网络安全高手的工具箱:黑客攻防技术探索 | 开源专题 No.48

Z4nzu/hackingtool

Stars: 36.9k License: MIT

这个项目是一个多合一的黑客工具,主要功能包括:匿名隐藏工具、信息收集工具、字典生成器、无线攻击工具、SQL 注入工具等。该项目的核心优势和关键特点有:

  • 提供了各种类型的黑客攻击和测试所需的不同类别的工具。
  • 可以在 Windows 10 上安装 Kali Linux 而无需使用 VirtualBox 或 Docker。
  • 更新频繁,并且添加了新功能和修复了已知问题。

sqlmapproject/sqlmap

Stars: 28.5k License: NOASSERTION

sqlmap 是一个开源的渗透测试工具,它自动化了检测和利用 SQL 注入漏洞以及接管数据库服务器的过程。该工具配备有强大的检测引擎、许多专业功能供终极渗透测试人员使用,并提供广泛的选项包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令等。

  • 强大的检测引擎
  • 丰富而全面的选项
  • 自动化流程
  • 支持 Python 版本 2.6,2.7 和 3.x

vxunderground/MalwareSourceCode

Stars: 13.8k License: NOASSERTION

这个项目是由 vx-underground 管理的,它提供了各种恶意软件样本和源代码。该资源库包含多个文件夹,涵盖了 Android、Linux、Win32 等不同操作系统下的恶意软件以及一些工具和技术。以下是该项目的核心优势和关键特点:

  • 提供大量恶意软件样本
  • 涵盖多种操作系统和编程语言
  • 包括各类病毒家族、勒索软件等不同类型的恶意程序

digininja/DVWA

Stars: 8.0k License: GPL-3.0

Damn Vulnerable Web Application (DVWA) 是一个 PHP/MySQL 的网络应用程序,它是故意设计成非常容易受到攻击的。其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助网页开发者更好地理解保护网页应用程序的过程,并且辅助学生和老师在受控制的课堂环境中学习有关网络应用程序安全方面知识。

  • DVWA 提供了一些最常见的网络漏洞练习,难度各异,并提供简单直观的界面
  • 可以通过克隆或下载 ZIP 文件来获取最新版本
  • 支持 Docker 容器运行方式
  • 提供了详细视频指南进行安装

thewhiteh4t/seeker

Stars: 5.8k License: MIT

Seeker 是一个开源项目,它通过托管虚假网站来获取用户的位置信息。当目标允许时,可以获得经度、纬度、准确性等位置信息以及设备信息 (如唯一 ID、操作系统和浏览器版本等)。该工具还会自动进行 IP 地址侦查,并展示了恶意网站可能收集到的关于用户和设备的数据。与其他 IP 地理定位工具不同,Seeker 使用 HTML API 并获取位置权限,在智能手机上效果最佳;如果 GPS 硬件不存在,则回退至 IP 地理定位或缓存坐标。可用模板包括 NearYou、Google Drive、WhatsApp 等,并支持创建自定义模板。

  • Seeker 利用 HTML API 实现精确定位
  • 可以在没有 GPS 硬件的情况下回退至 IP 地理定位或缓存坐标
  • 支持多种测试环境

chaitin/SafeLine

Stars: 4.1k License: NOASSERTION

雷池是一款广受好评的社区 WAF,它是一个足够简单、足够好用、足够强大的免费 WAF。作为反向代理接入,基于业界领先的语义引擎检测技术来保护网站不受黑客攻击。其核心检测能力由智能语义分析算法驱动,并具有以下特性和优势:

  • 便捷性:采用容器化部署,安装方便且无需人工维护。
  • 安全性:首创业内领先的智能语义分析算法,精准检测且难以绕过。
  • 高性能:无规则引擎和线性安全检测算法使得请求检测延迟低至毫秒级别,并发处理能力强。
  • 高可用:流量处理引擎基于 Nginx 开发,在稳定性和服务可用率上表现出色。
相关推荐
m1cr0wave2 小时前
[CISCN 2022 初赛]online_crt
安全·web
cmdyu_3 小时前
VS Code中如何关闭Github Copilot
github·copilot
JQLvopkk3 小时前
2024年常见网络安全问题及预防
安全·web安全
百川3 小时前
CMS框架漏洞
网络·安全·web安全
小白不想白a5 小时前
【MySQL】MySQL的安全风险与安装安全风险
linux·数据库·mysql·安全
许泽宇的技术分享6 小时前
「一键召唤 007」:开源多智能体 JoyAgent-JDGenie 如何让你的 AI 产品从 Demo 到 真香 只差 Ctrl+C / Ctrl+V?
c语言·人工智能·开源
bin91537 小时前
「源力觉醒 创作者计划」_文心大模型4.5系列开源模型, 从一行代码到一个生态:聊聊开源战略那些事儿,顺便扯扯文心大模型 4.5 的使用心得
人工智能·开源·文心一言·文心大模型·4.5系列开源模型
hunteritself7 小时前
DeepSeek 论文夺冠,智谱开源 GLM-4.5,OpenAI 学习模式上线!| AI Weekly 7.28-8.3
人工智能·学习·chatgpt·开源·bug·powerpoint
lingggggaaaa7 小时前
小迪安全v2023学习笔记(五十讲)—— 持续更新中
笔记·学习·安全·web安全·网络安全
逛逛GitHub8 小时前
首个 A 股 AI 多智能体博弈应用,开源了。
github