com/a1phaboy/Fastjso nScan

致远OA综合利用工具

https://github.com/Summer177/seey on_exp

泛微OA综合利用脚本

https://github.com/z1un/weaver_exp

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

:

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

在这里插入图片描述

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img
在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

标签:网络安全,github,就够,2024,漏洞,https,工具,com,护网
From: https://blog.csdn.net/shangguanliubei/article/details/140615975

相关文章

  • 2024年网络安全人才平均年薪 24.09 万,跳槽周期 31 个月,安全工程师现状大曝光!
    文章目录前言网络安全人才篇网络安全人才现状:面临全球性人才荒网络安全人才需求分析2.1网络安全人才需求增长趋势2.2网络安全人才需求城市分布2.3网络安全人才需求行业分布2.4网络安全人才需求职能分布网络安全人才平均跳槽周期网络安全人才薪酬4.1网络安全人才城市......
  • 网络安全工程师需要学什么?零基础怎么从入门到精通,看这一篇就够了
    前言我发现关于网络安全的学习路线网上有非常多看似高大上却无任何参考意义的回答。大多数的路线都是给了一个大概的框架,告诉你那些东西要考,以及建议了一个学习顺序。但是这对于小白来说是远远不够的,有的可能还会有误导性!比如说很多的学习路线会说要从语言开始学起,于是很......
  • 会声会影2024旗舰版重磅登场,视频编辑新体验!
    各位头条的朋友们,今天给大家带来一个好消息:会声会影2024旗舰版正式发布啦!会声会影一直以来都是视频编辑领域的佼佼者,而这次的2024旗舰版更是带来了众多令人惊喜的新功能和改进。首先,标题编辑功能全新升级,进入/中场/退出标题动态让文字更加灵动,合并标题编辑功能方便快捷,还......
  • 会声会影2024旗舰版重磅发布!快来看看有哪些新功能
    会声会影2024旗舰版是一款功能强大且易于使用的视频编辑软件,拥有众多特色功能,能帮助用户轻松创作出精彩的视频作品。以下是其主要功能介绍:会声会影全版本绿色安装包获取链接:(抓紧保存以防失效)https://pan.quark.cn/s/06e2f90a8526会声会影最新一键安装包下载如下:https://w......
  • 云原生周刊:Kubernetes v1.31 中的移除和主要变更|2024.7.22
    开源项目ArgoRolloutsArgoRollouts是一个Kubernetes控制器和一组自定义资源定义(CRDs),提供高级部署功能,例如蓝绿部署、金丝雀部署、金丝雀分析、实验以及渐进式交付功能给Kubernetes。ArgoRollouts可选地集成了Ingress控制器和服务网格,利用它们的流量塑形能力,在更新期......
  • 艾飞斯特智能锁400客服电话/全国维修总部电话(2024更新号码)
    400服务电话:400-117-1060(点击咨询)艾飞斯特智能锁400客服电话/全国维修总部电话(2024更新号码)艾飞斯特智能锁全国各售后服务热线号码2024已更新(2024已更新)        艾飞斯特智能锁售后服务维修电话:(1)400-117-1060(点击咨询)(2)400-117-1060(点击咨询)     ......
  • 雅顾智能锁7-24H售后客服报修电话– (2024年维修点更新)
    400服务电话:400-117-1060(点击咨询)雅顾智能锁7-24H售后客服报修电话–(2024年维修点更新)雅顾智能锁全国各售后服务热线号码2024已更新(2024已更新)        雅顾智能锁售后服务维修电话:(1)400-117-1060(点击咨询)(2)400-117-1060(点击咨询)        ......
  • 格维智能锁维修点电话查询(2024更新号码)
    400服务电话:400-117-1060(点击咨询)格维智能锁维修点电话查询(2024更新号码)格维智能锁全国各售后服务热线号码2024已更新(2024已更新)        格维智能锁售后服务维修电话:(1)400-117-1060(点击咨询)(2)400-117-1060(点击咨询)        格维智能锁24小时......
  • 全壹智能锁400客服电话/全国维修总部电话(2024更新号码)
    400服务电话:400-117-1060(点击咨询)全壹智能锁400客服电话/全国维修总部电话(2024更新号码)全壹智能锁全国各售后服务热线号码2024已更新(2024已更新)        全壹智能锁售后服务维修电话:(1)400-117-1060(点击咨询)(2)400-117-1060(点击咨询)        全......
  • horow智能锁全国各售后号码(2024更新号码)
    400服务电话:400-117-1060(点击咨询)horow智能锁全国各售后号码(2024更新号码)horow智能锁全国各售后服务热线号码2024已更新(2024已更新)        horow智能锁售后服务维修电话:(1)400-117-1060(点击咨询)(2)400-117-1060(点击咨询)        horow智能锁24......