CTF和渗透测试中可用命令直接安装的工具(自用)

原创 已于 2025-07-10 19:18:17 修改 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #渗透 #工具 #命令行

于 2024-11-04 17:14:59 首次发布

内容预览 ≧∀≦ゞ

CTF和渗透测试中可用命令直接安装的工具

引言

在 CTF 比赛和日常的渗透测试中,拥有合适的工具能够极大地提高工作效率和成功率。然而,并不是所有的工具都会在 GitHub 上发布正式的 Release 版本。许多优秀的工具已经被集成到 pip 等包管理器中,用户可以通过简单的命令直接安装,无需复杂的配置过程。这种安装方式不仅快速便捷,还可以确保你始终使用到最新版本的工具。

➤ 换源教程可参考我的文章:各种环境换源教程

GitHacker

介绍

GitHacker 是一款专门用于从 .git 泄露中恢复敏感信息的工具。

安装命令

可以使用 pip 直接安装 GitHacker:

pip install gitHacker

用法示例

githacker --url http://example.com/.git/ --output-folder ./out

Arjun

介绍

Arjun 是一款非常高效的 HTTP 参数发现工具,能够自动探测隐藏在 URL 中的参数,适用于发现诸如

最低0.47元/天 解锁文章

200万优质内容无限畅学
(Window)GitHack下载安装使用【CTF工具 渗透测试 网络安全 信息安全】(1)
2401_84247760的博客
05-10 1263
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
(Window)GitHack下载安装使用【CTF工具 渗透测试 网络安全 信息安全】
2401_84247760的博客
05-10 1412
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
[RootersCTF2019]I_<3_Flask(参数爆破工具arjun
qq_44657899的博客
08-16 1849
arjun安装 下载地址 s0md3v /Arjun cd Arjun-2.1.4 pip3 install arjun py -3 setup.py install 如果输入arjun -h有如下输出则安装成功 解题 首先使用arjun爆破参数 arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5 参数: -d DELAY Delay between requests in secon
Source map 超详细学习攻略_番茄出品
lazy_tomato的博客
11-06 3505
简单来说 Source map 就是一个存储信息的文件,里面储存着位置信息。Source map 英文释义:源程序映射。转换后的代码对应的转换前的代码位置映射关系。有了 Source map,就算线上运行的是转换后的代码,调试工具中也可以直接显示转换前的代码。这极大的方便了我们开发者调试排错。就以我们上述案例生成的为例,我们来了解一下,它的内容结构是怎样的。{// version:Source map 的版本,目前为 3。"version" : 3 , // file:转换后的文件名。
source map 你知道多少?-- 调试、原理、渗透、还原源码
李刚的学习专栏
05-22 4192
压缩 css javascript 代码,是一种简单且见效明显的的提高 web 性能的方式。但是,当需要调试这些压缩文件中的代码时变成了“噩梦”。source map 是解决该问题的方式之一,其提供了一种将压缩文件中的代码映射回源文件中的原始位置的方法。 Chrome Firefox 开发人员工具都附带了对 source map 的内置支持,这意味着,即使在压缩后,也可以轻松地调试应用程序。 注意: Firefox:开发人员工具默认启用对源地图的支持; Chrome:手动启用支持。启动Chrome
githacker安装使用
szhangliwenya的博客
04-03 1448
githack下载不了文件,换个工具!然后kail中进入GitHacker。
vue项目打包后使用reverse-sourcemap反编译到源码(详解版)
web全栈开发的博客
10-11 7685
truefalse当时:1、打包后能看到文件,;2、打包后会导致文件变大(因为多了很多map文件导致的);当时:1、打包后无法看到文件,所以无法进行反编译;2、打包后的文件很小(因为没有map文件);,打包后文件的大小2.8M,打包后文件的大小9.6M。
基于Java与CSS的BerylEnigma渗透测试CTF工具集设计源码
10-11
在网络安全领域,渗透测试CTF(Capture The Flag)竞赛是两个重要的实践领域,旨在通过模拟攻击来检测加强系统的安全性能。渗透测试是对特定系统进行的一系列攻击尝试,用以评估系统的安全性,而CTF则是在竞赛...
一个CTF+渗透测试工具框架,集成常见加解密,密码、编码转换,端口扫描,字符处理等功能.zip
最新发布
11-29
简介: 一个CTF+渗透测试工具框架,主要实现功能在加解密编码这块,在软件使用过程中发现问题或建议欢迎提交 issue.请使用JDK版本8及以上的JDK运行本软件本软件使用Java 8编写,双击即可启用不定期更新目前支持的...
fenjing工具,ssti
12-17
fenjing一把梭哈ssti,简单绕过waf
git的可视化工具 gitKraken 使用教程
lizhenxiqnmlgb的博客
09-27 2618
gitKraken: git是现在最流行的版本管理工具,应用范围非常广泛,工作中基本都会用到(除了一些互联网金融公司外)。使用git好处有很多,包括但不限于便于多分支开发, 历史管理跟回滚方便,发布等。配合webhook,可以在ci上集成自动发布等。是一件利器。熟练git的一些基本操作,會给开发带来很大好处。 gitKraken 下载地址: https://www.gitkraken....
【亲测免费】 探秘 GitHacker:解锁 GitHub 潜力的新工具
gitblog_00046的博客
03-26 948
探秘 GitHacker:解锁 GitHub 潜力的新工具 GitHacker 是一个由开发者 创建的开源项目,其目标是帮助用户更高效地利用探索 GitHub 的功能。通过提供一系列实用的特性,GitHacker 可以让你在 GitHub 上的工作学习变得更加便捷。让我们一起深入了解一下这个项目的技术细节、应用场景独特之处。 项目简介 GitHacker 是一款基于 Python 开发的命...
挖洞思路:前端源码泄露漏洞并用source map文件还原
热门推荐
白帽子九一
04-18 2万+
一、找到含.map的js页面 进入到一个*.js的页面查看源码: 选一个点进去拉到最下面: 后缀加上.map访问https://xxx.js.map 会直接下载app.91c9e19843b6a38f9ff5.js.map 二、source map文件还原 reverse-sourcemap 这个工具,两年前发布的,居然文件目录都能全部还原出来,牛逼。 全局安装 npm install --global reverse-sourcemap 然后( -o 后面跟的是还原后的目录) reverse-so
[SSTI自动化工具]Fenjing(焚靖)Windows下载报错及正确安装及实际CTF题目中运用
5fn
07-17 3968
本篇文章旨在说明Windows系统上安装fenjing的报错及解决方案,以及展示两种方法----它的基本终端上的用法,以及flask实现框架如何运用在CTF实战题目上并得到flag。
sourcemap文件泄露漏洞
u011975363的专栏
07-09 2万+
sourcemap信息泄露
Linux安装使用Arjun
m0_50967960的博客
09-14 969
下载 git clone https://github.com/s0md3v/Arjun.git 扫描单个URL cd Arjun arjun -u http://xxxx -m GET -c 200 -m 指定http方法 -c 控制参数大小 更多使用方法
高效Web安全检测利器:Arjun
gitblog_00053的博客
03-21 569
高效Web安全检测利器:Arjun ArjunHTTP parameter discovery suite.项目地址:https://gitcode.com/gh_mirrors/ar/Arjun 是一个强大的自动化安全扫描工具,由开发者 s0md3v 创建。它专为Web应用程序的安全测试而设计,帮助你发现潜在的漏洞安全问题。通过集成多种扫描策略,Arjun能够高效、全面地检查目标网站,让你的...
推荐使用Arjun - 高效的HTTP参数发现套件
gitblog_00423的博客
08-08 776
推荐使用Arjun - 高效的HTTP参数发现套件 项目地址:https://gitcode.com/gh_mirrors/ar/Arjun 项目介绍 在网络安全领域,深入挖掘网站潜在的可利用参数是一项至关重要的技能。Arjun正是为此而生的一款强大工具。由知名安全专家S0MD3V开发维护,Arjun能够快速地识别URL中的查询参数,帮助你在几分钟内找到可能被忽略的安全漏洞点。 技术分析 Arju...
2023新版nmap工具:Windows平台的ctf渗透测试利器
nmap是一款广泛应用于网络安全领域的网络扫描主机发现工具,自从1997年被Fyodor Vaskovich首次编写以来,它已经成为网络安全从业者渗透测试人员的必备工具之一。nmap以其灵活的扫描方式、强大的功能以及跨平台的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值