解决方案:国内常用的采集器优缺点
优采云 发布时间: 2022-11-19 15:22解决方案:国内常用的采集器优缺点
云采集引擎的起源
可能大多数人都不知道,这是我独立研发的,以前用爬虫写程序,Java、Python等,后来觉得很麻烦,于是我捣鼓着把事情做简单一点,然后就停不下来了,最近我一直在迭代产品。
优点:功能聚合强,速度快,SaaS架构,数据可预览,数据规则市场,API等多种输出方式,免费。自动高效抗屏蔽海量全球实时高隐身IP切换,高效的分布式节点策略,无需代码即可轻松配置,快速采集数据,实时自动更新数据,准确完整采集目标数据,自有系统无缝对接,支持多cms系统自动发布。
一个真正的云采集引擎,任何网站都可以采集,任何人都可以使用它,海量数据市场。
缺点:热度还是比较低的
ET 工具
优点:无人值守,自动更新,适合长期站潜站,用户群体主要集中在长期站潜站经理。软件一目了然,必要的功能也齐全,关键是软件是免费的,听说采集中英文翻译功能已经加入。
技术:论坛支持,软件本身是免费的,但也有付费服务。帮助文件较少,因此不容易上手
缺点: 对论坛和cms的支持平庸
三人一组
主要针对论坛的采集,功能比较完善
优点:还是为论坛,适合开论坛技术
:付费技术,免费广告
缺点:超级复杂,难以上手,对cms的支持性差
优采云
优采云应该是
国内采集软件最成功的例子,包括付费用户数量在内的用户数量应该是最大的
优点:功能比较齐全,采集速度比较快,主要针对cms,可以在短时间内采集很多,过滤、更换都不错,更详细;技术
:技术主要是论坛支持,帮助文件多,上手方便。有一个付费的免费版本
缺点:功能复杂,软件越来越大,相对占用内存和CPU资源,大批量采集速度不好,资源回收控制不好,受CS架构限制
海纳
优点:海量大,可以抢网站很多关键词文章,似乎适合网站话题,尤其是文章、博客
技术:不收取论坛费用,免费,功能有限
缺点:分类不方便,即采集文章分类不方便,要手动(自动容易混淆),具体界面,采集内容有限
优采云
优点: 非常适合采集讨论论坛
缺点:过于具体,兼容性差。
解决方案:开源攻防武器[项目]
浏览器插件项目介绍项目地址项目名称
红队的黑客工具浏览器扩展
黑客工具
SwitchyOmega浏览器的代理插件
柳枝欧米茄
铬插件。使用 DevTools 查找 DOM XSS
不受信任的类型
FOFA Pro视图是一个FOFA Pro资产显示浏览器插件
fofa_view
用于OSINT搜索的mitaka Chrome和Firefox扩展
三鹰
Git 历史记录 查看 git 存储库文件的历史记录
Git 历史
一个 Chrome 插件,可检测网络蜜罐并阻止请求
抗蜜罐
基于铬的XSS检测工具
基于铬的XSS-Taint-Tracking
电子邮件和钓鱼项目简介项目地址项目名称
邮箱自动采集爬网
电子邮件全部
通过搜索引擎抓取电子邮件
电子邮件查找器
批量检查电子邮件凭据的 Python 脚本
IMAPLoginTester
Coremail邮件系统组织地址簿导出脚本
*敏*感*词*
具有在线模板设计、发送诱饵广告等功能的网络钓鱼系统
哥菲什
Swaks SMTP世界的瑞士*敏*感*词*
斯瓦克斯从
任何发件人在线发送电子邮件网站
邮件匿名
EwoMail是一个基于Linux的企业邮箱服务器
易沃邮件
批量发送网络钓鱼邮箱
发送邮件
杀
杀死宏*敏*感*词*
坏屁股宏
社工个人信息采集项目介绍、项目地址、项目名称
从大量网站采集用户个人信息
迈格雷特
根据邮箱自动搜索泄露的密码信息
Cr3dOv3r
密码泄露采集
档案
从某些网站采集个人信息
斯雷格
输入人员的姓名或电子邮件地址,以自动从互联网上抓取有关此人的信息
osint-scraper
使用 Pulse,用户可以猜测公司邮箱
邮件获取
社会工作者字典密码生成
杯子
社会工程密码*敏*感*词*是一种使用个人信息生成密码的工具
词典*敏*感*词*
在线密码*敏*感*词*
弱通
常用小工具项目介绍项目地址项目名称
易于使用的重复数据删除比较工具
重新
用于信息采集屏幕截图的可视化侦察工具
去见证漏洞
利用工具漏洞扫描框架/工具项目介绍项目地址项目名称
高危漏洞精准检测与深度利用框架
啄木鸟框架
网络漏洞利用框架
攻击网络框架工具
快速且可定制的漏洞扫描程序,适用于基于 YAML 的简单 DSL。
核
afrog是一款高性能,快速,稳定,PoC可定制的漏洞扫描工具
非洲青蛙
强大的安全评估工具
X射线
网络安全测试工具
虾虎鱼
开源远程漏洞测试框架
波克套房3
新的开源在线 POC 测试框架
波卡斯特
是一个Web漏洞扫描和验证工具
外阴地图
中间件/应用利用工具项目介绍项目地址项目名称
全面的高风险漏洞利用工具
李群杰
使用 JAVAFX 图形界面检测 HVV 公共密钥cms系统和 OA 系统中暴露的漏洞。
HVVExploitApply
春季漏洞利用工具系列
春季漏洞利用
四郎反序列命令执行辅助检测工具
shiro_rce_tool
全面利用 shiro 反序列化漏洞,包括(echo 执行命令/内存注入马)修复原版 NoCC 问题
白骨攻击2
全面利用 shiro 反序列化漏洞,包括(echo 执行命令/注入内存马)。
shiro_attack
FastjonExploit |Fastjson漏洞快速利用了该框架
FastjsonExploit
fastjson_rce_tool fastjson 命令执行自动化利用工具
fastjson_rce_tool
快速JSON一键式命令执行
fastjson_rec_exploit
Jboss(和 Java 反序列化漏洞)验证和利用工具
前老板
Weblogic漏洞利用图形工具支持内存马注入,一键上传webshell,命令执行
WeblogicExploit-GUI
Weblogic一键式漏洞检测工具V1.5,更新时间:20200730
网络逻辑扫描
网络逻辑漏洞扫描工具。 包括 2020 年
网络逻辑扫描仪
WebLogic利用了WebLogic-Framework工具
WebLogic-Framework
啄木鸟框架WebLogic信息检测插件
Weblogic-infodetector
Dubbo反序列化一键快速攻击测试工具
达博-埃克
Jenkins-attack-framework Attack Framework for Jenkins
Jenkins-attack-framework
Jiraffe 是一种*敏*感*词*安全工具,旨在利用 Jira 实例。
吉拉夫
STS2G Struts2漏洞扫描和漏洞利用工具 - Golang 版
STS2G
Struts2 - 扫描 Struts2 完整的漏洞扫描和利用工具
支柱2-扫描
log4j 漏洞利用工具
log4j-shell-poc
Confluence-OGNL 注入一键式内存外壳
合流
YApi接口管理平台远程命令执行
亚皮尔切
关键cms 工具利用 项目介绍项目地址项目名称
全面的高风险漏洞利用工具
李群杰
致远OA综合利用工具
seeyon_exp
致远OA综合利用工具GUI-V1.0
SeeyonExploit-GUI
访问 OA 综合利用工具
TDOA_RCE
蓝链OA漏洞利用工具/前台无条件RCE/文件写入
兰德雷漏洞利用
泛微OA漏洞综合漏洞利用脚本
weaver_exp
锐捷网络EG易网关RCE批量安全检测
EgGateWayGetShell
cms地图工具,用于对流行cms进行安全扫描
cms地图
使用由Go开发的WordPress漏洞扫描工具
普雷康
一个Ruby框架,旨在帮助WordPress系统的渗透测试
WordPress-exploit-framework
WPScan WordPress 安全扫描程序
WPScan
WPForce WordPress攻击工具包
WPForce
漏洞POC基本适用于完整版ThinkPHP漏洞
阿珍-v3.1
Thinkphp(GUI)漏洞利用工具,支持TP漏洞检测,命令执行,所有版本的getshell。
ThinkphpGUI
ThinkPHP漏洞综合利用工具,图形界面,命令执行,一键getshell,批量检测,日志遍历,会话收录,宝塔旁路
thinkphp_gui_tools
信息披露利用工具项目介绍项目地址项目名称
六大云存储、泄漏利用检测工具
云桶泄漏检测工具
AK资源管理工具,阿里云/腾讯云访问密钥访问密钥秘密
aksk_tool
swagger-exp Swagger REST API 信息泄露利用工具
招摇-expSwagger-hack
自动抓取并测试所有 Swagger-UI .html 界面
招摇黑客
堆转储敏感信息查询工具
heapdump_tool打包器
模糊器是一种扫描工具,用于检测由Webpack等前端打包工具构建的网站
打包器-模糊器
.git 源代码泄漏漏洞利用工具
GitHack
.cvs 源代码泄漏漏洞利用工具
DVCS-开膛手
.DS_store利用文件泄漏的工具
ds_store_exp
SvnExploit支持完整版转储源代码的SVN源代码泄漏
svnExploit
git-dumper 用于从网站转储 git 存储库的工具
git-dumper
GitDorker 使用大型 dorks 存储库从 GitHub 抓取敏感信息
GitDorker
从 JavaScript 文件中提取敏感信息
秘密查找器
具有更*敏*感*词*的 JavaScript 侦察自动化脚本
JSFScan
子域接管漏洞检测工具,支持30+云服务托管检测
子覆
数据库利用工具项目介绍项目地址项目名称
MDUT 2.0 数据库利用率工具
多德
全面的高风险漏洞利用工具,包括主要数据库
李群杰
SQL Server 利用工具
SharpSQLTools
通过受损的 Microsoft SQL Server 的套接字重用,在受限环境中执行横向移动
mssqlproxy
ODAT:Oracle Database Attack Tool
奥达特
Redis 没有未经授权访问漏洞利用工具
Redis-Rogue-server
Redis 未经授权访问漏洞利用工具 2
Redis-RCE
红地思漏洞利用工具
瑞迪斯·
Redis Master 复制 RCE 的 Go 版本
redis_rce
爆破利用工具项目介绍项目地址项目名称
我仍然推荐fscan,或者仍然使用它,并且更新很快
斯坎
爆破文物,了解一切
水螅超弱密码
检查器是Windows的弱密码审核工具
超弱密码
一个
结合了FSCAN和KSCAN等优秀工具功能的扫除抛丸工具。
君
全网词典采集项目介绍、项目地址、项目名称渗透测试、
SRC漏洞挖掘、爆破、模糊测试等
渗透测试词典
模糊词典,一本就够了
网络渗透测试
具有一些有效负载的 Web 模糊测试字典
网页模糊测试盒
上传漏洞模糊字典生成脚本
upload-fuzz-dic-builder
安全评估期间使用的多种类型的列表的集合
秒列表
适用于渗透测试人员和漏洞赏金猎人的有效负载库
负载
基于实战中沉淀的各种弱密码词典
超级词表
针对各类漏洞的TOP25参数字典
top25-参数
提取并采集以前泄露的密码中符合标准的强密码和弱密码
RW_Password
通用利用工具项目简介项目地址项目名称
DalFox是一个强大的开源XSS扫描工具和参数分析器和实用程序
达尔福克斯
基于 DOM 的快速 XSS 漏洞扫描程序
Findom-XSS
一个非常常用的XSS平台
牛肉
快速CRLF注射扫描工具
CRLFsuite
快速 CORS 错误配置漏洞扫描程序
科斯坎纳
xxe 利用工具
oxml_xxe
xxe 利用工具 2
多塞姆
UEditor Editor Bulk GetShell/Code by : Tas9er
UEditorGetShell
子域名接管工具
水色酮
反序列化利用工具项目介绍项目地址、项目名称
JNDI 注入工具 v1.4
JNDIExploit
JNDI 服务利用工具 RMI/LDAP,它支持某些场景下的回显、内存外壳和高版本 JDK 场景中的利用率
jndi_tool
反序列化利用工具
Ysoserial
该项目是YSOSERIAL
[SU18] 特别版,命名为 YSUSERIAL,基于原创项目 YSOSERIAL
伊苏系列
ysoserial 修改版本,专注于修改 ysoserial.payloads.util.gadgets.createTemplatesImpl,以便它可以执行命令、内存马和通过引入自定义类来反序列化回声
ysoserial 的修改版本
代码审计无障碍项目介绍项目地址项目名称
开源被动交互式安全测试 (IAST) 产品
东台
TABBY是一个基于烟灰的Java代码分析工具。
斑猫
IDEA 依赖于检查插件
依赖性检查
自动发现 Java Web 应用程序安全漏洞
查找安全错误
查找 PHP 代码漏洞工具
普弗伦
一个很好的静态源代码分析工具,主要用于挖掘PHP程序漏洞。
撕裂
源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,并可集成在IDE、Jenkins、Git等服务中。
声纳Qube
免费和开源的语义代码分析引擎和查询工具
代码QL
适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。
VCG(VisualCodeGrepper)
一个专用于查找 Python 代码中常见安全问题的工具。
强盗
支持 Java 源代码审计的静态代码漏洞检测系统
哈迪斯
内网渗透工具webshell&&Memory Horse&&shell项目介绍项目地址项目名称
反弹壳用这个,你什么都知道
鸭嘴兽
哥斯拉
哥斯拉
“冰蝎”动态二进制加密网站管理客户端
背后
中国蚁刃是一款开源的跨平台网站管理工具
蚂蚁剑
总之,WEB端管理工具
WebshellManager
跨平台版中国菜刀
刀
Java 内存马注入工具
君死壳
即用型雄猫记忆马
TomcatMemShell
内存网络外壳*敏*感*词*
MSMAP
用于生成各种无杀伤网络外壳
Webshell_Generate
该工具易于使用,它会生成自己的PowerShell有效负载并支持加密(SSL)。
恶作剧
立面工程项目介绍项目地址项目名称
Linux 自动升级
叛徒
横向移动工具项目介绍项目地址项目名称
Fscan是一款全面的内联网扫描工具,便于一键式自动化、全方位的漏扫描。
斯坎
它可以自动对指定的 IP 地址、资产列表和幸存的网络块执行端口扫描、TCP 指纹识别和横幅捕获
凯斯坎
K8Cscan*敏*感*词*内网渗透自定义插件扫描神器
K8Cscan
Ladon,用于*敏*感*词*网络渗透的多线程插件综合扫描工件
拉东
一个
结合了FSCAN和KSCAN等优秀工具功能的扫除抛丸工具。
君
Mimikatz Windows密码抓取工件米
米卡茨
检测域环境中域计算机的本地管理组成员之间是否存在弱密码和通用密码、域用户的权限分配和域内委派查询
SchTask_0x727
SharpWMI 是一个基于 RPC 的横向移动工具,具有上传和执行命令功能
夏普米
绕过虚拟机登录验证屏幕的工具
VMInjector
常见的横向移动和域控制的权限维护方法
方法论
一个好的CS后渗透模块插件
陶武钴罢工一个
CS后渗透模块插件,让大家用一个插件就够了
奥拉
一款域名渗透扫描工具,可一键自动化,全方位信息采集和域名权限提升漏洞扫描。支持通用域信息采集、零登录、Nopac、后台处理程序、MS17010扫描等功能。
密码提取工具项目介绍项目地址项目名称
各种密码提取
戈拉扎涅
用于读取常见的程序密码,如Navicat,TeamViewer,FileZilla,WinSCP等
SharpDecryptPwd
Xshell,一个Xftp密码解密工具
SharpXDecrypt
解密浏览器数据(密码|历史记录|饼干|书签|*敏*感*词*|下载记录)导出工具,支持所有平台上的所有主流浏览器。
黑客浏览器数据
向日葵的识别码和验证码提取工具
Sunflower_get_Password
一键协助获取360安全浏览器密码 CobaltStrike脚本和解密小部件
360安全浏览器获取通行证浏览器
幽灵是一个获取浏览器密码的工具
浏览器幽灵
win-brute-logon 不需要破解任何 Microsoft Windows 用户密码的权限
赢-蛮-登录
TeamViewer:绕过工具获取Teamview密码
团队查看器
Xdecrypt Xshell Xftp 密码解密
X解密
隧道代理工具项目介绍项目地址项目名称
支持多种SOCKS协议的全平台代理工具
亲生器
专注于内网渗透的高性能反向代理应用
玻璃钢
轻量级、高性能、功能强大的内网渗透代理服务器
新灵媒
改进的 reGeorg 版本
新雷格奥尔格
它是一种使用DNS协议传输TCP数据的工具
DNS2TCP
是一个 DNS 隧道工具
DNSCAT2
内网渗透代理和端口转发工具
白蚁
一个简单的反向 ICMP 外壳
ICMPSH
正向/反向代理、内网渗透、端口转发
恩格罗克
PingTunnel是一个将TCP / UDP / SOCK5流量转发为ICMP流量的工具
平隧道
pystinger - 一个使用 webshell 进行流量转发的出站工具
皮斯廷格
GoProxy 是一款轻量级、功能强大、高性能的多代理工具
谷歌代理
一种可以在不脱离网络的环境中在线执行反向代理和CS的工具
C2反向代理
优秀免杀项目项目介绍项目地址项目名称
这
TideSec团队编制了一系列遥控免杀系列文章及配套工具,并总结测试了互联网上数十种免杀工具。
绕过防病毒软件
与Kill Soft和Kill Free相关的信息目前包括200+工具和1300+文章 --谢谢:小雨
抗视听
用于快速生成无杀伤可执行文件的 EXE 可执行文件目前有三种不杀伤方法。
四眼
遮蔽太阳 - 杀死跑步者生成工具用于快速生成一个没有杀戮的 EXE 可执行文件
AV_Evasion_Tool
自动生成EDR软件旁路有效载荷的工具,一键签名免杀
稻草人
这
梅花K团队编写的Nim一键免杀源码使用NIM语言进行shellcode加载
BypassAv-web
CS免杀,包括python版本\C版本\GO版本\Powershell版本
CS-装载机
Shellcode no-kill Framework 圍繞 3 環
ShellCodeFramework
自动化工具,可生成完美的Powershell有效负载
MeterPwrShell
JS免杀壳码,绕过杀毒添加自启动
JsLoader
PowerShell 模糊脚本使用字符串替换和变量串联来绕过常见的检测签名
嵌 合体
一个在线无杀戮工具,使用加载器和 Python 反序列化来绕过 AV
AVByPass
Webshell 研究文章绕过专业工具检测和免杀伤 Webshell 源代码
Webshell-detect-bypass
创建欺骗性代码的证书签名工具以及用于对二进制文件和 DLL 文件进行签名的工具
石灰打火机
Cobalt Strike插件,用于快速生成无杀伤可执行文件
旁路AV
Windows 证书导入导出工具没有登陆文件
证书窃取者
通过阻止入口点执行来绕过 EDR 主动防御的 DLL
锐块
在线无杀平台
在线无杀平台
权限维护工具项目介绍项目地址项目名称
创建隐藏的计划任务、权限维护、绕过 AV
SchTask_0x727
一个
用于帐户保护安全检测的轻量级工具,例如克隆用户和添加用户
CloneX_0x727
O&M & A 方 & Defender Tools Linux 应急响应工具 项目介绍项目地址项目名称
主机端清单的自动综合检测脚本
格斯坎
应急响应实务笔记,一个安全工程师的修身养性
旁路007
Linux信息采集/应急响应/常见后门/挖矿检测/webshell检测脚本
LinuxCheck
uroboros - 一个专注于单个进程的 GNU/Linux 监控和分析工具
尿波罗斯
WHOHK Linux的下一个强大应急响应工具
世卫组织香港
Malwoverview是威胁搜寻的第一响应工具
马尔维概述Rootkit
Hunter Rootkit hunter
Rootkitr
Windows 应急响应工具项目简介项目地址项目名称
包括一系列免费的系统分析工具,如进程资源管理器、自动运行等。
系统内部套件
微软生产的日志分析工具功能强大且易于使用。
日志解析器
火麒麟 - 网络安全应急响应工具(系统跟踪采集)。
火麒麟
APT-Hunter Windows 日志事件应急工具
APT-猎人
Webshell Avira 工具
腹板壳检测器
河马网壳杀戮
河马网壳
日志分析库,原子核的另一种用法
日志集线器
一个免费、强大且*敏*感*词*的工具,可帮助您监控系统资源、调试软件和检测恶意软件。
进程黑客
记忆杀马工具项目介绍项目地址项目名称
阿里巴巴的Java诊断工具Arthas。
阿尔萨斯
检测绝大多数所谓的记忆杀手
鸭子记忆扫描
通过 JSP 脚本扫描 Java Web 过滤器/Servlet 内存马
java-memshell-scanner
Java 内存 Web shell 提取工具
合作代理
杀死记忆马的小工具
aLIEz
xxxx项目介绍项目地址项目名称
基于IP信誉信息的恶意网络流量实时检测工具
阿提夫
勒索软件解密工具摘要
解密工具
白饼干解密小工具
序列化自卸车四郎
可追溯对策工具项目介绍项目地址项目名称
伪造Myslq服务器,利用Mysql逻辑漏洞获取客户端任意文件,对抗攻击者
MysqlT
检测目标 MySQL 数据库是否为蜜罐
是否MysqlSham
安全、快速、高度互动、企业级蜜罐管理系统,网络保护;支持多种协议蜜罐、蜜棒、诱饵等功能。
埃奥尼
安全数据整理红蓝数据采集项目介绍项目地址项目名称
红蓝对抗与网络保护相关工具和材料,记忆壳码(CS+MSF)和记忆杀马工具
RedTeam_BlueTeam_HW
CSS项目介绍:项目地址、项目名称
也许这是中国第一个云安全知识库
T 维基
从零开始的 Kubernetes 攻击和防御
我的-RE0-K8S-安全
六大云存储、泄漏利用检测工具
云桶泄漏检测工具云
环境使用框架 云开发框架,方便红队人员获得AK后的后续工作
cf
射击场列表
通用漏洞类:项目
描述项目地址项目名称
在线范围
哈克米姆
Vulfocus 是一个漏洞集成平台,它将漏洞环境 docker 镜像放入其中并开箱即用。
Vulfocus
基于 Docker-Compose 的预构建易受攻击环境
甫甫
Spring Boot 相关漏洞学习资料、利用方法和技术
SpringBootVulExploit
基本漏洞类别:项目
描述项目地址项目名称
基本漏洞范围
DVWA
常见网络漏洞
渗透测试实验室
Java 漏洞平台
Hello-Java-sec
JAVA 漏洞范围
秒示例
希望帮助您总结所有类型的上传漏洞的范围
上传实验室
SQLI 实验室测试是基于错误的、基于布尔值的、基于时间的。
sqli-labs
收录 php、java、python、C# 和其他语言版本的 XXE 漏洞演示
xxe实验室
基础设施与环境建设项目介绍项目地址项目名称
红/蓝团队环境自动化部署工具
F8X
FRPS一键安装脚本和管理脚本
玻璃钢一键
修改 FRP 支持域准备和配置文件自删除
玻璃钢修改
强大的代理检查和 IP 地址轮换工具
木本
使用 FOFA 搜索用于代理池轮换的 socks5 开放代理的工具
轮换代理
使用 IP 地址池自动切换 Http 代理以防止 IP 阻塞。
Auto_proxy
命令行全局代理 - 跨平台通用
代理链-NG
-结束-
最近课程的新功能:
Windows Service Security |以太网交换和路由技术|Linux 安全操作|网络安全|灰帽编程|渗透测试|安全概述和虚拟化|跨站点脚本攻击