渗透测试工具大全

工具慢慢收集！
需要自取！

所有工具仅能在取得足够合法授权的企业安全建设中使用，在使用所有工具过程中，您应确保自己所有行为符合当地的法律法规。 如您在使用所有工具的过程中存在任何非法行为，您将自行承担所有后果，所有工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用以下所有工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！

1本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.

2本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues

3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系

Web渗透

综合扫描类

1.外网

工具名称	下载地址	工具描述
afrog	https://github.com/zan8in/afrog	afrog 是一款快速、稳定的高性能漏洞扫描器。
xray	https://github.com/chaitin/xray	一款完善的安全评估工具，支持常见 web 安全问题扫描
nuclei	https://github.com/projectdiscovery/nuclei	Nuclei使用零误报的定制模板对主机进行批量快速扫描。
nacs	https://github.com/u21h2/nacs	事件驱动的渗透测试扫描器
pocsuite3	https://github.com/knownsec/pocsuite3	pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。
scan4all	https://github.com/GhostTroops/scan4all	集成 vscan、nuclei、ksubdomain、subfinder进行扫描
goon	https://github.com/i11us0ry/goon	goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
vscan	https://github.com/veo/vscan	开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。
Railgun	https://github.com/lz520520/railgun	Railgun为一款GUI界面的渗透工具，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。
yakit	https://github.com/yaklang/yakit	单兵作战神器
goby	https://gobysec.net/	新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。
POC-bomber	https://github.com/tr0uble-mAker/POC-bomber	利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
vulmap	https://github.com/zhzyker/vulmap	Vulmap 是一款 web 漏洞扫描和验证工具
kscan	https://github.com/lcvvvv/kscan	Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。
ez	https://github.com/m-sec-org/EZ https://msec.nsfocus.com/	必须要尊重一下，能出社区版已经非常不错了！

2.内网

工具名称	下载地址	工具描述
fscan	https://github.com/shadow1ng/fscan	一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Template	https://github.com/1n7erface/Template	下一代RedTeam启发式内网扫描
SweetBabyScan	https://github.com/inbug-team/SweetBabyScan	轻量级内网资产探测漏洞扫描工具
Fvuln	https://github.com/d3ckx1/Fvuln	F-vuln是为了自己工作方便专门编写的一款自动化工具
dismap	https://github.com/zhzyker/dismap	快速识别 Web 指纹信息，定位资产类型。
Tscanplus	https://github.com/TideSec/Tscanplus	一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
FscanSnipaste	https://github.com/He1za1/FscanSnipaste	攻防时内网fs大保健后，一大堆打印机、FTP等，重复截图效率太低，可自动截图

信息搜集类

指纹扫描

工具名称	下载地址	工具描述
TideFinger_Go	https://github.com/TideSec/TideFinger_Go	TideFinger指纹识别工具，可对web和主机指纹进行识别探测
Ehole	https://github.com/EdgeSecurityTeam/EHole	EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
Finder	https://github.com/EASY233/Finger	一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
潮汐指纹识别	http://finger.tidesec.net/	潮汐指纹识别
WhatWeb	https://github.com/urbanadventurer/WhatWeb	网站指纹识别工具
cdncheck	https://github.com/projectdiscovery/cdncheck	一款用于渗透中检测网站CDN/WAF/云的工具

资产发现

工具名称	下载地址	工具描述
ARL	https://github.com/TophantTechnology/ARL	ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。
棱镜X	https://prismx.io/	棱镜X · 单兵渗透平台
ARL-Finder-ADD	https://github.com/loecho-sec/ARL-Finger-ADD	灯塔（最新版）指纹添加脚本！
fofa_viewer	https://github.com/wgpsec/fofa_viewer	Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端
ThunderSearch	https://github.com/xzajyjs/ThunderSearch	支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器
ENScan_GO	https://github.com/wgpsec/ENScan_GO	一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题
fofax	https://github.com/xiecat/fofax	fofax是一款基于API的命令行查询工具
fofaEX	https://github.com/10cks/fofaEX	基于 FOFA 的 java 客户端/红队工具
nemo_go	https://github.com/hanc00l/nemo_go	Nemo是用来进行自动化信息收集的一个简单平台
ShuiZe	https://github.com/0x727/ShuiZe_0x727	信息收集自动化工具
Slack	https://github.com/qiwentaidi/Slack	一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
Google 搜索语法生成器	http://www.php1nf0.top/google/google.php	Google 搜索语法生成器

子域名收集

工具名称	下载地址	工具描述
Layer	https://github.com/euphrat1ca/LayerDomainFinder	Layer子域名挖掘机
OneForAll	https://github.com/shmilylty/OneForAll	OneForAll是一款功能强大的子域收集工具
subdomain	https://rapiddns.io/subdomain	在线子域名爆破工具
subfinder	https://github.com/projectdiscovery/subfinder	快速被动子域枚举工具
dnsub	https://github.com/yunxu1/dnsub	dnsub一款好用且强大的子域名扫描工具
在线-子域名爆破	http://z.zcjun.com/	二级域名挖掘
Hosts_scan	https://github.com/fofapro/Hosts_scan	一个用于IP和域名碰撞匹配访问的小工具
hostscan	https://github.com/cckuailong/hostscan	自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

目录扫描

工具名称	下载地址	工具描述
dirsearch	https://github.com/maurosoria/dirsearch	目录扫描
dirsearch_bypass403	https://github.com/lemonlove7/dirsearch_bypass403	目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
feroxbuster	https://github.com/epi052/feroxbuster	递归目录扫描
gobuster	https://github.com/OJ/gobuster	基于go的快读目录扫描工具
ffuf	https://github.com/ffuf/ffuf	模糊性测试，目录爆破工具
御剑后台扫描工具珍藏版	https://www.fujieace.com/hacker/tools/yujian.html	图形化界面版爆破工具
dirb	kali自带	目录扫描
ihoneyBakFileScan_Modify	https://github.com/VMsec/ihoneyBakFileScan_Modify	备份文件扫描器

端口扫描

工具名称	下载地址	工具描述
nmap	https://nmap.org/download	全能型扫描端口神器
naabu	https://github.com/projectdiscovery/naabu	用 Go 编写的快速端口扫描器，专注于可靠性和简单性。
TXPortMap	https://github.com/4dogs-cn/TXPortMap	端口扫描工具
masscan	https://github.com/robertdavidgraham/masscan	速度号称最快的端口扫描工具
scaninfo	https://github.com/redtoolskobe/scaninfo	快速扫描端口工具
在线扫描端口工具1	http://coolaf.com/tool/port	在线扫描端口1
在线扫描端口工具2	https://tool.cc/port/	在线扫描端口2

Burp插件

工具名称	下载地址	工具描述
TsojanScan	https://github.com/Tsojan/TsojanScan	一个集成的BurpSuite漏洞探测插件
ShiroScan	https://github.com/sv3nbeast/ShiroScan	Shiro<=1.2.4反序列化，一键检测工具
FastjsonScan	https://github.com/a1phaboy/FastjsonScan	Fastjson扫描器，可识别版本、依赖库、autoType状态等
knife	https://github.com/bit4woo/knife	添加一些右键菜单让burp用起来更顺畅
HaE	https://github.com/gh0stkey/HaE	HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
captcha-killer-modified	https://github.com/f0ng/captcha-killer-modified	验证码识别
BurpCrypto	https://github.com/whwlsfb/BurpCrypto	支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
autoDecoder	https://github.com/f0ng/autoDecoder	Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等）
AutoRepeater	https://github.com/nccgroup/AutoRepeater