干货|2021HVV必备工具列表总结二（附HVV行动安全解决方案PDF资料）

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。https://github.com/kelvinBen/AppInfoScanner2、RailgunRailgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。https://github.com/lz520520/railgun3、Web-Fuzzing-BoxWeb 模糊测试字典与一些Payloads，主要包含：弱口令pj、目录以及文件枚举、Web漏洞https://github.com/gh0stkey/Web-Fuzzing-Box4 ………………………………