由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。

在逐渐摸坑的日子里,搜集了一些常用的学习用品。学习用品仅为学习用途,请勿用于非法用途。

学习用品都为搜集而来,若侵犯原创者权益,可联系我删除。(Mail : foxroot@126.com)

(已保留.git文件,方便升级代码和证明原创者版权。)

domainname——域名搜集工具

aquatone cloudflare_enum  dnsbrute  subbrute  subDomainsBrute  wydomain 

webscan——web扫描工具

3xp10it      F-MiddlewareScan                   RED_HAWK    weakfilescan
AngelSword   GetTitle                           S7scan      webvulscan
AutoSploit   GitPrey                            Scan-T whichCDN
AZScanner    htcap                              Sn1per      WPSeku
BBScan       httpscan                           Spaghetti   XAttacker
cansina      lalascan                           truffleHog
Fast_Scan    pentestEr_Fully-automatic-scanner  w9scan
FingerPrint  phpsploit                          WAFNinja 

fuzzing——web fuzz工具

bypass_waf file_include  inurlbr_url  oss-fuzz    webdirscan  xWAF
dirsearch   fuzzdb        NodeFuzz     webdirfuzz  xwaf 

xss——xss工具

autoFindXssAndCsrf ezXSS xssor2 xsstrike BlueLotus_XSSReceiver fuzzXssPHP xss-proxy_book.pl XSStrike BruteXSS xssfork XSSTracer 

sqlinjection——注入工具

bbqsql MyToolKit  NoSQLAttack  odat  SQLiScanner  sqlivulscan.  xdump 

vulnerability——漏洞利用工具

CMS-Exploit-Framework ds_store_exp hackUtils nsatools cmsPoc dvcs-ripper IIS_shortname_Scanner SSTIF dede_exp_collect dzscan krackattacks struts-scan DNS_Transfer_Check FlashScanner Memcrashed-DDoS-Exploit tplmap dockerscan GitHack Memcrashed-DDoS-Exploit2.0 ysoserial 

webshell——webshell工具

antSword Cknife fuckoneshell.py scaing-backdoor sniper cheetah findshell POC-T shell Webshell-Sniper 

postexploitation——后渗透利用工具

3snake LNScan reverseshell avet LocalNetworkScanner rtcp2udp beroot-windows lynis scan_infor.py crackpasswd MITMf shadowProxy EarthWorm natapp SharpMeter eggshell pdns_sniff ssocks empire phpsploit stitch frp ping.py Termite Hacking ping.sh VulScritp hunter poet windows-exploit-suggester jspphp内网扫描 psattack windows加后门 koadic qqee_portscan_syn winpayloads LaZagne rdpy 提权 lcx reDuh 

enterprise——企业安全工具

xunfeng yulong-hids 

hackrf——hackrf工具

dump1090 gqrx          gr-ais  gr-osmosdr        kalibrate-rtl
gps-sdr-sim  gr-air-modes  gr-gsm  kalibrate-hackrf  rtl-sdr 

iot——工控和物联网工具

iotdb isf-1 omron PRET s7-brute-offline.py.py tiaoshi IoTSeeker mhn PLCinject routersploit smod-master 

ebook——电子书\脑图工具

 GIT学习脑图.jpg XML安全汇总.png Javascript参考手册.chm XSS2.png JavaWeb应用安全.png xss virus 1.0.png kali-linux-cookbook.pdf XSS脑图.png Linux Security Coaching.png 业务安全top10.png Linux命令大全.chm 业务安全脑图.jpg Meterpreter Cheat Sheet.pdf 互联网企业安全建设.png MySQL 5.1参考手册.chm 代码审计的溢出脑图.png Nmap 思维导图.png 企业安全防御思维导图.png nmap渗透测试指南.png 入侵感知体系.jpg PenTest.pdf 入门二进制漏洞分析脑图.png php5.6中文手册.zip 域名搜集.png PHP代码审计脑图.png 域名搜集途径.png PHP_参考手册.chm 安全技能树.png Python3.4中文手册(官方文档).pdf 安全运维脑图.png Python 中文手册.chm 密码找回逻辑漏洞.png Python代码审计脑图.jpg 情报收集脑图.png python标准库中文版PDF(带章节书签).pdf 浏览器安全思维导图.jpg python正则表达式.png 渗透测试.png SQLmap脑图.jpg 渗透测试流程方案1.jpg SSRF脑图.jpg 渗透测试流程方案2.jpg web-内网基本流程小结.jpg 渗透的艺术.jpg Web应用安全(By Neeao).jpg 运维安全.png Web架构中的安全问题.png 金融安全脑图.jpg WIKI渗透测试流程图.png 

zidian——常用字典

工具GitHub地址:https://github.com/fox-style/PenTest-Tools

另附常用软件替代方案:

Linux下QQ和TIM:Appimage

Linux下迅雷:xware

Linux下ShadowsocksR:electron-ssr

Linux下音乐播放器:CoComusic   netease music

*本文作者:fox-style