1.如何入门黑客工具箱Kali?源码 - 知乎

如何入门黑客工具箱Kali? - 知乎

       QingScan支持的黑客工具箱Kali清单：

       1. Xray：一款功能强大的安全评估工具，具备多款一线安全从业者的学习精心设计与优化。

       2. Awvs：全称为Acunetix Web Vulnerability Scanner，源码专用于扫描web应用程序上的学习安全问题，如SQL注入、源码XSS、学习孔浩 webservice源码目录遍历等。源码

       3. Rad：一款专为安全扫描而设计的学习浏览器爬虫。

       4. Masscan：进行快速端口扫描的源码工具，适用于大型网络的学习扫描。

       5. Nmap：Gordon Lyon开发的源码网络扫描工具，能识别网络上的学习主机和服务，具备强大的源码网络枚举和测试功能。

       6. Fortify：HP的学习产品，用于静态、源码企查查来源码白盒的软件源代码安全测试，能识别代码中的安全漏洞。

       7. Kunlun-M：支持PHP、JavaScript等语义分析，以及Chrome扩展、Solidity的基础扫描。

       8. Semgrep：快速、暗中建仓指标源码开源的静态分析工具，用于检测代码错误和执行代码标准。

       9. Pocsuite：知道创宇实验室研发的远程漏洞测试框架，支持漏洞验证、开发PoC/Exp和集成至其他工具。

       . Whatweb：自动识别CMS、BLOG等Web系统，缠论2019源码用于web指纹识别。

       . Oneforall：子域名信息收集的工具，功能强大。

       . Hydra：爆破工具，支持多种服务的账号和密码破解。

       . Sqlmap：检测和利用SQL注入漏洞的工具，具备自动化处理功能。冒险契约源码大全

       . Dirmap：高级web目录、文件扫描工具，功能超越了DirBuster、Dirsearch等。

       . 河马Webshell检测：专注于webshell查杀，采用双引擎技术，查杀速度快、精度高。

       . Wafwfscan：自动识别WAF的工具。

       . Nuclei：基于模块进行请求发送的网络侦查工具，具备在被WAF后自动重传的功能。

       . Vulmap：对web应用进行漏洞扫描和验证的工具，支持多种web应用的漏洞扫描。

       . Crawergo：使用chrome headless模式进行URL收集的浏览器爬虫，能收集网站入口。

       . Dismap：快速识别Web指纹信息，辅助定位资产。

       -. PHP、Java、Python依赖检测：自研工具，用于白盒审计时读取项目依赖。

       . GitHub安全公告：自研工具，获取GitHub的安全公告。

       . GitHub关键字检测：通过搜索GitHub自动找出源码泄露。

       . 免费代理获取：自研工具，自动搜索HTTP代理。

       . gitee热门项目获取：自动获取热门项目，用于代码审计。

       . 数据库备份：自动备份数据库。

       . updateRegion：自动更新IP所属地域信息。

       如需加入交流群，可点击阅读原文，自动跳转到QingScan工具介绍页扫码入群。