渗透工具共14篇
本分类收录渗透测试全流程工具: ✓ 信息收集(Nmap/Recon-ng) ✓ 漏洞扫描(Nessus/AWVS) ✓ 漏洞利用(Metasploit/CSRFKit) ✓ 后渗透(Cobalt Strike/Empire) ✓ 报告生成(Dradis/Faraday) 适用人群:安全研究人员、渗透测试工程师、红队成员(需合法授权)
分类
子分类
专题
标签
排序
独家分享!BurpSuite最新专业版,内置AI功能,中文汉化,Java21+系统轻松运行!-X黑手网

独家分享!BurpSuite最新专业版,内置AI功能,中文汉化,Java21+系统轻松运行!

简介 网络安全从业者必备的高效抓包利器! BurpSuite 是一款功能强大的Web应用安全测试工具,被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截...
SQL注入攻击与防御神器:SQLMAP v1.9 稳定汉化版详解-X黑手网

SQL注入攻击与防御神器:SQLMAP v1.9 稳定汉化版详解

简介 CN_Sqlmap​​ 是由 GitHub 开发者 ​​BugFor-Pings​​ 基于开源渗透测试工具 ​​sqlmap​​ 深度汉化的版本,专为中文用户优化,降低英语使用门槛。该工具专注于自动化检测和利用 Web...
全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送!-X黑手网

全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送!

工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...
红队神器来袭!Invicti 25.4最新版下载-X黑手网

红队神器来袭!Invicti 25.4最新版下载

⚠️ 免责声明:本站分享的技术方案与工具仅用于✅ 合法授权的测试研究✅ 防御技术提升学习✅ 使用者造成的一切后果与作者无关禁止用于任何违反《网络安全法》及地方法规的行为,使用者需对自身...
渗透测试新纪元:FeatherScan v4.5 国产自动化引擎,全面接管 Linux 与内网安全-X黑手网

渗透测试新纪元:FeatherScan v4.5 国产自动化引擎,全面接管 Linux 与内网安全

前言:在打靶或实战渗透中,一提到 Linux 提权,大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好,但也存在几个普遍问题:● 输出太多、全英文、阅读困难;● 脚...
红队工具解析:Brute Ratel C4 远控攻防实战指南-免杀(更新2.1.2)-X黑手网

红队工具解析:Brute Ratel C4 远控攻防实战指南-免杀(更新2.1.2)

免责申明本站的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
深度二开!Cobalt Strike 远控+增强版上线机器人提醒:全平台支持(Win/Linux/Mac)上线-X黑手网

深度二开!Cobalt Strike 远控+增强版上线机器人提醒:全平台支持(Win/Linux/Mac)上线

引言:为什么需要Cobalt Strike二开增强版?Cobalt Strike作为红队评估和渗透测试的标杆工具,其强大功能备受安全从业者青睐。然而,原版CS在多平台支持、隐蔽性、功能扩展等方面存在诸多限制。...
Linux全架构提权神器,漏洞全覆盖,傻瓜式操作!-X黑手网

Linux全架构提权神器,漏洞全覆盖,傻瓜式操作!

引言:为什么你需要这款神器?在渗透测试、红队演练或CTF比赛中,本地提权(Privilege Escalation) 往往是突破内网的关键一步。然而,传统提权方法依赖手工枚举漏洞、编译EXP、适配系统架构,...
CobaltStrike最强后渗透插件合集:一键获取目标关键数据-X黑手网

CobaltStrike最强后渗透插件合集:一键获取目标关键数据

前言CobaltStrike后渗透信息收集插件,覆盖日常的后渗透需求,全部采用bof形式运行,内存加载,线程执行,运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...
【红队工具】CobaltStrike v4.9.1汉化增强版-支持Linux上线-X黑手网

【红队工具】CobaltStrike v4.9.1汉化增强版-支持Linux上线

X黑手提供CobaltStrike v4.9.1完整汉化增强版下载,独家支持Linux系统上线。包含自破解补丁、主题美化及Bug修复,集成钓鱼攻击、横向移动等红队功能,适用于渗透测试与攻防演练。
红队工具合集
admin的头像-X黑手网admin9个月前
2152813
浏览器也能当安全工具?抓包从未如此简单:FastBurp——内置AI分析的浏览器安全神器,能抓包、能重放、还能AI分析!-X黑手网

浏览器也能当安全工具?抓包从未如此简单:FastBurp——内置AI分析的浏览器安全神器,能抓包、能重放、还能AI分析!

FastBurp - 新一代HTTP请求分析工具🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件,无需安装额外软件,即开即用。🌟 兼容的浏览器版本...
AI黑客-VIPER:新一代红队远控平台-X黑手网

AI黑客-VIPER:新一代红队远控平台

引言在当今复杂多变的网络安全环境中,红队评估已成为企业安全防御体系中不可或缺的一环。VIPER作为一款强大且灵活的红队平台,集成了对手模拟及红队行动所需的核心工具和功能,为网络安全专业...
红队工具合集# viper
admin的头像-X黑手网admin9个月前
04318
【权限维持】Pkeep – Linux权限维持脚本-X黑手网

【权限维持】Pkeep – Linux权限维持脚本

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
12