- VLC media playerhttps://www.videolan.org/vlc/index.html
视频播放器 - Sumatra PDFhttps://www.sumatrapdfreader.org/free-pdf-reader
主要用于查看PDF、ePub、MOBI、CHM、XPS、DjVu、CBZ和CBR文件
- Nucleihttps://github.com/projectdiscovery/nuclei
免费,开源,高速,自定义模板扫描器。 - XSStrikehttps://github.com/s0md3v/XSStrike
xss漏洞扫描,可探测dom类型XSS - XSSerhttps://github.com/epsylon/xsser
与xsstrike相似,kali自带
- windows抓包
wireshark: https://www.wireshark.org
Fiddler: https://www.telerik.com/fiddler
- 流量在线分析PacketTotalhttps://lab.dynamite.ai/
- 火绒安全软件https://www.huorong.cn/
- 微软官方工具https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
微软官方工具:tcp_view,auto_run,process_exprole等
开源远控工具,可用于恶意软件分析或者学习。
- windows远控
cowrie: https://github.com/cowrie/cowrie
chaos: https://github.com/jonnyhyman/Chaos
- Cowriehttps://github.com/cowrie/cowrie
中互动 SSH 和 Telnet 蜜罐,Cowrie 是用于 SSH 攻击的常见选择。它可以记录暴力连接尝试,捕获攻击者执行的 shell 交互,并可以配置为提供完整的 shell 或有限的 shell 环境。 - Dionaeahttps://github.com/DinoTools/dionaea
低/中互动蜜罐,Dionaea 旨在捕获恶意软件。它模拟易受攻击的服务,并可以捕获攻击者尝试部署的二进制文件。 - Honeytrap:https://github.com/armedpot/honeytrap
低/中互动蜜罐,Honeytrap 可以监视针对 TCP 和 UDP 服务的攻击。它还可以模拟多种不同的服务,以欺骗攻击者。 - Kippo:https://github.com/desaster/kippo
中互动 SSH 蜜罐,虽然 Cowrie 是 Kippo 的一个分支和改进,但 Kippo 本身仍然值得注意。它可以记录暴力连接尝试以及攻击者执行的 shell 交互。 - Snare/Tanner:Snare GitHub和 Tanner GitHub
Web 蜜罐,Snare 允许您克隆一个网站以用作诱饵,而 Tanner 处理结果并确定攻击类型。 - Conpot:https://github.com/mushorg/conpot
ICS/SCADA 蜜罐,Conpot 是一个低互动的工业控制系统蜜罐,旨在易于部署、修改和扩展。
- resourcehackerhttp://www.angusj.com/resourcehacker/
用来查看和提取二进制文件中的资源,包括图标。 - win32开发者文档https://github.com/MicrosoftDocs/win32
https://learn.microsoft.com/en-us/windows/win32/ - windows开发者文档https://learn.microsoft.com/en-us/windows/
- windows开发者工具https://developer.microsoft.com/en-us/windows/downloads/
- al-khaserhttps://github.com/LordNoteworthy/al-khaser
al-khaser是一个开源的Windows平台上的恶意软件环境感知库。它通过各种技术和方法来检测其是否运行在沙箱、虚拟机或调试器中。这些技术通常被恶意软件、勒索软件或其他恶意代码用于逃避检测和分析。
- proxyfilerhttps://www.proxifier.com/
可以指定软件代理。
proxyfiler的激活码https://gist.github.com/f0r34chb3t4/a4f57239d76c27829066eae87fe3a8b9 - Clash for Windowshttps://github.com/Fndroid/clash_for_windows_pkg
- 3proxyhttps://github.com/3proxy/3proxy
windows/linux平台轻量代理服务器,支持http,ftp,socks等代理
- vscode插件
Hex Editor二进制编辑器
Binary Viewer查看二进制文件