渗透测试工具All-Defense-Tool
半/全自动化利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 | GitHub - lz520520/railgun | Railgun |
| 单兵作战武器库,你值得拥有 | GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform | yakit |
| DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 | GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。 | DarkAngel |
| 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 | https://github.com/0x727/ShuiZe_0x727 | ShuiZe_0x727 |
| 自动化巡航扫描框架(可用于红队打点评估) | https://github.com/b0bac/ApolloScanner | ApolloScanner |
| 可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取 | https://github.com/lcvvvv/kscan | kscan |
| 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 | https://github.com/P1-Team/AlliN | AlliN |
| 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用 | https://github.com/78778443/QingScan | QingScan |
| 分布式资产信息收集和漏洞扫描平台 | https://github.com/1in9e/gosint | gosint |
| nemo_go自动化信息收集 | GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 | nemo_go |
| 从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | bayonet |
| 一个高度可定制Web自动化扫描框架 | GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing. | vajra |
| reconFTW 集成了30个工具的信息收集利器 | GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities | reconftw |
| 自动化侦查框架 | GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless. | rengine |
| 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. | GitHub - iceyhexman/onlinetools: 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. | 在线工具集 |
| Acunetix Web漏洞扫描程序 GUI版本] | https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS | AWVS-GUI |
信息收集工具
资产发现工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| reconFTW 集成了30个工具的信息收集利器 | GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities | reconftw |
| 资产无限巡航扫描系统 | GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示 | linglong |
| SRC子域名资产监控 | GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 | LangSrcCurise |
| 快速侦察与目标关联的互联网资产,构建基础资产信息库。 | GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | ARL(灯塔) |
| 集成GoogleHacking语法来进行信息收集 | GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope. | Grecon |
| 从第三方平台获取目标网页内容 | GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain | waybackurls |
| 从多个网站提取目标相关信息 | GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. | gau |
| 集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 | GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 | InfoSearchAll |
| 调用fofa\ZoomEye\360quake的官方api---GUI界面 | GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv | ThunderSearch |
| 集成多个网络资产测绘平台的搜索工具 | GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。 | AsamF |
| 一个简单实用的FOFA客户端 By flashine | GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine. | fofa_viewer |
| 0_zone_zpi脚本 | GitHub - lemonlove7/0_zone: 0_zone_zpi脚本 | 0_zone |
| icp备案查询、企业资产快速收集工具 | GitHub - SiJiDo/IEyes: icp备案查询 | IEyes |
| 一款基于各大企业信息API的工具 | GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 | ENScan_GO |
| 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns | GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns | ARL-plus-docker |
| 灯塔(最新版)指纹添加脚本! | GitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本! | ARL-Finger-ADD |
子域名收集工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 在线子域名收集 | Subdomain - RapidDNS Rapid DNS Information Collection | 在线收集 |
| ksubdomain 无状态子域名爆破工具 | GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 | ksubdomain |
| 一款功能强大的子域收集工具 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 | oneforall |
| 通过使用被动在线资源来发现网站的有效子域 | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | subfinder |
| src子域名监控 | GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 | LangSrcCurise |
| 从 github 上发现子域名 | GitHub - gwen001/github-subdomains: Find subdomains on GitHub. | github-subdomains |
| Layer子域名挖掘机 | GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机 | Layer |
| 好用且强大的子域名扫描工具 | GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具 | dnsub |
目录扫描工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Web path scanner 目录扫描工具 | GitHub - maurosoria/dirsearch: Web path scanner | dirsearch |
| 用Rust编写的快速,简单,递归的内容发现工具 | GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust. | feroxbuster |
| Directory/File, DNS and VHost busting tool written in Go | GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go | gobuster |
| 用Go编写的模糊测试工具 | GitHub - ffuf/ffuf: Fast web fuzzer written in Go | ffuf |
| Next Generation HTTP Dir/File Fuzz Tool | GitHub - chainreactors/spray: Next Generation HTTP Dir/File Fuzz Tool | spray |
| Fast passive URL enumeration tool. | GitHub - chainreactors/urlfounder: Fast passive URL enumeration tool. | urlfounder |
| 一个高级web目录、文件扫描工具 | GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 | dirmap |
| 网站的敏感目录发掘工具 | GitHub - deibit/cansina: Web Content Discovery Tool | cansina |
| 御剑后台扫描工具珍藏版 | 御剑后台扫描工具下载、安装、使用教程 - 付杰博客 | 御剑 |
| 使用GoLang开发的目录/子域扫描器 | GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang. | urlbrute |
| 御剑目录扫描专业版 | GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。 | yjdirscan |
| 类似JSFinder的golang实现,更快更全更舒服 | GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 | URLFinder |
| 爬虫 可以发现搜索引擎发现不了的目录 | GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go | gospider |
| katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 | GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework. | katana |
| dontgo403 是一个绕过 40X 错误的工具。 | GitHub - devploit/dontgo403: Tool to bypass 40X response codes. | dontgo403 |
指纹识别工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 红队重点攻击系统指纹探测工具 | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 | EHole(棱洞)2.0 |
| Golang实现Wappalyzer 指纹识别 | GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library | wappalyzergo |
| 功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 | 14Finger |
| 一个web应用程序指纹识别工具 | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | Whatweb |
| 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | Finger |
| Glass是一款针对资产列表的快速指纹识别工具 | GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。 | Glass |
| TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。 | TideFinger |
端口扫描工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| naabu 用 go 编写的快速端口扫描器 | GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests | naabu |
| TXPortMap 实用型的端口扫描、服务识别工具 | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | TXPortMap |
| 使用Golang开发的高并发网络扫描、服务探测工具 | GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。 | serverScan |
| masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。 | 整合扫描器 |
| gonmap是一个go语言的nmap端口扫描库 | GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。 | gonmap |
| 光速扫描 | release_免费高速下载|百度网盘-分享无限制 | 小米范 |
| 在线端口扫描1 | 在线端口检测,端口扫描,端口开放检查-在线工具-postjson | 在线工具 |
| 在线端口扫描2 | 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc | 在线工具2 |
Burp插件
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 有关burpsuite的插件(非商店),文章以及使用技巧的收集 | GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file | BurpSuite-collections |
| 一款基于BurpSuite的被动式shiro检测插件 | GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件 | BurpShiroPassiveScan |
| 一款基于BurpSuite的被动式FastJson检测插件 | GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件 | BurpFastJsonScan |
| 一个简单的Fastjson反序列化检测burp插件 | GitHub - Maskhe/FastjsonScan: 一个简单的Fastjson反序列化检测burp插件 | FastjsonScan |
| fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0 | GitHub - amaz1ngday/fastjson-exp: fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。 | fastjson-exp |
| 添加一些右键菜单让burp用起来更顺畅 | GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅 | knife |
| HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 | GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, 赋能白帽 高效作战 | HaE |
| domain_hunter_pro 一个资产管理类的Burp插件 | GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等 | domain_hunter_pro |
| 新一代子域名主/被动收集工具 | GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool | Sylas |
| GadgetProbe Burp插件 用来爆破远程类查找Java反序列化 | https://github.com/BishopFox/GadgetProbe | GadgetProbe |
| HopLa 自动补全 Payload 的 BurpSuite插件 | GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite | HopLa |
| 验证码识别 | GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite | captcha-killer-modified |
| 一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。 | GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件 | BurpCrypto |
| 根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转 | GitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。 | autoDecoder |
| 伪造ip地址 | GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 | burpFakeIP |
| 自动发送请求 | GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite | AutoRepeater |
| 自动探测请求走私漏洞 | GitHub - PortSwigger/http-request-smuggler | http-request-smuggler |
| 用于在所有请求中自动执行 SSRF 检测 | GitHub - ethicalhackingplayground/ssrf-king: SSRF plugin for burp Automates SSRF Detection in all of the Request | ssrf-king |
| 主要用于简化和解决Burpsuite对Http的一些操作. | https://github.com/MaskCyberSecurityTeam/BurpHttpHelper | BurpHttpHelper |
| 用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息 | https://github.com/KrystianLi/OutLook | OutLook |
| 提取参数插件 | GitHub - goddemondemongod/god_param: god_param | god_param |
| 这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该 | GitHub - KrystianLi/ExchangeOWA: 一款OutLook信息收集工具 | ExchangeOWA |
| 对权限绕过自动化bypass的burpsuite插件 | GitHub - 0x727/BypassPro: 对权限绕过自动化bypass的burpsuite插件 | BypassPro |
浏览器插件
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Hack-Tools 适用于红队的浏览器扩展插件 | GitHub - LasCC/Hack-Tools: The all-in-one Red Team extension for Web Pentester | Hack-Tools |
| SwitchyOmega 浏览器的代理插件 | GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily. | SwitchyOmega |
| Chrome插件.使用DevTools查找DOM XSS | GitHub - filedescriptor/untrusted-types | untrusted-types |
| FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件 | GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。 | fofa_view |
| mitaka 用于 OSINT 搜索的Chrome和Firefox扩展 | GitHub - ninoseki/mitaka: A browser extension for OSINT search | mitaka |
| Git History 查看git存储库文件的历史记录 | Git History | Git History |
| 一款可以检测WEB蜜罐并阻断请求的Chrome插件 | GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件 | anti-honeypot |
| 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。 | GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗 | Heimdallr |
邮箱&钓鱼
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 邮箱自动化收集爬取 | https://github.com/Taonn/EmailAll | EmailAll |
| 通过搜索引擎爬取电子邮件 | GitHub - Josue87/EmailFinder: Search emails from a domain through search engines | EmailFinder |
| 批量检查邮箱账密有效的 Python 脚本 | GitHub - rm1984/IMAPLoginTester: A simple Python script that reads a text file with lots of e-mails and passwords, and tries to check if those credentials are valid by trying to login on IMAP servers. | IMAPLoginTester |
| Coremail邮件系统组织通讯录导出脚本 | GitHub - dpu/coremail-address-book: Coremail邮件系统组织通讯录导出脚本 | coremail-address-book |
| 拥有在线模板设计、发送诱骗广告等功能的钓鱼系统 | GitHub - gophish/gophish: Open-Source Phishing Toolkit | gophish |
| Swaks SMTP界的瑞士军刀 | GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP | swaks |
| 一个在线的任意发件人发送Email邮件网站 | http://tool.chacuo.net/mailanonymous | mailanonymous |
| EwoMail是基于Linux的企业邮箱服务器 | GitHub - gyxuehu/EwoMail: EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案 | EwoMail |
| 批量发送钓鱼邮箱 | https://github.com/Yang0615777/sendMail | sendMail |
| 免杀宏生成器 | GitHub - Inf0secRabbit/BadAssMacros: BadAssMacros - C# based automated Malicous Macro Generator. | BadAssMacros |
| 图标提取 | GitHub - JarlPenguin/BeCyIconGrabberPortable: BeCyIconGrabber allows you to extract icons from almost any file! | BeCyIconGrabberPortable |
| 图标替换 | GitHub - guitarfreak/SetIcon: Creates a windows icon file (.ico) from an image and sets it on an exe. | SetIcon |
社工个人信息收集类
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 从大量站点中收集用户个人信息 | GitHub - soxoj/maigret: ️♂️ Collect a dossier on a person by username from thousands of sites | maigret |
| 根据邮箱自动搜索泄漏的密码信息 | GitHub - D4Vinci/Cr3dOv3r: Know the dangers of credential reuse attacks. | Cr3dOv3r |
| 密码泄露搜集 | https://archive.org/search.php?query= | archive |
| 从部分站点中收集个人信息 | GitHub - n0tr00t/Sreg: Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。 | Sreg |
| 输入人名或邮箱地址, 自动从互联网爬取关于此人的信息 | GitHub - famavott/osint-scraper: Social Recon | osint-scraper |
| 通过脉脉用户猜测企业邮箱 | GitHub - Ridter/Mailget: 通过脉脉用户猜测企业邮箱 | Mailget |
| 社工字典密码生成 | https://github.com/Mebus/cupp | cupp |
| 社会工程学密码生成器,是一个利用个人信息生成密码的工具 | https://github.com/zgjx6/SocialEngineeringDictionaryGenerator | DictionaryGenerator |
| 在线密码生成器 | Weakpass tools | weakpass |
APP/公众号/小程序相关工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件 | GitHub - ezshine/wxapkg-convertor: 一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件 | wxapkg-convertor |
| 微信小程序反编译 | GitHub - qwerty472123/wxappUnpacker: wxml被“编译“后”压缩“一下多好! | wxappUnpacker(自行寻找备份仓库) |
| 微信小程序反编译 | https://github.com/r3x5ur/wxapkg-unpacker | wxapkg-unpacker(二开) |
| 微信小程序信息在线收集,wxapkg源码包内提取信息 | GitHub - moyuwa/wechat_appinfo_wxapkg: 渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息 | wechat_appinfo_wxapkg |
| 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 | GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 | AppInfoScanner |
| 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 | GitHub - sulab999/AppMessenger: 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 | AppMessenger |
| apk爬虫工具可提取包内url等信息 | GitHub - dwisiswant0/apkleaks: Scanning APK file for URIs, endpoints & secrets. | apkleaks |
| 安卓应用层抓包通杀脚本 | GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本 | r0capture |
常用小工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 好用的去重对比工具 | GitHub - tomnomnom/anew: A tool for adding new lines to files, skipping duplicates | anew |
| 视觉侦查工具,用于信息收集屏幕截图 | GitHub - sensepost/gowitness: gowitness - a golang, web screenshot utility using Chrome Headless | gowitness |
| 一款jar包分析小工具 | GitHub - 4ra1n/jar-analyzer-gui: 一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) | jar-analyzer |
| 参数FUZZ小工具 | GitHub - s0md3v/Arjun: HTTP parameter discovery suite. | Arjun |
漏洞利用工具
漏洞扫描框架/工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 高危漏洞精准检测与深度利用框架 | GitHub - woodpecker-framework/woodpecker-framework-release: 高危漏洞精准检测与深度利用框架 | woodpecker-framwork |
| Web漏洞攻击框架 | https://github.com/Anonymous-ghost/AttackWebFrameworkTools | AttackWebFrameworkTools |
| 基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。 | GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. | nuclei |
| afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 | GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming. | afrog |
| 一款功能强大的安全评估工具 | GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 | Xray |
| 网络安全测试工具 | GitHub - gobysec/Goby: Attack surface mapping | Goby |
| 开源的远程漏洞测试框架 | GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team. | pocsuite3 |
| 全新的开源在线 poc 测试框架 | GitHub - jweny/pocassist: 傻瓜式漏洞PoC测试框架 | pocassist |
| 一个应用于web安全领域的漏洞批量扫描框架 | GitHub - bigblackhat/oFx: 漏洞批量验证框架 | oFx |
| 是一款 web 漏洞扫描和验证工具 | GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 | Vulmap |
中间件/应用漏洞利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Spring漏洞综合利用工具 | GitHub - savior-only/Spring_All_Reachable: Spring漏洞综合利用工具 | Spring_All_Reachable |
| WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) | GitHub - KimJun1010/WeblogicTool: WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) | WeblogicTool |
| shiro 反序列 命令执行辅助检测工具 | GitHub - wyzxxz/shiro_rce_tool: shiro 反序列 命令执行辅助检测工具 | shiro_rce_tool |
| shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 | GitHub - SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack | ShiroAttack2 |
| shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) | GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) | shiro_attack |
| Fastjson扫描器,可识别版本、依赖库、autoType状态等。 | GitHub - a1phaboy/FastjsonScan: Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency | FastjsonScan |
| Jboss(和 Java 反序列化漏洞)验证和利用工具 | GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool | exBoss |
| Dubbo反序列化一键快速攻击测试工具 | GitHub - threedr3am/dubbo-exp: dubbo学习demo,之前删了,重新上传。 | dubbo-exp |
| jenkins-attack-framework 针对 Jenkins 的攻击框架 | Accenture · GitHub | jenkins-attack-framework |
| log4j漏洞利用工具 | GitHub - kozmer/log4j-shell-poc: A Proof-Of-Concept for the CVE-2021-44228 vulnerability. | log4j-shell-poc |
| 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 | GitHub - Schira4396/VcenterKiller: 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 | VcenterKiller |
| Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 | GitHub - sp4zcmd/WeblogicExploit-GUI: Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 | WeblogicExploit-GUI |
| Weblogic一键漏洞检测工具,V1.5,更新时间:20200730 | GitHub - rabbitmask/WeblogicScan: Weblogic一键漏洞检测工具,V1.5,更新时间:20200730 | WeblogicScan |
| weblogic 漏洞扫描工具。包含2020 | GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883 | weblogicScanner |
| woodpecker框架weblogic信息探测插件 | GitHub - woodpecker-appstore/weblogic-infodetector: woodpecker框架weblogic信息探测插件 | weblogic-infodetector |
| STS2G Struts2漏洞扫描利用工具 - Golang版 | GitHub - xfiftyone/STS2G: Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang | STS2G |
| Struts2-Scan Struts2全漏洞扫描利用工具 | GitHub - HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具 | Struts2-Scan |
| Confluence-OGNL一键注入内存shell | GitHub - BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL | Confluence |
| YApi接口管理平台远程命令执行 | GitHub - Tas9er/YApiRCE: Code By:Tas9er / YApi接口管理平台远程命令执行 | YApiRCE |
重点cms利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 高危漏洞利用工具 | GitHub - White-hua/Apt_t00ls: 高危漏洞利用工具 | Apt_t00ls |
| OA综合利用工具,集合将近20款OA漏洞批量扫描 | GitHub - LittleBear4/OA-EXPTOOL: OA综合利用工具,集合将近20款OA漏洞批量扫描 | OA-EXPTOOL |
| OAExploit一款基于产品的一键扫描工具。 | GitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。 | MYExploit |
| 漏洞POC基本适用ThinkPHP全版本漏洞 | GitHub - zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。 | RexHa |
| Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 | GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 | ThinkphpGUI |
| ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过 | GitHub - bewhale/thinkphp_gui_tools: ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过 | thinkphp_gui_tools |
| 致远OA综合利用工具 | GitHub - Summer177/seeyon_exp: 致远OA综合利用工具 | seeyon_exp |
| 致远OA综合利用工具GUI-V1.0 | GitHub - God-Ok/SeeyonExploit-GUI: 致远OA综合利用工具V1.0 | SeeyonExploit-GUI |
| 通达OA综合利用工具 | https://github.com/xinyu2428/TDOA_RCE | TDOA_RCE |
| 蓝凌OA漏洞利用工具/前台无条件RCE/文件写入 | https://github.com/yuanhaiGreg/LandrayExploit | LandrayExploit |
| 泛微OA漏洞综合利用脚本 | GitHub - z1un/weaver_exp: 泛微OA漏洞综合利用脚本 | weaver_exp |
| 泛微oa漏洞利用工具 | https://github.com/TD0U/WeaverScan | WeaverScan |
信息泄露利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 六大云存储,泄露利用检测工具 | https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools | Cloud-Bucket-Leak-Detection-Tools |
| AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret | GitHub - wyzxxz/aksk_tool: AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RDS/DB管理,域名管理,添加RAM/CAM/IAM账号等 | aksk_tool |
| swagger-exp Swagger REST API 信息泄露利用工具 | https://github.com/lijiejie/swagger-exp | swagger-exp |
| swagger-hack 自动化爬取并测试所有swagger-ui.html接口 | GitHub - jayus0821/swagger-hack: 自动化爬取并自动测试所有swagger接口 | swagger-hack |
| heapdump敏感信息查询工具 | https://github.com/wyzxxz/heapdump_tool | heapdump_tool |
| Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具 | https://github.com/rtcatc/Packer-Fuzzer | Packer-Fuzzer |
| .git源代码泄露利用工具 | https://github.com/BugScanTeam/GitHack | GitHack |
| .cvs源代码泄露利用工具 | https://github.com/kost/dvcs-ripper.git | dvcs-ripper |
| .DS_store文件泄露利用工具 | https://github.com/lijiejie/ds_store_exp | ds_store_exp |
| SvnExploit支持SVN源代码泄露全版本Dump源码 | GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码 | svnExploit |
| git-dumper 从网站转储git存储库的工具 | GitHub - arthaud/git-dumper: A tool to dump a git repository from a website | git-dumper |
| GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息 | https://github.com/obheda12/GitDorker | GitDorker |
| 从JavaScript文件中提取敏感信息 | https://github.com/m4ll0k/SecretFinder | SecretFinder |
| 功能比较多的一个JavaScript侦查自动化脚本 | https://github.com/KathanP19/JSFScan.sh | JSFScan |
| 子域名接管漏洞检测工具,支持30+云服务托管检测 | GitHub - Ice3man543/SubOver: A Powerful Subdomain Takeover Tool | SubOver |
数据库利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| MDUT 2.0 数据库利用工具 | https://github.com/SafeGroceryStore/MDUT | MDUT |
| 综合高危漏洞利用工具(包含各大数据库) | GitHub - Liqunkit/LIqunKit_ | LiqunKit |
| 一款用Go语言编写的数据库自动化提权工具 | GitHub - Hel10-Web/Databasetools: 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接 | Databasetools |
| sqlserver利用工具 | GitHub - uknowsec/SharpSQLTools: SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。 | SharpSQLTools |
| 通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 | GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse | mssqlproxy |
| ODAT:Oracle 数据库攻击工具 | GitHub - quentinhardy/odat: ODAT: Oracle Database Attacking Tool | ODAT |
| Redis未授权访问漏洞利用工具 | GitHub - n0b0dyCN/redis-rogue-server: Redis(<=5.0.5) RCE | redis-rogue-server |
| Redis未授权访问漏洞利用工具2 | https://github.com/Ridter/redis-rce | redis-rce |
| Redis 漏洞利用工具 | GitHub - yuyan-sec/RedisEXP: Redis 漏洞利用工具 | RedisEXP |
| redis主从复制rce的go版本 | https://github.com/zyylhn/redis_rce | redis_rce |
爆破利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 还是推荐fscan吧,还是还用,更新也快 | GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | fscan |
| 爆破神器,懂得都懂 | https://github.com/vanhauser-thc/thc-hydra | hydra |
| 超级弱口令检查工具是一款Windows平台的弱口令审计工具 | https://github.com/shack2/SNETCracker | 超级弱口令 |
| 集合了fscan和kscan等优秀工具功能的扫描爆破工具。 | GitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。 | goon |
| 一款面向企业的渗透测试字典生成工具。 | GitHub - ccc-f/Fdict: 一款面向企业的渗透测试字典生成工具。 | Fdict |
| 爆破Azure, ADFS, OWA, O365, Teams,smtp | GitHub - nodauf/GoMapEnum: User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin | GoMapEnum |
全网字典收集
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目 | https://github.com/insightglacier/Dictionary-Of-Pentesting | Dictionary-Of-Pentesting |
| Fuzz 字典,一个就够了 | https://github.com/TheKingOfDuck/fuzzDicts | Web Pentesting |
| Web 模糊测试字典与一些Payloads | https://github.com/gh0stkey/Web-Fuzzing-Box | Web Fuzzing Box |
| 安全评估期间使用的多种类型列表的集合 | GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. | SecLists |
| 渗透测试仪和Bug赏金猎人的 Payload 库 | GitHub - sh377c0d3/Payloads: Payload Arsenal for Pentration Tester and Bug Bounty Hunters | Payloads |
| 基于实战沉淀下的各种弱口令字典 | https://github.com/fuzz-security/SuperWordlist | SuperWordlist |
| 各类漏洞的 TOP25 参数字典 | GitHub - lutfumertceylan/top25-parameter: For basic researches, top 25 vulnerability parameters that can be used in automation tools or manual recon. ️⚔️ | top25-parameter |
| 提取收集以往泄露的密码中符合条件的强弱密码 | GitHub - r35tart/RW_Password: 此项目用来提取收集以往泄露的密码中符合条件的强弱密码 | RW_Password |
常规漏洞利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具 | https://github.com/hahwul/dalfox | dalfox |
| 基于DOM的快速XSS漏洞扫描程序 | https://github.com/dwisiswant0/findom-xss | findom-xss |
| 一款基于 Chromium的XSS检测工具 | GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器 | Chromium-based-XSS-Taint-Tracking |
| 很常用的XSS平台 | GitHub - beefproject/beef: The Browser Exploitation Framework Project | beef |
| Fast CRLF injection scanning tool | https://github.com/Nefcore/CRLFsuite | CRLFsuite |
| 快速 CORS 错误配置漏洞扫描程序 | GitHub - chenjj/CORScanner: Fast CORS misconfiguration vulnerabilities scanner | CORScanner |
| xxe利用工具 | https://github.com/BuffaloWill/oxml_xxe | oxml_xxe |
| xxe利用工具2 | https://github.com/whitel1st/docem | docem |
| UEditor编辑器批量GetShell / Code By:Tas9er | GitHub - Tas9er/UEditorGetShell: UEditor编辑器批量GetShell / Code By:Tas9er | UEditorGetShell |
| 子域名接管工具 | GitHub - michenriksen/aquatone: A Tool for Domain Flyovers | aquatone |
| 用于查找常见的Nginx错误配置和漏洞。 | GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. | nginxpwner |
| 具有交互式界面的自动 SSTI 检测工具 | https://github.com/vladko312/SSTImap | SSTImap |
| A simple SSRF-testing sheriff written in Go | GitHub - teknogeek/ssrf-sheriff: A simple SSRF-testing sheriff written in Go | ssrf-sheriff |
| 文件包含利用工具 | GitHub - mzfr/liffy: Local file inclusion exploitation tool | liffy |
| SSRFmap,利用它可检测与利用 SSRF 漏洞, 同时它也整合了一些常用漏洞可以结合 SSRF 去利用 | GitHub - swisskyrepo/SSRFmap: Automatic SSRF fuzzer and exploitation tool | ssrfmap |
| 用于测试、调整和破解JSON Web令牌的工具包 | GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens | jwt_tool |
| jwt hack是jwt黑客/安全测试的工具。支持En/解码JWT,生成JWT攻击和非常快速破解的有效载荷(dict/brutefoce) | GitHub - hahwul/jwt-hack: jwt-hack is tool for hacking / security testing to JWT. Supported for En/decoding JWT, Generate payload for JWT attack and very fast cracking(dict/brutefoce) | jwt-hack |
| XSS spider - 66/66 wavsep XSS detected | https://github.com/DanMcInerney/xsscrapy | xsscrapy |
反序列化利用工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 项目为 ysoserial [su18] 专版,取名为 ysuserial ,在原项目 ysoserial 基础上魔改而来 | https://github.com/su18/ysoserial/ | ysuserial |
| jndi注入工具v1.4 | GitHub - WhiteHSBG/JNDIExploit: 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改 | JNDIExploit |
| JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具 | https://github.com/wyzxxz/jndi_tool | jndi_tool |
| Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload。 | GitHub - wh1t3p1g/ysomap: A helpful Java Deserialization exploit framework. | ysomap |
| 原版反序列化利用工具 | GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization. | ysoserial |
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显 |
GitHub - Y4er/ysoserial: ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。 | ysoserial修改版 |
| 魔改版ysoserial,有更多方便的命令 | GitHub - woodpecker-framework/ysoserial-for-woodpecker: 给woodpecker框架量身定制的ysoserial | ysoserial-for-woodpecker |
| 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入 | GitHub - exp1orer/JNDI-Inject-Exploit: 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入 | JNDI-Inject-Exploit |
| MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile) | GitHub - 4ra1n/mysql-fake-server: MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile) | mysql-fake-server |
| rmi打内存马工具,适用于目标用不了ldap的情况 | GitHub - novysodope/RMI_Inj_MemShell: rmi打内存马工具,适用于目标用不了ldap的情况 | RMI_Inj_MemShell |
| 没什么好介绍的,基础工具 | GitHub - mbechler/marshalsec | marshalsec |
内存马注入工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一款支持高度自定义的 Java 内存马生成工具 | GitHub - pen4uin/java-memshell-generator: 一款支持高度自定义的 Java 内存马生成工具 | java-memshell-generator |
| Java内存马注入工具 | GitHub - WisteriaTiger/JundeadShell: Java内存马注入工具 | JundeadShell |
| 拿来即用的Tomcat内存马 | GitHub - ce-automne/TomcatMemShell: 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马 | TomcatMemShell |
| Memory WebShell Generator | GitHub - hosch3n/msmap: Msmap is a Memory WebShell Generator. | msmap |
代码审计辅助工具-通用
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 这是一个调用chatGPT进行代码审计的工具。 | GitHub - Kento-Sec/chatGPT-CodeReview: 这是一个调用chatGPT进行代码审计的工具 | chatGPT-CodeReview |
| 源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。 | https://www.sonarqube.org | SonarQube |
| 一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。 | VisualCodeGrepper V2.3.2 download | SourceForge.net | VCG(VisualCodeGrepper) |
代码审计辅助工具-java
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) | GitHub - 4ra1n/jar-analyzer-gui: 一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar) | jar-analyzer-gui |
| JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析 | GitHub - 4ra1n/code-inspector: JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析 | code-inspector |
| 开源的被动式交互式安全测试(IAST)产品 | GitHub - HXSecurity/DongTai: Dongtai IAST is an open-source Interactive Application Security Testing (IAST) tool that enables real-time detection of common vulnerabilities in Java applications and third-party components through passive instrumentation. It is particularly suitable for use in the testing phase of the development pipeline. | DongTai |
| CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。 | GitHub - webraybtl/CodeQLpy: CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。 | CodeQLpy |
| 免费开源的语义代码分析引擎和查询工具 | GitHub - github/codeql-cli-binaries: Binaries for the CodeQL CLI | CodeQL |
| Java Web应用安全漏洞自动化发现-idea插件 | IntelliJ Tutorial · find-sec-bugs/find-sec-bugs Wiki · GitHub | FindSecBugs |
| IDEA依赖检查插件 | GitHub - jeremylong/DependencyCheck: OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies. | DependencyCheck |
| TABBY 是一个基于Soot的 Java 代码分析工具。 | GitHub - wh1t3p1g/tabby: A CAT called tabby ( Code Analysis Tool ) | tabby |
| 一个静态代码脆弱性检测系统,支持java源码的审计 | GitHub - zsdlove/Hades: Static code auditing system | Hades |
代码审计辅助工具-php
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Seay源代码审计系统 | GitHub - f1tz/cnseay: Seay源代码审计系统 | cnseay |
| 查找PHP代码漏洞工具 | https://github.com/ecriminal/phpvuln | phpvuln |
| 一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 | http://rips-scanner.sourceforge.net | RIPS |
内网渗透工具
webshell管理工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 哥斯拉 | GitHub - BeichenDream/Godzilla: 哥斯拉 | Godzilla |
| “冰蝎”动态二进制加密网站管理客户端 | GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端 | Behinder |
| 中国蚁剑是一款开源的跨平台网站管理工具 | GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit. | antSword |
| 一句话WEB端管理工具 | GitHub - boy-hack/WebshellManager: w8ay 一句话WEB端管理工具 | WebshellManager |
| 跨平台版中国菜刀 | GitHub - Chora10/Cknife: Cknife | Cknife |
| 用于生成各类免杀webshell | GitHub - cseroad/Webshell_Generate: 用于生成各类免杀webshell | Webshell_Generate |
c2管理工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..) | GitHub - TryGOTry/DogCs4.4 at dogcs_v2.1 | dogcs |
| 跨平台重构了Cobaltstrike Beacon,目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒 | https://github.com/H4de5-7/geacon_pro | geacon_pro |
| 类似于cs | GitHub - t3l3machus/Villain: Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines). | Villain |
| 是一个 C2前流控制工具,可以避免蓝队,AVs,EDR 检查 | https://github.com/wikiZ/RedGuard | RedGuard |
| 一款可以在不出网的环境下进行反向代理及cs上线的工具 | GitHub - Daybr4ak/C2ReverseProxy: 一款可以在不出网的环境下进行反向代理及cs上线的工具 | C2ReverseProxy |
| 该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 | GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell. | hoaxshell |
| 反弹shell就用这个 | GitHub - WangYihang/Platypus: :hammer: A modern multiple reverse shell sessions manager written in go | Platypus |
提权项目
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Linux自动提权 | GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock | traitor |
| 提权辅助页 | 提权辅助网页 Windows提权辅助 | hacking8 |
| 全平台系统提权辅助工具 | GitHub - carlospolop/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) | PEASS-ng |
内网收集工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) | GitHub - shmilylty/netspy: netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) | netspy |
| 下一代RedTeam启发式内网扫描 | GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描 | Template |
| Fscan 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | fscan |
| Ladon一款用于大型网络渗透的多线程插件化综合扫描神器 | GitHub - k8gege/Ladon: Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 11.4内置245个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange | Ladon |
| 一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) | GitHub - shmilylty/SharpHostInfo: SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) | SharpHostInfo |
| 红队小工具 ,利用DCERPC协议获取Windows机器主机信息和多网卡信息 | GitHub - Y0-kan/HostInfoScan: 红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息 | HostInfoScan |
| ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。 | GitHub - c1y2m3/ATAttack: 敌后侦察 | ATAttack |
横向移动工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 横向impacket工具包 | GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols. | impacket |
| 基于impacket的免杀横向渗透远程命令执行工具(推荐)。 | GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py | wmiexec-Pro |
| WMIHACKER是一款免杀横向渗透远程命令执行工具。 | GitHub - rootclay/WMIHACKER: A Bypass Anti-virus Software Lateral Movement Command Execution Tool | WMIHACKER |
| 一款比较好的CS后渗透模块插件 | GitHub - pandasec888/taowu-cobalt-strike | taowu-cobalt-strike |
| 一款CS后渗透模块插件,让大家使用一款插件就够了 | GitHub - d3ckx1/OLa | OLa |
| 常见横向移动与域控权限维持方法 | 常见横向移动与域控权限维持方法 - 先知社区 | 方法论 |
| 绕过虚拟机登录验证屏幕的工具 | GitHub - hzphreak/VMInjector: DLL Injection tool to unlock guest VMs | VMInjector |
域渗透工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 | GitHub - 0x727/ShuiYing_0x727: 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 | SchTask_0x727 |
| 一个强大的内网域渗透分析工具,构建于 Linkurious 之上 | GitHub - BloodHoundAD/BloodHound: Six Degrees of Domain Admin | BloodHound |
密码提取工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Mimikatz Windows 密码抓取神器 | https://github.com/gentilkiwi/mimikatz | mimikatz |
| 各种密码提取 | GitHub - kerbyj/goLazagne: Go library for credentials recovery | goLazagne |
| 用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等 | GitHub - RowTeam/SharpDecryptPwd: SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc | SharpDecryptPwd |
| Xshell,Xftp密码解密工具 | GitHub - JDArmy/SharpXDecrypt: Xshell全版本密码恢复工具 | SharpXDecrypt |
| 解密浏览器数据(密码|历史记录|Cookie|书签 | 信用卡 | 下载记录)的导出工具,支持全平台主流浏览器。 | GitHub - moonD4rk/HackBrowserData: Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。 | HackBrowserData |
| 一款针对向日葵的识别码和验证码提取工具 | GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具 | Sunflower_get_Password |
| 一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具 | https://github.com/hayasec/360SafeBrowsergetpass | 360SafeBrowsergetpass |
| BrowserGhost 抓取浏览器密码的工具 | GitHub - QAX-A-Team/BrowserGhost: 这是一个抓取浏览器密码的工具,后续会添加更多功能 | BrowserGhost |
| win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码 | GitHub - DarkCoderSc/win-brute-logon: Crack any Microsoft Windows users password without any privilege (Guest account included) | win-brute-logon |
| TeamViewer:Bypass杀软 获取 Teamview 密码的工具 | GitHub - wafinfo/TeamViewer: TeamView Get PassWord | TeamViewer |
| Xdecrypt Xshell Xftp 密码解密 | GitHub - dzxs/Xdecrypt: Xshell Xftp password decrypt | Xdecrypt |
| 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息 | GitHub - AdminTest0/SharpWxDump: 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本 | SharpWxDump |
| FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 | GitHub - bitsadmin/fakelogonscreen: Fake Windows logon screen to steal passwords | fakelogonscreen |
隧道代理工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 全平台代理工具,支持多种socks协议 | https://www.proxifier.com/ | proxifier |
| 专注于内网穿透的高性能的反向代理应用 | GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. | frp |
| Erfrp-frp二开-免杀与隐藏 | https://github.com/Goqi/Erfrp | Erfrp |
| 轻量级、高性能、功能强大的内网穿透代理服务器 | GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal. | nps |
| 改进的reGeorg版本 | https://github.com/L-codes/Neo-reGeorg | Neo-reGeorg |
| 是一款利用dns协议传输tcp数据的工具 | GitHub - alex-sector/dns2tcp | dns2tcp |
| 是一个DNS隧道工具 | GitHub - iagox86/dnscat2 | dnscat2 |
| 内网渗透代理、端口转发工具 | Termite | Termite |
| 一个简单的 reverse ICMP shell | GitHub - bdamele/icmpsh: Simple reverse ICMP shell | icmpsh |
| 正/反向代理,内网穿透,端口转发 | GitHub - inconshreveable/ngrok: Introspected tunnels to localhost | ngrok |
| pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 | https://github.com/esrrhs/pingtunnel | pingtunnel |
| pystinger - 一款使用webshell进行流量转发的出网工具 | https://github.com/FunnyWolf/pystinger | pystinger |
| goproxy 一款轻量级、功能强大、高性能的多种代理工具 | GitHub - snail007/goproxy: Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。 | goproxy |
优秀免杀项目
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 重写免杀版Gh0st远控、大灰狼远控免杀,目前可免杀360、火绒、腾讯电脑管家等主流杀软。 | https://github.com/SecurityNo1/Gh0st2023 | Gh0st2023 |
| TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。 | https://github.com/TideSec/BypassAntiVirus | BypassAntiVirus |
| 跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 --Thanks:小雨 | GitHub - alphaSeclab/anti-av: Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 1300+ posts | anti-av |
| 借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件 | https://github.com/cseroad/bypassAV | bypassAV |
| 在线免杀平台 | 潮影在线免杀平台 | 在线免杀平台 |
| 掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件 | https://github.com/1y0n/AV_Evasion_Tool | AV_Evasion_Tool |
| 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 | GitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass. | ScareCrow |
| 梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载 | https://github.com/M-Kings/BypassAv-web | BypassAv-web |
权限维持工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 创建隐藏计划任务,权限维持,Bypass AV | GitHub - 0x727/SchTask_0x727: 创建隐藏计划任务,权限维持,Bypass AV | SchTask_0x727 |
| 进行克隆用户、添加用户等账户防护安全检测的轻巧工具 | GitHub - 0x727/CloneX_0x727: 进行克隆用户、添加用户等账户防护安全检测的轻巧工具 | CloneX_0x727 |
运维&甲方&防守方工具
Linux应急响应工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 主机侧Checklist的自动全面化检测脚本 | https://github.com/grayddq/GScan | Gscan |
| 应急响应实战笔记,一个安全工程师的自我修养 | https://github.com/Bypass007/Emergency-Response-Notes | Bypass007 |
| linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本 | https://github.com/al0ne/LinuxCheck | LinuxCheck |
| uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程 | https://github.com/evilsocket/uroboros | uroboros |
| whohk linux下一款强大的应急响应工具 | https://github.com/heikanet/whohk | whohk |
| Malwoverview 是用于威胁搜寻的第一响应工具 | GitHub - alexandreborges/malwoverview: Malwoverview is a first response tool used for threat hunting and offers intel information from Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest and it is able to scan Android devices against VT. | malwoverview |
| Rootkit Hunter Rootkit猎手 | The Rootkit Hunter project | Rootkitr |
Windows应急响应工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一个类似于PChunter的多功能分析工具(PChunter已无法适用于最新版windwos) | GitHub - ClownQq/YDArk: X64内核小工具 | YDArk |
| 包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。 | Sysinternals 实用工具 - Sysinternals | Microsoft Learn | SysinternalsSuite |
| 一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 | Overview - Process Hacker | Process Hacker |
| 微软公司出品的日志分析工具,它功能强大,使用简单。 | Download Log Parser 2.2 from Official Microsoft Download Center | Log Parser |
| 火麒麟-网络安全应急响应工具(系统痕迹采集) | GitHub - MountCloud/FireKylin: 火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool. | FireKylin |
| APT-Hunter Windows日志事件应急工具 | GitHub - ahmedkhlief/APT-Hunter: APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity | APT-Hunter |
webshell查杀工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| webshell查杀工具 | Web Shell Detector | Web Shell Detector |
| 河马webshell查杀 | SHELLPUB.COM 专注查杀,永久免费 | 河马webshell |
| kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略 | https://github.com/kunwu2023/kunwu | kunwu |
内存马查杀工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Alibaba Java诊断利器Arthas | https://github.com/alibaba/arthas | arthas |
| 检测绝大部分所谓的内存免杀马 | GitHub - huoji120/DuckMemoryScan: 检测绝大部分所谓的内存免杀马 | DuckMemoryScan |
| 通过jsp脚本扫描java web Filter/Servlet型内存马 | https://github.com/c0ny1/java-memshell-scanner | java-memshell-scanner |
| A java memory web shell extracting tool | GitHub - LandGrey/copagent: java memory web shell extracting tool | copagent |
| 杀内存马的小工具 | GitHub - r00t4dm/aLIEz: 杀内存马的工具,欢迎code review,提出更好的意见 | aLIEz |
xxxx
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具 | GitHub - CRED-CLUB/ARTIF: An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data. | ARTIF |
| 勒索病毒解密工具汇总 | GitHub - jiansiting/Decryption-Tools: Decryption-Tools | Decryption-Tools |
| Shiro-Cookie解密小工具 | https://github.com/r00tuser111/SerializationDumper-Shiro | SerializationDumper-Shiro |
溯源反制工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 | GitHub - BeichenDream/MysqlT: 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 | MysqlT |
| 检测目标Mysql数据库是不是蜜罐 | GitHub - BeichenDream/WhetherMysqlSham: 检测目标Mysql数据库是不是蜜罐 | WhetherMysqlSham |
| 安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。 | https://github.com/seccome/Ehoney | Ehoney |
安全资料整理
实战红蓝资料集锦
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具 | https://github.com/Mr-xn/RedTeam_BlueTeam_HW | RedTeam_BlueTeam_HW |
| 重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例 | https://github.com/J0o1ey/BountyHunterInChina | BountyHunterInChina |
| 国外蓝队攻防知识库 | https://github.com/Purp1eW0lf/Blue-Team-Notes | Blue-Team-Notes |
云安全资料
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 也许这是国内第一个云安全知识文库 | 关于文库 | T Wiki | T Wiki |
| 从零开始的Kubernetes攻防 | https://github.com/neargle/my-re0-k8s-security | my-re0-k8s-security |
| 六大云存储,泄露利用检测工具 | https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools | Cloud-Bucket-Leak-Detection-Tools |
| 云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作 | https://github.com/teamssix/cf | cf |
| 云漏洞扫描工具 | GitHub - Rnalter/ThunderCloud: Cloud Exploit Framework | ThunderCloud |
靶场清单
通用漏洞类:
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 在线靶场 | HackMyVM | Machines | hackmyvm |
| Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 | GitHub - fofapro/vulfocus: Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 | vulfocus |
| 基于 Docker-Compose 的预建易受攻击环境 | GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose | vulhub |
| Spring Boot 相关漏洞学习资料,利用方法和技巧合 | GitHub - LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list | SpringBootVulExploit |
基础漏洞类:
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 基础漏洞靶场 | Buy Steroids Online UK - Anabolic Steroids For Sale UK | dvwa |
| 常见的web漏洞 | PentesterLab: Learn Web App Pentesting! | pentesterlab |
| Java漏洞平台 | GitHub - j3ers3/Hello-Java-Sec: ☕️ Java Security,安全编码和代码审计 | Hello-Java-Sec |
| JAVA 漏洞靶场 | GitHub - tangxiaofeng7/SecExample: JAVA 漏洞靶场 (Vulnerability Environment For Java) | SecExample |
| 一个想帮你总结所有类型的上传漏洞的靶场 | GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 | upload-labs |
| SQLI 实验室测试基于错误、基于布尔值、基于时间。 | GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. | sqli-labs |
| 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo | GitHub - c0ny1/xxe-lab: 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo | xxe-lab |
基础设施及环境搭建
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 红/蓝队环境自动化部署工具 | GitHub - ffffffff0x/f8x: 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool | f8x |
| Frps 一键安装脚本&管理脚本 | GitHub - MvsCode/frps-onekey: Frps 一键安装脚本&管理脚本 | frps-onekey |
| 修改frp支持域前置与配置文件自删除 | GitHub - uknowsec/frpModify: 修改frp支持域前置与配置文件自删除 | frpModify |
| 一款功能强大的代理检查和IP地址轮转工具 | GitHub - kitabisa/mubeng: An incredibly fast proxy checker & IP rotator with ease. | mubeng |
| 利用fofa搜索socks5开放代理进行代理池轮切的工具 | GitHub - akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 | rotateproxy |
| 利用IP地址池进行自动切换Http代理,防止IP封禁。 | https://github.com/Mustard404/Auto_proxy | Auto_proxy |
| 命令行全局代理--跨平台通用 | https://github.com/rofl0r/proxychains-ng | proxychains-ng |
| Python爬虫代理IP池(proxy pool) | https://github.com/jhao104/proxy_pool | proxy_pool |
| DNSLOG平台 golang 一键启动版 | https://github.com/yumusb/DNSLog-Platform-Golang | DNSLog-Platform-Golang |
正在整理中………………