项目简介 根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习测试,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担(The author does not assume any legal responsibility)
一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场(扫尾)。 https://github.com/euphrat1ca/security_w1k1 //Have to say,the index is in my mind
几千行的项目在查阅、索引时有点过于庞大,于是在第两百次更新的时候,选择把一些更新换代较为频繁的内容划分成单独分类。
情况如下:
分类标签:mywiki;教程TechTeach;介绍intro;使用手册;通讯技术;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;移动安全;数字取证;权限拓展;模糊测试;极客学习;万物互联;情报研判;工具插件;安全防护;etc…
导航标签:一个人的安全部;Awesome系列;类似于xx架构;etc…
类型标签:模拟测试;Kali系统类;ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect 等常见缩写;etc…
状态标签:Simple;NoUpdate;商业版;社区版;
测评标签:testjob(待测试);welljob(还可以);goodjob(很不错);greatjob(行业标杆);
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecSolution.md/ //安全建设、安全运营等解决方案。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Fuzzer.md/ //Fuzzer模糊测试。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TowerDefence.md/ //病毒后门查杀,系统监控,混淆命令检测等技术防御体系。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSec.md/ //病毒分析、应急响应、恶意样本数据源收集库合集。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ExpandAuth.md/ //远控、免杀、提权、维权、免杀、绕过。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网安全。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SocketProxy.md //端口映射,代理穿透,流量代理转发。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md.md/ //欺骗防御、蜜罐、主动反制。myWiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_VulExp.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_WebSecurity.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_AppSecurity/ //移动端APP,应用代码审计。myWiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯工具技术相关。mywiki。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SelfServicerce.md/ //自服务应用在线资源、文件\url\节点检测。mywiki。
- https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队攻击生命周期,开源和商业工具。goodjob。
- https://github.com/demonsec666/Security-Toolkit //渗透攻击链中常用工具及使用场景。G:/We5ter/Scanners-Box;G:/shack2/SNETCracker/dic;G:/Penetrum-Security/Security-List;--
- https://github.com/redcanaryco/atomic-red-team //Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。G:/blaCCkHatHacEEkr/PENTESTING-BIBLE;--
- https://github.com/toolswatch/blackhat-arsenal-tools //blackhat工具集G:/n00py/ReadingList/blob/master/gunsafe.txt;--
- https://github.com/knownsec/404StarLink-Project //知道创宇404星链。goodjob。Kunlun-Mirror 白盒代码审计;LBot Xss bot模板;ksubdomain 无状态子域名爆破;Zoomeye Tools chrome插件;wam webapp、行业动态监控平台;bin_extractor 二进制敏感信息;CookieTest 测试api或某个请求的必选参数、cookie脚本;ipstatistics 基于ipip库的筛选ip列表脚本;cidrgen 基于cidr的子网IP列表生成器。
- https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。
- https://tails.boum.org/index.en.html //tails匿名操作系统。pentest kali系统类。
- https://github.com/fireeye/commando-vm //FireEye开源Commando VM,专为红队(pen-testing)定制的Windows。W:blackwin.ir //win-kali系统类;--
- https://github.com/moki-ics/moki //工控渗透测试环境一键配置脚本
- https://github.com/Z4nzu/hackingtool //Linux安全工具集合,类pentestbox架构。
- https://github.com/Manisso/fsociety //Linux下渗透工具包一键安装。G:/taielab/Taie-RedTeam-OS;--
- https://github.com/LionSec/katoolin //Linux服务器自动安装kali工具包
- https://github.com/TrustedSec/ptf/ //Py。基于Debian/Ubuntu/ArchLinux下的测试工具安装管理工具
- https://github.com/undefinedsec/VpsEnvInstall/ //测试环境一键配置脚本
- https://github.com/BlackDiverX/cqtools //Windows利用工具集
- https://github.com/RcoIl/CSharp-Tools //安全测试CSharp - 工具集。编码转换、navicat密码抓取、weblogic反序列化、信息搜集、DES解密、机器类型判断、远程利用、C段标题WebTitle。
- https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件。
- https://github.com/k8gege/K8tools //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。W:k8gege.org/;P:/cnblogs.com/k8gege //常见解压密码Kk8team\Kk8gege;G:/zzwlpx/k8fly //k8飞刀源码;--
- https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生文章、工具、脚本。
- https://github.com/Al1ex/Pentest-tools //内网渗透工具
- https://github.com/LasCC/Hack-Tools //渗透辅助
- http://requestbin.net/ //Inspect HTTP Requests。获取客户端http、dns请求。requestbin.com。
- https://github.com/BugScanTeam/DNSLog //py。四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSServer 集成进 DNSLog 中。
- https://github.com/uknowsec/SharpNetCheck //C#。配合如wmiexec、psexec等横向工具进行批量检测内网是否出网。
- https://github.com/opensec-cn/vtest //Py。安全工程师渗透测试辅助,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
- http://ceye.io //知道创宇dns日志访问记录查询,可配合盲注、xss、解析对方真实ip使用。W:dnslog.cn/;--
- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities。
- https://github.com/ultrasecurity/webkiller //Py。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。
- https://github.com/medbenali/CyberScan //Py。分析数据包、解码、端口扫描、IP地址分析等。
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //exp搜寻、payload与shell生成、信息收集
- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。P:TMAC v6;--
- https://github.com/foryujian/ipintervalmerge //IP合并区间。
- https://github.com/gh0stkey/PoCBox //PHP。漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
- https://github.com/pwndoc/pwndoc //Vue.js。安全服务渗透测试报告生成。
- https://github.com/bugsafe/WeReport //PHP。WeReport报告助手,一键生成测试报告。
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类似于 wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
- https://www.anquanke.com/post/id/195011 //暗度陈仓:基于国内某云的 Domain Fronting 技术实践。CDN域前置。
- https://www.freebuf.com/sectool/232555.html //利用Cloudflare Worker来隐藏C2基础设施。CDN域前置。G:/Berkeley-Reject/workers-proxy;--
- https://www.anquanke.com/post/id/220868 //TechTeach。利用heroku(容器云平台)隐藏C2服务器
- https://www.torproject.org/ //洋葱浏览器。P:/dnmugu4755642434.onion/ kilos搜索引擎;--
- https://github.com/globaleaks/Tor2web //darkweb暗网代理服务器,将onion的服务变为普通的服务
- https://github.com/milesrichardson/docker-onion-nmap //使用nmap扫描Tor网络上隐藏的"onion"服务
- https://github.com/GouveaHeitor/nipe //一个使所有流量通过Tor网络发出的脚本
- https://github.com/Edu4rdSHL/tor-router //Bash。使用tor代理全部流量。dnsleaktest.com dns检测。
- https://github.com/trimstray/multitor //Bash。启用多个TorBrowser通道转发流量,并设置负载均衡
- https://github.com/NullArray/NetSet //Bash。终端多路复用器,其会话通过Tor路由,并通过自动安装和配置DNSCrypt-proxy来保护DNS流量。
- https://github.com/maxchehab/CSS-Keylogging //Chrome扩展程序。Express服务器利用CSS的键盘记录功能。
- https://github.com/uknowsec/keylogger //Go。键盘记录,OSS定期回传。G:/mehulj94/Radium-Keylogger;
- https://www.snapfiles.com/get/antikeyloggertester.html //Windows客户端键盘记录工具AKLT。
- https://github.com/Pickfordmatt/SharpLocker/ //c#。Windows锁屏密码记录。G:/bitsadmin/fakelogonscreen;PS:Invoke-LoginPrompt.ps1;PS:Invoke-CredentialsPhish.ps1;Koadic:password_box;Empire:collection/toasted;Empire:collection/prompt;MSF:phishwindowscredentials;--
- https://github.com/ggerganov/kbd-audio //C++。Linux下利用麦克风监控键盘输入测试输入值。
- https://github.com/azizaltuntas/Camelishing //Py3。社会工程学攻击辅助工具。WEBGUI。
- https://github.com/threatexpress/domainhunter //检查过期域名,bluecoat分类和
Archive.org
历史记录,以确定最为适合于钓鱼和C2的域名。 - https://github.com/Mr-Un1k0d3r/CatMyPhish //收集目标类似于的尚未注册的域名。
- https://github.com/thinkst/canarytokens //Py。重要文件的追踪溯源,信标定位(canarytokens.org/generate#)服务端代码。蜜标。
- https://github.com/Viralmaniar/I-See-You //Bash。利用网站代理获取用户的真实地理信息。simple
- https://www.jianshu.com/p/147cf5414851 //聊聊那些常见的探侦类APP
- http://www.httrack.com //网站克隆镜像
- https://github.com/JonCooperWorks/judas //Go。克隆网站钓鱼
- https://github.com/bhdresh/SocialEngineeringPayloads //负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads
- https://github.com/trustedsec/social-engineer-toolkit //Py。TrustedSec开发的专为社交工程设计的开源渗透测试框架,SET框架支持网站克隆、邮件伪造、反弹shell等。G:/Raikia/FiercePhish;/securestate/king-phisher;G:/tatanus/SPF;G:/fireeye/ReelPhish;G:/samyoyo/weeman;G:/MSG-maniac/mail_fishing;--
- https://github.com/fireeye/PwnAuth //OAuth欺骗、凭证钓鱼、绵阳墙。G:/AlteredSecurity/365-Stealer;--
- https://github.com/ustayready/CredSniper //使用Flask和Jinja2模板编写的网络钓鱼框架,支持捕获2FA令牌。G:/kgretzky/evilginx2/;G:/drk1wi/Modlishka;--
- https://github.com/thelinuxchoice/blackeye //Py。拥有facebook、instagram等三十余个钓鱼模板的一键启用工具。
- https://github.com/M4cs/BlackEye-Python //Py。基于blackeye增加子域名模拟伪造功能。
- https://github.com/gophish/gophish //Go。拥有在线模板设计、发送诱骗广告等功能的钓鱼系统。G:/L4bF0x/PhishingPretexts;--
- https://github.com/euphrat1ca/SpoofWeb //PHP。通过nginx反代一键部署office365、outlook、coremail、深信服等https钓鱼网站模板。
- https://github.com/thelinuxchoice/lockphish //shell,PHP。基于ngrok利用钓鱼网站获取锁屏密码(手机、电脑)。
- https://github.com/r00tSe7en/Flash-Pop //flash更新弹窗伪造。goodjob。
- https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器,Postfix/Sendmail邮件系统。
- https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous;-- W:ns4gov.000webhostapp.com;W:smtp2go.com/;--
- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮箱伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;--
- https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具。
- https://www.ehpus.com/post/smtp-injection-in-gsuite/ //基于smtp注入的邮件欺骗。
- https://github.com/FlameOfIgnis/Pwdb-Public/ //多语言恶意软件常用密码分析。goodjob。
- https://github.com/klionsec/SuperWordlist/ //实战沉淀下的各种弱口令字典
- https://github.com/tarraschk/richelieu //.fr邮箱密码表
- https://github.com/TheKingOfDuck/fuzzDicts/ //Web Pentesting Fuzz 字典。
- https://github.com/danielmiessler/SecLists //用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell。G:/7dog7/bottleneckOsmosis;G:/Ridter/Pentest;G:/alpha1e0/pentestdb;--
- https://github.com/brannondorsey/PassGAN //Py。深度学习,密码字典样本生成
- https://github.com/Saferman/cupper //Py。根据用户习惯密码生成弱口令探测。G:/Mebus/cupp;G:/LandGrey/pydictor;--
- https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal。白鹿社工字典生成器
- https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。
- https://github.com/euphrat1ca/Fast-RDP-Brute-GUI-v2.0-by_Stas-M--Official/ //RDP密码爆破、扫描,Fast RDP Brute GUI by Stas M(解压密码Stas'M Corp)。W:stascorp.com;P:nlbrute 1.2;P:DUBrute;P:御剑RDP爆破工具v2.0;G:/7kbstorm/7kbscan-RDP-Sniper;P:Paessler SNMP Tester;--
- https://github.com/shack2/SNETCracker //C#。超级弱口令检查工具,支持SSH、RDP、MySQL等常见协议。
- https://github.com/3gstudent/SharpRDPCheck //C#。RDP爆破验证,支持ntlm登录验证。G:/najachai/RDPUploader;--
- https://github.com/ShawnDEvans/smbmap //py。利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:/m4ll0k/SMBrute;--
- https://github.com/InfosecMatter/Minimalistic-offensive-security-tools //ps。smb、ad域密码爆破。
- https://github.com/nmap/ncrack //C。Nmap协议弱口令爆破组件。
- https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:/scu-igroup/ssh-scanner;G:/lijiejie/htpwdScan;G:/ztgrace/changeme;G:/netxfly/crack_ssh;G:/euphrat1ca/F-Scrack;--
- https://github.com/maaaaz/thc-hydra-windows //C。hydra Windows版本。
- https://github.com/jmk-foofus/medusa //C。模块化端口爆破工具。G:/awake1t/PortBrute;--
- https://github.com/lanjelot/patator //Py3。集成Hydra, Medusa, Ncrack, Metasploit modules and Nmap NSE验证爆破工具。
- https://github.com/galkan/crowbar //Py。支持openvpn、rdp、ssh、vnc破解。G:/shengqi158/weak_password_detect;--
- https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本.
- https://github.com/Moham3dRiahi/XBruteForcer //perl。WordPress、Joomla、DruPal、OpenCart、Magento等CMS爆破。
- https://github.com/ryanohoro/csbruter/ //3.10版本cobaltstrike服务密码爆破。
- https://github.com/theLSA/awBruter //木马一句话爆破
- https://ophcrack.sourceforge.io/ //C。使用彩虹表Rainbow table来破解视窗操作系统(xp、vista)下的LAN Manager散列(LM hash)的计算机程序。
- https://securityxploded.com/download.php/ //各种密码解密方向工具。
- https://github.com/hashcat/hashcat //C。哈希破解。
- https://github.com/fireeye/gocrack //Go。基于hashcat 3.6.0+的分布式密码破解工具
- https://github.com/s3inlc/hashtopolis //php。hashcat的分布式破解工具,支持C#与python客户端。
- https://github.com/chris408/known_hosts-hashcat //Py。利用hashcat破解ssh密码hash。
- https://github.com/clr2of8/DPAT //Py。利用hashcat等工具域密码进行破解测试。
- https://github.com/psypanda/hashID //Py。使用'hash',对超过220种hash识别。
- https://github.com/AnimeshShaw/Hash-Algorithm-Identifier //Py3。对超过160种hash识别。
- https://github.com/s0md3v/Hash-Buster //调用多个API进行hash破解查询。
- https://github.com/testsecer/Md5Decrypt //C#。md5多接口查询基于网上web API的MD5搜索工具。
- https://github.com/magnumripper/JohnTheRipper //C。开膛手john利用已知密文破解明文密码。
- https://github.com/shinnok/johnny //C++。John The Ripper Windows 界面GUI。
- https://www.52pojie.cn/thread-275945-1-1.html //ARCHPR Pro4.54绿色中文破解版。利用“已知明文攻击”破解加密压缩包。
- https://github.com/thehappydinoa/iOSRestrictionBruteForce //Py。实现的 ios 访问限制密码破解工具
- https://github.com/e-ago/bitcracker //C。首款开源的BitLocker密码破解工具
- https://www.ru.nl/publish/pages/909282/draft-paper.pdf //Intro。破解SSD下使用BitLocker加密
- https://github.com/fox-it/adconnectdump //Py。Azure AD凭证导出工具。
- https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password //Navicate数据库密码解密
- https://github.com/MrSqar-Ye/wpCrack //wordpress hash破解
- https://github.com/TideSec/Decrypt_Weblogic_Password //Java。解密weblogic密文
- https://github.com/NetSPI/WebLogicPasswordDecryptor //java,PS。WebLogic密码破解。
- https://www.passfab.com/ //excel密码破解
- https://github.com/bdutro/ibm_pw_clear //IBM x3550/x3560 M3 bios密码清除重置工具。
- https://www.cmd5.com/ //HASH密码在线破解。限制位数
- https://hashkiller.co.uk/Cracker //密码破解。Google reCAPTCHA v3。
- http://hashtoolkit.com //HASH密码在线破解。社区版
- http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php //md5密码破解。社区版。
- https://md5.gromweb.com/?md5= //md5密码破解。社区版
- http://www.chamd5.org //md5密码破解。需要登录
- http://www.xmd5.org //md5密码破解。需要登录
- http://pmd5.com //md5密码破解。需要验证码
- https://www.onlinehashcrack.com //md5密码破解。需要验证码
- https://github.com/bettercap/bettercap //Go。中间人欺骗,网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等。5K。GREATJOB。
- https://github.com/Binject/backdoorfactory //Go。bettercap的二次开发拓展,用于将shellcode插入到网络上所有类型的二进制文件中。G:/secretsquirrel/the-backdoor-factory;--
- https://github.com/mitmproxy/mitmproxy //Py。中间人攻击,支持SSL拦截,进行https流量代理。greatjob。15k。
- https://github.com/qiyeboy/BaseProxy //Py3。异步http/https代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等
- https://github.com/LionSec/xerosploit //中间人攻击测试工具包
- https://github.com/infobyte/evilgrade //一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中
- https://github.com/AlsidOfficial/WSUSpendu //可以自主创建恶意更新,并将其注入到WSUS服务器数据库中,然后随意的分发这些恶意更新
- https://github.com/quickbreach/smbetray //专注于通过文件内容交换、lnk交换来攻击客户端,以及窃取任何以明文形式传输的数据
- https://github.com/mrexodia/haxxmap //对IMAP服务器进行中间人攻击
- https://github.com/SySS-Research/Seth //PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:/citronneur/rdpy rdp远程服务模拟开启
- http://ntwox.sourceforge.net //ntwow多协议伪造,网络测试工具集
- https://github.com/Ekultek/suddensix //Bash。SLAAC(无状态地址自动配置)攻击自动化脚本,可用于在IPv4基础架构上构建IPv6覆盖网络,以执行中间人攻击。
- https://github.com/wifiphisher/wifiphisher //Py。中间人攻击,FakeAp恶意热点,WIFI钓鱼,凭证窃取。goodjob,7k。
- https://github.com/1N3/PRISM-AP //自动部署RogueAP(恶意热点) MITM攻击框架
- https://github.com/sensepost/mana //Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备
- https://github.com/deltaxflux/fluxion //bash,Py。对使用wpa协议的无线网络进行MiTM攻击
- https://github.com/DanMcInerney/LANs.py //Py。无线网络劫持ARP欺骗
- https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议,使用树莓派连接VPN模拟流量转发进行中间人攻击
- https://github.com/ywjt/Dshield //Py。DDOS防护。
- http://www.yykkll.com //压力测试站评测。W:defconpro.net;W:vip-boot.xyz;--
- https://rocketstresser.com/login.php //多协议在线压测,支持cdn测试。
- https://klionsec.github.io/2017/11/15/hping3/ //HPing3网络工具组包。P:LOIC;P:核武器CC-穿盾版;P:天降激光炮315;P:hyenae;--
- https://github.com/wg/wrk //C。http流量测试。
- https://github.com/mschwager/dhcpwn //Py。DHCP/IP压力测试。
- https://github.com/wenfengshi/ddos-dos-tools //压力测试工具集
- https://github.com/Microsoft/Ethr //Go。跨平台,TCP, UDP, HTTP, HTTPS压力测试工具
- https://github.com/Markus-Go/bonesi //C。模拟僵尸网络进行ICMP/UDP/TCP/HTTP压测
- https://github.com/NewEraCracker/LOIC/ //C#,Mono。基于Praetox's LOIC project的压测工具。
- https://github.com/EZLippi/WebBench //C。DDOS网站压力测试,最高并发3万
- https://github.com/IKende/Beetle.DT //C#。分布式压力测试工具
- https://github.com/649/Memcrashed-DDoS-Exploit //Py。利用shodan搜索Memcached服务器进行压力测试
- https://github.com/ajmwagar/lor-axe //Rust。多线程、低带宽消耗的HTTP DoS工具。G:/JuxhinDB/synner;--
- https://github.com/jseidl/GoldenEye //Py。DOS攻击测试
- https://github.com/jagracey/Regex-DoS //RegEx拒绝服务扫描器
- https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit //Py。RDP服务远程命令执行/DOS攻击/蓝屏exp。
- https://xz.aliyun.com/t/7895/ //techteach。利用WAF进行拒绝服务攻击。利用自动加载图片等资源文件的特性。
- https://www.freebuf.com/column/201766.html //techteach。正则表达式所引发的DoS攻击(Redos)。G:/superhuman/rxxr2;--
TheEnd