2024HVV | 12款开源渗透测试工具

最新推荐文章于 2025-05-12 16:25:23 发布

网安攻城狮-小李

最新推荐文章于 2025-05-12 16:25:23 发布

阅读量1.2k

点赞数 23

CC 4.0 BY-SA版权

文章标签：开源渗透测试网络安全 web安全网络

本文链接：https://blog.csdn.net/wuli1024/article/details/136141862

回顾过去，黑客入侵异常困难，需要大量手动操作。然而，如今，一套自动化测试工具让渗透测试人员变身“半机械人”，能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具，可以帮助渗透测试人员更快、更好、更智能地完成工作。

AutoFunkt

AutoFunkt是一个Python脚本，用于从Cobalt Strike可扩展的C2配置文件中自动创建无服务器云重定向器。

传送门：

https://github.com/RedSiege/AutoFunkt

C2concealer

C2concealer是一个命令行工具，可以生成随机的C2可扩展配置文件以在Cobalt Strike中使用。

传送门：

https://github.com/RedSiege/C2concealer

Dig Dug

Dig Dug的工作原理是将字典中的单词附加到可执行文件中。该字典被重复附加，直到达到最终所需的可执行文件大小。一些AV和EDR引擎可能会测量熵来确定可执行文件是否值得执行。其他供应商工具会检查可执行文件是否有空字节填充的迹象。

传送门：

https://github.com/RedSiege/DigDug

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网安攻城狮-小李

关注关注

23
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

HVV蓝队扫盲，关于HVV你不知道的全在这·HVV专题

大河之犬的博客

06-27

1345

资产及应用发现：通过数据挖掘和调研的方式确定企业资产范围，之后基于IP或域名，采用Web扫描技术、操作系统探测技术、端口探测技术、服务探测技术、Web爬虫技术等各类探测技术，对参演单位信息系统内的主机/服务器、安全设备、网络设备、工控设备、Web应用、中间件、数据库、邮件系统和DNS系统等进行主动发现，并生成资产及应用列表，列表中不仅包括设备类型、域名、IP、端口，更可深入识别运行在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等）Web应用防火墙是以网站或应用系统为核心的安全产品。

Day1 渗透测试基础

qq_39090971的博客

09-26

1812

渗透测试基础总结

参与评论您还未登录，请先登录后发表或查看评论

.NET 矩阵6月红队工具和资源集合

ahhacker86的专栏

07-01

627

20+个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。我们倾力打造专刊、视频等配套学习资源，循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

2024Hvv开始了，快带着资料包上战场吧

liguangyao213的博客

07-19

569

大概率下周一就要开了一年一度的网安大战。｜｜安全意思培训ppt集。｜｜Java代码审计。｜｜哥斯拉、冰蝎、蚁剑。

渗透测试：数十款重要工具介绍，（非常详细）从零基础到精通，收藏这篇就够了！

最新发布

leah126的博客

05-12

720

ngrep 目前能识别以太网，PPP，SLIP，FDDI，Token Ring和无效接口上的IPv4/6，TCP，UDP，ICMPv4/6，IGMP 和 Raw 协议，可按照常见的数据包窃听工具（如tcpdump和snoop.ngrep）那样去BPF 规则过滤。它包含Snort，Suricata，Bro，OSSEC，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner和许多其他安全工具。Pompem——是一款开源工具，便于搜索自动化的设计，可利用主要数据库的漏洞。

leah126的博客

07-29

790

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024HVV行动碎碎念_hvv 碰到蜜罐，2024年最新Golang性能优化最佳实践

2401_84239901的博客

04-14

731

某日上午，接到演习部通知，北部公司有资产沦陷，给出IP，不存在解析域名，但确实挂着公司LOGO，师傅开始了渗透之旅，发现开放3306端口，师傅爆破，竟然是弱口令。啊，不可能吧，会不会是ReadTeam的蜜罐，靠。所以ReadTeamer是这样做的：ReadTeamer进来之后很准确的找到了某盟的态势感知安全设备，由于设置的默认密码，很轻松的登录了某盟的安全运营平台。13:50左右设置了三条白名单，可能一开始没有设置成功，又多设置了几次，在下午17点又设置了一条，数据条件都是同一个IP。

Python pyecharts Boxplot图

m0_57472099的博客

04-26

1061

现在能在网上找到很多很多的学习资源，有免费的也有收费的，当我拿到1套比较全的学习资源之前，我并没着急去看第1节，我而是去审视这套资源是否值得学习，有时候也会去问一些学长的意见，如果可以之后，我会对这套学习资源做1个学习计划，我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料，质量还不错，大家可以跟着学习。

记录开发和安全学习过程中的点点滴滴

04-22

3851

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

2024小迪安全信息收集（完整版）

2401_86628519的博客

01-05

5064

小迪安全信息收集（完整版）

2024HVV行动-蓝队面试纯干货

Welcome To Myon'Blog !

04-01

2255

冰蝎3.0内置的默认内置16个ua（user-agent）头 content-length 请求长度，对于上传文件，命令执行来讲，加密的参数不定长，但是对于密钥交互，获取基本信息来讲，payload 都为定长。选择默认脚本编码生成的情况下，jsp会出现xc,pass字符和Java反射（ClassLoader，getClass().getClassLoader()），base64加解码等特征，php，asp则为普通的一句话木马。常用函数：if()、length()、substring()、substr()

2024hvv（国护）面试宝典

weixin_64233442的博客

03-02

3402

答：菜刀默认会有eval（用于执行传递的攻击payload）、(base64_decode($_POST[z0])):(base64_decode($_POST[z0]))（将攻击payload进行base64解码）、&z0=QGluaV9zZXQ...（传递攻击payload，此参数z0对应$_POST[z0]接收到的数据，该参数值是使用Base64编码的，所以可以利用base64解码可以看到攻击明文。答：iis、tomcat、apache、nginx、weblogic、jboss、jetty。

2024年hvv蓝初安全监测一面总结

xhxuhuan的博客

06-20

5792

护网的流程是你的简历，，然后外包很简单，稍微准备都能过。他们就是确定你懂不懂网安知识，别把你简历投给厂商因为啥都不会被厂商骂了。厂商就稍微难点，毕竟要你上岗。问的更深入。外包公司一般都是电话面试,而厂商有两种，或面完就可以上岗了。

2024Hvv漏洞汇总（128个POC）

本散修的一些学习心得与笔记，道友请自便。

09-03

617

2024年9月3日 Hvv情报搜集，漏洞合集全部都有POC（128个POC），可成功复现。

Python_0011的博客

05-29

1931

但是相当多的二级单位或者中型公司，可能没那么专业，然后听从乙方来忽悠，上一堆设备，上大屏展示，图很酷炫，数字很夸张，每天防守几万次攻击，不是说这些没用，而是首先要立足于将产品和服务用好，比如资产梳理，比如防火墙，waf策略优化，这个应该是甲方最基础的事情，也不应该全部交给乙方，有的单位被忽悠上了态势感知，但是连基本的waf策略也没有优化，报表表面上很客观，实际的攻击含金量很低。4.稳扎稳打，有效联动，快速响应，让自己的各种安全设备发挥出最大效能，敌我双方都有漏洞的情况下，就比谁的的响应快谁响应快谁就赢。

2024HVV | 护网总结报告模板与实例

Python_0011的博客

02-17

2359

5、攻防实施阶段XX平台共检测到恶意扫描攻击XX次，平台封禁恶意IP地址XX余个，公司邮箱账户被尝试爆破XX余个，均未成功，XX平台业务账户被尝试暴力破解XX个，成功X个，VPN账号被尝试暴力破解X个，未成功，发现XX公司官网网站有异常IP入侵，发现XX平台、XX平台有异常IP入侵，采取封禁IP措施，对XX平台网站应用系统弱口令问题进行整改。编制X份防守成果报告，经演戏指挥部确认，得分XX分。XXXX平台作为防守方，成功防御了XX的攻击，没有被攻破，同时发现并处理了XXXX，经XX确认，得分X分。

HVV2024护网面试题

aihua002的博客

05-15

1371

1、原理：Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理，Shiro提供了RememberMe的功能，当用户关闭浏览器，下次再打开浏览器访问时，还是能记住我是谁，无需登录即可访问。构造真和假：id=1 and 1=1 、id=1' and 1=2 、=1" or 1=1 、') or 1=2 、and 234=234 、and 1 、or 1 、and 1^1 、&&1 、||0。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2906

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

11种流行的渗透测试工具

Karka_的博客

07-20

962

您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具？您是否要比较和分析不同的渗透测试工具，并确定最适合您企业的工具？还是只是想知道那里有哪些工具以及它们的功能？如果是，那么此博客已覆盖您。无论是为了进行法规遵从性，安全性评估而进行笔试测试，还是为了增强IT环境对网络安全威胁的防御能力，正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具，则很可能是漏洞，某些关键漏洞可能无法检测到，因此被报告给人以错误的安全感。

2024hvv护网面试题

03-27

很抱歉，我无法提供关于2024hvv护网面试题的具体信息，因为我无法获取到该公司的面试题库。但是，我可以为您提供一些常见的网络安全面试题的示例，希望对您有所帮助。 1. 什么是DDoS攻击？如何防范DDoS攻击？ 2. 请...