由于自己是个 Linux Lover, 自从用上了 kali, 就和 windows 下很多学习用品无缘了, 所以只能用一些同功能的替代用品来丰富一下 kali linux 系统自带.
在逐渐摸坑的日子里, 搜集了一些常用的学习用品. 学习用品仅为学习用途, 请勿用于非法用途.
学习用品都为搜集而来, 若侵犯原创者权益, 可联系我删除.(Mail : mailto:foxroot@126.com)
(已保留. git 文件, 方便升级代码和证明原创者版权.)
domainname-- 域名搜集工具
aquatone cloudflare_enum dnsbrute subbrute subDomainsBrute wydomain
webscan--web 扫描工具
3xp10it F-MiddlewareScan RED_HAWK weakfilescan
AngelSword GetTitle S7scan webvulscan
AutoSploit GitPrey Scan-T whichCDN
AZScanner htcap Sn1per WPSeku
BBScan httpscan Spaghetti XAttacker
cansina lalascan truffleHog
Fast_Scan pentestEr_Fully-automatic-scanner w9scan
FingerPrint phpsploit WAFNinja
fuzzing--web fuzz 工具
bypass_waf file_include inurlbr_url oss-fuzz webdirscan xWAF
dirsearch fuzzdb NodeFuzz webdirfuzz xwaf
xss--xss 工具
autoFindXssAndCsrf ezXSS xssor2 xsstrike
BlueLotus_XSSReceiver fuzzXssPHP xss-proxy_book.pl XSStrike
BruteXSS xssfork XSSTracer
sqlinjection-- 注入工具
bbqsql MyToolKit NoSQLAttack odat SQLiScanner sqlivulscan. xdump
vulnerability-- 漏洞利用工具
CMS-Exploit-Framework ds_store_exp hackUtils nsatools
cmsPoc dvcs-ripper IIS_shortname_Scanner SSTIF
dede_exp_collect dzscan krackattacks struts-scan
DNS_Transfer_Check FlashScanner Memcrashed-DDoS-Exploit tplmap
dockerscan GitHack Memcrashed-DDoS-Exploit2.0 ysoserial
webshell--webshell 工具
antSword Cknife fuckoneshell.py scaing-backdoor sniper
cheetah findshell POC-T shell Webshell-Sniper
postexploitation-- 后渗透利用工具
3snake LNScan reverseshell
avet LocalNetworkScanner rtcp2udp
beroot-windows lynis scan_infor.py
crackpasswd MITMf shadowProxy
EarthWorm natapp SharpMeter
eggshell pdns_sniff ssocks
empire phpsploit stitch
frp ping.py Termite
Hacking ping.sh VulScritp
hunter poet windows-exploit-suggester
jspphp 内网扫描 psattack windows 加后门
koadic qqee_portscan_syn winpayloads
LaZagne rdpy 提权
lcx reDuh
enterprise-- 企业安全工具
xunfeng yulong-hids
hackrf--hackrf 工具
dump1090 gqrx gr-ais gr-osmosdr kalibrate-rtl
gps-sdr-sim gr-air-modes gr-gsm kalibrate-hackrf rtl-sdr
iot-- 工控和物联网工具
iotdb isf-1 omron PRET s7-brute-offline.py.py tiaoshi
IoTSeeker mhn PLCinject routersploit smod-master
ebook-- 电子书 \ 脑图工具
GIT 学习脑图. jpg XML 安全汇总. png
Javascript 参考手册. chm XSS2.png
JavaWeb 应用安全. png xss virus 1.0.png
kali-linux-cookbook.pdf XSS 脑图. png
Linux Security Coaching.png 业务安全 top10.png
Linux 命令大全. chm 业务安全脑图. jpg
Meterpreter Cheat Sheet.pdf 互联网企业安全建设. png
MySQL 5.1 参考手册. chm 代码审计的溢出脑图. png
Nmap 思维导图. png 企业安全防御思维导图. png
nmap 渗透测试指南. png 入侵感知体系. jpg
PenTest.pdf 入门二进制漏洞分析脑图. png
php5.6 中文手册. zip 域名搜集. png
PHP 代码审计脑图. png 域名搜集途径. png
PHP_参考手册. chm 安全技能树. png
Python3.4 中文手册 (官方文档).pdf 安全运维脑图. png
Python 中文手册. chm 密码找回逻辑漏洞. png
Python 代码审计脑图. jpg 情报收集脑图. png
python 标准库中文版 PDF(带章节书签).pdf 浏览器安全思维导图. jpg
python 正则表达式. png 渗透测试. png
SQLmap 脑图. jpg 渗透测试流程方案 1.jpg
SSRF 脑图. jpg 渗透测试流程方案 2.jpg
web - 内网基本流程小结. jpg 渗透的艺术. jpg
Web 应用安全 (By Neeao).jpg 运维安全. png
Web 架构中的安全问题. png 金融安全脑图. jpg
WIKI 渗透测试流程图. png
zidian-- 常用字典
工具 GitHub 地址: https://github.com/fox-style/PenTest-Tools
另附常用软件替代方案:
Linux 下 QQ 和 TIM: Appimage https://github.com/askme765cs/Wine-QQ-TIM
Linux 下迅雷: https://github.com/zwh8800/xware
Linux 下 ShadowsocksR: https://github.com/erguotou520/electron-ssr
Linux 下音乐播放器: CoComusic https://github.com/xtuJSer/CoCoMusic netease music http://music.163.com/#/download
来源: http://www.tuicool.com/articles/qyaAFfY