白帽子众测平台hackone推介的100种网络安全工具和资源

了解下现在老外都在用什么。英语好的大佬也可以读读原文¹

Burp Suite相关

1. Burp Suite：典型的Web应用程序黑客工具。一旦在HackerOne上获得500点声誉，您就有资格获得Burp Suite Pro的3个月免费许可证！看看这些很棒的Burp插件：

2. ActiveScan ++：ActiveScan ++扩展了Burp Suite的主动和被动扫描功能。它旨在增加最小的网络开销，它可以识别高级测试人员可能感兴趣的应用程序行为。

3. BurpSentinel：使用BurpSentinel，渗透测试人员可以快速轻松地将许多恶意请求发送到HTTP请求的参数。不仅如此，它还显示了许多与攻击请求相对应的HTTP响应信息。这样容易找到容易下手的目标和隐藏的漏洞，并且还使测试人员可以将精力集中在更重要的内容上！

4. Autorepeater Burp：使用Burp Suite重复执行自动HTTP请求。

5. Autorize Burp：Autorize是一个旨在帮助渗透测试人员检测授权漏洞的扩展——Web渗透测试中较为耗时的任务之一。

6. Burp Beautifier：BurpBeautifier是一个用于美化请求/响应主体的burpsuite扩展，支持JS，JSON，HTML，XML格式，以Jython 2.7编写。

7. Flow：此扩展提供了类似于Proxy历史记录的视图以及所有Burp工具的搜索过滤器功能。

8. Headless Burp：此扩展允许您通过命令行以headless模式运行Burp Suite的Spider和Scanner工具。

9. Logger ++： Logger ++是Burp Suite的多线程日志记录扩展。除了记录来自所有Burp Suite工具的请求和响应之外，该扩展还允许定义高级过滤器，以突出显示有趣的条目或将过滤器日志仅突出显示与过滤器匹配的条目。

10. WSDL Wizard： 这个扩展程序在目标服务器上扫描WSDL文件。对应用程序的内容执行常规映射之后，右键单击站点地图中的相关目标，然后从上下文菜单中选择“扫描WSDL文件”。该扩展名将在已发现的内容中搜索带有.wsdl文件扩展名的URL，并根据已知正在使用的文件名猜测其他WSDL文件的位置。扫描结果显示在Burp Extender工具的扩展程序的“输出”选项卡中。

11. JSON_Beautifier：该插件提供了一个JSON标签，其中包含请求/响应的美化表示。

Web安全

12. JSParser：一个使用Tornado和JSBeautifier的python 2.7脚本，用于解析JavaScript文件中的相对URL。这在执行安全研究或漏洞赏金搜寻时发现AJAX请求特别有用。

13. Knockpy：Knockpy是一个python工具，旨在通过单词列表枚举目标域上的子域。它设计用于扫描DNS区域传输，并在启用后自动绕过通配符DNS记录。Knockpy现在支持对VirusTotal子域的查询，您可以在config.json文件中设置API_KEY。

14. Lazys3：一种使用不同排列暴力破解AWS s3存储桶的Ruby脚本。

15. Sublist3r：Sublist3r是一个python工具，旨在使用OSINT枚举网站的子域名。它可以帮助渗透测试人员和Bug猎人们收集和收集他们所针对的域的子域。Sublist3r使用许多搜索引擎（例如Google，Yahoo，Bing，Baidu和Ask）枚举子域。Sublist3r还使用Netcraft，Virustotal，ThreatCrowd，DNSdumpster和ReverseDNS枚举子域名。

16. Teh_s3_bucketeers：Teh_s3_bucketeers是一个安全工具，可用于在Amazon的AWS平台上发现S3存储桶。

17. Virtual-host-discovery：这是一个基础HTTP扫描器，它枚举给定IP地址上的虚拟主机。在侦查期间，这可能会通过检测到旧的或已弃用的code来帮助扩展目标。它还可能会显示隐藏在开发人员的/etc/hosts文件中的静态映射主机。

18. Wpscan：WPScan是一款免费的（非商业用途）黑盒WordPress安全扫描程序，专门为安全专业人员和博主撰写，以测试其网站的安全性。

19. Webscreenshot：一个简单的脚本，通过url-to-image的PhantomJS脚本对一个列网站进行屏幕截图。

20. Asnlookup：这个ASN信息工具显示有关IP地址的自治系统编号（ASN）的信息，例如：IP所有者，注册日期，签发注册商以及具有总IP的AS的最大范围。

21. Unfurl：Unfurl是一个可以分析大量URL并估计其熵以筛选出可能容易被攻击的URL的工具。

22. Waybackurls：在stdin上接受行分隔的域，从Wayback Machine获取* .domain的已知URL，并在stdout上输出它们。

23. Httprobe：列出正在工作的http和https服务器的域和探针列表。

24. Meg：Meg是一种用于获取大量URL而不会对服务器造成损害的工具。它可用于获取许多主机的大量路径，或获取所有主机的一条路径，然后再继续执行下一条路径并重复执行。

25. Gau：Getallurls（gau）从AlienVault的Open Threat Exchange，Wayback Machine和Common Crawl中获取任何给定域的已知URL。受到Tomnomnom的waybackurls的启发。

26. Ffuf：一个用Go编写的快速web 模糊测试工具（Fuzzer）。

27. Dirsearch：一个用来爆破网站目录和文件的简单命令行工具。

28. OWASP Zed：OWASP Zed攻击代理（ZAP）是由OWASP（开放Web应用程序安全项目）提供的开源工具，用于对您的网站/ Web程序进行渗透测试。它可以帮助您找到应用程序中的安全漏洞。

29. Subfinder：Subfinder是一个子域名发现工具，可通过使用被动的在线资源来发现网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。Subfinder仅用于做一件事-被动子域名枚举，并且做得很好。

30. EyeWitnees：EyeWitness旨在获取网站的屏幕截图，提供一些服务器header信息以及识别任何默认凭据。EyeWitness被设计在Kali Linux上运行。它会自动检测带有-f标志的文件，它是一个文本文件，每个新行都有URL，nmap xml输出或nessus xml输出。–timeout标志是完全可选的，可让您提供尝试渲染和截屏网页时要等待的最长时间。

31. Nuclei：Nuclei是基于模板，可用于配置目标扫描，该模板提供了广泛的可扩展性和易用性的快速工具。

32. Naabu：Naabu是用Go编写的端口扫描工具，它使您可以快速可靠地枚举主机的有效端口。这是一个非常简单的工具，可以对主机/主机列表进行快速SYN扫描，并列出所有返回回复的端口。

33. Shuffledns：ShuffleDNS是围绕massdns的包装写在旅途中，它允许您使用枚举积极暴力破解有效的子域，以及决心子域与通配符处理和简单的输入输出支持。

34. Dnsprobe：DNSProbe是建立在retryabledns之上的工具，它使您可以通过用户提供的解析器列表执行您选择的多个dns查询。

35. Chaos：Chaos会主动扫描并维护整个Internet上资产的数据。该项目旨在围绕DNS加强调查并分析的变化，以获取更好的见解。

36. Subjack：Subjack是用Go语言编写的子域名控制工具，用于同时扫描子域列表并识别可能被劫持的子域。凭借Go的速度和效率，该工具在大规模测试中真正脱颖而出。需要始终手动仔细检查结果以排除误报。

37. gitGraber：gitGraber是使用Python3开发的工具，用于监视GitHub以实时搜索和查找不同在线服务的敏感数据。

38. Shhgit：Shhgit通过侦听GitHub Events API，几乎实时地发现GitHub代码和Gist中的机密和敏感文件。

39. Commit-stream：Commit-stream提取提交日志从GitHub的事件API，暴露在实时Github的库相关联的作者信息（姓名和电子邮件地址）。

40. Masscan：这是一个互联网规模的端口扫描程序。它可以在6分钟之内扫描整个互联网，每秒从一台机器上传输1000万个数据包。

41. Massdns：MassDNS是一种简单的高性能DNS存根解析器，面向寻求解析数百万甚至数十亿量级的大量域名的用户。无需特殊配置，MassDNS便能够使用公开可用的解析器每秒解析超过350,000个名称。

42. Findomain：Findomain提供了一个托管在Amazon中的专用监视服务（仅本地版本免费），它使您可以监视目标域，并在发现新的子域时将警报发送到Discord和Slack Webhooks或Telegram聊天。

43. Amass：OWASP Amass项目使用开源信息收集和主动侦察技术对攻击面和外部资产发现进行网络映射。

44. Dnsgen：此工具根据提供的输入生成域名组合。组合是根据单词表创建的。每次执行都会提取自定义单词。

45. Dngrep：一种用于快速搜索预先排序的 DNS名称的实用程序。围绕Rapid7 rdns＆fdns数据集构建。

46. Wfuzz：Wfuzz的创建是为了简化Web应用程序评估中的任务，它基于一个简单的概念：它用给定payload的值替换对FUZZ关键字的任何引用。

47. Aquatone：Aquatone是一种用于对大量主机上的网站进行视觉检查的工具，它可以方便地概述基于HTTP的攻击面。

48. WhatWeb：WhatWeb可以识别包括内容管理系统（CMS），博客平台，统计/分析包，JavaScript库，Web服务器和嵌入式设备Web技术，。WhatWeb有1800多个插件，每个插件都可以识别不同的东西。WhatWeb还可以识别版本号，电子邮件地址，帐户ID，Web框架模块，SQL错误等。

49. Dirb：DIRB是一个web内容扫描器。它对Web服务器发起基于字典的攻击，并分析响应。

50. Dnscan：Dnscan是一个基于python单词列表基础的DNS子域名扫描程序。

51. Sublert：Sublert是使用Python编写的一个安全和侦察工具，其目的是利用证书透明性，其唯一目的是监视特定组织部署的新子域和已发行的TLS / SSL证书。该工具应该安排为在固定的时间，日期或间隔（理想情况下每天）定期运行。新标识的子域将通过通知推送发送到Slack工作区。此外，该工具执行DNS解析以确定工作的子域。

52. Recon-ng：Recon-ng是功能齐全的侦察框架，其目的是提供一个强大的环境，以快速，彻底地进行基于Web的开源侦察。

53. Jok3r：Jok3r是一个框架，可帮助渗透测试人员进行网络基础结构和Web安全评估。它的目标是尽可能地自动化，以便快速识别和利用最常见的TCP / UDP服务和最常见的Web技术（服务器，CMS，语言…）上的“容易实现的目标”和“快速获胜”漏洞。

54. DirBuster：此工具是一个多线程Java程序，用于对Web和应用程序服务器上的目录和文件名执行暴力破解。DirBuster尝试在Web应用程序中查找隐藏的目录和页面，从而为用户提供了额外的攻击媒介。

55. Altdns：Altdns是一个DNS侦查工具，它允许发现符合模式的子域。Altdns接受可能存在于某个域下的子域中的单词（例如测试，开发，登台）以及已知子域的列表。

56. Recon_profile：此工具是为了帮助通过SSH /终端创建简单别名启动。

57. BBHT：Bug Bounty Hunting Tools是一个脚本，用于安装在为了漏洞赏金项目寻找漏洞时使用的最受欢迎的一些工具。

移动安全

58. MobSF：移动安全框架（MobSF）是一种自动化的多合一移动应用程序（Android / iOS / Windows）笔测试，恶意软件分析和安全评估框架，能够执行静态和动态分析。

59. Jadx：Jadx是Java反编译器的专家。用于从Android Dex和Apk文件生成Java源代码的命令行GUI工具。

60. Dex2Jar：Dex2Jar是可免费使用的工具，用于处理Android".dex"和Java ".class"文件。

61. Radare2：自由/自由的工具链，用于减轻一些低级任务，例如取证，软件逆向工程，利用，调试等。它由大量的库（通过插件扩展）和程序组成几乎可以使用任何编程语言实现自动化。

62. Genymotion： 面向开发人员和质量检查工程师的跨平台Android模拟器。开发和自动化您的测试以提供最优质的应用程序。

63. Frida “Universal” SSL Unpinner：通用unpinner。

64. Frida：面向开发人员，逆向工程人员和安全研究人员的动态插桩工具包。

漏洞利用

65. SQLNinja：Sqlninja是一个旨在利用Microsoft SQL Server作后端的Web应用程序上的SQL注入漏洞的工具。

66. XSS hunter：XSS hunter可以让您发现各种跨站点脚本漏洞，包括经常错过的XSS盲打。该服务通过托管专门的XSS探针来工作，该探针在触发时扫描页面并将有关易受攻击页面的信息发送到XSS Hunter服务。

67. NoSQLMap：NoSQLMap是一个开源的Python工具，旨在审核并自动注入，并利用NoSQL来从NoSQL数据库和Web应用程序中利用默认配置弱点来公开或克隆数据库中的数据。

68. Ysoserial：一种概念证明工具，用于生成利用不安全的Java对象反序列化的payload。

69. Sqlmap：Sqlmap是一个开源渗透测试工具，可自动处理检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为基础渗透测试人员准备了大量舒服的功能，以及大量的switches，包括数据库指纹识别，从数据库中获取数据，访问底层文件系统以及通过带外连接在操作系统上执行命令。

70. SSRFTest：SSRF测试工具。

71. Retire.JS：扫描网站以查找易受攻击的js库。

72. Spiderfoot：SpiderFoot是一种开源智能（OSINT）自动化工具。它几乎与每个可用的数据源集成在一起，并自动进行OSINT收集，因此您可以专注于数据分析。

扫描器/漏洞利用集成框架

73. OpenVAS：OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试，经过身份验证的测试，各种高级和低级Internet和工业协议，针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。

74. Nikto：Nikto是一个开源（GPL）Web服务器扫描程序，它针对多个项目对Web服务器执行全面的测试，包括6700多个潜在危险的文件/程序，检查1250多台服务器的过时版本以及270台服务器特定版本的问题。

75. Wapiti：Wapiti允许您审核网站或Web应用程序的安全性。它通过对已部署的Web应用程序的网页进行爬虫，查找可以在其中注入数据的脚本和表单来对Web应用程序执行“黑盒”扫描（不研究源码）。

76. Metasploit：Metasploit是一个开源渗透测试框架。

77. Maltego：Maltego是一个开放源代码情报（OSINT）和图形化链接分析工具，用于收集和连接用于侦察任务的信息。

78. Canvas：CANVAS为全球的渗透测试人员和安全专业人员提供数百种漏洞利用，一个自动化的漏洞利用系统以及一个全面，可靠的漏洞利用开发框架。

79. Sn1per：Sn1per社区版是一种自动扫描程序，可以在渗透测试期间使用，以枚举并扫描漏洞。Sn1per Professional是Xero Security的高级报告插件，适用于专业渗透测试人员，Bug Bounty研究人员和公司安全团队，以管理大型环境和渗透测试范围。

80. Lazyrecon：LazyRecon是用Bash编写的脚本，旨在自动执行繁琐的侦察和信息收集任务。该信息最后以html报告的形式组织，可帮助您确定下一步。

81. Osmedeus：Osmedeus让您自动运行很棒的的工具集合，以针对目标进行侦察和漏洞扫描。

82. Reconness：ReconNess帮助您将所有#recon都运行并保持在同一位置，从而使您仅关注潜在的易受攻击目标，而不会分散注意力，也不需要大量的bash技能或一般的编程技能。

83. IronWASP：IronWASP（Iron Web应用程序高级安全测试平台）是用于Web应用漏洞测试的开源工具。它的设计方式是，拥有正确理解的用户可以以此为框架创建自己的扫描仪。IronWASP是使用Python和Ruby构建的，了解它们的用户将能够充分利用该平台。不管怎样，IronWASP提供了许多易于理解的功能。

84. Nmap：Nmap(“Network Mapper”)是一个免费的开源（许可证）实用程序，用于网络发现和安全审核。

数据集合/免费服务

85. Shodan：Shodan提供了一个公共API，该API允许其他工具访问Shodan的所有数据。集成可用于Nmap，Metasploit，Maltego，FOCA，Chrome，Firefox等。

86. Censys：Censys扫描世界上最多的端口并容纳最大的证书数据库，并提供有关已知和未知资产的最新、最全面的视图。

87. Rapid7 Forward DNS (FDNS)：此数据集包含对Rapid7的Project Sonar已知的所有正向DNS名称的DNS请求的响应。

88. C99.nl：C99.nl是一个扫描器，它扫描整个域以找到尽可能多的子域。

89. Seclists：SecLists是安全测试人员的伙伴。它是收集在一个地方的安全评估期间使用的多种类型列表的集合。列表类型包括用户名，密码，URL，敏感数据模式，fuzz payload，Web Shell等。目的是使安全测试人员可以将此存储库拉到新的测试中，并可以访问可能需要的每种列表。

90. Payloads All The Things：一个为web程序安全提供的实用payload和bypass列表。可以随便改进您的payload和技术。

其他黑客工具

91. Ettercap：Ettercap是一个全面的套装，具有嗅探实时连接，内容过滤以及支持对许多协议进行主动和被动分解的功能，包括用于网络和主机分析的多种功能。

92. Transformations：Transformations可以更容易地检测常见数据的模糊性，这些模糊性可能会发现安全漏洞或提供bypass 防护措施的关键点。

93. John the Ripper：John the Ripper是免费的开源软件，主要以源代码形式分发。

94. Wireshark：Wireshark®是一种网络协议分析器，可让您捕获并交互浏览计算机网络上运行的流量。

95. Foxyproxy：FoxyProxy是一种高级代理管理工具，完全替代了Firefox的有限代理功能。对于更简单的工具和不太高级的配置选项，请使用FoxyProxy Basic。

96. Wappalyzer：Wappalyzer是一个浏览器扩展，它揭示了网站上使用的技术。它检测内容管理系统，电子商务平台，Web服务器，JavaScript框架，分析工具等。

97. Buildwith：BuiltWith的目标是帮助开发人员，研究人员和设计人员找出网页正在使用的技术，这可能有助于他们确定实施自己的技术。

98. Altair：Altair GraphQL Client帮助您调试GraphQL查询和实现-处理困难的部分，以便您可以专注于实际完成工作。

99. THC Hydra：此工具是概念验证代码，旨在为研究人员和安全顾问提供可能性，以显示从远程访问系统获得未经授权的访问将是多么容易。

100. Swiftness X：一个基于ElectronJS的渗透测试人员的跨平台笔记记录和目标跟踪应用程序。

Reference

• [1] 100-hacking-tools-and-resources

• [2] hacker101