全套安全从业人员必备工具（建议你们采集这个贴子）

　　友情提示：

　　破坏计算机信息系统罪，是指违背国家规定，对计算机信息系统功能或计算机信息系统中储存、处理或则传输的数据和应用程序进行破 坏，或者故意制做、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。本罪的主体为通常主体，即年满16周岁具有刑事责任能力的自然 人均可构成本罪。实际能构成其罪的，通常是这些精通计算机技术、知识的专业人员，如计算机程序设计人员、计算机操作、管理修理人员等。犯本罪的，处三年以 下有期徒刑或则缓刑；后果非常严重的，处五年以上有期徒刑。

　　入门手册

　　Web Hacking 101 中文版

　　浅入浅出android安全 中文版

　　Android 渗透测试学习指南 中文版

　　… t-cookbook/content/ Kali Linux Web渗透测试秘笈 中文版

　　… evelopment-tutorial Linux exploit 开发入门

　　burpsuite实战手册

　　渗透测试Node.js应用

　　web安全资料和资源列表

　　sec-wiki安全维基百科

　　She Is My Sin Nightwish – Wishmaster

　　fuzz工具搜集

　　子域名枚举

　　Heavy Linkin Park;Kiiara – One More Light

　　(经典的子域名爆破枚举脚本)

　　(子域名字典穷举)

　　(子域名枚举与地图标记)

　　(在线子域名信息搜集工具)

　　（根据DNS记录查询子域名)

　　(基于微软SSL透明证书的子域名查询脚本)

　　（使用CloudFlare进行子域名枚举的脚本）

　　(A domain scanner）

　　(Knock Subdomain Scan)

　　… Python/DomainSeeker （多方法搜集目标子域名信息）

　　(兄弟域名查询）

　　(基于dns查询的子域名枚举)

　　web应用扫描器

　　（web应用安全扫描器框架 ）

　　数据库扫描、注入工具

　　（注入工具之王sqlmap）

　　(一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)

　　(99行代码实现的sql注入漏洞扫描器)

　　(一款针对mongoDB的功击工具)

　　（SQL盲注借助框架）

　　（攻击SQLSERVER的Powershell脚本框架）

　　(又一款数据库扫描器)

　　(MongoDB审计及渗透工具）

　　（注入点命令执行借助工具）

　　更多工具地址回到原文可查看下载，戳我吧

　　采集目的

　　本库房搜集的本意是向各种行业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的各类开源或非开源安全扫描工具，以帮助安全从业人员对自身业务进行自检，从而提升安全性。