网络安全工具汇总
网络安全工具汇总
- 1. 前言
-
- 1.1. 工具提供
- 2. 漏洞库
- 3. 杂项
-
- 3.1. topology-scanner
- 3.2. MDUT
- 3.3. 404
- 4. 插件工具
-
- 4.1. 浏览器插件
-
- 4.1.1. Heimdallr
- 4.1.2. HackTools
- 4.1.3. SwitchyOmega
- 4.1.4. fofa_view
- 4.1.5. mitaka
- 4.2. CS插件
-
- 4.2.1. taowu-cobalt_strike
- 4.2.2. OLa
- 4.2.3. Z1-AggressorScripts
- 4.2.4. Aggressor_dingding
- 4.2.5. 360SafeBrowsergetpass
- 4.2.6. LSTAR
- 4.2.7. CobaltStrike
- 4.3. burp插件
-
- 4.3.1. FastjsonScan
- 4.3.2. BurpShiroPassiveScan
- 4.3.3. BurpFastJsonScan
- 4.3.4. HaE
- 4.3.5. ssrf-king
- 4.3.6. AutoRepeater
- 5. 移动安全
-
- 5.1. AppInfoScanner
- 5.2. AppMessenger
- 5.3. apkleaks
- 5.4. apkleaks
- 5.5. camille
- 6. 综合资产收集和漏洞扫描
-
- 6.1. 综合信息收集
-
- 6.1.1. ARL
- 6.1.2. ShuiZe_0x727
- 6.1.3. yakit
- 6.1.4. ApolloScanner
- 6.1.5. bscan
- 6.1.6. QingScan
- 6.1.7. GOSINT
- 6.1.8. nemo_go
- 6.1.9. rengine
- 6.1.10. ENScan_GO
- 6.1.11. IEyes
- 6.1.12. AsamF
- 6.1.13. gau
- 6.1.14. lang
- 6.1.15. linglong
- 6.1.16. 在线系统
- 6.2. 系统识别
-
- 6.2.1. jackdaw
- 6.2.2. redteam-tools
- 6.2.3. SharpCheckInfo
- 6.2.4. inlinux
- 6.3. 子域名
-
- 6.3.1. ksubdomain
- 6.3.2. OneForAll
- 6.3.3. subfinder
- 6.3.4. ksubdomain
- 6.3.5. ESD
- 6.3.6. LayerDomainFinder
- 6.4. 目录
-
- 6.4.1. dirsearch
- 6.4.2. feroxbuster
- 6.4.3. cansina
- 6.4.4. yjdirscan
- 6.4.5. yuhScan
- 6.4.6. URLFinder
- 6.4.7. gospider
- 6.4.8. katana
- 6.4.9. dontgo403
- 6.5. 指纹
-
- 6.5.1. EHole
- 6.5.2. 14Finger
- 6.5.3. fingerprintjs
- 6.5.4. Finger
- 6.5.5. TideFinger
- 6.5.6. WhatWeb
- 6.5.7. Glass
- 6.6. 端口扫描
-
- 6.6.1. naabu
- 6.6.2. TXPortMap
- 6.6.3. gonmap
- 6.6.4. nmap
- 6.6.5. masscan
- 6.7. 邮件
-
- 6.7.1. EmailAll
- 6.7.2. EmailFinder
- 6.7.3. gophish
- 6.7.4. EwoMail
- 6.7.5. ProtOSINT
- 6.8. 社工
-
- 6.8.1. Cr3dOv3r
- 6.8.2. maigret
- 6.8.3. Sreg
- 6.8.4. osint-scraper
- 6.8.5. Mailget
- 6.8.6. cupp
- 6.9. 字典
-
- 6.9.1. SecLists
- 6.9.2. bruteforce-database
- 6.9.3. wordlists
- 6.9.4. RW_Password
- 6.9.5. Pwdb-Public
- 6.9.6. Dictionary-Of-Pentesting
- 6.9.7. top25-parameter
- 6.9.8. yichen_Password_dictionary
- 6.9.9. 在线字典
- 6.10. 爆破工具
-
- 6.10.1. PortBrute
- 6.10.2. SNETCracker
- 6.10.3. zero-crack
- 6.10.4. WpCrack
- 6.10.5. ssb
- 6.10.6. WebCrack
- 6.11. 综合性扫描
-
- 6.11.1. Komo
- 6.11.2. goon
- 6.11.3. 碎遮
- 6.11.4. Jie
- 6.11.5. SweetBabyScan
- 6.11.6. AlliN
- 6.11.7. reconftw
- 6.11.8. DarkAngel
- 6.11.9. 收费专业的漏洞扫描
- 6.12. 单项性扫描
-
- 6.12.1. CMSmap
- 6.12.2. wprecon
- 6.12.3. Packer Fuzzer
- 6.12.4. DalFox
- 6.12.5. CRLFsuite
- 6.12.6. CORScanner
- 6.12.7. SSRFire
- 6.12.8. XSSTRON
- 6.12.9. DirDar
- 6.12.10. swagger-exp
- 6.12.11. K8tools
- 6.12.12. sqlmap
- 6.13. OA利用
-
- 6.13.1. 通达OA
- 6.13.2. OA综合利用
- 6.13.3. 致远OA
- 6.13.4. 致远OA
- 6.13.5. 泛微OA
- 6.14. 中间件利用
-
- 6.14.1. RedisEXP
- 6.14.2. ThinkPHP
- 6.14.3. Thinkphp(GUI)
- 6.14.4. 云存储
- 6.14.5. swagger
- 6.14.6. JNDI-Injection-Exploit
- 6.14.7. JNDI-Inject-Exploit
- 6.14.8. shiro_rce_tool
- 6.14.9. ShiroAttack2
- 6.14.10. FastjsonScan
- 6.14.11. WeblogicExploit-GUI
- 6.14.12. weblogicScanner
- 6.14.13. Dubbo-Scan
- 6.14.14. jiraffe
- 6.14.15. Struts2
- 6.14.16. Log4j_RCE_Tool
- 6.14.17. log4j-scan
- 6.14.18. log4j2burpscanner
- 6.14.19. YApiRCE
- 6.14.20. VcenterKiller
- 6.14.21. SpringBootExploit
- 6.14.22. shiro_attack
- 6.14.23. jexboss
- 6.14.24. weblogic-framework
- 6.14.25. wpscan
- 6.14.26. Struts2-Scan
- 6.14.27. ThinkPHP漏洞利用工具
- 6.14.28. Hyacinth
- 7. 渗透初期工具
-
- 7.1. 工具箱
-
- 7.1.1. DudeSuite
- 7.1.2. R-Knife
- 7.1.3. Pentest-Windows
- 7.1.4. LadonGo
- 7.1.5. BlueTeamTools
- 7.1.6. Online_tools
- 7.1.7. h4tools
- 7.2. WEBshell管理工具
-
- 7.2.1. Godzilla
- 7.2.2. Behinder
- 7.2.3. antSword
- 7.2.4. webshell
- 7.2.5. Cknife
- 7.2.6. JundeadShell
- 7.2.7. Msmap
- 8. 后渗透工具
-
- 8.1. 权限维持
-
- 8.1.1. HackerPermKeeper
- 8.1.2. CobaltStrike_Cat_4.5
- 8.1.3. Schtasks-Backdoor
- 8.1.4. NetDLLSpy
- 8.1.5. EasyPersistent
- 8.2. 提权工具
-
- 8.2.1. getshell
- 8.2.2. 在线工具
- 8.3. 密码提取
-
- 8.3.1. mimikatz
- 8.3.2. LaZagne
- 8.3.3. 360SafeBrowsergetpass
- 8.3.4. Xdecrypt
- 8.3.5. teamviewer-dumper
- 8.3.6. PassDecode-jar
- 8.3.7. Powershell_fisher
- 8.3.8. crackq
- 8.4. 隧道工具
-
- 8.4.1. frp
- 8.4.2. NPS
- 8.4.3. icmpsh
- 8.4.4. GoProxy
- 8.4.5. Villain
- 8.4.6. ngrok
- 8.5. 免杀
-
- 8.5.1. Platypus
- 8.5.2. Platypus
- 8.5.3. BypassAnti-Virus
- 8.5.4. BypassAntiVirus
- 8.5.5. anti-av
- 8.5.6. FourEye
- 8.5.7. AV_Evasion_Tool
- 8.5.8. CS-Loader
- 8.5.9. webshell-detect-bypass
- 8.5.10. AVByPass
- 8.5.11. 潮影免杀
- 8.6. 内网收集
-
- 8.6.1. fscan
- 8.6.2. Hostinfo
- 8.6.3. netspy
- 8.6.4. ATAttack
- 8.7. 域内渗透
-
- 8.7.1. BloodHound
- 8.7.2. Ladon
- 8.7.3. kscan
- 8.7.4. WMIHACKER
- 8.7.5. PLtools
- 8.7.6. sharpwmi
- 8.7.7. 在线工具
- 9. 应急响应工具
-
- 9.1. 杂项
-
- 9.1.1. WebHackersWeapons
- 9.1.2. MalwareSourceCode
- 9.2. Windows系统
-
- 9.2.1. FireKylin
- 9.3. Linux系统
-
- 9.3.1. GScan
- 9.3.2. uroboros
- 9.3.3. whohk
- 9.4. 木马查杀
- 9.5. 勒索病毒解密
1. 前言
整理到这里,我其实都要整理吐了,实在是整理不下去了,这里还是建议各位平常能够有收藏的习惯吧,有些工具没更新到的,或者很好的用的,你自己有就可以了,没的话就当参考,而且有很多工具都是公众号分享的,所有实在没有去汇总,太多了,就这样吧,后面所有内容都会放置到github上,去gihub上查看吧,同时由于公众号发表后就不太好修改,后面如果有更新都会再GitHub上更新。
GitHub:https://github.com/djytmdj/Tool_Summary
1.1. 工具提供
不提供工具的安装包,只提供链接,有没有后门我不知道,我也不负责工具的更新与教程,同时遵守相关法律法规,工具一定是不齐全的,不要问我这个工具有没有,那个工具有没有,有些工具并非开源的,所有我有,也不会提供,像这类你需要自行去查找。
2. 漏洞库
https://github.com/helloexp/0day
https://github.com/ybdt/exp-hub
https://github.com/Threekiii/Awesome-POC
https://github.com/KayCHENvip/vulnerability-poc
https://www.seebug.org/
https://wiki.bylibrary.cn/
https://github.com/r0eXpeR/redteam_vul
https://peiqi.wgpsec.org/wiki/system/
3. 杂项
下列都是一些在日常渗透测试中可能会用到,但是用处不是那么绝对。
3.1. topology-scanner
Topology-Scanner是WeOps团队免费开放的一个网络拓扑自动扫描模块,可以自动发现网络设备的类型、网络设备之间的互联关系。
下载地址:https://github.com/WeOps-Lab/topology-scanner
3.2. MDUT
MDUT(Multiple Database Utilization Tools)是一款集成多种主流数据库类型的中文数据库跨平台利用工具,该程序是在前人SQLTOOLS的基础上开发的(向SQLTOOLS致敬),旨在将常用的数据库利用方法集成在一个程序中,打破各种数据库利用工具对环境的要求不一,给用户带来的不便。此外,该工具使用JAVAFx作为GUI操作界面,非常美观。同时,该程序还支持多个数据库同时运行,每个数据库之间相互独立,极大地方便了网络安全工作者的使用。
下载地址:https://github.com/SafeGroceryStore/MDUT
3.3. 404
404星链计划」是知道创宇 404 实验室于 2020 年 8 月开始的计划,主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,促进安全开源社区的发展;通过这种方式将不同安全领域研究人员与开源项目链接起来。
星链计划将不断地收集优秀的安全开源项目,对收录的项目提供技术支持,持续跟踪和展示项目的更新和动态,并建立了星链计划社区,社区用户可以通过星链展示板块探索自己感兴趣的项目,同时还可以在社区内快速为开源作者反馈问题。以此方式帮助开源项目成长,促进安全社区发展。
下载地址:https://github.com/knownsec/404StarLink
4. 插件工具
各类工具可能使用到的插件。
4.1. 浏览器插件
主要适用于Google等浏览器
4.1.1. Heimdallr
Heimdallr是一款致力于被动嗅探浏览器流量,用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的Chrome插件。
下载地址:https://github.com/Ghr07h/Heimdallr
4.1.2. HackTools
面向攻击性安全专业人员的一体化浏览器扩展
下载地址:https://github.com/LasCC/HackTools
4.1.3. SwitchyOmega
快速轻松地管理多个代理并在多个代理之间切换。
下载地址:https://github.com/FelisCatus/SwitchyOmega
4.1.4. fofa_view
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。
下载地址:https://github.com/fofapro/fofa_view
4.1.5. mitaka
用于 OSINT 搜索的浏览器扩展
下载地址:https://github.com/ninoseki/mitaka
4.2. CS插件
适用于cs的插件。
4.2.1. taowu-cobalt_strike
梼杌基于cobalt Strike平台的红队自动化框架
下载地址:https://github.com/pandasec888/taowu-cobalt_strike
4.2.2. OLa
欧拉一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注!
下载地址:https://github.com/d3ckx1/OLa
4.2.3. Z1-AggressorScripts
适用于Cobalt Strike的插件
下载地址:https://github.com/z1un/Z1-AggressorScripts
4.2.4. Aggressor_dingding
cobaltstrike 上线提醒
下载地址:https://github.com/kingz40o/Aggressor_dingding
4.2.5. 360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
下载地址:https://github.com/hayasec/360SafeBrowsergetpass
4.2.6. LSTAR
LSTAR - CobaltStrike 综合后渗透插件
下载地址:https://github.com/lintstar/LSTAR
4.2.7. CobaltStrike
CobaltStrike资源大全
下载地址:https://github.com/Getshell/CobaltStrike
4.3. burp插件
适用于burp插件。
4.3.1. FastjsonScan
一个简单的Fastjson反序列化检测burp插件。
下载地址:https://github.com/Maskhe/FastjsonScan
4.3.2. BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
下载地址:https://github.com/pmiaowu/BurpShiroPassiveScan
4.3.3. BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
下载地址:https://github.com/pmiaowu/BurpFastJsonScan
4.3.4. HaE
HaE - Highlighter and Extractor, 赋能白帽 高效作战
下载地址:https://github.com/gh0stkey/HaE
4.3.5. ssrf-king
burp 的 SSRF 插件自动检测所有请求中的 SSRF
下载地址:https://github.com/ethicalhackingplayground/ssrf-king
4.3.6. AutoRepeater
Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
下载地址:https://github.com/Lotus6/AutoRepeater/tree/V1.1
5. 移动安全
5.1. AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
下载地址:https://github.com/kelvinBen/AppInfoScanner
5.2. AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具。
下载地址:https://github.com/sulab999/AppMessenger
5.3. apkleaks
扫描 APK 文件中的 URI、端点和机密。
下载地址:https://github.com/dwisiswant0/apkleaks
5.4. apkleaks
使用 apkleaks 通过网络扫描 Android 应用程序的 python 脚本
下载地址:https://github.com/Anof-cyber/apkleaks
5.5. camille
基于Frida的Android App隐私合规检测辅助工具
下载地址:https://github.com/zhengjim/camille
6. 综合资产收集和漏洞扫描
下列主要是一些集成性的资产收集与漏洞扫描工具。
6.1. 综合信息收集
6.1.1. ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
下载地址:https://github.com/TophantTechnology/ARL
6.1.2. ShuiZe_0x727
水泽
下载地址:https://github.com/0x727/ShuiZe_0x727
6.1.3. yakit
安全融合是企业安全运营与安全管理改革的新常态,也是企业当务之急的新常态。
基于安全融合的,Yaklang.io团队研发理念催生了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代方案”。且修改认可度以上的产品,Yaklang能够直接编译融合,文源码进行必要的,更好地支持Yaklang语言。对于一些不想写代码的安全从业者,Yakit会为Yaklang中所有的能力提供合适的GUI,随着版本更迭,GUI会更加成熟。
下载地址:https://github.com/yaklang/yakit
6.1.4. ApolloScanner
阿波罗自动化评估系统
下载地址:https://github.com/b0bac/ApolloScanner
6.1.5. bscan
bscan的前身是WebAliveScan,Github上面的版本已经非常老了但仍然有500+Star,没想到大家对这个项目的关注度这么高。自己私下已经把WebAliveScan迭代了多个版本但是仍然有很多问题无法解决:安装配置复杂、python线程锁导致并发问题等等…,所以干脆就用Golang重写了bscan
下载地址:https://github.com/broken5/bscan
6.1.6. QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
下载地址:https://github.com/78778443/QingScan
6.1.7. GOSINT
GOSINT 框架是一个用于收集、处理和导出高质量妥协指标 (IOC) 的项目。
下载地址:https://github.com/ciscocsirt/GOSINT
6.1.8. nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
下载地址:https://github.com/hanc00l/nemo_go
6.1.9. rengine
reNgine 是一个用于 Web 应用程序的自动化侦察框架,重点是通过引擎进行高度可配置的简化侦察流程、侦察数据关联和组织、持续监控、由数据库支持以及简单而直观的用户界面。reNgine 使渗透测试人员可以轻松地收集侦察信息……
下载地址:https://github.com/yogeshojha/rengine
6.1.10. ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
下载地址:https://github.com/wgpsec/ENScan_GO
6.1.11. IEyes
本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司
下载地址:https://github.com/SiJiDo/IEyes
6.1.12. AsamF
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
下载地址:https://github.com/Kento-Sec/AsamF
6.1.13. gau
从 AlienVault 的 Open Threat Exchange、Wayback Machine 和 Common Crawl 获取已知 URL。
下载地址:https://github.com/lc/gau
6.1.14. lang
下载地址:https://github.com/Laravel-Lang/lang
6.1.15. linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
下载地址:https://github.com/awake1t/linglong
6.1.16. 在线系统
鹰图:https://hunter.qianxin.com/
360:https://ti.360.cn/
傻蛋:https://www.shodan.io/
fofa:https://en.fofa.info/
钟馗:https://www.zoomeye.org/
坤舆:https://github.com/knownsec/Kunyu
360:https://quake.360.net/quake/#/index
谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database
censys:https://search.censys.io/
6.2. 系统识别
6.2.1. jackdaw
Jackdaw 可以收集您域中的所有信息,将其存储在 SQL 数据库中,并向您展示有关域对象如何相互交互以及潜在攻击者如何利用这些交互的精美图表。它还具有一个方便的功能,可以通过存储/查找/报告哈希值/密码/用户来帮助您完成密码破解项目。
下载地址:https://github.com/skelsec/jackdaw
6.2.2. redteam-tools
红队作战中的一些工具分享。
下载地址:https://github.com/r0eXpeR/redteam-tools
6.2.3. SharpCheckInfo
收集目标主机信息,包括最近打开文件,系统环境变量和回收站文件等等
下载地址:https://github.com/uknowsec/SharpCheckInfo
6.2.4. inlinux
内网渗透信息收集脚本
下载地址:https://github.com/nitscan/inlinux
6.3. 子域名
6.3.1. ksubdomain
子域名枚举工具,异步dns数据包,使用pcap 1秒扫描160万个子域名
下载地址:https://github.com/boy-hack/ksubdomain
6.3.2. OneForAll
OneForAll是一款功能强大的子域收集工具
下载地址:https://github.com/shmilylty/OneForAll
6.3.3. subfinder
快速被动子域枚举工具。
下载地址:https://github.com/projectdiscovery/subfinder
6.3.4. ksubdomain
无状态子域名爆破工具
下载地址:https://github.com/knownsec/ksubdomain
6.3.5. ESD
Enumeration sub domains(枚举子域名)
下载地址:https://github.com/FeeiCN/ESD
6.3.6. LayerDomainFinder
Layer子域名挖掘机
下载地址:https://github.com/euphrat1ca/LayerDomainFinder
6.4. 目录
6.4.1. dirsearch
网络路径扫描仪
下载地址:https://github.com/maurosoria/dirsearch
6.4.2. feroxbuster
一个用 Rust 编写的快速、简单、递归内容发现工具。
下载地址:https://github.com/epi052/feroxbuster
6.4.3. cansina
网页内容发现工具
下载地址:https://github.com/deibit/cansina
6.4.4. yjdirscan
御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。
下载地址:https://github.com/foryujian/yjdirscan
6.4.5. yuhScan
web目录快速扫描工具
下载地址:https://github.com/hunyaio/yuhScan
6.4.6. URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
下载地址:https://github.com/pingc0y/URLFinder
6.4.7. gospider
Gospider - 用 Go 编写的快速网络蜘蛛
下载地址:https://github.com/jaeles-project/gospider
6.4.8. katana
下一代爬行和蜘蛛框架。
下载地址:https://github.com/projectdiscovery/katana
6.4.9. dontgo403
绕过 40X 响应代码的工具。
下载地址:https://github.com/devploit/dontgo403
6.5. 指纹
6.5.1. EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
下载地址:https://github.com/EdgeSecurityTeam/EHole
6.5.2. 14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
下载地址:https://github.com/b1ackc4t/14Finger
6.5.3. fingerprintjs
浏览器指纹识别库。该版本的准确率是40-60%,商业指纹识别的准确率是99.5%。该库的 V4 已获得 BSL 许可。
下载地址:https://github.com/fingerprintjs/fingerprintjs
6.5.4. Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
下载地址:https://github.com/EASY233/Finger
6.5.5. TideFinger
TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。
下载地址:https://github.com/TideSec/TideFinger
6.5.6. WhatWeb
下一代网络扫描仪
下载地址:https://github.com/urbanadventurer/WhatWeb
6.5.7. Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
下载地址:https://github.com/s7ckTeam/Glass
6.6. 端口扫描
6.6.1. naabu
用 go 编写的快速端口扫描器,注重可靠性和简单性。旨在与其他工具结合使用,以在错误赏金和渗透测试中发现攻击面
下载地址:https://github.com/projectdiscovery/naabu
6.6.2. TXPortMap
天翔的端口扫描和横幅识别
下载地址:https://github.com/4dogs-cn/TXPortMap
6.6.3. gonmap
gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。
下载地址:https://github.com/lcvvvv/gonmap
6.6.4. nmap
下载地址:https://nmap.org/
6.6.5. masscan
TCP 端口扫描器,异步发出 SYN 数据包,在 5 分钟内扫描整个互联网。
下载地址:https://github.com/robertdavidgraham/masscan
6.7. 邮件
主要涉及一些邮件收集工具。
6.7.1. EmailAll
EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具
下载地址:https://github.com/Taonn/EmailAll
6.7.2. EmailFinder
通过搜索引擎搜索来自某个域的电子邮件
下载地址:https://github.com/Josue87/EmailFinder
6.7.3. gophish
开源网络钓鱼工具包
下载地址:https://github.com/gophish/gophish
6.7.4. EwoMail
EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案。
下载地址:https://github.com/gyxuehu/EwoMail
6.7.5. ProtOSINT
ProtOSINT 是一个 Python 脚本,可帮助您调查 Protonmail 帐户和 ProtonVPN IP 地址
下载地址:https://github.com/pixelbubble/ProtOSINT
6.8. 社工
6.8.1. Cr3dOv3r
了解凭证重用攻击的危险。
下载地址:https://github.com/D4Vinci/Cr3dOv3r
6.8.2. maigret
通过用户名从数千个网站收集某人的档案
下载地址:https://github.com/soxoj/maigret
6.8.3. Sreg
Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
下载地址:https://github.com/n0tr00t/Sreg
6.8.4. osint-scraper
社会侦察
下载地址:https://github.com/famavott/osint-scraper
6.8.5. Mailget
通过脉脉用户猜测企业邮箱
下载地址:https://github.com/Ridter/Mailget
6.8.6. cupp
最常见的身份验证形式是用户名和密码或口令的组合。如果两个值都与本地存储表中存储的值匹配,则用户将通过连接身份验证。
下载地址:https://github.com/Mebus/cupp
6.9. 字典
6.9.1. SecLists
SecLists 是安全测试人员的伴侣。它是安全评估期间使用的多种类型列表的集合,并收集在一个位置。列表类型包括用户名、密码、URL、敏感数据模式、模糊测试负载、Web shell 等等。
下载地址:https://github.com/danielmiessler/SecLists
6.9.2. bruteforce-database
暴力破解数据库
下载地址:https://github.com/duyet/bruteforce-database
6.9.3. wordlists
从用于发现、枚举、模糊测试和利用的常用工具中提取的聚合单词列表。
下载地址:https://github.com/drtychai/wordlists
6.9.4. RW_Password
此项目用来提取收集以往泄露的密码中符合条件的强弱密码
下载地址:https://github.com/r35tart/RW_Password
6.9.5. Pwdb-Public
我可以从互联网泄露的 10 亿个凭证中提取的所有数据的集合。
下载地址:https://github.com/ignis-sec/Pwdb-Public
6.9.6. Dictionary-Of-Pentesting
BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
下载地址:https://github.com/insightglacier/Dictionary-Of-Pentesting
6.9.7. top25-parameter
对于基础研究,可用于自动化工具或手动侦察的前 25 个漏洞参数。
下载地址:https://github.com/lutfumertceylan/top25-parameter
6.9.8. yichen_Password_dictionary
逸尘的字典
下载地址:https://github.com/yichensec/yichen_Password_dictionary
6.9.9. 在线字典
默认设备密码:https://forum.ywhack.com/bountytips.php?password
默认华为设备密码:https://forum.ywhack.com/bountytips.php?huawei
6.10. 爆破工具
6.10.1. PortBrute
一款跨平台小巧的端口爆破工具,支持爆破
下载地址:https://github.com/awake1t/PortBrute
6.10.2. SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
下载地址:https://github.com/shack2/SNETCracker
6.10.3. zero-crack
webapps破解工具
下载地址:https://github.com/0-sec/zero-crack
6.10.4. WpCrack
WpCrack 是一个审计和暴力破解工具,用于远程测试 WordPress 博客软件
下载地址:https://github.com/22XploiterCrew-Team/WpCrack
6.10.5. ssb
Secure Shell Bruteforcer — 一种更快、更简单的暴力破解 SSH 服务器的方法
下载地址:https://github.com/pwnesia/ssb
6.10.6. WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
下载地址:https://github.com/yzddmr6/WebCrack
6.11. 综合性扫描
这里就是一些集成性的扫描工具。
6.11.1. Komo
Komo是一个综合资产收集和漏洞扫描工具,并且支持进度记录,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。
下载地址:https://github.com/komomon/Komo
6.11.2. goon
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet等爆破以及如netbios探测等功能。
下载地址:https://github.com/i11us0ry/goon
6.11.3. 碎遮
现在的扫描器越来越重,对于目标全面的信息搜集会花费很长的时间,而有的选项并不是我们需要的,很多时候我们需要的是一个轻量快速扫描的Web扫描器
下载地址:https://github.com/Cl0udG0d/SZhe_Scan
6.11.4. Jie
因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。
下载地址:https://github.com/yhy0/Jie
6.11.5. SweetBabyScan
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
下载地址:https://github.com/inbug-team/SweetBabyScan
6.11.6. AlliN
协助渗透测试项目的综合工具。它是一款灵活、紧凑、高效的扫描工具,主要用于内网的横向渗透。目标的格式可以通过大多数各种形式的链接或 CIDR 来编写,并向其添加任何端口和路径。
下载地址:https://github.com/P1-Team/AlliN
6.11.7. reconftw
reconFTW 是一款旨在通过运行最佳工具集来执行扫描和查找漏洞来对目标域执行自动侦察的工具。
下载地址:https://github.com/six2dez/reconftw
6.11.8. DarkAngel
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。
下载地址:https://github.com/Bywalks/DarkAngel
6.11.9. 收费专业的漏洞扫描
收费的收费的收费的,自己想办法,我只提供工具名称。
invicti-professional、acunetixv、nessus、appscan、xscan、xray、goby、
6.12. 单项性扫描
针对性单项扫描工具。
6.12.1. CMSmap
CMSmap是一个Python开源CMS扫描器,它可以自动检测最流行CMS的安全漏洞。CMSmap的主要目的是在一个工具中集成不同类型CMS的常见漏洞。
下载地址:https://github.com/dionach/CMSmap
6.12.2. wprecon
CMS Wordpress中的漏洞识别工具。
下载地址:https://github.com/attacker-codeninja/wprecon
6.12.3. Packer Fuzzer
随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。
下载地址:https://github.com/rtcatc/Packer-Fuzzer
6.12.4. DalFox
DalFox是一个强大的开源工具,专注于自动化,使其成为快速扫描XSS缺陷和分析参数的理想工具。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。
下载地址:https://github.com/hahwul/dalfox
6.12.5. CRLFsuite
CRLFsuite是一个强大的工具,用于CRLF injection检测和利用。
下载地址:https://github.com/Raghavd3v/CRLFsuite
6.12.6. CORScanner
CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。它可以帮助网站管理员和渗透测试人员检查他们所瞄准的域/网址是否有不安全的CORS策略。
下载地址:https://github.com/chenjj/CORScanner
6.12.7. SSRFire
一个SSRF自动搜索器。只要给予域名和你的服务器和冷静!;) 它还提供了查找XSS和打开重定向的选项。
下载地址:https://github.com/ksharinarayanan/SSRFire
6.12.8. XSSTRON
Electron JS 浏览器自动查找 XSS 漏洞
下载地址:https://github.com/RenwaX23/XSSTRON
6.12.9. DirDar
DirDar 是一个搜索(403-Forbidden)目录以破坏它并获取其上的目录列表的工具。
下载地址:https://github.com/M4DM0e/DirDar
6.12.10. swagger-exp
这是一个 Swagger REST API 信息泄露利用工具。
下载地址:https://github.com/lijiejie/swagger-exp
6.12.11. K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/
下载地址:https://github.com/k8gege/K8tools
6.12.12. sqlmap
sql注入神器,从哪下载自己搞。
6.13. OA利用
各大OA利用工具。
6.13.1. 通达OA
通达OA利用工具GUI界面。
下载地址:https://github.com/xiaokp7/TongdaOATool
6.13.2. OA综合利用
OA综合利用工具GUI界面。
下载地址:https://github.com/White-hua/Apt_t00ls
下载地址:https://github.com/LittleBear4/OA-EXPTOOL
6.13.3. 致远OA
致远OA A8 漏洞综合工具
下载地址:https://github.com/linshaoSec/SeeyonExploit-GUI
6.13.4. 致远OA
致远OA综合检测利用工具
下载地址:https://github.com/Summer177/seeyon_exp
6.13.5. 泛微OA
泛微OA漏洞综合利用脚本
下载地址:https://github.com/z1un/weaver_exp
6.14. 中间件利用
一些常见的中间件利用工具。
6.14.1. RedisEXP
redis综合利用工具。
下载地址:https://github.com/yuyan-sec/RedisEXP
6.14.2. ThinkPHP
基本上覆盖了ThinkPHP的大部分版本,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露。
下载地址:https://github.com/zangcc/Aazhen-RexHa
6.14.3. Thinkphp(GUI)
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
下载地址:https://github.com/Lotus6/ThinkphpGUI
6.14.4. 云存储
六大云存储,泄露利用检测工具。
下载地址:https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
6.14.5. swagger
自动化爬取并自动测试所有swagger接口。
下载地址:https://github.com/jayus0821/swagger-hack
6.14.6. JNDI-Injection-Exploit
JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。
下载地址:https://github.com/welk1n/JNDI-Injection-Exploit
下载地址:https://github.com/WhiteHSBG/JNDIExploit
6.14.7. JNDI-Inject-Exploit
本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。
下载地址:https://github.com/exp1orer/JNDI-Inject-Exploit
6.14.8. shiro_rce_tool
shiro 反序列 命令执行辅助检测工具
下载地址:https://github.com/wyzxxz/shiro_rce_tool
6.14.9. ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题
下载地址:https://github.com/SummerSec/ShiroAttack2
6.14.10. FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等。
下载地址:https://github.com/a1phaboy/FastjsonScan
6.14.11. WeblogicExploit-GUI
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行。
下载地址:https://github.com/sp4zcmd/WeblogicExploit-GUI
6.14.12. weblogicScanner
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883
下载地址:https://github.com/0xn0ne/weblogicScanner
6.14.13. Dubbo-Scan
一款Apache Dubbo漏洞检测工具。包含了信息收集、参数爆破等功能,利用获取到的信息一键完成对Dubbo的Provider和Consumer的漏洞利用检测。
下载地址:https://github.com/YYHYlh/Dubbo-Scan
6.14.14. jiraffe
Jiraffe 是一款为利用 Jira 实例而编写的半自动安全工具。
下载地址:https://github.com/0x48piraj/jiraffe
6.14.15. Struts2
Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
下载地址:https://github.com/xfiftyone/STS2G
6.14.16. Log4j_RCE_Tool
Log4j 多线程批量检测利用工具
下载地址:https://github.com/inbug-team/Log4j_RCE_Tool
6.14.17. log4j-scan
用于查找 log4j RCE CVE-2021-44228 的全自动、准确且广泛的扫描程序
下载地址:https://github.com/fullhunt/log4j-scan
6.14.18. log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,自定义 ceye.io api 或其他 api,包括内部网络。
下载地址:https://github.com/f0ng/log4j2burpscanner
6.14.19. YApiRCE
Code By:Tas9er / YApi接口管理平台远程命令执行
下载地址:https://github.com/Tas9er/YApiRCE
6.14.20. VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接。
下载地址:https://github.com/Schira4396/VcenterKiller
6.14.21. SpringBootExploit
LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
下载地址:https://github.com/0x727/SpringBootExploit
6.14.22. shiro_attack
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
下载地址:https://github.com/j1anFen/shiro_attack
6.14.23. jexboss
JexBoss:Jboss(和Java反序列化漏洞)验证和利用工具
下载地址:https://github.com/joaomatosf/jexboss
6.14.24. weblogic-framework
weblogic-framework是检测weblogic漏洞的最佳工具。
下载地址:https://github.com/dream0x01/weblogic-framework
6.14.25. wpscan
WPScan WordPress 安全扫描器。为安全专业人员和博客维护人员编写,用于测试其 WordPress 网站的安全性。
下载地址:https://github.com/wpscanteam/wpscan
6.14.26. Struts2-Scan
Struts2全漏洞扫描利用工具
下载地址:https://github.com/HatBoy/Struts2-Scan
6.14.27. ThinkPHP漏洞利用工具
下载地址:https://mega.nz/file/X0wFXAbY#_z9i2KDJt0MRbS5YHBE7HQINSlTb4t7h6prR545MIrc
下载地址:https://github.com/zangcc/Aazhen-RexHa
6.14.28. Hyacinth
一款java漏洞集合工具 ,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块,由于图形化比较简明易懂,所以也不需要使用说明吧 。
下载地址:https://github.com/pureqh/Hyacinth
7. 渗透初期工具
这里工具在渗透初期可能会使用到。
7.1. 工具箱
下列都是一些集成化的工具箱。
7.1.1. DudeSuite
Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 测试人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现Web应用中的安全风险。
下载地址:https://github.com/x364e3ab6/DudeSuite
7.1.2. R-Knife
综合工具箱
下载地址:https://github.com/qianxiao996/R-Knife
7.1.3. Pentest-Windows
Windows11渗透测试系统
下载地址:https://github.com/arch3rPro/Pentest-Windows
7.1.4. LadonGo
LadonGO 4.2 Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
下载地址:https://github.com/k8gege/LadonGo
7.1.5. BlueTeamTools
蓝队分析研判工具箱,自带的反编译工具对红队也有帮助,有建议欢迎给我留言
下载地址:https://github.com/abc123info/BlueTeamTools
7.1.6. Online_tools
该工具是一个集成了非常多渗透测试工具,类似软件商城的工具可以进行工具下载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来。
下载地址:https://github.com/Zhao-sai-sai/Online_tools
7.1.7. h4tools
一个安卓渗透工具盒子
下载地址:https://github.com/H4ckBu7eer-EX/h4tools
7.2. WEBshell管理工具
常见的webshell管理工具。
7.2.1. Godzilla
哥斯拉
下载地址:https://github.com/BeichenDream/Godzilla
7.2.2. Behinder
冰蝎
下载地址:https://github.com/rebeyond/Behinder
7.2.3. antSword
蚁剑
下载地址:https://github.com/AntSwordProject/antSword
7.2.4. webshell
这是一个webshell收集项目,送人玫瑰,手有余香,如果各位下载了本项目,也请您能提交shell,本项目涵盖各种常用脚本,如:asp,aspx,php,jsp,pl,py。
下载地址:https://github.com/tennc/webshell
7.2.5. Cknife
中文名称:C刀。
下载地址:https://github.com/Chora10/Cknife
7.2.6. JundeadShell
一个可以复活的Java内存马。
下载地址:https://github.com/0x00007c00/JundeadShell
7.2.7. Msmap
Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell / Proxy / Killer和管理客户端。
下载地址:https://github.com/hosch3n/msmap
8. 后渗透工具
这里主要是集中在上线后会使用到的一些工具。
8.1. 权限维持
在权限维持中会使用到的工具。
8.1.1. HackerPermKeeper
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]。
下载地址:https://github.com/RuoJi6/HackerPermKeeper
8.1.2. CobaltStrike_Cat_4.5
基于CobaltStrike4.5二开完成 (原dogcs4.4二开功能基本都有)(自带破解,不需要使用csagent.)
下载地址:https://github.com/TryGOTry/CobaltStrike_Cat_4.5
8.1.3. Schtasks-Backdoor
一款权限维持后门PowerShell脚本
下载地址:https://github.com/AV1080p/Schtasks-Backdoor
8.1.4. NetDLLSpy
笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射,再配合强大的csc和js编译器就可以完美的生成DLL并且作为WebShell后门程序,这就给攻击者在后渗透阶段权限维持提供了极大的便利,此后门可以实现任意后缀名访问,可以绕过一些IDS等防御产品,笔者从攻防的视角总结出一点姿势和大家分享一下。
下载地址:https://github.com/Ivan1ee/NetDLLSpy
8.1.5. EasyPersistent
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。
脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
下载地址:https://github.com/yanghaoi/CobaltStrike_CNA
8.2. 提权工具
用于权限提升的工具。
8.2.1. getshell
各大操作系统软件提权工具 。
下载地址:https://github.com/klsfct/getshell
下载地址:https://github.com/Mr-xn/Penetration_Testing_POC
下载地址:https://github.com/SecWiki/windows-kernel-exploits
下载地址:https://github.com/xkaneiki/CVE-2023-0386
下载地址:https://github.com/Ascotbe/Kernelhub
下载地址:https://github.com/lyshark/Windows-exploits
下载地址:https://github.com/SecWiki/macos-kernel-exploits
8.2.2. 在线工具
https://i.hacking8.com/tiquan/
8.3. 密码提取
获取主机上明文或加密的密码。
8.3.1. mimikatz
从内存中提取明文密码、散列、PIN码和Kerberos票证现在已经是众所周知的了。mimikatz还可以执行pass-the-hash,pass-the-ticket或构建Golden tickets。
下载地址:https://github.com/gentilkiwi/mimikatz
8.3.2. LaZagne
LaZagne项目是一个开源应用程序,用于检索本地计算机上存储的大量密码。每个软件都使用不同的技术(明文、API、自定义算法、数据库等)存储其密码。该工具的开发目的是为了查找最常用软件的密码。
下载地址:https://github.com/AlessandroZ/LaZagne
8.3.3. 360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
下载地址:https://github.com/hayasec/360SafeBrowsergetpass
8.3.4. Xdecrypt
Xshell Xftp密码解密
下载地址:https://github.com/dzxs/Xdecrypt
8.3.5. teamviewer-dumper
从内存中转储 TeamViewer ID 和密码。
下载地址:https://github.com/attackercan/teamviewer-dumper
8.3.6. PassDecode-jar
帆软/致远密码解密工具
下载地址:https://github.com/Rvn0xsy/PassDecode-jar
8.3.7. Powershell_fisher
利用powershell收集用户浏览器中保存的密码,桌面办公文件,电脑硬件软件信息。发送到指定邮件
下载地址:https://github.com/kalivim/Powershell_fisher
8.3.8. crackq
CrackQ:一个Python Hashcat破解队列系统
下载地址:https://github.com/f0cker/crackq
8.4. 隧道工具
一些隧道工具。
8.4.1. frp
frp 是一种快速反向代理,允许您将位于 NAT 或防火墙后面的本地服务器暴露给 Internet。目前支持TCP和UDP,以及HTTP和HTTPS协议,可以将请求通过域名转发到内部服务。
下载地址:https://github.com/fatedier/frp
8.4.2. NPS
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,具有强大的Web管理终端。
下载地址:https://github.com/ehang-io/nps
8.4.3. icmpsh
icmpsh 是一个简单的反向 ICMP shell,带有 win32 从站和 C、Perl 或 Python 语言的 POSIX 兼容主站。与其他类似开源工具相比的主要优点是它不需要管理权限即可在目标计算机上运行。
下载地址:https://github.com/bdamele/icmpsh
8.4.4. GoProxy
GoProxy是一款高性能的http代理、https代理、socks5代理、ss代理、websocket代理、tcp代理、udp代理、游戏盾、游戏代理。支持正向代理、反向代理、透明代理、internet nat代理、https代理负载均衡、http代理负载均衡、socks5代理负载均衡、socket代理负载均衡、ss代理负载均衡、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理、API认证、限速、限制连接。反向代理可帮助您将 NAT 或防火墙后面的本地服务器暴露到互联网,以便您或您的访问者可以直接轻松地访问它。
下载地址:https://github.com/snail007/goproxy
8.4.5. Villain
Villain 是一个 C2 框架,可以处理多个 TCP 套接字和基于 HoaxShell 的反向 shell,通过附加功能(命令、实用程序等)增强其功能,并在连接的兄弟服务器之间共享它们(在不同机器上运行的 Villain 实例)。
下载地址:https://github.com/t3l3machus/Villain
8.4.6. ngrok
ngrok 是一个反向代理,它创建从公共端点到本地运行的 Web 服务的安全隧道。ngrok 捕获并分析隧道上的所有流量,以供以后检查和重放。
下载地址:https://github.com/inconshreveable/ngrok
8.5. 免杀
一些免杀项目。
8.5.1. Platypus
通过用 go 编写的终端的现代多个反向 shell 会话/客户端管理器
下载地址:https://github.com/WangYihang/Platypus
8.5.2. Platypus
Platypus是一种开发人员工具,可从命令行脚本(例如 shell 脚本或 Python、Perl、Ruby、Tcl、JavaScript 和 PHP 程序)创建本机 Mac 应用程序。这是通过将脚本 与运行该脚本的精简应用程序二进制文件一起包装在应用程序包中来完成的。
下载地址:https://github.com/sveinbjornt/Platypus
8.5.3. BypassAnti-Virus
我也是一个小白,很喜欢免杀技术,自己琢磨、研究、复现了几种绕过杀软的姿势,分享给大家。
下载地址:https://github.com/midisec/BypassAnti-Virus
8.5.4. BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,文字免杀效果进行做了一个测试,为远控的免杀和杀软对抗免杀提供参考。
下载地址:https://github.com/TideSec/BypassAntiVirus
8.5.5. anti-av
关于反病毒和反反病毒的资源,包括 200 多个工具和 1300 多个帖子。
下载地址:https://github.com/alphaSeclab/anti-av
8.5.6. FourEye
用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
下载地址:https://github.com/lengjibo/FourEye
8.5.7. AV_Evasion_Tool
掩日 - 免杀执行器生成工具
下载地址:https://github.com/1y0n/AV_Evasion_Tool
8.5.8. CS-Loader
CS免杀
下载地址:https://github.com/Gality369/CS-Loader
8.5.9. webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
下载地址:https://github.com/LandGrey/webshell-detect-bypass
8.5.10. AVByPass
一款Web在线自动免杀工具
下载地址:https://github.com/yhy0/AVByPass
8.5.11. 潮影免杀
下载地址:http://bypass.tidesec.com/
8.6. 内网收集
主要涉及一些内网信息收集内容。
8.6.1. fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
下载地址:https://github.com/shadow1ng/fscan
8.6.2. Hostinfo
Hostinfo 是一组供系统管理员存储和检索有关其服务器的数据的工具。
下载地址:https://github.com/dwagon/Hostinfo
8.6.3. netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
下载地址:https://github.com/shmilylty/netspy
8.6.4. ATAttack
每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,欢迎大家踊跃提交 issue 和 PR !
下载地址:https://github.com/c1y2m3/ATAttack
8.7. 域内渗透
8.7.1. BloodHound
BloodHound 是一个单页 Javascript Web 应用程序,构建在Linkurious之上,使用Electron编译,并具有由 C# 数据收集器提供的Neo4j数据库。
下载地址:https://github.com/BloodHoundAD/BloodHound
8.7.2. Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。
下载地址:https://github.com/k8gege/Ladon
8.7.3. kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
下载地址:https://github.com/lcvvvv/kscan
8.7.4. WMIHACKER
常见的WMIEXEC、PSEXEC工具执行命令是创建服务或者调用Win32_Process.create,这些方法已经被杀毒软件100%拦截,所以我们创建了WMIHACKER(绕过杀毒软件横向移动命令执行测试工具) (不需要445端口))。
下载地址:https://github.com/rootclay/WMIHACKER
8.7.5. PLtools
整理一些内网常用渗透小工具
下载地址:https://github.com/Lucifer1993/PLtools
8.7.6. sharpwmi
sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。
下载地址:https://github.com/QAX-A-Team/sharpwmi
8.7.7. 在线工具
文件下载命令:https://forum.ywhack.com/bountytips.php?download
反弹shell命令:https://forum.ywhack.com/shell.php
9. 应急响应工具
这里面可能是单项工具,也有可能是集成化的工具。
9.1. 杂项
这里面可能包含病毒源码分析,工具合集等。
9.1.1. WebHackersWeapons
网络黑客的武器 / 网络黑客使用的酷工具集合。快乐黑客,快乐寻找错误
下载地址:https://github.com/hahwul/WebHackersWeapons
9.1.2. MalwareSourceCode
使用一系列不同编程语言的各种平台的恶意软件源代码的集合。
下载地址:https://github.com/vxunderground/MalwareSourceCode
9.2. Windows系统
Windows方面的应急响应工具。
9.2.1. FireKylin
火麒麟-网络安全应急响应工具(系统痕迹采集)网络安全应急响应工具。
下载地址:https://github.com/MountCloud/FireKylin
9.3. Linux系统
Linux方面的应急响应工具。
9.3.1. GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
下载地址:https://github.com/grayddq/GScan
9.3.2. uroboros
专注于单个进程的 GNU/Linux 监视和分析工具。
下载地址:https://github.com/evilsocket/uroboros
9.3.3. whohk
whohk,linux下一款强大的应急响应工具在linux下的应急响应往往需要通过一些繁琐的命令行来查看各个点的情况,有的时候还需要做格式处理,这对于linux下命令不是很熟悉的人比较不友好。
下载地址:https://github.com/wgpsec/whohk
9.4. 木马查杀
找找杀毒软件杀杀拉到
D盾:https://www.d99net.net/
在线查杀:http://tools.bugscaner.com/killwebshell/
腾讯:https://habo.qq.com/
scanvir:http://www.scanvir.com/
360:https://ata.360.net/
secsilo:https://www.secsilo.com/
深信服:https://ti.sangfor.com.cn/analysis-platform
在线查杀:https://n.shellpub.com/
杀毒工具包:https://github.com/reto18052015/YingJiXiangYing
tomcat的servlet、filter、listener内存马查杀工具 :https://github.com/zzhorc/tomcat_memshell_scanner0.2
9.5. 勒索病毒解密
360:https://lesuobingdu.360.cn/
腾讯:https://guanjia.qq.com/pr/ls/
启明:https://lesuo.venuseye.com.cn/
奇安信:https://lesuobingdu.qianxin.com/
深信服:https://edr.sangfor.com.cn/#/information/ransom_search