常用武器库 – BR's Blog

AWVS
由Acunetix公司开发的一款自动化Web应用程序安全测试工具，用于审计和检查Web站点和Web应用程序的安全漏洞，帮助识别可能导致数据泄露、恶意攻击等问题的安全隐患
dirmap
一个高级web目录扫描工具，据说功能将会强于DirBuster、Dirsearch、cansina、御剑
dirsearch
一款开源的Python工具，专门设计用于暴力扫描Web服务器上的目录和文件
fscan
一款用Go语言编写的开源网络漏洞扫描工具，主要用于内网的安全评估和渗透测试
GitHack
一个用于利用.git目录泄露的工具，当一个网站或应用的源代码控制仓库（通常是Git仓库）被错误地暴露在网络上时，GitHack可以下载并恢复这些泄露的仓库内容
ihoneyBakFileScan_Modify
多线程批量网站备份文件扫描器
御剑
一款经典的图形化网站目录扫描工具
nmap
一个强大的开源网络扫描和安全审计工具，可扫描存活主机并对其进行信息收集
Sublist3r
一款开源的Python工具，专门设计用于枚举和收集一个给定域名的所有可能的子域名

https://www.alipan.com/s/cdegUPGdm9i

数据库工具

dbeaver-ce
一款跨平台的开源数据库管理工具，旨在为用户提供一个统一的图形界面来管理各种类型的数据库
Navicat_for_SQLServer
一套专为 Microsoft SQL Server 设计的图形化数据库管理和开发工具
辅臣数据库查看
一款轻量级的数据库查看和管理工具

https://www.alipan.com/s/MbX91Wm1Qrk

代理转发

burpsuite
一个流行的集成平台，主要用于Web应用程序的安全测试和渗透测试，它提供了一套强大的工具，帮助安全研究人员和渗透测试人员识别和利用Web应用中的安全漏洞
FireFox
一款开源的网页浏览器，以高拓展性和强隐私性闻名

https://www.alipan.com/s/DKneq66av5y

JWT

c-jwt-cracker
一个用C语言编写的工具，专门设计用于暴力破解JWT的密钥
flask-session-cookie
flask框架下的session伪造工具
jwt_tool
一个用于测试和分析JWT的工具，包括验证，测试，伪造等功能，可以检测JWT相关漏洞并利用

https://www.alipan.com/s/2NaSy8MNn9u

脚本

一些未分类的散装脚本

https://www.alipan.com/s/aA24UVvQAob

MISC

编码

ascii及进制转换
ascii及进制转换工具
CyberChef
人称“赛博厨子”，内置了多种编码及文本处理方式
JSFuck
对于“JSFuck”的编解码工具
核心主义价值观编码
对于“核心主义价值观”的编解码工具

https://www.alipan.com/s/RdNNYGiHffC

流量分析

Wireshark
一个广泛使用的开源网络封包分析软件，它允许用户实时捕获和分析网络流量

https://www.alipan.com/s/xrMsUQnTVG1

格式分析及文件处理

010editor
一款专业的十六进制编辑器和文本编辑器
foremost
文件提取分离工具
WinHex
十六进制编辑器和磁盘编辑软件
斯托夫文件格式分析器
一款专门用于识别未知或可疑文件类型的软件工具

https://www.alipan.com/s/WiqqJqiH41t

暴力破解

mdcrk
MD5暴力破解工具
thc-hydra
一个开源的网络登录破解工具，广泛用于渗透测试和网络安全评估

https://www.alipan.com/s/VEdkL5MMKEA

无线电

MMSSTV
一款专为业余无线电爱好者设计的软件，主要用于慢扫描电视（SSTV，Slow Scan Television）的图像传输
RX-SSTV
一款专注于慢扫描电视（SSTV，Slow Scan Television）信号解码的软件
e2eSoft VSC
一款虚拟音频驱动程序软件，它可以模拟真实声卡的行为，在你的计算机系统中创建一个或多个虚拟声卡

https://www.alipan.com/s/WMFG1U7djh8

小脚本

未分离的散装脚本

https://www.alipan.com/s/aj4TzvusfQq

图片音频

Audacity
一款免费、开源且功能强大的音频编辑和录音软件
cloacked-pixel
利用最少显著位（LSB）隐写术技术的工具，它允许用户将秘密信息隐藏在图像文件中，同时保持图像外观不变
DeEgger Embedder
一款专门用于隐写术的工具，它允许用户将秘密信息隐藏在各种类型的文件中，而不会引起外部观察者的注意
DeepSound
一种数据隐藏工具
free_file_camouflage
一款文件伪装工具，主要用于将任意文件伪装成图像文件（通常是.jpg格式），以此方式来隐藏文件的真实内容
gaps
一款自动拼图脚本
jphs05
一款用于JPEG图像隐写分析的工具，特别设计用于检测和提取隐藏在JPEG图片中的秘密信息
MP3Stego
一款用于隐写术（Steganography）的工具，允许用户将秘密信息隐藏在MP3音频文件中。
OurSecret
一款多功能的工具，主要用于数据隐写术
QR_Research
一款专为电脑设计的二维码扫描与识别软件
silenteye
一款用于数据隐藏和隐写术的工具，允许用户将文本或文件嵌入到图像和音频文件中
stegdetect
一款专门用于检测数字媒体文件中隐藏信息的工具，特别专注于JPEG图像的隐写术分析
steghide
一款开源的隐写术软件，用于在图像或音频文件中隐藏秘密信息，同时保持载体文件外观不变
stegseek
一款用于检测和提取使用Steghide等隐写术工具隐藏的数据的软件
Stegsolve
一款功能强大的图像隐写术工具，主要用于分析和提取隐藏在图像中的秘密信息
wbs43open
一个隐写开源工具，支持 Windows 和Linux 平台，可以把文件隐藏到 BMP、 TXT、 HTM 和 PDF 文件中

https://www.alipan.com/s/X7Xs3U3VZ3A

压缩包

Bandizip
一款高效且功能全面的压缩和解压缩软件
Advanced Archive Password Recovery
Elcomsoft Password Recovery系列中针对压缩包的密码恢复和破解工具
Advanced Office Password Recovery
Elcomsoft Password Recovery系列中针对office的密码恢复和破解工具
rar破解器
rar类型压缩包破解工具
ZipCenOp
用于检测和破解伪加密的ZIP文件

https://www.alipan.com/s/awrY8WELarK

内存取证

Elcomsoft.Forensic.Disk.Decryptor
一款高级计算机取证工具，专门用于访问和解密各种加密的硬盘和存储设备
Magnet AXIOM
一款高级数字取证软件平台用于从各种数字设备和来源中收集、分析和报告电子证据
volatility
著名的开源项目，用于内存取证和分析，能够从物理内存、虚拟机磁盘镜像、核心转储文件等数据源中提取信息

https://www.alipan.com/s/VxeGgmmCpwS

RE，PWN

java逆向

jd-gui
一款功能强大的Java反编译工具

https://www.alipan.com/s/LkbV11om3ab

安卓逆向

AndroidKiller
一款专门为Android应用程序开发和逆向工程设计的工具，它提供了一套完整的解决方案，涵盖了从反编译到重新编译、签名和部署Android APK文件的整个流程。
Apktool_Box
一款针对Android应用程序的多功能逆向工程工具箱，它集成了多种实用工具，用于反编译、修改和重新编译APK文件

https://www.alipan.com/s/geBhPGbB1mp

unity3D逆向

3dmmods_AssetStudio
unity3D逆向工具

https://www.alipan.com/s/ciZ4zTR1Df7

反编译

jd-gui
一款功能强大的Java反编译工具
Reflector
一款用于.NET 平台的反编译和元数据浏览工具
C32Asm
多功能的反汇编工具，主要设计用于对 Windows 平台上的 Portable Executable (PE) 文件（如 .exe 和 .dll）进行静态反编译分析

https://www.alipan.com/s/55pDWGwqGsr

模拟器

雷电模拟器，nox模拟器

https://www.alipan.com/s/PG7VqFSRf6J

文件分析

ExeinfoPe
一个专门设计用于分析 Windows PE（Portable Executable）格式文件的工具，主要用于检测和识别加壳或被保护的可执行文件，以及提供有关这些文件的详细信息
HA.PEiD
一个著名的开源工具，主要用于检测 Windows PE（Portable Executable）格式的文件是否被加壳或被加密

https://www.alipan.com/s/VVXACthVav3

PWN

dnSpy
一个流行的开源 .NET 反编译和调试工具，适用于 Windows 平台，具有 64 位架构，被设计用于反编译 .NET 程序集（包括 .exe 和 .dll 文件）成人类可读的源代码，同时也可以作为一个调试工具，允许用户在 .NET 环境中设置断点和逐步执行代码
pwndbg
是一个强大的 GDB（GNU Debugger）插件，专为二进制程序的逆向工程和调试设计
x64dbg
一款先进的、开源的调试器，专为 Windows 操作系统设计，用于调试 32 位和 64 位的应用程序
Ollydbg
简称为OD，是一款功能强大的调试和反汇编工具，主要用于Windows平台上的32位程序，它结合了动态调试和静态分析的功能

https://www.alipan.com/s/5g6gffdVV5Y

字典

多种字典

https://www.alipan.com/s/9dbiA9gvYKC

集成工具

[随波逐流]224种编码图
[随波逐流]CSDN博客批量转存PDF工具
[随波逐流]任务栏显示IP工具
[随波逐流]网站文章通用下载器
[随波逐流]OCR识别工具
[随波逐流]CTF编码工具
汇聚了众多经典与创新编码解码算法，为用户带来前所未有的一站式编码解码体验
CTF-NetA
一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析提取flag，分为免费版(V0.3.0)和pro版
PuzzleSolver
一款针对CTF竞赛MISC的工具,分为免费版(V1.0.5)和pro版
CTF-Tools
一款Python+Pyqt写的CTF编码、解码、加密、解密工具
ONE-FOX集成工具箱
最强单兵作战工具箱，内置超多工具
ToolsFx
基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件

https://www.alipan.com/s/zECWek7cXeP

杂项

文档阅读

Typora
轻量级 Markdown 编辑器

https://www.alipan.com/s/oLV5MockxR2

虚拟机

VMware
桌面虚拟化软件，它允许用户在一台物理计算机上同时运行多个不同的操作系统作为独立的虚拟机（VM）
安卓虚拟机

https://www.alipan.com/s/WYsja6mrBNF

VPN

clash
需自行订阅机场节点
Cloudflare_WARP
白嫖，速度感人

https://www.alipan.com/s/qFWBkSHK2ZE

录屏工具

OSB-Studio
一款免费且开源的软件，主要用于视频录制和实时流媒体广播

https://www.alipan.com/s/gE6M7Rfz8Qd

局域网文件共享

easysend
一个局域网内的文件共享工具，由开源中国（OSChina）社区提供
shared2
据称最简单的局域网文件共享服务

https://www.alipan.com/s/WhaCvSQ9B33

AWD

文件比较

waf

WEB

shell管理

漏洞利用

爆破

漏洞库

注入工具

内网

代码审计

信息搜集

数据库工具

代理转发

JWT

脚本

MISC

编码

流量分析

格式分析及文件处理

暴力破解

无线电

小脚本

图片音频

压缩包

内存取证

RE，PWN

java逆向

安卓逆向

unity3D逆向

反编译

模拟器

文件分析

PWN

字典

集成工具

杂项

文档阅读

虚拟机

VPN

录屏工具

局域网文件共享

发送评论 编辑评论

发送评论编辑评论