#安全工具
WADComs.github.io - 互动式Windows和Active Directory安全测试命令库
WADComs安全工具Windows活动目录命令行Github开源项目
WADComs是一个开源的互动式命令库,专门针对Windows和Active Directory环境的安全测试。它提供了精选的攻击性安全工具命令列表,简化了专业人员的查询过程。该项目托管于GitHub,为安全评估和渗透测试提供了实用的参考资源。WADComs通过整合各种工具和技巧,增强了Windows和AD环境安全评估的效率。
nmap - 开源网络探测与安全审计工具
Nmap网络扫描开源软件安全工具命令行Github开源项目
Nmap是一款广受欢迎的开源网络探测和安全审计工具,能够帮助用户识别网络中的主机、服务和潜在漏洞。它支持主流操作系统,包括Windows、macOS和Linux,并提供命令行和图形界面操作。Nmap使用自定义许可证,允许个人免费使用,同时为企业提供商业许可选项。这款工具易于上手,用户可以通过简单命令快速开始,同时也具备丰富的高级功能,适合复杂的网络安全分析需求。
fibratus - 专注安全的Windows内核探索工具
FibratusWindows内核系统事件安全工具观测性Github开源项目
Fibratus是一款专注于Windows内核探索和可观测性的工具,主要用于安全分析。它可捕获系统范围内的事件,包括进程生命周期、文件系统操作、注册表修改和网络请求等。该工具具备强大的过滤和规则引擎,支持多种事件输出方式,并可通过Python脚本扩展功能。Fibratus无需额外驱动或第三方软件,能为Windows内核和进程提供深入的操作可见性。
csprecon - 基于内容安全策略的目标域名发现工具
csprecon内容安全策略域名发现安全工具网络安全Github开源项目
csprecon是一款基于内容安全策略(CSP)的目标域名发现工具。它支持多种输入方式,包括单一域名、域名列表和CIDR。工具提供域名结果过滤、并发处理、超时设置和速率限制等功能,并支持JSON输出和代理使用。csprecon为网络安全专业人员提供了一种新颖的方法来扩展目标范围,可应用于漏洞赏金和渗透测试等领域。
impacket - Python网络协议库 支持多种协议和低级数据包操作
Impacket网络协议Python库安全工具网络数据包Github开源项目
Impacket是一个Python网络协议库,专注于提供数据包的低级编程访问和部分协议实现。支持以太网、IP、TCP、UDP等多种网络协议,兼容IPv4和IPv6。该库能够构建和解析数据包,面向对象的API简化了深层协议处理。Impacket还提供示例工具,展示其实际应用场景。
Nightingale - 集成式Docker渗透测试环境 提升跨平台安全评估效率
Docker渗透测试安全工具OWASP虚拟化Github开源项目
Nightingale是一个开源项目,提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具,适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点,可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境,提高渗透测试效率。