① 如何入門黑客工具箱Kali - 知乎
QingScan支持的黑客工具箱Kali清單:
1. Xray:一款功能強大的安全評估工具,具備多款一線安全從業者的精心設計與優化。
2. Awvs:全稱為Acunetix Web Vulnerability Scanner,專用於掃描web應用程序上的安全問題,如SQL注入、XSS、目錄遍歷等。
3. Rad:一款專為安全掃描而設計的瀏覽器爬蟲。
4. Masscan:進行快速埠掃描的工具,適用於大型網路的掃描。
5. Nmap:Gordon Lyon開發的網路掃描工具,能識別網路上的主機和服務,具備強大的網路枚舉和測試功能。
6. Fortify:HP的產品,用於靜態、白盒的軟體源代碼安全測試,能識別代碼中的安全漏洞。
7. Kunlun-M:支持PHP、JavaScript等語義分析,以及Chrome擴展、Solidity的基礎掃描。
8. Semgrep:快速、開源的靜態分析工具,用於檢測代碼錯誤和執行代碼標准。
9. Pocsuite:知道創宇404實驗室研發的遠程漏洞測試框架,支持漏洞驗證、開發PoC/Exp和集成至其他工具。
10. Whatweb:自動識別CMS、BLOG等Web系統,用於web指紋識別。
11. Oneforall:子域名信息收集的工具,功能強大。
12. Hydra:爆破工具,支持多種服務的賬號和密碼破解。
13. Sqlmap:檢測和利用SQL注入漏洞的工具,具備自動化處理功能。
14. Dirmap:高級web目錄、文件掃描工具,功能超越了DirBuster、Dirsearch等。
15. 河馬Webshell檢測:專注於webshell查殺,採用雙引擎技術,查殺速度快、精度高。
16. Wafw00fscan:自動識別WAF的工具。
17. Nuclei:基於模塊進行請求發送的網路偵查工具,具備在被WAF後自動重傳的功能。
18. Vulmap:對web應用進行漏洞掃描和驗證的工具,支持多種web應用的漏洞掃描。
19. Crawergo:使用chrome headless模式進行URL收集的瀏覽器爬蟲,能收集網站入口。
20. Dismap:快速識別Web指紋信息,輔助定位資產。
21-24. PHP、Java、Python依賴檢測:自研工具,用於白盒審計時讀取項目依賴。
25. GitHub安全公告:自研工具,獲取GitHub的安全公告。
26. GitHub關鍵字檢測:通過搜索GitHub自動找出源碼泄露。
27. 免費代理獲取:自研工具,自動搜索HTTP代理。
28. gitee熱門項目獲取:自動獲取熱門項目,用於代碼審計。
29. 資料庫備份:自動備份資料庫。
30. updateRegion:自動更新IP所屬地域信息。
如需加入交流群,可點擊閱讀原文,自動跳轉到QingScan工具介紹頁掃碼入群。
② 組裝宜家傢具需要准備哪些工具
不需要准備工具,需要組裝的傢具包裝裡面都會附帶工具,頂多准備一個電鑽