1
This commit is contained in:
沃日 2018-06-25 11:02:48 +08:00
parent a2df9a6608
commit 1fbbb2aa26

View File

@ -1,13 +1,14 @@
### 项目简介
**Scanners Box**
http://www.freebuf.com/articles/others-articles/175051.html
- https://github.com/We5ter/Scanners-Box
加了些条目,细化下分类。
***
#### 相关资源
- https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐黑客成长技术清单
- https://github.com/k4m4/movies-for-hackers 安全相关电影
- https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单
- https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单
- https://github.com/V33RU/IoTSecurity101 IOT安全
- https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表
- https://github.com/UltimateHackers/AwesomeXSS xss相关学习资料
@ -17,10 +18,9 @@
- https://github.com/n00py/ReadingList/blob/master/gunsafe.txt 一个安全人员搜集的
- https://github.com/Ridter/Pentest 工具
- https://github.com/danielmiessler/SecLists usernames, passwords, URLs, sensitive data grep strings, fuzzing payloads, and many more.
- https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集
- https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集
#### 安全paper
- https://github.com/tom0li/collection-document 优质 安全文章 收藏 长期更新 如果只fork不能接受更新
- https://github.com/tom0li/collection-document 优质 安全文章 收藏 长期更新 如果只fork不能接受更新
- https://github.com/SecWiki/sec-chart 安全思维导图集合
- https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记还有恶意软件样本的哈希
- https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
@ -29,46 +29,48 @@
- https://github.com/duoergun0729/nlp 一本开源的NLP入门书籍
- https://github.com/dvf/blockchain 用Python从零开始创建区块链
- https://sqlwiki.netspi.com/ 你要的sql注入知识点都能找到
- https://github.com/lcamry/sqli-labs mysql相关的注入手法
- https://github.com/lcamry/sqli-labs mysql相关的注入手法
- https://github.com/juliocesarfort/public-pentesting-reports 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
- http://m.imooc.com/article/21236 快速自检电脑是否被黑客入侵过(Windows版)
- http://www.freebuf.com/articles/system/157597.html 快速自检电脑是否被黑客入侵过Linux版
- https://xz.aliyun.com/t/2089 金融科技SDL安全设计checklist
- http://www.freebuf.com/articles/network/169632.html 开源软件创建SOC的一份清单
- https://github.com/0xRadi/OWASP-Web-Checklist owasp网站检查条目
- https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门
- https://github.com/0xRadi/OWASP-Web-Checklist owasp网站检查条目
- https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门
- http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总
- https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版
- https://wizardforcel.gitbooks.io/asani/content 浅入浅出Android安全 中文版
- https://wizardforcel.gitbooks.io/lpad/content Android 渗透测试学习手册 中文版
- https://github.com/writeups/iOS iOS 某些漏洞的 writeup
- https://github.com/writeups/iOS iOS 某些漏洞的 writeup
- https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记
- https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版
- https://github.com/EdOverflow/can-i-take-over-xyz 信息收集过程中发现目标子域名等处于失效状态如何接管
- https://www.gitbook.com/book/t0data/burpsuite/details burpsuite实战指南
#### 漏洞复现与学习
- https://www.zhihu.com/question/267204109 学web安全去哪里找各种各样的靶场
- https://www.wechall.net 世界知名ctf汇总交流网站
- https://www.hackthebox.eu 漏洞靶场
- https://www.root-me.org 靶场
- http://www.itsecgames.com bWAPP包含 100多种漏洞环境
- https://www.root-me.org 靶场
- http://www.itsecgames.com bWAPP包含 100多种漏洞环境
- http://www.kanxue.com/?article-read-1108.htm=&winzoom=1 渗透测试Node.js应用
- https://github.com/vulhub/vulhub Vulhub是一个面向大众的开源漏洞靶场无需docker知识简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像
- https://github.com/Medicean/VulApps 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
- https://github.com/c0ny1/vulstudy 多种漏洞浮现系统的docker汇总
- https://github.com/vulhub/vulhub Vulhub是一个面向大众的开源漏洞靶场无需docker知识简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像
- https://github.com/Medicean/VulApps 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
- https://github.com/c0ny1/vulstudy 多种漏洞浮现系统的docker汇总
- https://github.com/WebGoat/WebGoat A deliberately insecure Web Application
- https://github.com/Audi-1/sqli-labs 基于SQLite的注入学习get/post
- https://github.com/Audi-1/sqli-labs 基于SQLite的注入学习get/post
- https://github.com/c0ny1/upload-labs 一个帮你总结所有类型的上传漏洞的靶场
- https://github.com/ethicalhack3r/DVWA PHP/MySQL web application模拟环境
- https://github.com/bkimminich/juice-shop OWASP Juice Shop is an intentionally insecure web application
- https://github.com/bkimminich/juice-shop OWASP Juice Shop is an intentionally insecure web application
- https://github.com/OWASP/igoat 适用于iOS应用程序测试和安全性的学习工具
- https://github.com/gh0stkey/DoraBox 网络安全靶场
- https://github.com/Safflower/Solve-Me 韩国一个偏代码审计的ctf靶场源码
- https://www.xssgame.com 谷歌XSS挑战
- https://github.com/bingohuang/docker-labs 制作在线docker平台
- https://github.com/78778443/permeate 一个用于渗透透测试演练的WEB系统
#### 特定工具
- https://github.com/78778443/permeate 一个用于渗透透测试演练的WEB系统
#### 特定专用工具
- https://github.com/insecurityofthings/jackit 用于Mousejack的开发代码
- https://github.com/Nummer/Destroy-Windows-10-Spying 关闭windows所有的监视服务
- https://github.com/s-rah/onionscan darkweb暗网爬虫
- https://github.com/globaleaks/Tor2web darkweb暗网代理服务器将onion的服务变为普通的服务
- https://github.com/milesrichardson/docker-onion-nmap 使用nmap扫描Tor网络上隐藏的"onion"服务
@ -81,28 +83,27 @@
- https://github.com/nccgroup/house 运行时手机 App 分析工具包, 带Web GUI
- https://github.com/fireeye/GeoLogonalyzer 远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。
- https://github.com/fireeye/PwnAuth OAuth开放授权是一个开放标准允许用户让第三方应用访问该用户在某一网站上存储的私密的资源),平台
- https://github.com/Nummer/Destroy-Windows-10-Spying 关闭windows所有的监视服务
- https://github.com/sfan5/fi6s ipv6扫描器
- https://github.com/ajinabraham/NodeJsScan 扫描Node.js应用
- https://github.com/shengqi158/svnhack `.svn`文件夹泄漏利用工具
- https://github.com/BugScanTeam/GitHack `.git`文件利用工具lijiejie改进版
- https://github.com/lijiejie/GitHack `.git`文件利用工具
- https://github.com/shengqi158/svnhack .svn文件夹泄漏利用工具
- https://github.com/BugScanTeam/GitHack .git文件利用工具lijiejie改进版
- https://github.com/lijiejie/GitHack `.git`文件利用工具
- https://github.com/commixproject/commix 命令行注入与漏洞扫描工具在某个易受攻击的参数或HTTP标头中很容易找到并利用命令注入漏洞
- https://github.com/kirillwow/ids_bypass IDS Bypass 脚本
- https://github.com/3xp10it/bypass_waf 防火墙waf自动暴破
- https://github.com/m0rtem/CloudFail 针对Cloudfail,查找位于CDN后面网站的真实IP
- https://github.com/Nitr4x/whichCDN CDN识别、检测
- https://github.com/3xp10it/xcdn 尝试找出cdn背后的真实ip3xp10it.github.io 博客
- https://github.com/3xp10it/bypass_waf 防火墙waf自动暴破
- https://github.com/m0rtem/CloudFail 针对Cloudfail,查找位于CDN后面网站的真实IP
- https://github.com/Nitr4x/whichCDN CDN识别、检测
- https://github.com/3xp10it/xcdn 尝试找出cdn背后的真实ip3xp10it.github.io 博客
- https://github.com/Graph-X/davscan DAVScan是一款快速轻便的webdav扫描仪旨在发现DAV启用的Web服务器上的隐藏文件和文件夹
- https://github.com/jcesarstef/dotdotslash 测试目录遍历漏洞辅助工具
- https://github.com/hvqzao/liffy 本地文件包含漏洞利用工具
- https://github.com/D35m0nd142/Kadabra 自动化本地文件包含漏洞扫描和利用工具
- https://github.com/P0cL4bs/Kadimus 本地文件包含漏洞扫描和利用工具
- https://github.com/D35m0nd142/LFISuite 本地文件包含漏洞利用及扫描工具支持反弹shell
- https://github.com/OsandaMalith/LFiFreak 本地文件包含漏洞利用及扫描工具支持反弹shell
- https://github.com/D35m0nd142/LFISuite 本地文件包含漏洞利用及扫描工具支持反弹shell
- https://github.com/OsandaMalith/LFiFreak 本地文件包含漏洞利用及扫描工具支持反弹shell
- https://github.com/P3GLEG/WhaleTail 将docker镜像还原成dockerfile
- https://github.com/cr0hn/dockerscan docker扫描工具
- https://github.com/0x4D31/salt-scanner 基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器支持与JIRA、slack平台结合使用
- https://github.com/0x4D31/salt-scanner 基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器支持与JIRA、slack平台结合使用
- https://github.com/utiso/dorkbot 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
- https://github.com/NullArray/DorkNet 基于搜索引擎的漏洞网页搜寻
- https://github.com/UltimateHackers/Diggy 从 Apk 文件中提取 URLs 的工具
@ -117,30 +118,32 @@
- https://github.com/nccgroup/freddy burp插件自动识别Java/.NET 应用程序中的反序列化漏洞
- https://github.com/modzero/interestingFileScanner burp拓展增强敏感文件扫描
- https://github.com/summitt/Burp-Non-HTTP-Extension burpsuite联动插件内置小型DNS服务器抓取流量
- https://github.com/ilmila/J2EEScan 用于扫描J2EE应用的一款burpsuite插件
- https://github.com/ilmila/J2EEScan 用于扫描J2EE应用的一款burpsuite插件
- https://github.com/bugcrowd/HUNT 可以将burpsuite扫描器功能扩展的更加强大同时支持zapproxy扩展
- https://github.com/codewatchorg/sqlipy burpsuite联动插件基于sqlmap
- https://github.com/Hood3dRob1n/SQLMAP-Web-GUI sqlmap的web gui
- https://github.com/KINGSABRI/sqlmap-tamper-api 利用各种语言来编写sqlmapTamper
- https://github.com/0xbug/SQLiScanner 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
- https://github.com/fengxuangit/Fox-scan 基于SQLMAP的主动和被动资源发现的漏洞扫描工具
- https://github.com/UltimateHackers/sqlmate 在sqlmap基础上增加了目录扫描、hash爆破等功能
- https://github.com/ysrc/GourdScanV2 ysrc出品的被动式漏洞扫描工具基于sqlmapapi
- https://github.com/0xbug/SQLiScanner 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
- https://github.com/fengxuangit/Fox-scan 基于SQLMAP的主动和被动资源发现的漏洞扫描工具
- https://github.com/UltimateHackers/sqlmate 在sqlmap基础上增加了目录扫描、hash爆破等功能
- https://github.com/ysrc/GourdScanV2 ysrc出品的被动式漏洞扫描工具基于sqlmapapi
- https://github.com/zt2/sqli-hunter 基于sqlmapapiruby编写的漏洞代理型检测工具
- https://github.com/jesuiscamille/AutoSQLi 利用DorkNetGoogler, Ddgr, WhatWaf 和 sqlmap自动注入
- https://github.com/cldrn/rainmap-lite 使用web界面启动nmap
- https://github.com/trimstray/sandmap linux下将nmap端口扫描器变成交互式运行
- https://github.com/trimstray/sandmap linux下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具
- https://github.com/m0nad/HellRaiser 基于nmap的扫描器与cve漏洞关联
- https://github.com/scipag/vulscan 基于nmap的高级漏洞扫描器命令行环境使用
- https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit 结合机器学习与msf的全自动测试工具
- https://github.com/DanMcInerney/msf-autopwn 执行NMap扫描或读取扫描结果, 然后自动使用msf攻击包含常见漏洞的主机
- https://github.com/DanMcInerney/msf-netpwn 等待msf的session并自动提权为域管理
- https://github.com/NullArray/AutoSploit 利用Shodan 搜索引擎收集目标, 并自动调用设定的msf模块对目标发动攻击
- https://github.com/WazeHell/metateta 使用msf脚本根据特定协议进行扫描
- https://github.com/WazeHell/metateta 使用msf脚本根据特定协议进行扫描
- https://github.com/shizzz477/msploitego 将msf数据库与maltego进行图形化展示
- https://github.com/scriptjunkie/msfgui metasploit的GUI界面话说现在msf对windows支持也挺好的
- https://github.com/rsmudge/armitage CobaltStrike社区版调用msf。一对多带界面
- https://github.com/rsmudge/cortana-scripts 用于cobaltstrike2.x与armitage的可拓展插件cobaltstrike3.x的为AggressorScripts
- https://github.com/Ridter/CS_Chinese_support/ cobalt strike 汉化
- https://github.com/harleyQu1nn/AggressorScripts cobaltstrike脚本搜集
- https://github.com/harleyQu1nn/AggressorScripts cobaltstrike脚本搜集
- https://github.com/EmpireProject/Empire-GUI empire的node.js界面
- https://github.com/interference-security/empire-web empire的web界面
- https://github.com/byt3bl33d3r/DeathStar 调用Empire RESTful API 自动化获取域管权限的py3脚本
@ -151,27 +154,27 @@
- https://github.com/ezelf/CVE-2018-9995_dvr_credentials 摄像头路由Get DVR Credentials
- https://github.com/dirtycow/dirtycow.github.io 脏牛提权漏洞exp
- https://github.com/3gstudent/CVE-2017-8464-EXP win快捷方式远程执行漏洞
- https://github.com/Raikia/CredNinja 多线程用户凭证验证脚本比如验证dump的hash是否属于此机器最好利用445端口
- https://github.com/Raikia/CredNinja 多线程用户凭证验证脚本比如验证dump的hash是否属于此机器最好利用445端口
- https://github.com/joaomatosf/jexboss JBoss和其他java序列化漏洞验证和开发工具
- https://github.com/theLSA/s2sniper struts2漏洞的检测工具
- https://github.com/Lucifer1993/struts-scan 批量检测struts命令执行漏洞
- https://github.com/lijiejie/struts2_045_scan Struts2-045漏洞批量扫描工具
- https://github.com/Coalfire-Research/java-deserialization-exploits java反序列化漏洞收集
- https://github.com/GoSecure/break-fast-serial 借助DNS解析来检测Java反序列化漏洞工具
- https://github.com/brianwrf/hackUtils java反序列化利用工具集
- https://github.com/frohoff/ysoserial java反序列化利用工具
- https://github.com/riusksk/StrutScan 基于perl的strut2的历史漏洞扫描
- https://github.com/blackye/Jenkins Jenkins漏洞探测、用户抓取爆破
- https://github.com/tijme/angularjs-csti-scanner 自动化探测客户端AngularJS模板注入漏洞工具
- https://github.com/coffeehb/SSTIF 服务器端模板注入漏洞的半自动化工具
- https://github.com/epinna/tplmap 服务器端模板注入漏洞检测与利用工具
- https://github.com/irsdl/IIS-ShortName-Scanner Java,IIS短文件名暴力枚举漏洞利用工具
- https://github.com/lijiejie/IIS_shortname_Scanner py2,IIS短文件名漏洞扫描
- https://github.com/rudSarkar/crlf-injector CRLF注入漏洞批量扫描
- https://github.com/3gstudent/Smbtouch-Scanner 自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞
- https://github.com/brianwrf/hackUtils java反序列化利用工具集
- https://github.com/frohoff/ysoserial java反序列化利用工具
- https://github.com/riusksk/StrutScan 基于perl的strut2的历史漏洞扫描
- https://github.com/blackye/Jenkins Jenkins漏洞探测、用户抓取爆破
- https://github.com/tijme/angularjs-csti-scanner 自动化探测客户端AngularJS模板注入漏洞工具
- https://github.com/coffeehb/SSTIF 服务器端模板注入漏洞的半自动化工具
- https://github.com/epinna/tplmap 服务器端模板注入漏洞检测与利用工具
- https://github.com/irsdl/IIS-ShortName-Scanner Java,IIS短文件名暴力枚举漏洞利用工具
- https://github.com/lijiejie/IIS_shortname_Scanner py2,IIS短文件名漏洞扫描
- https://github.com/rudSarkar/crlf-injector CRLF注入漏洞批量扫描
- https://github.com/3gstudent/Smbtouch-Scanner 自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞
- https://github.com/hahwul/a2sv SSL漏洞扫描例如心脏滴血漏洞等
- https://github.com/NickstaDB/BaRMIe 用于Java Remote Method Invocation服务的工具/rmi的枚举与远程命令执行
- https://github.com/RetireJS/grunt-retire 扫描js扩展库的常见漏洞
- https://github.com/NickstaDB/BaRMIe 用于Java Remote Method Invocation服务的工具/rmi的枚举与远程命令执行
- https://github.com/RetireJS/grunt-retire 扫描js扩展库的常见漏洞
- https://github.com/kotobukki/BDA 针对hadoop/spark等大数据平台的的漏洞探测工具
- https://github.com/jagracey/Regex-DoS RegEx拒绝服务扫描器
- https://github.com/sa7mon/S3Scanner 扫描amazon公开的S3 buckets和dump
@ -195,169 +198,164 @@
#### 网站信息搜集
- https://github.com/smicallef/spiderfoot OSINT自动化以找出关于您的目标的所有可能有gui界面可以微调插件
- https://github.com/maurosoria/dirsearch 常用web路径收集与扫描
- https://github.com/guelfoweb/knock 通过爆破进行子域名获取,可用于查找子域名接管漏洞
- https://github.com/aboul3la/Sublist3r 通过搜索引擎与爆破快速子域枚举工具
- https://github.com/Ice3man543/subfinder 基于go实现的Sublist3r
- https://github.com/laramies/theHarvester 通过搜索引擎与爆破进行邮箱、服务器信息收集及子域名枚举工具
- https://github.com/yanxiu0614/subdomain3 基于py3、py2的子域名,IP,CDN信息等
- https://github.com/guelfoweb/knock 通过爆破进行子域名获取,可用于查找子域名接管漏洞
- https://github.com/aboul3la/Sublist3r 通过搜索引擎与爆破快速子域枚举工具
- https://github.com/Ice3man543/subfinder 基于go实现的Sublist3r
- https://github.com/laramies/theHarvester 通过搜索引擎与爆破进行邮箱、服务器信息收集及子域名枚举工具
- https://github.com/yanxiu0614/subdomain3 基于py3、py2的子域名,IP,CDN信息等
- https://github.com/caffix/amass 基于go子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名
- https://github.com/nahamsec/lazyrecon 侦查reconnaissance过程自动化脚本, 可自动使用Sublist3r/certspotter获取子域名, 调用nmap/dirsearch等
- https://github.com/FeeiCN/ESD python3下的通过爆破快速搜集子域名
- https://github.com/alpha1e0/pentestdb 多用途集成化信息搜集工具
- https://github.com/lijiejie/subDomainsBrute lijiejie开发的一款使用广泛的子域名爆破枚举工具
- https://github.com/ring04h/wydomain 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具
- https://github.com/n4xh4ck5/N4xD0rk 利用搜索引擎来搜集子域名,可以使用西班牙语搜集
- https://github.com/lijiejie/subDomainsBrute lijiejie开发的一款使用广泛的子域名爆破枚举工具
- https://github.com/ring04h/wydomain 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具
- https://github.com/n4xh4ck5/N4xD0rk 利用搜索引擎来搜集子域名,可以使用西班牙语搜集
- https://github.com/vysec/DomLink py2,调用WHOXY.com对邮箱和域名进行进一步的搜集
- https://github.com/jonluca/Anubis Python 3.6 Anubis collates data from a variety of sources, including HackerTarget, DNSDumpster, x509 certs, VirusTotal, Google, Pkey, and NetCraft
- https://github.com/le4f/dnsmaper web界面子域名枚举爆破工具以及地图位置标记
- https://github.com/0xbug/orangescan web界面的在线子域名信息收集工具
- https://github.com/TheRook/subbrute 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
- https://github.com/We5ter/GSDF 基于谷歌SSL透明证书的子域名查询脚本
- https://github.com/mandatoryprogrammer/cloudflare_enum 使用CloudFlare进行子域名枚举的脚本
- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker 多方式收集目标子域名信息
- https://github.com/code-scan/BroDomain 子域名查询
- https://github.com/chuhades/dnsbrute 基于go高效的子域名爆破工具
- https://github.com/michenriksen/aquatone 子域名枚举、探测工具。可用于子域名接管漏洞探测
- https://github.com/evilsocket/dnssearch 基于go一款子域名爆破工具
- https://github.com/reconned/domained 可用于子域名收集的一款工具
- https://github.com/bit4woo/Teemo 多方式域名收集及枚举工具
- https://github.com/swisskyrepo/Subdomino 子域名枚举,端口扫描,服务存活确认
- https://github.com/nmalcolm/Inventus 通过爬虫实现的子域名收集工具
- https://github.com/le4f/dnsmaper web界面子域名枚举爆破工具以及地图位置标记
- https://github.com/0xbug/orangescan web界面的在线子域名信息收集工具
- https://github.com/TheRook/subbrute 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
- https://github.com/We5ter/GSDF 基于谷歌SSL透明证书的子域名查询脚本
- https://github.com/mandatoryprogrammer/cloudflare_enum 使用CloudFlare进行子域名枚举的脚本
- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker 多方式收集目标子域名信息
- https://github.com/code-scan/BroDomain 子域名查询
- https://github.com/michenriksen/aquatone 子域名枚举、探测工具。可用于子域名接管漏洞探测
- https://github.com/chuhades/dnsbrute 基于go高效的子域名爆破工具
- https://github.com/evilsocket/dnssearch 基于go一款子域名爆破工具
- https://github.com/OJ/gobuster 基于go根据dns查询子域名和web目录爆破的工具
- https://github.com/Xyntax/DirBrute 多线程WEB目录爆破工具
- https://github.com/reconned/domained 可用于子域名收集的一款工具
- https://github.com/bit4woo/Teemo 多方式域名收集及枚举工具
- https://github.com/swisskyrepo/Subdomino 子域名枚举,端口扫描,服务存活确认
- https://github.com/nmalcolm/Inventus 通过爬虫实现的子域名收集工具
- https://github.com/Xyntax/DirBrute 多线程WEB目录爆破工具
- https://github.com/lijiejie/BBScan 一个迷你的信息泄漏批量扫描脚本
- https://github.com/abaykan/crawlbox 路径扫描器
- https://github.com/x0day/bannerscan C段Banner与路径扫描
- https://github.com/Xyntax/BingC 基于Bing搜索引擎的C段/旁站查询多线程支持API
- https://github.com/aipengjie/sensitivefilescan 一款高效快捷的敏感文件扫描工具
- https://github.com/x0day/bannerscan C段Banner与路径扫描
- https://github.com/Xyntax/BingC 基于Bing搜索引擎的C段/旁站查询多线程支持API
- https://github.com/aipengjie/sensitivefilescan 一款高效快捷的敏感文件扫描工具
- https://github.com/Go0s/SitePathScan 基于协程配合aiohttp扫描路径比之前快了三倍有余
- https://github.com/fnk0c/cangibrina 通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
- https://github.com/zer0h/httpscan 爬虫式的网段Web主机发现小工具
- https://github.com/secfree/bcrpscan 基于爬虫的web路径扫描器
- https://github.com/3xp10it/xcdn 尝试找出cdn背后的真实ip
- https://github.com/Mosuan/FileScan 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
- https://github.com/Xyntax/FileSensor 基于爬虫的动态敏感文件探测工具
- https://github.com/deibit/cansina web路径扫描工具
- https://github.com/UltimateHackers/Breacher 多线程的后台路径扫描器也可用于发现Execution After Redirect漏洞
- https://github.com/ring04h/weakfilescan 动态多线程敏感信息泄露检测工具
- https://github.com/fnk0c/cangibrina 通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
- https://github.com/zer0h/httpscan 爬虫式的网段Web主机发现小工具
- https://github.com/secfree/bcrpscan 基于爬虫的web路径扫描器
- https://github.com/3xp10it/xcdn 尝试找出cdn背后的真实ip
- https://github.com/Mosuan/FileScan 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
- https://github.com/Xyntax/FileSensor 基于爬虫的动态敏感文件探测工具
- https://github.com/deibit/cansina web路径扫描工具
- https://github.com/UltimateHackers/Breacher 多线程的后台路径扫描器也可用于发现Execution After Redirect漏洞
- https://github.com/ring04h/weakfilescan 动态多线程敏感信息泄露检测工具
- https://github.com/TheM4hd1/PenCrawLer C#界面web爬虫目录爆破工具
- https://github.com/UltimateHackers/Arjun 扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数
#### 指纹服务识别与框架利用
- https://nmap.org/download.html Nmap端口扫描器,-https://svn.nmap.org/
- https://github.com/ring04h/wyportmap 目标端口扫描+系统服务指纹识别
- https://nmap.org/download.html Nmap端口扫描器,-https://svn.nmap.org/
- https://github.com/ring04h/wyportmap 目标端口扫描+系统服务指纹识别
- https://github.com/angryip/ipscan Angry IP Scanner跨平台界面化端口扫描器
- https://github.com/EnableSecurity/wafw00f WAF产品指纹识别
- https://github.com/rbsec/sslscan ssl类型识别
- https://github.com/urbanadventurer/whatweb web指纹识别
- https://github.com/tanjiti/FingerPrint web应用指纹识别
- https://github.com/nanshihui/Scan-T 网络爬虫式指纹识别
- https://github.com/OffensivePython/Nscan a fast Network scanner inspired by Masscan and Zmap
- https://github.com/ywolf/F-NAScan 网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别
- https://github.com/ywolf/F-MiddlewareScan 中间件扫描
- https://github.com/lietdai/doom thorn上实现的分布式任务分发的ip端口漏洞扫描器
- https://github.com/RASSec/RASscan 端口服务扫描
- https://github.com/chichou/grab.js 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议
- https://github.com/m3liot/shcheck 用于检查web服务的http header的安全性
- https://github.com/ring04h/wyportmap 目标端口扫描+系统服务指纹识别
- https://github.com/rbsec/sslscan SSL类型识别
- https://github.com/urbanadventurer/whatweb Web指纹识别
- https://github.com/tanjiti/FingerPrint Web应用指纹识别
- https://github.com/OffensivePython/Nscan 基于Masscan和Zmap的网络扫描器
- https://github.com/lietdai/doom Thorn上实现的分布式任务分发的ip端口漏洞扫描器
- https://github.com/mozilla/ssh_scan 服务器ssh配置信息扫描
- https://github.com/18F/domain-scan 针对域名及其子域名的资产数据检测扫描包括http/https检测等
- https://github.com/ggusoft/inforfinder 域名资产收集及指纹识别工具
- https://github.com/0xbug/Howl 网络设备 web 服务指纹扫描与检索
- https://github.com/mozilla/cipherscan 目标主机服务ssl类型识别
- https://github.com/ztgrace/changeme 弱口令扫描器不仅支持普通登录页也支持ssh、mongodb等组件
- https://github.com/medbenali/CyberScan 渗透测试辅助工具支持分析数据包、解码、端口扫描、IP地址分析等
- https://github.com/m0nad/HellRaiser 基于nmap的扫描器与cve漏洞关联
- https://github.com/scipag/vulscan 基于nmap的高级漏洞扫描器命令行环境使用
- https://github.com/jekyc/wig web应用信息搜集工具
- https://github.com/eldraco/domain_analyzer 围绕web服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等
- https://github.com/cloudtracer/paskto 基于Nikto扫描规则的被动式路径扫描以及信息爬虫
- https://github.com/zerokeeper/WebEye 快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
- https://github.com/n4xh4ck5/CMSsc4n CMS指纹识别
- https://github.com/EnableSecurity/wafw00f WAF产品指纹识别
- https://github.com/rbsec/sslscan ssl类型识别
- https://github.com/urbanadventurer/whatweb web指纹识别
- https://github.com/tanjiti/FingerPrint web应用指纹识别
- https://github.com/nanshihui/Scan-T 网络爬虫式指纹识别
- https://github.com/OffensivePython/Nscan a fast Network scanner inspired by Masscan and Zmap
- https://github.com/ywolf/F-NAScan 网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别
- https://github.com/ywolf/F-MiddlewareScan 中间件扫描
- https://github.com/lietdai/doom thorn上实现的分布式任务分发的ip端口漏洞扫描器
- https://github.com/RASSec/RASscan 端口服务扫描
- https://github.com/chichou/grab.js 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议
- https://github.com/m3liot/shcheck 用于检查web服务的http header的安全性
- https://github.com/OffensivePython/Nscan 基于Masscan和Zmap的网络扫描器
- https://github.com/lietdai/doom Thorn上实现的分布式任务分发的ip端口漏洞扫描器
- https://github.com/mozilla/ssh_scan 服务器ssh配置信息扫描
- https://github.com/18F/domain-scan 针对域名及其子域名的资产数据检测扫描包括http/https检测等
- https://github.com/ggusoft/inforfinder 域名资产收集及指纹识别工具
- https://github.com/0xbug/Howl 网络设备 web 服务指纹扫描与检索
- https://github.com/mozilla/cipherscan 目标主机服务ssl类型识别
- https://github.com/ztgrace/changeme 弱口令扫描器不仅支持普通登录页也支持ssh、mongodb等组件
- https://github.com/medbenali/CyberScan 渗透测试辅助工具支持分析数据包、解码、端口扫描、IP地址分析等
- https://github.com/jekyc/wig web应用信息搜集工具
- https://github.com/eldraco/domain_analyzer 围绕web服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等
- https://github.com/cloudtracer/paskto 基于Nikto扫描规则的被动式路径扫描以及信息爬虫
- https://github.com/zerokeeper/WebEye 快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
- https://github.com/n4xh4ck5/CMSsc4n CMS指纹识别
- https://github.com/HA71/WhatCMS CMS检测和漏洞利用脚本, 基于Whatcms.org API
- https://github.com/boy-hack/gwhatweb CMS识别 python gevent实现
- https://github.com/boy-hack/gwhatweb CMS识别 python gevent实现
- https://github.com/wpscanteam/wpscan 基本算是word press下最好用的工具了
- https://github.com/swisskyrepo/Wordpresscan 基于WPScan以及WPSeku的优化版wordpress扫描器
- https://github.com/m4ll0k/WPSeku 精简的wordpress扫描工具
- https://github.com/rastating/wordpress-exploit-framework wordpress漏洞利用框架
- https://github.com/swisskyrepo/Wordpresscan 基于WPScan以及WPSeku的优化版wordpress扫描器
- https://github.com/m4ll0k/WPSeku 精简的wordpress扫描工具
- https://github.com/rastating/wordpress-exploit-framework wordpress漏洞利用框架
- https://github.com/Jamalc0m/wphunter 基于php的wordpress扫描器
- https://github.com/UltimateLabs/Zoom 自动化、快速wordpress漏洞扫描器
- https://github.com/immunIT/drupwn Drupal 信息收集与漏洞利用工具
- https://github.com/CHYbeta/cmsPoc CMS渗透测试框架
- https://github.com/chuhades/CMS-Exploit-Framework CMS攻击框架
- https://github.com/CHYbeta/cmsPoc CMS渗透测试框架
- https://github.com/chuhades/CMS-Exploit-Framework CMS攻击框架
- https://github.com/Tuhinshubhra/CMSeeK CMS 检测和漏洞利用套件
- https://github.com/Dionach/CMSmap 支持WordPressJoomla和Drupal扫描
- https://github.com/Moham3dRiahi/XAttacker Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits
- https://github.com/code-scan/dzscan discuz漏洞扫描
- https://github.com/Moham3dRiahi/XAttacker Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits
- https://github.com/code-scan/dzscan discuz漏洞扫描
- https://github.com/code-scan/dzscan 首款集成化的Discuz扫描工具
#### 数据库类漏洞扫描器或爆破工具
- https://github.com/ron190/jsql-injection Java 编写的SQL注入工具
- https://github.com/shack2/SuperSQLInjectionV1 安恒航牛的一款界面化注入工具
- https://github.com/sqlmapproject/sqlmap sql注入sqlmap
- https://github.com/stamparm/DSSS 99行代码实现的sql注入漏洞扫描器
- https://github.com/Hadesy2k/sqliv 基于搜索引擎的批量SQL注入漏洞扫描器
- https://github.com/ron190/jsql-injection Java 编写的SQL注入工具
- https://github.com/shack2/SuperSQLInjectionV1 安恒航牛的一款界面化注入工具
- https://github.com/sqlmapproject/sqlmap sql注入sqlmap
- https://github.com/stamparm/DSSS 99行代码实现的sql注入漏洞扫描器
- https://github.com/Hadesy2k/sqliv 基于搜索引擎的批量SQL注入漏洞扫描器
- https://github.com/quentinhardy/odat 一款专门用于Oracle渗透的很全面的工具
- https://github.com/m8r0wn/enumdb MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
- https://github.com/LoRexxar/Feigong 针对各种情况自由变化的MySQL注入脚本
- https://github.com/youngyangyang04/NoSQLAttack 一款针对mongoDB的攻击工具
- https://github.com/Neohapsis/bbqsql SQL盲注利用框架
- https://github.com/NetSPI/PowerUpSQL 攻击SQLSERVER的Powershell脚本框架
- https://github.com/WhitewidowScanner/whitewidow 一款数据库扫描器
- https://github.com/stampery/mongoaudit MongoDB审计及渗透工具
- https://github.com/torque59/Nosql-Exploitation-Framework NoSQL扫描/爆破工具
- https://github.com/missDronio/blindy MySQL盲注爆破工具
- https://github.com/NetSPI/PowerUpSQL 用于SQL Server审计的powershell脚本
- https://github.com/JohnTroony/Blisqy 用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/LoRexxar/Feigong 针对各种情况自由变化的MySQL注入脚本
- https://github.com/youngyangyang04/NoSQLAttack 一款针对mongoDB的攻击工具
- https://github.com/Neohapsis/bbqsql SQL盲注利用框架
- https://github.com/NetSPI/PowerUpSQL 攻击SQLSERVER的Powershell脚本框架
- https://github.com/WhitewidowScanner/whitewidow 一款数据库扫描器
- https://github.com/stampery/mongoaudit MongoDB审计及渗透工具
- https://github.com/torque59/Nosql-Exploitation-Framework NoSQL扫描/爆破工具
- https://github.com/missDronio/blindy MySQL盲注爆破工具
- https://github.com/NetSPI/PowerUpSQL 用于SQL Server审计的powershell脚本
- https://github.com/JohnTroony/Blisqy 用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/se55i0n/DBScanner 自动扫描内网中常见sql、no-sql数据库脚本包含未授权访问及常规弱口令检测
#### XSS跨站脚本检测与XSS利用工具
- http://www.xss-payloads.com 很全面的xss工具集与资料
- https://github.com/beefproject/beef 经典的xss利用框架
- https://github.com/beefproject/beef 经典的xss利用框架
- https://github.com/samdenty99/injectify 类似beef的中间人攻击框架
- https://github.com/evilcos/xssor2 余弦写的xss利用辅助工具
- https://github.com/evilcos/xssor2 余弦写的xss利用辅助工具
- https://github.com/firesunCN/BlueLotus_XSSReceiver 蓝莲花战队为CTF打造的xss利用框架
- https://github.com/ismailtasdelen/xss-payload-list XSS 漏洞Payload列表
- https://github.com/UltimateHackers/XSStrike 可识别并绕过WAF的XSS扫描工具
- https://github.com/UltimateHackers/XSStrike 可识别并绕过WAF的XSS扫描工具
- https://github.com/UltimateHackers/JShell 通过对方一个恶意脚本来获取对方浏览器的js shell
- https://github.com/shawarkhanethicalhacker/BruteXSS 一款XSS扫描器,可暴力注入参数
- https://github.com/1N3/XSSTracer 小型XSS扫描器,也可检测CRLF、XSS、点击劫持的
- https://github.com/0x584A/fuzzXssPHP PHP版本的反射型xss扫描
- https://github.com/chuhades/xss_scan 批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken 使用命令行进行XSS批量检测
- https://github.com/stamparm/DSXS 支持GET、POST方式的高效XSS扫描器
- https://github.com/1N3/XSSTracer 小型XSS扫描器,也可检测CRLF、XSS、点击劫持的
- https://github.com/0x584A/fuzzXssPHP PHP版本的反射型xss扫描
- https://github.com/chuhades/xss_scan 批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken 使用命令行进行XSS批量检测
- https://github.com/stamparm/DSXS 支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork kali下无法使用的话请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
- https://github.com/riusksk/FlashScanner flashxss扫描
- https://github.com/riusksk/FlashScanner flashxss扫描
- https://github.com/Damian89/xssfinder 针对检测网站中的反射XSS
#### 弱口令扫描与密码破解
- https://github.com/hashcat/hashcat 哈希破解
- https://github.com/fireeye/gocrack 基于hashcat 3.6.0+的分布式密码破解工具
- Hash-Buster 能调用多个API进行hash破解查询的智能工具
- https://github.com/fireeye/gocrack 基于hashcat 3.6.0+的分布式密码破解工具
- https://github.com/s3inlc/hashtopolis 基于php的hashcat的分布式破解工具支持C#与python客户端
- https://github.com/magnumripper/JohnTheRipper 已知密文的情况下尝试破解出明文的破解密码软件
- https://github.com/shinnok/johnny JohnTheRipper密码破解的GUI界面理论兼容所有功能有windows界面
- https://github.com/vanhauser-thc/thc-hydra 支持多种协议方式的破解v8以后就不提供windows版本了
- https://github.com/vanhauser-thc/thc-hydra 支持多种协议方式的破解v8以后就不提供windows版本了
- https://github.com/jmk-foofus/medusa 支持的协议会比hydra少一点但是某些速度会快
- https://github.com/lijiejie/htpwdScan 一个简单的http暴力破解、撞库攻击脚本
- https://github.com/0pn1i9ht/F-Scrack ysrc对各类服务用户名密码爆破的脚本
- https://github.com/lijiejie/htpwdScan 一个简单的http暴力破解、撞库攻击脚本
- https://github.com/0pn1i9ht/F-Scrack ysrc对各类服务用户名密码爆破的脚本
- https://github.com/m4ll0k/SMBrute 利用smb服务进行用户名密码爆破
- https://github.com/netxfly/crack_ssh Go写的协程版的ssh\redis\mongodb弱口令破解工具
- https://github.com/testsecer/Md5Decrypt 基于web API的MD5破解工具
- https://github.com/shengqi158/weak_password_detect Linux下利用nmap多线程探测ssh弱口令
- https://github.com/UltimateHackers/Blazy 支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器
- https://github.com/netxfly/crack_ssh Go写的协程版的ssh\redis\mongodb弱口令破解工具
- https://github.com/testsecer/Md5Decrypt 基于web API的MD5破解工具
- https://github.com/shengqi158/weak_password_detect Linux下利用nmap多线程探测ssh弱口令
- https://github.com/UltimateHackers/Blazy 支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器
- https://github.com/Moham3dRiahi/XBruteForcer CMS用户密码爆破工具WordPress , Joomla , DruPal , OpenCart , Magento
- https://github.com/MrSqar-Ye/wpCrack wordpress hash破解
- https://github.com/scu-igroup/ssh-scanner 联动nmap、hydra对ssh批量爆破
#### 网站扫描器与漏洞框架
- https://github.com/andresriancho/w3af 知名插件化扫描器
- https://github.com/andresriancho/w3af 知名插件化扫描器
- https://github.com/juansacco/exploitpack 渗透测试集成框架包含超过38,000+ exploits
- https://github.com/Lucifer1993/AngelSword Web应用漏洞扫描框架,基于python3300poc
- https://github.com/Xyntax/POC-T 渗透测试插件化扫描框架自带poc并发扫描
- https://github.com/Lucifer1993/AngelSword Web应用漏洞扫描框架,基于python3300poc
- https://github.com/Xyntax/POC-T 渗透测试插件化扫描框架自带poc并发扫描
- https://github.com/knownsec/Pocsuite 知道创宇维护的一个规范化POC/EXP利用框架
- https://github.com/Eitenne/roxysploit 漏洞利用框架,支持永恒之蓝直接利用
- https://github.com/TophantTechnology/osprey 斗象能力中心出品并长期维护的一个规范化POC/EXP利用框架
- https://github.com/TophantTechnology/osprey 斗象能力中心出品并长期维护的一个规范化POC/EXP利用框架
- https://github.com/he1m4n6a/btScan 大黑阔的插件化漏洞利用工具
- https://github.com/boy-hack/w9scan python下内置1200+插件可对网站进行一次规模的检测
- https://github.com/WooYun/TangScan 乌云维护的一个规范化POC/EXP利用框架
@ -369,12 +367,12 @@
- https://github.com/euphrat1ca/polar-scan 易语言的北极熊扫描器
- https://github.com/euphrat1ca/yeezy-scan 椰树1.9扫描器
- https://github.com/euphrat1ca/WebCruiserWVS 轻量级基于C#的扫描器,椰树扫描器的前身
- https://github.com/Skycrab/leakScan web界面漏洞扫描
- https://github.com/az0ne/AZScanner web界面自动漏洞扫描器子域名爆破端口扫描目录爆破常用框架漏洞检测
- https://github.com/boy-hack/w8scan web界面基于bugscan扫描和架构思想的扫描器
- https://github.com/Skycrab/leakScan web界面漏洞扫描
- https://github.com/az0ne/AZScanner web界面自动漏洞扫描器子域名爆破端口扫描目录爆破常用框架漏洞检测
- https://github.com/boy-hack/w8scan web界面基于bugscan扫描和架构思想的扫描器
- https://github.com/MiniSafe/microweb web界面base bugscandjango
- https://github.com/taipan-scanner/Taipan web界面基于F#与C#的安全扫描器
- https://github.com/zhangzhenfeng/AnyScan web界面基于python漏洞扫描器
- https://github.com/zhangzhenfeng/AnyScan web界面基于python漏洞扫描器
- https://github.com/Canbing007/wukong-agent web界面基于python漏洞扫描器
- https://github.com/dermotblair/webvulscan web界面基于php漏洞扫描器
- https://github.com/jeffzh3ng/InsectsAwake web界面基于 Flask 应用框架的漏洞扫描系统同时集成了渗透测试常用的端口扫描、子域名爆破等功能后端漏洞扫描采用Pocsuite
@ -385,15 +383,15 @@
- https://github.com/UltimateHackers/Striker 信息搜集、cms利用与简单漏洞扫描检查并绕过Cloudflare
- https://github.com/Ekultek/Zeus-Scanner 宙斯扫描器联动Geckodrivernmap和sqlmap
- https://github.com/blackye/lalascan 集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架
- https://github.com/blackye/BkScanner BkScanner 分布式、插件化web漏洞扫描器
- https://github.com/blackye/BkScanner BkScanner 分布式、插件化web漏洞扫描器
- https://github.com/tlkh/prowler 一款基于Raspberry Pi Cluster 的网络漏洞扫描工具
- https://github.com/netxfly/passive_scan 基于http代理的web漏洞扫描器
- https://github.com/1N3/Sn1per 基于php自动化包括中间件扫描以及设备指纹识别
- https://github.com/RASSec/pentestEr_Fully-automatic-scanner 定向全自动化渗透测试工具
- https://github.com/Fireflyi/lcyscan python插件化漏洞扫描器支持生成扫描报表
- https://github.com/v3n0m-Scanner/V3n0M-Scanner 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器
- https://github.com/Tuhinshubhra/RED_HAWK 基于php集成信息收集、漏洞扫描、指纹识别等的扫描工具
- https://github.com/Arachni/arachni 高度集成化的Web应用漏洞扫描框架支持REST、RPC等api调用
- https://github.com/Tuhinshubhra/RED_HAWK 基于php集成信息收集、漏洞扫描、指纹识别等的扫描工具
- https://github.com/Arachni/arachni 高度集成化的Web应用漏洞扫描框架支持REST、RPC等api调用
- https://github.com/infobyte/faraday 集成化渗透测试辅助平台及漏洞管理平台
- https://github.com/swisskyrepo/DamnWebScanner 基于chrome/opera插件的被动式漏洞扫描
- https://github.com/tulpar/tulpar 支持多种web漏洞扫描命令行环境使用simple
@ -414,11 +412,11 @@
- https://github.com/PowerScript/KatanaFramework 基于python2模仿msf的漏洞利用框架还有些ssh、压缩包破解工具
- https://github.com/m4ll0k/Galileo py27,网站扫描器
#### 网站管理webshell
- https://github.com/Chora10/Cknife 中国菜刀java
- https://github.com/Chora10/Cknife 中国菜刀java
- https://github.com/euphrat1ca/hatchet 中国大砍刀
- https://github.com/epinna/weevely3 基于python的php管理
- https://github.com/anestisb/WeBaCoo 基于perl的php管理kali自带
- https://github.com/keepwn/Altman the cross platform webshell tool in .NET
- https://github.com/keepwn/Altman the cross platform webshell tool in .NET
- https://github.com/k4mpr3t/b4tm4n 集成伪造邮件ddosbat.php初始k4mpr3t
- https://github.com/dotcppfile/DAws 新一代webshell过各种防护装置post pass=DAws
- https://github.com/wso-shell/WSO webshell的文件管理可以伪装为404界面
@ -452,27 +450,27 @@
- https://github.com/BloodHoundAD/BloodHound 是一个用于分析域成员和用用户关系的程序, 通过用powershell脚本导出域内的session、computer、group、user等信息入库后进行可视化分析可以做到定点攻击。
- https://github.com/mthbernardes/sshLooter 从ssh服务中窃取用户名密码
- https://github.com/n00py/Hwacha linux快速部署metepreter等多种payload
- https://github.com/fdiskyou/hunter 调用 Windows API 对内网信息进行搜集很全面
- https://github.com/0xwindows/VulScritp 内网渗透脚本包括banner扫描、端口扫描phpmyadmin、jenkins等通用漏洞利用等
- https://github.com/lcatro/network_backdoor_scanner 基于网络流量的内网探测框架
- https://github.com/BlackHole1/WebRtcXSS 自动化利用XSS入侵内网
- https://github.com/fdiskyou/hunter 调用 Windows API 对内网信息进行搜集很全面
- https://github.com/0xwindows/VulScritp 内网渗透脚本包括banner扫描、端口扫描phpmyadmin、jenkins等通用漏洞利用等
- https://github.com/lcatro/network_backdoor_scanner 基于网络流量的内网探测框架
- https://github.com/BlackHole1/WebRtcXSS 自动化利用XSS入侵内网
- https://github.com/DanMcInerney/icebreaker python 内网域自动化渗透脚本
- https://github.com/sowish/LNScan 详细的内部网络信息扫描器
- https://github.com/SkyLined/LocalNetworkScanner 利用浏览器漏洞当对方打开网址时,扫描对方内网信息
- https://github.com/sowish/LNScan 详细的内部网络信息扫描器
- https://github.com/SkyLined/LocalNetworkScanner 利用浏览器漏洞当对方打开网址时,扫描对方内网信息
- https://github.com/rootlabs/nWatch 联动nmap并对组织内网进行扫描
- https://github.com/Screetsec/Vegile Vegile is a tool for Post exploitation Techniquesin linux 内网
- https://github.com/m8r0wn/nullinux 用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/AlessandroZ/BeRoot 后渗透工具, 检查常见的错误配置, 查找提权方法. 支持Windows/Linux/Mac
- https://github.com/AlessandroZ/BeRoot 后渗透工具, 检查常见的错误配置, 查找提权方法. 支持Windows/Linux/Mac
#### 远程控制工具
- https://github.com/tiagorlampert/CHAOS 基于go语言的win远控可过大部分杀软
- https://github.com/n1nj4sec/pupy 跨平台的Python远控Windows, Linux, OSX, Android。一对多
- https://github.com/quasar/QuasarRAT 基于c#,一对多带界面
- https://github.com/n1nj4sec/pupy 跨平台的Python远控Windows, Linux, OSX, Android。一对多
- https://github.com/quasar/QuasarRAT 基于c#,一对多带界面
- https://github.com/TheM4hd1/Vayne-RaT 基于c#,一对多带界面
- https://www.cobaltstrike.com/aggressor-script/cobaltstrike.html CobaltStrike相关插件编写。一对多带界面
- https://github.com/euphrat1ca/njRAT-v0.7d 基于vb的常见蠕虫远控有很多变种。一对多带界面
- https://github.com/neoneggplant/EggShell 基于pythonmacos/osx远控,可生成HID代码。一对多
- https://github.com/neoneggplant/EggShell 基于pythonmacos/osx远控,可生成HID代码。一对多
- https://github.com/Marten4n6/EvilOSX 基于pythonmacos/osx远控。一对多
- https://github.com/AhMyth/AhMyth-Android-RAT Windows下安卓远控smali。一对多带界面
- https://github.com/AhMyth/AhMyth-Android-RAT Windows下安卓远控smali。一对多带界面
- https://github.com/nathanlopez/Stitch 跨平台的Python远控Windows、Mac OSX、Linux
- https://github.com/vesche/basicRAT 基于Python3的RAT功能简单的远控支持一对多
- https://github.com/iagox86/dnscat2 服务端为ruby客户端为C利用DNS协议进行端对端的传输工具功能简单实用
@ -487,14 +485,14 @@
- https://github.com/islamTaha12/Python-Rootkit windows下rootkit反弹meterpreter
- https://github.com/GuestGuri/Rootkit 反弹一个tcp连接将进程id绑定到一个空文件夹
- https://github.com/mhaskar/Linux-Root-Kit 基于python的一个简单linux下rootkit
- https://github.com/PinkP4nther/Sutekh 一个普通rootkit使普通用户获取root shell
- https://github.com/PinkP4nther/Sutekh 一个普通rootkit使普通用户获取root shell
- https://github.com/deadPix3l/CryptSky/ 勒索软件
- https://github.com/jgamblin/Mirai-Source-Code 蠕虫病毒
- https://github.com/jgamblin/Mirai-Source-Code 蠕虫病毒
#### 后门生成免杀捆绑
- https://github.com/sevagas/macro_pack MS Office文档、VBS格式、快捷方式恶意软件便捷捆绑
- https://github.com/Kkevsterrr/backdoorme py3、py2多种类型的后门、shell生成工具虽然不能提权但是可以自动维持权限
- https://github.com/Kkevsterrr/backdoorme py3、py2多种类型的后门、shell生成工具虽然不能提权但是可以自动维持权限
- https://github.com/rootm0s/WinPwnage win下权限提升uac绕过dll注入等
- https://github.com/r00t-3xp10it/backdoorppt 把exe文件伪装为ppt与doc
- https://github.com/r00t-3xp10it/backdoorppt 把exe文件伪装为ppt与doc
- https://github.com/EgeBalci/HERCULES 一个特别设计的 payload 生成器,可以绕开所有的杀毒软件。
- https://github.com/secretsquirrel/the-backdoor-factory BDF可用来向可执行文件植入后门修改程序执行流程执行添加的payload
- https://github.com/Veil-Framework/Veil 可以生成msf等工具的payload且一定程度免杀
@ -504,24 +502,22 @@
- https://github.com/D4Vinci/One-Lin3r metasploit、payload辅助查询工具
- https://github.com/OsandaMalith/Exe2Image exe转换为图片的工具
- https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat 一段bat转换exe无需第三方软件是木马免杀也可以在使用IExpress Wizard进行捆绑免杀
- https://github.com/r00t-3xp10it/FakeImageExploiter 图片后门捆绑利用工具 FakeImageExploiter
- https://github.com/r00t-3xp10it/FakeImageExploiter 图片后门捆绑利用工具 FakeImageExploiter
- https://github.com/peewpw/Invoke-PSImage 将PS脚本隐藏进PNG像素中并用一行指令去执行它
- https://github.com/r00t-3xp10it/trojanizer 将用户提供的两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
#### 无线网络审计WIFI扫描器
- https://github.com/0v3rl0w/e013 窃取Wifi密码. VB脚本
- https://github.com/SYWorks/waidps WAIDPS 是一个 Python 编写的无线入侵检测工具,基于 Linux 平台
- https://github.com/WiPi-Hunter/PiSavar 这个软件是为了防御 wifipineapple中文 WiFi 菠萝是无线安全审计用的的网络攻击。
- https://github.com/savio-code/fern-wifi-cracker/ 无线安全审计工具
- https://github.com/savio-code/fern-wifi-cracker 无线安全审计工具
- https://github.com/aircrack-ng/aircrack-ng 由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成
- https://github.com/wifiphisher/wifiphisher wifiphisher是一种安全工具安装自动钓鱼攻击受害者定制为WiFi客户端攻击获得证书或恶意软件感染的受害者
- https://github.com/m4n3dw0lf/PytheM Python网络/渗透测试工具
- https://github.com/P0cL4bs/WiFi-Pumpkin 无线安全渗透测试套件
- https://github.com/MisterBianco/BoopSuite 无线网络审计工具支持2-5GHZ频段
- https://github.com/DanMcInerney/LANs.py ARP欺骗无线网络劫持
- https://github.com/besimaltnok/PiFinger 检查wifi是否是"大菠萝"所开放的热点,并给予网络评分
- https://github.com/derv82/wifite2 自动化无线网络攻击工具wifite的重构版本
- https://github.com/m4n3dw0lf/PytheM Python网络/渗透测试工具
- https://github.com/P0cL4bs/WiFi-Pumpkin 无线安全渗透测试套件
- https://github.com/MisterBianco/BoopSuite 无线网络审计工具支持2-5GHZ频段
- https://github.com/DanMcInerney/LANs.py ARP欺骗无线网络劫持
- https://github.com/besimaltnok/PiFinger 检查wifi是否是"大菠萝"所开放的热点,并给予网络评分
- https://github.com/derv82/wifite2 自动化无线网络攻击工具wifite的重构版本
- https://github.com/cls1991/ng Get password of the wifi you're connected, and your current ip address.
- http://www.csploit.org/downloads/ 手机WiFi渗透工具框架
- https://github.com/chrisk44/Hijacker 手机wifi测试工具
@ -537,21 +533,21 @@
#### IOT工控安全相关
- http://www.freebuf.com/sectool/174567.html 工业控制系统ICS安全专家必备的测试工具和安全资源
- https://gitlab.com/expliot_framework/expliot py3iot工控漏洞测试框架
- https://github.com/w3h/icsmaster/tree/master/nse ICS设备nmap扫描脚本
- https://github.com/w3h/icsmaster/tree/master/nse ICS设备nmap扫描脚本
#### 物联网设备识别工具或扫描器
- http://stascorp.com 毛子开发的路由器漏洞利用工具,界面化很强大
- https://github.com/threat9/routersploit 路由器漏洞利用框架
- https://github.com/jh00nbr/Routerhunter-2.0 路由器漏洞扫描利用
- https://github.com/threat9/routersploit 路由器漏洞利用框架
- https://github.com/jh00nbr/Routerhunter-2.0 路由器漏洞扫描利用
- https://github.com/RUB-NDS/PRET 打印机攻击框架
- https://github.com/rapid7/IoTSeeker 物联网设备默认密码扫描检测工具
- https://github.com/shodan-labs/iotdb 使用nmap扫描IoT设备
- https://github.com/googleinurl/RouterHunterBR 路由器设备漏洞扫描利用
- https://github.com/scu-igroup/telnet-scanner Telnet服务密码撞库
- https://github.com/rapid7/IoTSeeker 物联网设备默认密码扫描检测工具
- https://github.com/shodan-labs/iotdb 使用nmap扫描IoT设备
- https://github.com/googleinurl/RouterHunterBR 路由器设备漏洞扫描利用
- https://github.com/scu-igroup/telnet-scanner Telnet服务密码撞库
#### fuzz测试与调试工具
- https://github.com/jtpereyda/boofuzz 网络协议fuzz测试
- https://github.com/zaproxy/zaproxy The OWASP ZAP core project出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可
- https://github.com/x-Ai/BurpUnlimitedre burpsuite 1.7.27的破解版
- https://github.com/fuzzdb-project/fuzzdb fuzz资料数据库
- https://github.com/x-Ai/BurpUnlimitedre burpsuite 1.7.27的破解版
- https://github.com/fuzzdb-project/fuzzdb fuzz资料数据库
- https://github.com/WooyunDota/DroidSSLUnpinning 安卓证书锁定解除的工具
- https://github.com/ivanfratric/winafl AFL for fuzzing Windows binaries
- https://github.com/attekett/NodeFuzz a fuzzer harness for web browsers and browser like applications.
@ -559,19 +555,19 @@
- https://bbs.ichunqiu.com/thread-24898-1-1.html Test404 -HTTP Fuzzer V3.0
- http://blog.topsec.com.cn/ad_lab/alphafuzzer/ 一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。天融信阿尔法实验室
- https://github.com/xmendez/wfuzz Web应用fuzz工具、框架同时可用于web路径/服务扫描
- https://github.com/coffeehb/SSTIF 一个Fuzzing服务器端模板注入漏洞的半自动化工具
- https://github.com/coffeehb/SSTIF 一个Fuzzing服务器端模板注入漏洞的半自动化工具
- https://github.com/1N3/BlackWidow 基于 Python 实现的 Web 爬虫, 用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
#### 钓鱼社工相关
- https://github.com/trustedsec/social-engineer-toolkit kali内置的SET神奇社工工具
- https://github.com/trustedsec/social-engineer-toolkit kali内置的SET神奇社工工具
- http://tool.chacuo.net/mailanonymous 任意发件人发送邮件、伪造发件人发送电子邮件、伪造电子邮件地址发送邮件
- https://github.com/MSG-maniac/mail_fishing 甲方内部钓鱼系统
- http://www.magicexif.com/ 将照片图像中的exif信息数据化
- https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓鱼
- https://github.com/Mebus/cupp 根据用户习惯生成弱口令探测字典脚本
- https://github.com/Saferman/cupper 根据用户习惯生成弱口令探测字典脚本,升级
- https://github.com/LandGrey/pydictor py2、py3特定字典生成
- https://github.com/Mebus/cupp 根据用户习惯生成弱口令探测字典脚本
- https://github.com/Saferman/cupper 根据用户习惯生成弱口令探测字典脚本,升级
- https://github.com/LandGrey/pydictor py2、py3特定字典生成
- https://github.com/PHPMailer/PHPMailer 世界上最流行的PHP发送邮件的代码
- https://github.com/mehulj94/Radium-Keylogger python下的键盘记录工具
- https://github.com/mehulj94/Radium-Keylogger python下的键盘记录工具
- https://github.com/maxchehab/CSS-Keylogging Chrome扩展程序和Express服务器利用CSS的键盘记录功能。
- https://github.com/gophish/gophish 它提供了快速,轻松地设置和执行钓鱼攻击和安全意识培训的能力。
- https://github.com/n0tr00t/Sreg Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
@ -579,12 +575,12 @@
- https://github.com/lfzark/cookie-injecting-tools Chrome扩展cookie注入工具包括注入编辑添加和删除cookie。
- https://github.com/famavott/osint-scraper 输入人名或邮箱地址, 自动从互联网爬取关于此人的信息
- https://github.com/initstring/linkedin2username 通过领英获取相关公司员工列表
- https://github.com/haccer/tweep 使用twitter API进行信息爬取查询
- https://github.com/haccer/tweep 使用twitter API进行信息爬取查询
- https://github.com/MazenElzanaty/TwLocation 基于py获取Twitter用户发推的地址
- https://github.com/vaguileradiaz/tinfoleak web界面对某人的twitter进行全面的情报分析
- https://github.com/0x09AL/raven linux下领英Linkedin information gathering tool
- https://github.com/0x09AL/raven linux下领英Linkedin information gathering tool
#### 企业资产管理与内网收集
- https://github.com/laramies/theHarvester 企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts
- https://github.com/laramies/theHarvester 企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts
- https://github.com/DefectDojo/django-DefectDojo 基于django的漏洞资产管理平台
- https://github.com/ysrc/xunfeng web界面同程安全开发的网络资产识别引擎漏洞检测引擎
- https://github.com/superhuahua/xunfengES web界面base巡风开发一个人的安全
@ -592,20 +588,20 @@
- https://github.com/grayddq/PublicMonitors 对公网IP列表进行端口服务扫描发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
- https://github.com/grayddq/PubilcAssetInfo 主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/flipkart-incubator/RTA 扫描公司内部所有在线设备, 提供整体安全视图, 标示所有安全异常
- https://github.com/x0day/Multisearch-v2 Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/x0day/Multisearch-v2 Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/creditease-sec/insight web界面宜信安全部开发集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
- https://github.com/maya6/SiteScan web界面资产收集 py3 celery
- https://github.com/Ekultek/Zeus-Scanner 集成化的综合搜索引擎能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描
- https://github.com/0xbug/Biu-framework 企业内网基础服务安全扫描框架
- https://github.com/0xbug/Hawkeye 企业资产、敏感信息GitHub泄露监控系统
- https://github.com/metac0rtex/GitHarvester github Repo信息搜集工具
- https://github.com/repoog/GitPrey GitHub敏感信息扫描工具
- https://github.com/maya6/SiteScan web界面资产收集 py3 celery
- https://github.com/Ekultek/Zeus-Scanner 集成化的综合搜索引擎能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描
- https://github.com/0xbug/Biu-framework 企业内网基础服务安全扫描框架
- https://github.com/0xbug/Hawkeye 企业资产、敏感信息GitHub泄露监控系统
- https://github.com/metac0rtex/GitHarvester github Repo信息搜集工具
- https://github.com/repoog/GitPrey GitHub敏感信息扫描工具
- https://github.com/FeeiCN/GSIL py3近实时监控Github敏感信息泄露并发送告警通知。
- https://github.com/UnkL4b/GitMiner github敏感信息搜索工具
- https://github.com/dxa4481/truffleHog GitHub敏感信息扫描工具,包括检测commit等
- https://github.com/UnkL4b/GitMiner github敏感信息搜索工具
- https://github.com/dxa4481/truffleHog GitHub敏感信息扫描工具,包括检测commit等
- https://github.com/Hell0W0rld0/Github-Hunter github信息监测脚本
- https://github.com/zricethezav/gitleaks 基于go的检查git repo中的密码信息和密钥
- https://github.com/x0day/Multisearch-v2 搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/x0day/Multisearch-v2 搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/Viralmaniar/Passhunt 用于搜索网络设备、Web应用程序等的默认凭证的简单工具。搜索523供应商和他们的2084默认密码。
- https://github.com/D4Vinci/Cr3dOv3r 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具
#### 自动化脚本黑科技
@ -616,28 +612,28 @@
- https://github.com/gwuhaolin/lightsocks 轻量级网络混淆代理,基于 SOCKS5 协议。看完可以写一个ss
- https://github.com/txthinking/brook 端口转发中继代理同时可实现ss功能
- https://github.com/teddysun/shadowsocks_install ss,ssr
- https://github.com/zzhgithub/ss-panel 搭建分布式ss管理工具
- https://github.com/zzhgithub/ss-panel 搭建分布式ss管理工具
- https://github.com/guyingbo/shadowproxy ss/socks5/http//https等多种代理
- https://doub.io/dbrj-5/ 通过虚拟网卡转为类VPN全局代理SSTAP还有sockscap64比proxifier稍强
- https://github.com/Manisso/fsociety linux下类似于kali的工具包一键安装工具
- https://github.com/LionSec/katoolin 使用linux服务器自动安装kali工具包
- https://github.com/Jsitech/JShielder linux下服务器一键加固脚本
- https://github.com/a13xp0p0v/kconfig-hardened-check 用于检查 Linux 内核配置中的安全加固选项的脚本
- https://github.com/a13xp0p0v/kconfig-hardened-check 用于检查 Linux 内核配置中的安全加固选项的脚本
- https://github.com/wstart/DB_BaseLine 数据库基线检查工具
#### 安全相关工具
- https://github.com/trimstray/otseca linux系统审计工具可以导出系统配置生成报表
- https://github.com/BugScanTeam/DNSLog 一款基于django监控 DNS 解析记录和 HTTP 访问记录的工具可以配合盲注、xss、解析对方真实ip使用
- https://github.com/PlagueScanner/PlagueScanner 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎
- https://github.com/m4rco-/dorothy2 一款木马、僵尸网络分析框架
- https://github.com/PlagueScanner/PlagueScanner 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎
- https://github.com/m4rco-/dorothy2 一款木马、僵尸网络分析框架
- http://github.com/jumpserver/jumpserver 基于 Python3 的开源堡垒机
- https://github.com/dtag-dev-sec/tpotce 直接提供一个系统iso里面使用docker技术实现多个蜜罐更加方便的蜜罐研究与数据捕获
- https://github.com/n3uz/t-pot-autoinstall 将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像
- https://github.com/threatstream/mhn 现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据
#### 入侵检测
- https://github.com/Neo23x0/Loki 一款APT入侵痕迹扫描器
- https://github.com/Neo23x0/Loki 一款APT入侵痕迹扫描器
- https://github.com/grayddq/HIDS hids基于主机型入侵检测系统一个人的安全部
- https://github.com/ysrc/yulong-hids 一款由 YSRC 开源的主机入侵检测系统
- https://github.com/Tencent/HaboMalHunter 哈勃分析系统linux系统病毒分析及安全检测
- https://github.com/Tencent/HaboMalHunter 哈勃分析系统linux系统病毒分析及安全检测
- https://github.com/JPCERTCC/LogonTracer 根据win登陆记录日志来分析并用图形化展示恶意登陆行为
#### 威胁情报
- https://github.com/Te-k/harpoon 用于开源和威胁智能的CLI工具
@ -647,17 +643,17 @@
- https://github.com/jx-sec/jxwaf 基于openrestynginx+lua开发独创的业务逻辑防护引擎和机器学习引擎解决传统WAF无法对业务安全进行防护的痛点
- https://github.com/loveshell/ngx_lua_waf 基于lua-nginx-moduleopenresty的web应用防火墙
- https://github.com/SpiderLabs/owasp-modsecurity-crs a set of generic attack detection rules for use with ModSecurity or compatible web application firewalls
- https://github.com/baidu/openrasp RASP Runtime Application Self-Protection 实时应用自我保护,更智能,针对每个语言定制
- https://github.com/baidu/openrasp RASP,Runtime Application Self-Protection 实时应用自我保护,更智能,针对每个语言定制
#### 代码审计工具或扫描器
- https://github.com/pumasecurity/puma-scan 实时代码审计vs插件
- https://github.com/wufeifei/cobra 白盒代码安全审计系统
- https://github.com/wufeifei/cobra 白盒代码安全审计系统
- https://github.com/OneSourceCat/phpvulhunter 静态php代码审计
- https://github.com/Qihoo360/phptrace 跟踪、分析PHP运行情况的工具
- https://github.com/ajinabraham/NodeJsScan NodeJS应用代码审计
- https://github.com/shengqi158/pyvulhunter Python应用审计
- https://github.com/presidentbeef/brakeman Ruby on Rails应用静态代码分析
- https://github.com/python-security/pyt Python应用静态代码审计
- https://github.com/m4ll0k/WPSploit Wordpress插件代码安全审计
- https://github.com/Qihoo360/phptrace 跟踪、分析PHP运行情况的工具
- https://github.com/ajinabraham/NodeJsScan NodeJS应用代码审计
- https://github.com/shengqi158/pyvulhunter Python应用审计
- https://github.com/presidentbeef/brakeman Ruby on Rails应用静态代码分析
- https://github.com/python-security/pyt Python应用静态代码审计
- https://github.com/m4ll0k/WPSploit Wordpress插件代码安全审计
- https://github.com/elcodigok/wphardening 加强任何WordPress安装的安全
#### DDOS相关
- https://github.com/ywjt/Dshield 防护
@ -667,17 +663,17 @@
#### 恶意文件检测
- https://github.com/1lastBr3ath/drmine 自动化检测网页是否包含挖矿脚本的工具
- https://github.com/KasperskyLab/klara 卡巴斯基开源的分布式恶意软件扫描系统, 使用Yara
- https://github.com/ym2011/ScanBackdoor 一款简洁的Webshell扫描工具
- https://github.com/ym2011/ScanBackdoor 一款简洁的Webshell扫描工具
- https://github.com/he1m4n6a/findWebshell 基于python的webshell检查工具可后期添加后门指纹
- https://github.com/erevus-cn/scan_webshell webshell扫描工具
- https://github.com/yassineaddi/BackdoorMan 可对指定目录进行php webshell检测
- https://github.com/he1m4n6a/findWebshell 一款简单的webshell检测工具
- https://github.com/nbs-system/php-malware-finder 一款高效率PHP-webshell扫描工具
- https://github.com/emposha/PHP-Shell-Detector/ 测试效率高达99%的webshell检测工具
- https://github.com/erevus-cn/scan_webshell 一款简洁的Webshell扫描工具
- https://github.com/emposha/Shell-Detector Webshell扫描工具支持php/perl/asp/aspx webshell扫描
- https://github.com/yassineaddi/BackdoorMan 可对指定目录进行php webshell检测
- https://github.com/he1m4n6a/findWebshell 一款简单的webshell检测工具
- https://github.com/nbs-system/php-malware-finder 一款高效率PHP-webshell扫描工具
- https://github.com/emposha/PHP-Shell-Detector 测试效率高达99%的webshell检测工具
- https://github.com/erevus-cn/scan_webshell 一款简洁的Webshell扫描工具
- https://github.com/emposha/Shell-Detector Webshell扫描工具支持php/perl/asp/aspx webshell扫描
#### CTF相关
- https://github.com/facebook/fbctf 搭建ctf比赛框架
- https://github.com/0Chencc/CTFCrackTools 首个CTF工具框架
- https://github.com/bugsafe/WeReport WeReport报告助手
- https://github.com/0Chencc/CTFCrackTools 首个CTF工具框架
- https://github.com/bugsafe/WeReport WeReport报告助手
- https://github.com/Gallopsled/pwntools CTF夺旗赛的破解工具