首页 > 其他分享 >security-tools 渗透测试工具列表

security-tools 渗透测试工具列表

时间:2024-07-23 15:28:54浏览次数:11  
标签:secrets jwt CRLF 测试工具 security tools Injection

 

简介

security tools包括了很多渗透测试常用的工具,包括以下方面:

安卓, 暴力破解, 云安全, CMS, 内容发现, CORS, CRLF, CSRF, 反序列化, 数字取证, 扩展名, Git, GraphQL, IDOR (间接对象引用攻击), 注入, JS侦察, JWT (JSON Web Token), 杂项, 网络, 开放重定向, 开源情报收集(OSINT), 参数, 端口扫描, 竞争条件, 侦察, 请求劫持, 资源, S3, 静态应用安全测试(SAST), 扫描器, 截图, 秘密, 全选, SQL注入, SSL, SSRF (服务器端请求伪造), SSTI (服务器端模板注入), 子域名枚举, 子域名劫持, 技术, 漏洞管理, Windows, XXE (XML外部实体)
Android,Brute Force,Cloud,CMS,Content Discovery,CORS,CRLF,CSRF,Deserialization,Digital Forensics,Extension,Git,Graphql,IDOR,Injection,JS Recon,JWT,Miscellaneous,Network,Open Redirect,OSINT,Parameter,Port Scanning,Race Condition,Recon,Request Smuggling,Resources,S3,SAST,Scanner,Screenshot,Secret,Select All,SQL Injection,SSL,SSRF,SSTI,Subdomain Enumeration,Subdomain Takeover,Technology,Vulnerability management,Windows,XXE

工具清单

sslyze
testssl.sh
Wifipumpkin3
xray
sleuthkit
routersploit
w3af
brakeman
Faraday
rengine
wb
Phonebook.cz
Responder
XFFenum
awesome-mobile-security
awesome-vulnerable-apps
bounty-targets-data
android-security-awesome
PayloadsAllTheThings
CyberChef
SSTImap
JSONBee
cariddi
OWASP ZAP
getsploit
Eagle
jaeles
Osmedeus
nikto
arachni
Sn1per
metasploit-framework
can-i-take-over-xyz
takeover
SubOver
subjack
jwt-hack
postMessage-tracker
jwt_tool
jwt-cracker
CMSmap
joomscan
wpscan
WPSpider
CloudScraper
S3BucketList
S3Scanner
AWSBucketDump
GitTools
GitHunter
detect-secrets
GitMiner
github-search
gitrob
GitGot
git-all-secrets
truffleHog
gitGraber
git-secrets
gitleaks
thc-hydra
BruteX
xxexploiter
XXEinjector
domxssscanner
XSSwagger
BruteXSS
XSS-Radar
xssValidator
bXSS
dalfox
xsser
xsscrapy
xsshunter
XSStrike
xssor2
SQLiScanner
waybackSqliScanner
sqlmap
NoSQLMap
ssrfDetector
httprebind
gaussrf
SSRFire
smuggler
SSRFmap
race-the-web
http-request-smuggling
requests-racer
turbo-intruder
OpenRedireX
razzer
Oralyzer
Injectus
ysoserial
Autorize
shapeshifter
headi
GraphQLmap
dotdotpwn
inql
CRLF-Injection-Scanner
XSRFProbe
CORStest
CRLFsuite
Corsy
wfuzz
ffuf
Arjun
ParamSpider
parameth
param-miner
gau
getJS
waybackurls
BurpJSLinkFinder
LinkFinder
LinksDumper
hakrawler
filebuster
gospider
gobuster
dirsearch
retire.js
fingerprintx
webanalyze
whatweb
httpscreenshot
wappalyzer
eyeballer
scrying
gowitness
WitnessMe
Aquatone
screenshoteer
ScanCannon
EyeWitness
naabu
nmap
masscan
RustScan
censys-subdomain-finder
assetfinder
domained
shuffledns
Sudomy
interactsh
katana
tlsx
dnsx
uncover
subfinder
httpx
massdns
nuclei
Findomain
Sublist3r
Amass

网站地址

https://securitycipher.com/security-tools

标签:secrets,jwt,CRLF,测试工具,security,tools,Injection
From: https://www.cnblogs.com/lusuo/p/18318537

相关文章

  • Postman接口测试工具的使用
    一、postman简介Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。作用:常用于进行接口测试。不需要安装。特征:简单,实用,美观,大方。二、Postman接口测试工具的使用Postman不需要安装,使用步骤如下:1)、创建用户,注册登录 2)、创建工作空......
  • 使用 codegen 在现有 devtools 会话中的 playwright 中进行录制
    我已经用Python安装了playwright。我有一个可以打开远程调试的应用程序。使用chromium.connect_over_cdp(websocket_url),我能够连接到相同的内容并工作。但是我需要相同的记录选项,即剧作家代码生成器。在这种情况下如何实现这一点?很遗憾,Playwright本身并不能让......
  • VMware Tools 12.4.5 下载 - 客户机操作系统无缝交互必备组件
    VMwareTools12.4.5下载-客户机操作系统无缝交互必备组件VMware虚拟机必备组件(驱动和交互式服务)请访问原文链接:https://sysin.org/blog/vmware-tools-12/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwareTools是一套安装在虚拟机的操作系统中的实用程......
  • 从 OR-Tools 设置 CP-SAT 求解器的 IntVar 值
    我目前正在使用googleOR-toolsCP-SAT求解器来解决规划问题。我使用IntVars作为日期的表示。所有这些IntVar都在字典中。我有一些可以正常工作的约束,但我想强制求解器使大约2/3的Intvars低于400。我尝试使用BoolVars解决问题,但没有成功,我运行了出于如何将2/3......
  • 【GeoJSON】Java 使用 GeoTools 将 SHP 文件转成 GeoJSON 文件
    文章目录引言Mavensettings.xml配置配置项目中的pom.xml引入GeoToolsJar包使用引言在使用GeoTools时,我们没办法直接使用Maven中央库的GeoTools,所以就需要我们配置一下关于GeoTools自己的镜像,所以我们才需要以下这几个步骤:1、检查一下自己本机maven的......
  • springsecurity使用:登录与校验
    首先是引入依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>默认方案:首次使用这个空项目的时候他会给你一个默认的账号账号名为user密码在控......
  • 有人可以解决我的代码中的问题吗?而且我无法在我的电脑上安装 nsetools。如何在 python
    从nsetools导入Nseimportpandasaspdnse=Nse()all_stock_codes=nse.get_stock_codes()companies_with_low_pe=[]对于all_stock_codes中的代码:如果代码=='符号':继续尝试:stock_quote=nse.get_quote(代码)pe_ratio=stock_quote.get('priceT......
  • 《深入了解 Postman 接口测试工具》
    在现代Web开发中,接口测试是确保系统稳定性和可靠性的关键环节。Postman作为一款强大的接口测试工具,为开发者和测试人员提供了便捷、高效的测试体验。本文将深入详解Postman的各项功能和使用方法。一、Postman简介Postman是一款功能丰富的API测试工具,支持多种HTTP......
  • Android开发 - xmlns命名空间中tools详解
    xmlns:tools是什么命名空间tools可以告诉AndroidStudio,哪些属性在运行的时候是被忽略的,只在设计布局的时候有效。比如我们要让android:text属性只在布局预览中有效。tools可以覆盖android的所有标准属性,将android:换成tools:即可。同时在运行的时候就连tools:本身都是被忽略......
  • ISYS1002 Cybersecurity
    ISYS1002Cybersecurity-Assignment2SummaryTitleAssignment2TypeCaseStudy. MustbecompletedasindividualsDue Date:Monday,Week5, 11:59 pmLength:1000wordsWeighting:40%AcademicIntegrityGenAImayNOT b......