微慑信息网

安全从业人员常用工具指引

刚入门的汉子,一直以来或许在收集有用的文章,有用的圈子,不但得不到大牛的回应,更多就是碰壁,别人厉害点吧,懒得理你,人之本性,扶强不扶弱,以后会贡献出大批量好文章,希望给那些进不去圈子,挤不进去的人,一个自我重塑的机会,给圈子贡献一份微薄的力量,文章工具纯是收集,今天偶然发现微信公众号上自己还收集过还有一篇这个样子的文章,特意分享出来出来,格式忽略,看干货就是。

介绍

没有利益纠纷,希望给各位带来一些干货,说是安全圈子,想要完全挤进去太难了,时间永远是最宝贵的,就想翻墙后,你可以看到有很多国内收费的资料,一部分崇洋媚外的人,宁可翻墙免费分享,也要卖关子不给你分享。再次希望圈子里面的大牛小牛,多多分享,翻墙久了,你会发现,那些崇洋媚外,也不是没有道理,就好比现在一些噱头资源,国内你辛辛苦苦搜半天才拿到的资源,下载完,发现加密了,翻墙后,尽然是免费的。那种无助感,可想而知,中国人从来都有窝里斗的嫌疑,希望大家没事儿除了安全多读些书,别成为自己当初讨厌的那种人…… 安利完了,有心的人,已经收藏了,没心的还在逗留…..

入门指南

fuzz工具收集

子域名枚举

Heavy Linkin Park;Kiiara – One More Light

web应用扫描器

数据库扫描、注入工具

弱口令或信息泄漏扫描

Conquest Of Paradise (征服天堂) Vangelis – 1492 – Conquest of Paradise (Soundtrack from the Motion Picture)

物联网设备扫描

Élan Nightwish – Élan

XSS扫描

企业网络自检

webshell检测以及病毒分析工具Saw Bitch Workhorse Don Davis – Matrix Revolutions: The Motion Picture Soundtrack (UK Version)

内网安全渗透测试工具集

Niobe’s Run Don Davis – Matrix Revolutions: The Motion Picture Soundtrack (U.S. Version)

端口扫描、指纹识别以及中间件扫描Invisible (隐形) Linkin Park – One More Light

针对性漏洞测试工具Kidfried Don Davis – Matrix Revolutions: The Motion Picture Soundtrack (UK Version)

无线网络渗透、扫描Numb Linkin Park – Meteora

代码静态扫描、代码运行栈跟踪

模块化扫描、综合扫描器Whoami? ARGY & MAMA – Recluse

Android系列工具:

DDOS防护:

Database firewall:

waf开源及规则:

收集目的

本仓库收集的初衷是向各类行业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的各种开源或非开源安全扫描工具,以帮助安全从业人员对自身业务进行自检,从而提高安全性。

免责说明

请勿用于非法的用途,否则造成的严重后果与本项目无关。

本文标题:安全从业人员常用工具指引
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2018/0608_6376.html
直达链接
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 安全从业人员常用工具指引
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们