diff --git a/security_t00ls.md b/security_t00ls.md index fcc1ead..770cee4 100644 --- a/security_t00ls.md +++ b/security_t00ls.md @@ -199,26 +199,28 @@ https://github.com/We5ter/Scanners-Box - https://github.com/DavexPro/PocHunter (借鉴pocscan 的一款多平台poc适配框架) - https://github.com/euphrat1ca/polar-scan (易语言的北极熊扫描器) - https://github.com/euphrat1ca/yeezy-scan (椰树1.9扫描器) +- https://github.com/Skycrab/leakScan (web界面,漏洞扫描) +- https://github.com/az0ne/AZScanner (web界面,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) +- https://github.com/boy-hack/w8scan (web界面,基于bugscan扫描和架构思想的扫描器) +- https://github.com/taipan-scanner/Taipan (web界面,基于F#与C#的安全扫描器) +- https://github.com/zhangzhenfeng/AnyScan (web界面,基于python漏洞扫描器) +- https://github.com/Canbing007/wukong-agent (web界面,基于python漏洞扫描器) +- https://github.com/dermotblair/webvulscan (web界面,基于php漏洞扫描器) - https://github.com/chrismaddalena/ODIN (自动化攻击平台,可以从前期信息搜集到后期漏洞太差) - https://github.com/sullo/nikto (Web服务综合型扫描器,用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描) - https://github.com/UltimateHackers/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具) - https://github.com/Ekultek/Zeus-Scanner (宙斯扫描器,联动Geckodriver,nmap和sqlmap) -- https://github.com/az0ne/AZScanner (自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) - https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) - https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器) -- https://github.com/netxfly/passive_scan (基于- http代理的web漏洞扫描器) +- https://github.com/netxfly/passive_scan (基于http代理的web漏洞扫描器) - https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别) - https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向全自动化渗透测试工具) - https://github.com/3xp10it/3xp10it (自动化渗透测试框架,支持cdn真实ip查找、指纹识别等) - https://github.com/Lcys/lcyscan (python插件化漏洞扫描器,支持生成扫描报表) - https://github.com/v3n0m-Scanner/V3n0M-Scanner (支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器) -- https://github.com/Skycrab/leakScan (Web图形化的的漏洞扫描框架) -- https://github.com/taipan-scanner/Taipan (基于F#与C#的自动化 Web 应用安全扫描器) -- https://github.com/zhangzhenfeng/AnyScan (一款web化的自动化渗透测试框架) - https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具) - https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架,支持REST、RPC等api调用) - https://github.com/infobyte/faraday (集成化渗透测试辅助平台及漏洞管理平台) -- https://github.com/boy-hack/w8scan (一款基于bugscan扫描和架构思想的扫描器) - https://github.com/swisskyrepo/DamnWebScanner (基于chrome/opera插件的被动式漏洞扫描) - https://github.com/anilbaranyelken/tulpar (支持多种web漏洞扫描,命令行环境使用) - https://github.com/m4ll0k/Spaghetti (web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等扫描) @@ -355,6 +357,10 @@ https://github.com/We5ter/Scanners-Box - https://github.com/1N3/BlackWidow (基于 Python 实现的 Web 爬虫, 用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试) #### 数据库类漏洞扫描器或爆破工具 +- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具) +- https://github.com/shack2/SuperSQLInjectionV1 (安恒航牛的一款界面化注入工具) +- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器) +- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器) - https://github.com/sqlmapproject/sqlmap (sql注入sqlmap) - https://github.com/KINGSABRI/sqlmap-tamper-api (利用各种语言来编写sqlmapTamper) - https://github.com/Hood3dRob1n/SQLMAP-Web-GUI (sqlmap的web gui) @@ -366,8 +372,6 @@ https://github.com/We5ter/Scanners-Box - https://github.com/zt2/sqli-hunter (基于sqlmapapi,ruby编写的漏洞代理型检测工具) - https://github.com/quentinhardy/odat (一款专门用于Oracle渗透的很全面的工具) - https://github.com/m8r0wn/enumdb (MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。) -- https://github.com/shack2/SuperSQLInjectionV1 (安恒航牛的一款界面化注入工具) -- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器) - https://github.com/LoRexxar/Feigong (针对各种情况自由变化的MySQL注入脚本) - https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具) - https://github.com/Neohapsis/bbqsql (SQL盲注利用框架) @@ -377,9 +381,7 @@ https://github.com/We5ter/Scanners-Box - https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具) - https://github.com/missDronio/blindy (MySQL盲注爆破工具) - https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本) -- https://github.com/JohnTroony/Blisqy (用于- http header中的时间盲注爆破工具,仅针对MySQL/MariaDB) -- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具) -- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器) +- https://github.com/JohnTroony/Blisqy (用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB) - https://github.com/se55i0n/DBScanner (自动扫描内网常见sql、no-sql数据库脚本,包含未授权访问及常规弱口令检测) #### XSS扫描器与xss利用框架 @@ -427,28 +429,23 @@ https://github.com/We5ter/Scanners-Box - https://github.com/filebrowser/filebrowser (基于go语言编写的Caddy扩展出来的网盘管理系统) #### 远程控制工具 +- https://github.com/tiagorlampert/CHAOS (基于go语言的win远控,可过大部分杀软) - https://github.com/n1nj4sec/pupy (跨平台的Python远控,Windows, Linux, OSX, Android。一对多) -- https://github.com/vesche/basicRAT (基于Python3的RAT,功能简单的远控,支持一对多) +- https://github.com/quasar/QuasarRAT (Windows下的远控。一对多带界面) +- https://github.com/rsmudge/armitage (CobaltStrike社区版,调用msf。一对多带界面) - https://www.cobaltstrike.com/aggressor-script/cobaltstrike.html (CobaltStrike相关插件编写。一对多带界面) - https://github.com/RhinoSecurityLabs/Aggressor-Scripts/tree/master/UACBypass (用于绕过 UAC 限制的 CobaltStrike 脚本) -- https://github.com/rsmudge/armitage (CobaltStrike社区版,调用msf。一对多带界面) -- https://github.com/quasar/QuasarRAT (Windows下的远控。一对多带界面) - https://github.com/euphrat1ca/njRAT-v0.7d (基于vb的常见蠕虫远控,有很多变种。一对多带界面) - https://github.com/neoneggplant/EggShell (基于python,macos/osx远控,可生成HID代码。一对多) - https://github.com/Marten4n6/EvilOSX (基于python,macos/osx远控。一对多) - https://github.com/AhMyth/AhMyth-Android-RAT (Windows下安卓远控smali。一对多带界面) -- https://github.com/OpenWireSec/metasploit (metasploit神器) -- https://github.com/D4Vinci/One-Lin3r (metasploit、payload辅助查询工具) -- https://github.com/EmpireProject/Empire (一个纯碎的PowerShell后期漏洞利用工具,它建立在密码学、安全通信和灵活的架构之上。) -- https://github.com/interference-security/empire-web (empire的web界面) - https://github.com/nathanlopez/Stitch (跨平台的Python远控,Windows、Mac OSX、Linux) -- https://github.com/tiagorlampert/CHAOS (基于go语言的win远控,可过大部分杀软) +- https://github.com/vesche/basicRAT (基于Python3的RAT,功能简单的远控,支持一对多) - https://github.com/Viralmaniar/Powershell-RAT (基于 Python ,可以利用Gmail邮件附件来从目标用户的设备中提取数据) - https://github.com/sweetsoftware/Ares (Ares是一个Python远程访问工具) - https://github.com/micle-fm/Parat (基于python,与telegram联动,windows下的远程控制工具) - https://github.com/ahhh/Reverse_DNS_Shell (一个使用DNS作为C2通道的Python反向Shell) - #### 转发代理 - https://github.com/fatedier/frp (用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议) - https://github.com/inconshreveable/ngrok (端口转发,正反向代理,内网穿透) @@ -456,578 +453,10 @@ https://github.com/We5ter/Scanners-Box - http://rootkiter.com/Termite/README.txt (EarthWorm升级版,可以实现多节点跳跃) - https://github.com/sensepost/reGeorg (提供了php,asp,jsp脚本的正反向代理,内网穿透) -#### 后渗透域管理与内网 -- https://github.com/AlessandroZ/LaZagne (基于python的跨平台本机密码抓取工具) -- https://github.com/huntergregal/mimipenguin (linux密码抓取神器) -- https://github.com/gentilkiwi/mimikatz (Windows 下密码抓取渗透神器) -- https://github.com/nccgroup/redsnarf (类似msf的windows下后渗透,不留痕迹) -- https://github.com/n00py/Hwacha (linux快速部署metepreter等多种payload) -- https://github.com/BloodHoundAD/BloodHound (是一个用于分析域成员和用用户关系的程序, 通过用powershell脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析可以做到定点攻击。) -- https://github.com/eladshamir/Internal-Monologue (后渗透攻击工具, 无需LSASS进程(Mimikatz是从LSASS进程内存中提取内容), 从内存中提取明文密码, NTLM哈希, Kerberos ticket, 以及执行pass-the-hash/pass-the-ticket攻击等) -- https://github.com/fdiskyou/hunter (调用 Windows API 对内网信息进行搜集很全面) -- https://github.com/0xwindows/VulScritp (内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等) -- https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架) -- https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网) -- https://github.com/DanMcInerney/icebreaker (python 内网域自动化渗透脚本) -- https://github.com/Screetsec/Vegile (Vegile is a tool for Post exploitation Techniquesin linux 内网) -- https://github.com/m8r0wn/nullinux (用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。) -- https://github.com/mthbernardes/sshLooter (从ssh服务中窃取用户名密码) -- https://github.com/nccgroup/redsnarf (基于python和ps的Windows下域渗透控制工具) -- https://github.com/nil0x42/phpsploit (一款隐蔽性极强的后渗透利用框架,基于python,维持访问链接,并实现提权操作) - -#### 免杀捆绑 -- https://github.com/OsandaMalith/Exe2Image (exe转换为图片的工具) -- https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat (一段bat转换exe无需第三方软件是木马免杀,也可以在使用IExpress Wizard进行捆绑免杀) -- https://github.com/r00t-3xp10it/FakeImageExploiter (图片后门捆绑利用工具 – FakeImageExploiter) -- https://github.com/peewpw/Invoke-PSImage (将PS脚本隐藏进PNG像素中并用一行指令去执行它) -- https://github.com/r00t-3xp10it/trojanizer (将用户提供的两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件) -- https://github.com/govolution/avet (针对windows、msf的免杀工具) -- https://github.com/Screetsec/TheFatRat (基于java,调用msf,多平台后门生成工具) - -#### rootkit与恶意软件 -- https://github.com/islamTaha12/Python-Rootkit (windows下rootkit,反弹meterpreter) -- https://github.com/GuestGuri/Rootkit (反弹一个tcp连接,将进程id绑定到一个空文件夹) -- https://github.com/mhaskar/Linux-Root-Kit (基于python的一个简单linux下rootkit) -- https://github.com/deadPix3l/CryptSky/ (勒索软件) -- https://github.com/jgamblin/Mirai-Source-Code (蠕虫病毒) - -#### 无线网络(审计)扫描器 -- https://github.com/0v3rl0w/e013 (窃取Wifi密码. VB脚本) -- https://github.com/SYWorks/waidps (WAIDPS 是一个 Python 编写的无线入侵检测工具,基于 Linux 平台) -- https://github.com/WiPi-Hunter/PiSavar (这个软件是为了防御 wifipineapple(中文 WiFi 菠萝是无线安全审计用的)的网络攻击。) -- https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具) -- https://github.com/aircrack-ng/aircrack-ng (由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成) -- https://github.com/wifiphisher/wifiphisher (wifiphisher是一种安全工具,安装自动钓鱼攻击受害者定制为WiFi客户端攻击获得证书或恶意软件感染的受害者) -- https://github.com/m4n3dw0lf/PytheM (Python网络/渗透测试工具) -- https://github.com/P0cL4bs/WiFi-Pumpkin (无线安全渗透测试套件) -- https://github.com/MisterBianco/BoopSuite (无线网络审计工具,支持2-5GHZ频段) -- https://github.com/DanMcInerney/LANs.py (ARP欺骗,无线网络劫持) -- https://github.com/besimaltnok/PiFinger (检查wifi是否是"大菠萝"所开放的热点,并给予网络评分) -- https://github.com/derv82/wifite2 (自动化无线网络攻击工具wifite的重构版本) -- https://github.com/cls1991/ng (Get password of the wifi you're connected, and your current ip address.) -- http://www.csploit.org/downloads/ (手机WiFi渗透工具框架) -- https://www.zimperium.com/zanti-mobile-penetration-testing (手机wifi渗透工具) -- https://github.com/wi-fi-analyzer/fluxion (Fluxion 是一个以欺骗无经验的用户泄露网络的密码的重写攻击。也是当前最热门的 WiFi 钓鱼工具之一) -- https://github.com/derv82/wifite/wiki/Installation (Wifite 是一款自动化 wifi 密码破解工具,特点是支持多个 wep、wpa 加密的 wifi 网络,而且过程自动配置) - -#### 中间人攻击 -- https://github.com/LionSec/xerosploit (是一个渗透测试工具包,其目的是执行中间人攻击的测试目的) -- https://github.com/evilsocket/bettercap (是一款优秀的 MITM 攻击测试框架) -- https://github.com/bettercap/bettercap (中间人攻击第二个版本) - -#### 工控安全相关工具 -- https://github.com/w3h/icsmaster/tree/master/nse (ICS设备nmap扫描脚本) - -#### 物联网设备识别工具或扫描器 -- http://stascorp.com (毛子开发的路由器漏洞利用工具,界面化很强大) -- https://github.com/reverse-shell/routersploit (路由器漏洞利用框架) -- https://github.com/jh00nbr/Routerhunter-2.0 (路由器漏洞扫描利用) -- https://github.com/RUB-NDS/PRET (打印机攻击框架) -- https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具) -- https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备) -- https://github.com/googleinurl/RouterHunterBR (路由器设备漏洞扫描利用) -- https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库) - -#### 威胁情报 -- https://github.com/Te-k/harpoon (用于开源和威胁智能的CLI工具) - -#### 开源waf及防护规则 -- https://github.com/SpiderLabs/ModSecurity -- https://github.com/xsec-lab/x-waf (适用于中小企业的云waf) -- https://github.com/loveshell/ngx_lua_waf -- https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules - -#### 代码审计工具或扫描器 -- https://github.com/wufeifei/cobra (白盒代码安全审计系统) -- https://github.com/OneSourceCat/phpvulhunter (静态php代码审计) -- https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具) -- https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计) -- https://github.com/shengqi158/pyvulhunter (Python应用审计) -- https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析) -- https://github.com/python-security/pyt (Python应用静态代码审计) -- https://github.com/m4ll0k/WPSploit (Wordpress插件代码安全审计) -- https://github.com/elcodigok/wphardening (加强任何WordPress安装的安全) - -#### DDOS相关 -- https://github.com/ywjt/Dshield (防护) -- https://github.com/NewEraCracker/LOIC/ (一个为Windows设计的网络压力测试工具(现已支持Mac OS——译者注)) -- https://github.com/649/Memcrashed-DDoS-Exploit (Memcrashed反射超放大) -- https://github.com/649/Memcrashed-DDoS-Exploit (利用Memcached服务器的DDoS攻击工具, 向Memcached服务器发送伪造的UDP数据包使其向攻击目标回复大量数据包) - -#### webshell检测工具 -- https://github.com/ym2011/ScanBackdoor (一款简洁的Webshell扫描工具) -- https://github.com/he1m4n6a/findWebshell (基于python的webshell检查工具,可后期添加后门指纹) -- https://github.com/erevus-cn/scan_webshell (webshell扫描工具) -- https://github.com/yassineaddi/BackdoorMan (可对指定目录进行php webshell检测) -- https://github.com/he1m4n6a/findWebshell (一款简单的webshell检测工具) -- https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具) -- https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具) -- https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具) -- https://github.com/emposha/Shell-Detector (Webshell扫描工具,支持php/perl/asp/aspx webshell扫描) - -#### 安全防护工具 -- https://github.com/ysrc/yulong-hids (一款由 YSRC 开源的主机入侵检测系统) -- https://github.com/1lastBr3ath/drmine (自动化检测网页是否包含挖矿脚本的工具) -- https://github.com/Tencent/HaboMalHunter (哈勃分析系统,linux系统病毒分析及安全检测) -- https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎) -- https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架) -- http://github.com/jumpserver/jumpserver (基于 Python3 的开源堡垒机) -- https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器) -- https://github.com/KasperskyLab/klara (卡巴斯基开源的分布式恶意软件扫描系统, 使用Yara)### 项目简介 -**Scanners Box** -https://github.com/We5ter/Scanners-Box - -加了些条目,细化下分类。 -*** -#### 相关学习资料 -- https://wizardforcel.gitbooks.io/web-hacking-101/content (Web Hacking 101 中文版) -- https://wizardforcel.gitbooks.io/asani/content (浅入浅出Android安全 中文版) -- https://wizardforcel.gitbooks.io/lpad/content (Android 渗透测试学习手册 中文版) -- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ (Kali Linux Web渗透测试秘籍 中文版) -- https://www.gitbook.com/book/t0data/burpsuite/details (burpsuite实战指南) -- https://sec-wiki.com (sec-wiki安全维基百科) -- http://www.kanxue.com/?article-read-1108.htm=&winzoom=1 (渗透测试Node.js应用) -- https://github.com/k4m4/movies-for-hackers (安全相关电影!!!) -- https://github.com/Hack-with-Github/Awesome-Hacking (GitHub万星推荐:黑客成长技术清单) -- https://github.com/xazlsec (信安之路) -- https://github.com/qazbnm456/awesome-web-security (Web安全资料和资源列表) -- https://github.com/UltimateHackers/AwesomeXSS (xss相关学习资料) -- https://github.com/l3m0n/pentest_study (从零开始内网渗透学习) -- https://github.com/jshaw87/Cheatsheets (渗透测试/安全秘籍/笔记) -- https://github.com/kbandla/APTnotes (各种公开的文件和相关的APT笔记,还有恶意软件样本的哈希) -- https://github.com/hardenedlinux/linux-exploit-development-tutorial (Linux exploit 开发入门) -- https://github.com/SecWiki/sec-chart (安全思维导图集合) -- https://github.com/lcamry/sqli-labs (mysql相关的注入手法) -- https://github.com/EdOverflow/can-i-take-over-xyz (信息收集过程中发现目标子域名等处于失效状态如何接管) -- https://github.com/duoergun0729/nlp (一本开源的NLP入门书籍) -- https://github.com/ChrisLinn/greyhame-2017 (灰袍技能书2017版本) - -#### 漏洞复现与学习 -- https://www.zhihu.com/question/267204109 (学web安全去哪里找各种各样的靶场?) -- https://www.wechall.net (世界知名ctf汇总交流网站) -- https://www.hackthebox.eu (漏洞靶场) -- http://www.itsecgames.com (bWAPP, it has over 100 web vulnerabilities!) -- https://github.com/vulhub/vulhub (Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像) -- https://github.com/Medicean/VulApps (收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。) -- https://github.com/WebGoat/WebGoat (A deliberately insecure Web Application) -- https://github.com/Audi-1/sqli-labs (基于SQLite的注入学习get/post) -- https://github.com/ethicalhack3r/DVWA (PHP/MySQL web application模拟环境) -- https://github.com/bkimminich/juice-shop (OWASP Juice Shop is an intentionally insecure web application ) -- https://github.com/OWASP/igoat (适用于iOS应用程序测试和安全性的学习工具) -- https://github.com/gh0stkey/DoraBox (网络安全靶场) -- https://github.com/Safflower/Solve-Me (韩国一个偏代码审计的ctf靶场源码) -- https://www.xssgame.com (谷歌XSS挑战) - -#### CTF相关 -- https://github.com/facebook/fbctf (搭建ctf比赛框架) -- https://github.com/0Chencc/CTFCrackTools (首个CTF工具框架) -- https://github.com/bugsafe/WeReport (WeReport报告助手) -- https://github.com/Gallopsled/pwntools (CTF夺旗赛的破解工具) - - -#### 匿名与自动化 -- https://github.com/bannedbook/fanqiang (汇总) -- https://doub.io/dbrj-5/ (通过虚拟网卡转为类VPN的真 · 全局代理神器SSTAP,比proxifier稍强) -- https://github.com/gwuhaolin/lightsocks (轻量级网络混淆代理,基于 SOCKS5 协议。看完可以写一个ss) -- https://github.com/teddysun/shadowsocks_install (ss,ssr) -- https://github.com/ToyoDAdoubi/doubi (各种一键脚本) -- https://github.com/quericy/one-key-ikev2-vpn (CentOS/Debian/Ubuntu一键安装IPSEC/IKEV2 VPN脚本) -- https://github.com/teddysun/across (npv搭建) -- https://github.com/zzhgithub/ss-panel (搭建分布式ss管理工具) -- https://github.com/GouveaHeitor/nipe (一个使所有流量通过Tor网络发出的脚本) -- https://github.com/guyingbo/shadowproxy (http//https代理) -- https://github.com/SpiderClub/haipproxy (ip代理池) -- https://github.com/Manisso/fsociety (linux下类似于kali的工具包一键安装工具) - -#### EXP、POC、渗透测试辅助工具包 -- https://github.com/mzet-/linux-exploit-suggester (查找linux有哪些补丁没有打的脚本) -- https://github.com/belane/linux-soft-exploit-suggester (查找linux有哪些有漏洞的软件) -- https://github.com/mzet-/linux-exploit-suggester (linux各版本内核漏洞利用建议脚本) -- https://github.com/SecWiki/windows-kernel-exploits (windows-kernel-exploits Windows平台提权漏洞集合) -- https://github.com/mzet-/linux-exploit-suggester (linux各版本内核漏洞利用建议脚本) -- https://github.com/SecWiki/windows-kernel-exploits (windows-kernel-exploits Windows平台提权漏洞集合) -- https://github.com/CoreSecurity/impacket (Impacket是用于处理网络协议的Python工具包集合,在内网渗透中专注于为数据包和某些协议(例如NMB,SMB1-3和MS-DCERPC)提供对协议实现本身的低级别编程访问。) -- https://github.com/0xdea/tactical-exploitation (渗透测试辅助工具包. Python/PowerShell脚本) -- https://github.com/SecWiki/CMS-Hunter (CMS漏洞测试用例集合) -- https://github.com/Mr5m1th/0day (各种开源CMS 各种版本的漏洞以及EXP) -- https://github.com/SecWiki/linux-kernel-exploits (linux-kernel-exploits Linux平台提权漏洞集合) -- https://github.com/Coalfire-Research/java-deserialization-exploits (java反序列化漏洞收集) -- https://github.com/PowerShellMafia/PowerSploit (一个PowerShell的后开发框架) -- https://github.com/breenmachine/RottenPotatoNG (利用NBNS本地域名欺骗和WPAD代理欺骗提权) -- https://github.com/foxglovesec/Potato (利用本地域名欺骗和代理欺骗提权) -- https://github.com/jmortega/python-pentesting (python-pentesting-tool python安全工具相关功能模块) -- https://github.com/toolswatch/blackhat-arsenal-tools (黑帽大会展示的各种工具集) -- https://github.com/vulnersCom/getsploit (通过各种数据库的官方接口进行payload的查找) - -#### fuzz模糊测试 -- https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可) -- https://github.com/x-Ai/BurpUnlimitedre (burpsuite 1.7.27的破解版) -- https://github.com/summitt/Burp-Non-HTTP-Extension (burpsuite联动插件内置小型DNS服务器抓取流量) -- https://github.com/bugcrowd/HUNT (可以将burpsuite扫描器功能扩展的更加强大,同时支持zapproxy扩展) -- https://github.com/fuzzdb-project/fuzzdb (fuzz资料数据库) -- https://github.com/WooyunDota/DroidSSLUnpinning (安卓证书锁定解除的工具) -- https://github.com/ivanfratric/winafl -- https://github.com/attekett/NodeFuzz -- https://github.com/google/oss-fuzz -- https://github.com/secfigo/Awesome-Fuzzing -- https://bbs.ichunqiu.com/thread-24898-1-1.html (Test404 -HTTP Fuzzer V3.0) -- http://blog.topsec.com.cn/ad_lab/alphafuzzer/ -- http://llvm.org/docs/LibFuzzer.html - -#### 钓鱼、社工相关 -- https://github.com/trustedsec/social-engineer-toolkit (kali内置的SET神奇社工工具) -- https://github.com/JonCooperWorks/judas (基于go语言,克隆网站钓鱼) -- https://github.com/Saferman/cupper (社工字典生成工具) -- https://github.com/mehulj94/Radium-Keylogger (python下的键盘记录工具) -- https://github.com/maxchehab/CSS-Keylogging (Chrome扩展程序和Express服务器利用CSS的键盘记录功能。) -- http://tool.chacuo.net/mailanonymous (任意发件人发送邮件、伪造发件人发送电子邮件、伪造电子邮件地址发送邮件--查错网) -- https://github.com/gophish/gophish (它提供了快速,轻松地设置和执行钓鱼攻击和安全意识培训的能力。) -- https://github.com/n0tr00t/Sreg (Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。) -- http://www.magicexif.com/ (将照片图像中的exif信息数据化) -- https://github.com/evilcos/cookiehacker (Chrome扩展程序。JavaScript document.cookie / Wireshark Cookie) -- https://github.com/lfzark/cookie-injecting-tools (Chrome扩展,cookie注入工具包括注入,编辑,添加和删除cookie。) - -#### 企业资产管理或信息泄露搜集工具 -- https://github.com/UltimateHackers/Diggy (从 Apk 文件中提取 URLs 的工具) -- https://github.com/famavott/osint-scraper (输入人名或邮箱地址, 自动从互联网爬取关于此人的信息) -- https://github.com/sa7mon/S3Scanner (扫描amazon公开的S3 buckets和dump) -- https://github.com/kromtech/s3-inspector (Tool to check AWS S3 bucket permissions) -- https://github.com/initstring/linkedin2username (通过领英获取相关公司员工列表) -- https://github.com/haccer/tweep (使用twitter API进行twitter信息爬取查询) -- https://github.com/MazenElzanaty/TwLocation (获取Twitter用户发推的地址. Python脚本) -- https://github.com/0x09AL/raven (linux下领英Linkedin information gathering tool) -- https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts) -- https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息) -- https://github.com/ysrc/xunfeng (同程安全开发的网络资产识别引擎,漏洞检测引擎) -- https://github.com/creditease-sec/insight (宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台) -- https://github.com/Viralmaniar/Passhunt (用于搜索网络设备,Web应用程序等的默认凭证的简单工具。搜索523供应商和他们的2084默认密码。) -- https://github.com/maya6/SiteScan (资产收集 python3 celery) -- https://github.com/Ekultek/Zeus-Scanner (集成化的综合搜索引擎,能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描) -- https://github.com/rootlabs/nWatch (Tool for - Host Discovery, Port Scanning and Operating System Fingerprinting) -- https://github.com/0xbug/Biu-framework (企业内网基础服务安全扫描框架) -- https://github.com/metac0rtex/GitHarvester (github Repo信息搜集工具) -- https://github.com/shengqi158/svnhack (`.svn`文件夹泄漏利用工具) -- https://github.com/repoog/GitPrey (GitHub敏感信息扫描工具) -- https://github.com/0xbug/Hawkeye (企业资产、敏感信息GitHub泄露监控系统) -- https://github.com/FeeiCN/GSIL (python3,近实时监控Github敏感信息泄露,并发送告警通知。) -- https://github.com/lianfeng30/githubscan (根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具) -- https://github.com/UnkL4b/GitMiner (github敏感信息搜索工具) -- https://github.com/BugScanTeam/GitHack (`.git`文件夹泄漏利用工具) -- https://github.com/lijiejie/GitHack (`.git`文件夹泄漏利用工具) -- https://github.com/dxa4481/truffleHog (GitHub敏感信息扫描工具,包括检测commit等) -- https://github.com/zricethezav/gitleaks (检查git repo中的秘密和密钥) -- https://github.com/sowish/LNScan (详细的内部网络信息扫描器) -- https://github.com/SkyLined/LocalNetworkScanner (javascript实现的本地网络扫描器) -- https://github.com/x0day/Multisearch-v2 (搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息) -- https://github.com/D4Vinci/Cr3dOv3r (Cr3dOv3r - 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具) - -#### 网站信息搜集工具 -- https://github.com/caffix/amass (子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名. Go语言) -- https://github.com/nahamsec/lazyrecon (侦查(reconnaissance)过程自动化脚本, 可自动使用Sublist3r/certspotter获取子域名, 调用nmap/dirsearch等) -- https://github.com/FeeiCN/ESD (python3下的,通过爆破快速搜集子域名) -- https://github.com/OJ/gobuster (GO语言编写的用来根据dns查询子域名和web目录爆破的工具) -- https://github.com/Xyntax/DirBrute (多线程WEB目录爆破工具) -- https://github.com/alpha1e0/pentestdb (多用途集成化信息搜集工具) -- https://github.com/lijiejie/subDomainsBrute (lijiejie开发的一款使用广泛的子域名爆破枚举工具) -- https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面、精准的子域名枚举工具) -- https://github.com/guelfoweb/knock (通过爆破进行子域名获取,可用于查找子域名接管漏洞) -- https://github.com/aboul3la/Sublist3r (通过搜索引擎与爆破快速子域枚举工具) -- https://github.com/laramies/theHarvester (通过搜索引擎与爆破进行邮箱、服务器信息收集及子域名枚举工具) -- https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具) -- https://github.com/n4xh4ck5/N4xD0rk (利用搜索引擎来搜集子域名,可以使用西班牙语搜集) -- https://github.com/jonluca/Anubis (Python 3.6 Anubis collates data from a variety of sources, including HackerTarget, DNSDumpster, x509 certs, VirusTotal, Google, Pkey, and NetCraft) -- https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记) -- https://github.com/0xbug/orangescan (提供web界面的在线子域名信息收集工具) -- https://github.com/TheRook/subbrute (高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库) -- https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本) -- https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本) -- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker (多方式收集目标子域名信息) -- https://github.com/code-scan/BroDomain (子域名查询) -- https://github.com/chuhades/dnsbrute (高效的子域名爆破工具,GO语言) -- https://github.com/michenriksen/aquatone (子域名枚举、探测工具。可用于子域名接管漏洞探测) -- https://github.com/evilsocket/dnssearch (一款子域名爆破工具,GO语言) -- https://github.com/reconned/domained (可用于子域名收集的一款工具) -- https://github.com/bit4woo/Teemo (多方式域名收集及枚举工具) -- https://github.com/swisskyrepo/Subdomino (子域名枚举,端口扫描,服务存活确认) -- https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具) - -#### 扫描器与漏洞测试框架 -- https://github.com/gyoisamurai/GyoiThon (使用深度学习的渗透测试工具, 从每次扫描数据中学习, 扫描越多, 软件检测精准度越高) -- https://github.com/NullArray/AutoSploit (利用Shodan 搜索引擎收集目标, 并自动调用设定的Metasploit 模块对目标发动攻击) -- https://github.com/andresriancho/w3af (知名插件化扫描器) -- https://github.com/juansacco/exploitpack (渗透测试集成框架,包含超过38,000+ exploits) -- https://github.com/Lucifer1993/AngelSword (Web应用漏洞扫描框架,基于python3,300poc) -- https://github.com/Xyntax/POC-T (渗透测试插件化扫描框架,自带poc,并发扫描) -- https://github.com/Eitenne/roxysploit (漏洞利用框架,支持永恒之蓝直接利用) -- https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的一个规范化POC/EXP平台) -- https://github.com/he1m4n6a/btScan (大黑阔的插件化漏洞利用工具) -- https://github.com/boy-hack/w9scan (python下内置1200+插件可对网站进行一次规模的检测) -- https://github.com/WooYun/TangScan (乌云维护的一个规范化POC/EXP平台) -- https://github.com/knownsec/Pocsuite (知道创宇维护的一个规范化POC/EXP平台) -- https://github.com/n0tr00t/Beebeeto-framework (Beebeeto是由众多安全研究人员所共同维护的一个规范化POC/EXP平台) -- https://github.com/erevus-cn/pocscan (一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署) -- https://github.com/DavexPro/PocHunter (借鉴pocscan 的一款多平台poc适配框架) -- https://github.com/euphrat1ca/polar-scan (易语言的北极熊扫描器) -- https://github.com/euphrat1ca/yeezy-scan (椰树1.9扫描器) -- https://github.com/chrismaddalena/ODIN (自动化攻击平台,可以从前期信息搜集到后期漏洞太差) -- https://github.com/sullo/nikto (Web服务综合型扫描器,用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描) -- https://github.com/UltimateHackers/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具) -- https://github.com/Ekultek/Zeus-Scanner (宙斯扫描器,联动Geckodriver,nmap和sqlmap) -- https://github.com/az0ne/AZScanner (自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) -- https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) -- https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器) -- https://github.com/netxfly/passive_scan (基于- http代理的web漏洞扫描器) -- https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别) -- https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向全自动化渗透测试工具) -- https://github.com/3xp10it/3xp10it (自动化渗透测试框架,支持cdn真实ip查找、指纹识别等) -- https://github.com/Lcys/lcyscan (python插件化漏洞扫描器,支持生成扫描报表) -- https://github.com/v3n0m-Scanner/V3n0M-Scanner (支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器) -- https://github.com/Skycrab/leakScan (Web图形化的的漏洞扫描框架) -- https://github.com/taipan-scanner/Taipan (基于F#与C#的自动化 Web 应用安全扫描器) -- https://github.com/zhangzhenfeng/AnyScan (一款web化的自动化渗透测试框架) -- https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具) -- https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架,支持REST、RPC等api调用) -- https://github.com/infobyte/faraday (集成化渗透测试辅助平台及漏洞管理平台) -- https://github.com/boy-hack/w8scan (一款基于bugscan扫描和架构思想的扫描器) -- https://github.com/swisskyrepo/DamnWebScanner (基于chrome/opera插件的被动式漏洞扫描) -- https://github.com/anilbaranyelken/tulpar (支持多种web漏洞扫描,命令行环境使用) -- https://github.com/m4ll0k/Spaghetti (web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等扫描) -- https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器) -- https://github.com/guardicore/monkey (自动化渗透测试工具, 测试数据中心的弹性, 以防范周边(perimeter)泄漏和内部服务器感染) -- https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞) -- https://github.com/hatRiot/clusterd (Web应用自动化扫描框架,支持自动化上传webshell) -- https://github.com/yangbh/Hammer (Web应用漏洞扫描框架) -- https://github.com/secrary/EllaScanner (被动式漏洞扫描,支持历史cve编号漏洞识别) -- https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告) -- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (渗透测试辅助工具,综合利用框架) -- https://github.com/viraintel/OWASP-Nettacker (自动化渗透测试框架) -- https://github.com/m4ll0k/WAScan (python下的Web App安全扫描器. 以"黑箱"的方式查找App的各种漏洞. 类似于Fuzzer,扫描页面, 提权链接/脚本/Form, 发送Payload等) -- https://github.com/jiangsir404/S7scan (一个集七种功能的漏洞综合检测利用工具) - -#### 中间件扫描器或框架识别工具 -- https://nmap.org/download.html (Nmap端口扫描器,- https://svn.nmap.org/) -- https://github.com/cldrn/rainmap-lite (使用web界面启动nmap) -- https://github.com/joaomatosf/jexboss (JBoss(和其他java序列化漏洞)验证和开发工具) -- https://github.com/theLSA/s2sniper (s2sniper:针对struts2漏洞的检测工具) -- https://github.com/Lucifer1993/struts-scan (快速检测struts命令执行漏洞,可批量) -- https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别) -- https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄露检测工具) -- https://github.com/EnableSecurity/wafw00f (WAF产品指纹识别) -- https://github.com/rbsec/sslscan (ssl类型识别) -- https://github.com/urbanadventurer/whatweb (web指纹识别) -- https://github.com/tanjiti/FingerPrint (web应用指纹识别) -- https://github.com/nanshihui/Scan-T (网络爬虫式指纹识别) -- https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap) -- https://github.com/ywolf/F-NAScan (网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别) -- https://github.com/ywolf/F-MiddlewareScan (中间件扫描) -- https://github.com/maurosoria/dirsearch (Web path scanner) -- https://github.com/x0day/bannerscan (C段Banner与路径扫描) -- https://github.com/abaykan/crawlbox (路径扫描器) -- https://github.com/RASSec/RASscan (端口服务扫描) -- https://github.com/3xp10it/bypass_waf (waf自动暴破) -- https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip,3xp10it.github.io 博客) -- https://github.com/Xyntax/BingC (基于Bing搜索引擎的C段/旁站查询,多线程,支持API) -- https://github.com/zer0h/- httpscan (一个爬虫式的网段Web主机发现小工具) -- https://github.com/lietdai/doom (thorn上实现的分布式任务分发的ip端口漏洞扫描器) -- https://github.com/chichou/grab.js (类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议) -- https://github.com/Nitr4x/whichCDN (CDN识别、检测) -- https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器) -- https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别) -- https://github.com/rbsec/sslscan (SSL类型识别) -- https://github.com/urbanadventurer/whatweb (Web指纹识别) -- https://github.com/tanjiti/FingerPrint (Web应用指纹识别) -- https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器) -- https://github.com/maurosoria/dirsearch (web路径收集与扫描) -- https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip) -- https://github.com/lietdai/doom (Thorn上实现的分布式任务分发的ip端口漏洞扫描器) -- https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描) -- https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测/扫描,包括- http/- https检测等) -- https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具) -- https://github.com/boy-hack/gwhatweb (CMS识别 python gevent实现) -- https://github.com/Mosuan/FileScan (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描) -- https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具) -- https://github.com/deibit/cansina (web路径扫描工具) -- https://github.com/0xbug/Howl (网络设备 web 服务指纹扫描与检索) -- https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别) -- https://github.com/xmendez/wfuzz (Web应用fuzz工具、框架,同时可用于web路径/服务扫描) -- https://github.com/UltimateHackers/Breacher (多线程的后台路径扫描器,也可用于发现Execution After Redirect漏洞) -- https://github.com/ztgrace/changeme (弱口令扫描器,不仅支持普通登录页,也支持ssh、mongodb等组件) -- https://github.com/medbenali/CyberScan (渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP地址分析等) -- https://github.com/m0nad/HellRaiser (基于nmap的扫描器,与cve漏洞关联) -- https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器,命令行环境使用) -- https://github.com/jekyc/wig (web应用信息搜集工具) -- https://github.com/eldraco/domain_analyzer (围绕web服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等) -- https://github.com/cloudtracer/paskto (基于Nikto扫描规则的被动式路径扫描以及信息爬虫) -- https://github.com/zerokeeper/WebEye (快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架) -- https://github.com/m3liot/shcheck (用于检查web服务的- http header的安全性) -- https://github.com/aipengjie/sensitivefilescan (一款高效快捷的敏感文件扫描工具) -- https://github.com/fnk0c/cangibrina (通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器) -- https://github.com/n4xh4ck5/CMSsc4n (CMS指纹识别) -- https://github.com/Go0s/SitePathScan (SitePathScan 是一个扫描路径的脚本工具,配合aiohttp比之前快了三倍有余) -- https://github.com/HA71/WhatCMS (CMS检测和漏洞利用脚本, 基于Whatcms.org API) - -#### 专用(即特定性针对某些组件或功能)扫描器 -- https://github.com/DanMcInerney/msf-autopwn (执行NMap扫描或读取扫描结果, 然后自动攻击包含常见漏洞的主机) -- https://github.com/JLospinoso/memcachedump (利用Shodan搜索引擎dump公网暴露的memcached服务器的内容) -- https://github.com/UltimateHackers/Arjun (扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数) -- https://github.com/SECFORCE/sparta (针对kali的工具联动) -- https://github.com/Graph-X/davscan (DAVScan是一款快速轻便的webdav扫描仪,旨在发现DAV启用的Web服务器上的隐藏文件和文件夹。) -- https://github.com/jcesarstef/dotdotslash (测试目录遍历漏洞辅助工具) -- https://github.com/hvqzao/liffy (本地文件包含漏洞利用工具) -- https://github.com/D35m0nd142/Kadabra (自动化本地文件包含漏洞扫描和利用工具) -- https://github.com/P0cL4bs/Kadimus (本地文件包含漏洞扫描和利用工具) -- https://github.com/m0rtem/CloudFail (针对Cloudfail,查找位于CDN后面网站的真实IP) -- https://github.com/brianwrf/hackUtils (java反序列化利用工具集) -- https://github.com/frohoff/ysoserial ( java反序列化利用工具) -- https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破) -- https://github.com/code-scan/dzscan (discuz漏洞扫描) -- https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架) -- https://github.com/Dionach/CMSmap (支持WordPress,Joomla和Drupal扫描) -- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名漏洞扫描) -- https://github.com/riusksk/FlashScanner (flashxss扫描) -- https://github.com/coffeehb/SSTIF (服务器端模板注入漏洞的半自动化工具) -- https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具) -- https://github.com/cr0hn/dockerscan (docker扫描工具) -- https://github.com/GoSecure/break-fast-serial (借助DNS解析来检测Java反序列化漏洞工具) -- https://github.com/dirtycow/dirtycow.github.io (脏牛提权漏洞exp) -- https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具) -- https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架) -- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名暴力枚举漏洞利用工具) -- https://github.com/coffeehb/SSTIF (一个Fuzzing服务器端模板注入漏洞的半自动化工具) -- https://github.com/cr0hn/dockerscan (Docker扫描工具) -- https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件) -- https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器) -- https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具,支持反弹shell) -- https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器,支持与JIRA、slack平台结合使用) -- https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具) -- https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具) -- https://github.com/wpscanteam/wpscan (基本算是word press下最好用的工具了) -- https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器) -- https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具) -- https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架) -- https://github.com/Jamalc0m/wphunter (基于php的wordpress扫描器) -- https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架) -- https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描) -- https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞) -- https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描) -- https://github.com/OsandaMalith/LFiFreak (本地文件包含漏洞利用及扫描工具,支持反弹shell) -- https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段) -- https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具) -- https://github.com/hahwul/a2sv (SSL漏洞扫描,例如心脏滴血漏洞等) -- https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻) -- https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具/rmi的枚举与远程命令执行) -- https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞) -- https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具) -- https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器) -- https://github.com/milesrichardson/docker-onion-nmap (使用nmap扫描Tor网络上隐藏的"onion"服务) -- https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits) -- https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本) -- https://github.com/1N3/BlackWidow (基于 Python 实现的 Web 爬虫, 用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试) - -#### 数据库类漏洞扫描器或爆破工具 -- https://github.com/sqlmapproject/sqlmap (sql注入sqlmap) -- https://github.com/KINGSABRI/sqlmap-tamper-api (利用各种语言来编写sqlmapTamper) -- https://github.com/Hood3dRob1n/SQLMAP-Web-GUI (sqlmap的web gui) -- https://github.com/codewatchorg/sqlipy (burpsuite联动插件,基于sqlmap) -- https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具) -- https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具) -- https://github.com/UltimateHackers/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能) -- https://github.com/ysrc/GourdScanV2 (ysrc出品的被动式漏洞扫描工具,基于sqlmapapi) -- https://github.com/zt2/sqli-hunter (基于sqlmapapi,ruby编写的漏洞代理型检测工具) -- https://github.com/quentinhardy/odat (一款专门用于Oracle渗透的很全面的工具) -- https://github.com/m8r0wn/enumdb (MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。) -- https://github.com/shack2/SuperSQLInjectionV1 (安恒航牛的一款界面化注入工具) -- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器) -- https://github.com/LoRexxar/Feigong (针对各种情况自由变化的MySQL注入脚本) -- https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具) -- https://github.com/Neohapsis/bbqsql (SQL盲注利用框架) -- https://github.com/NetSPI/PowerUpSQL (攻击SQLSERVER的Powershell脚本框架) -- https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器) -- https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具) -- https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具) -- https://github.com/missDronio/blindy (MySQL盲注爆破工具) -- https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本) -- https://github.com/JohnTroony/Blisqy (用于- http header中的时间盲注爆破工具,仅针对MySQL/MariaDB) -- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具) -- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器) -- https://github.com/se55i0n/DBScanner (自动扫描内网常见sql、no-sql数据库脚本,包含未授权访问及常规弱口令检测) - -#### XSS扫描器与xss利用框架 -- http://www.xss-payloads.com (很全面的xss攻击语句收集) -- https://github.com/beefproject/beef (经典的xss利用框架) -- https://github.com/UltimateHackers/XSStrike (可识别并绕过WAF的XSS扫描工具) -- https://github.com/UltimateHackers/JShell (通过对方一个恶意脚本来获取对方浏览器的js shell) -- https://github.com/samdenty99/injectify (类似beef的中间人攻击框架) -- https://github.com/evilcos/xssor2 (余弦写的xss利用辅助工具) -- https://github.com/firesunCN/BlueLotus_XSSReceiver (蓝莲花战队为CTF打造的xss利用框架) -- https://github.com/shawarkhanethicalhacker/BruteXSS (一款XSS扫描器,可暴力注入参数) -- https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的) -- https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描) -- https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本) -- https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件) -- https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测) -- https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器) -- https://github.com/bsmali4/xssfork (kali下无法使用的话,请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux) - -#### 弱口令/弱用户名扫描器或密码爆破工具 -- https://github.com/hashcat/hashcat (哈希破解) -- https://github.com/magnumripper/JohnTheRipper (密码破解,与 Metasploit 同属于 Rapid7 家族) -- https://github.com/fireeye/gocrack (基于hashcat 3.6.0+的分布式密码破解工具) -- https://github.com/vanhauser-thc/thc-hydra (九头蛇密码破解神器) -- https://github.com/testsecer/Md5Decrypt (基于web API的MD5破解工具) -- https://github.com/lijiejie/htpwdScan (一个简单的- http暴力破解、撞库攻击脚本) -- https://github.com/0pn1i9ht/F-Scrack (ysrc对各类服务进行弱口令检测的脚本) -- https://github.com/Mebus/cupp (根据用户习惯生成弱口令探测字典脚本) -- https://github.com/Saferman/cupper (根据用户习惯生成弱口令探测字典脚本,升级) -- https://github.com/netxfly/crack_ssh (Go写的协程版的ssh\redis\mongodb弱口令破解工具) -- https://github.com/LandGrey/pydictor (py2、py3特定字典生成) -- https://github.com/shengqi158/weak_password_detect (Linux下利用nmap多线程探测ssh弱口令) -- https://github.com/UltimateHackers/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器) -- https://github.com/Moham3dRiahi/XBruteForcer (CMS用户密码爆破工具WordPress , Joomla , DruPal , OpenCart , Magento) - -#### 网站管理工具 -- https://github.com/Chora10/Cknife (中国菜刀java) -- https://github.com/euphrat1ca/hatchet (中国大砍刀) -- https://github.com/epinna/weevely3 (基于python的php管理) -- https://github.com/anestisb/WeBaCoo (基于perl的php管理,kali自带) -- https://github.com/keepwn/Altman (the cross platform webshell tool in .NET -- https://github.com/k4mpr3t/b4tm4n (集成伪造邮件ddos,bat.php初始k4mpr3t) -- https://github.com/dotcppfile/DAws (新一代webshell过各种防护装置,post pass=DAws) -- http://www.bt.cn (宝塔网站管理系统) -- https://github.com/filebrowser/filebrowser (基于go语言编写的Caddy扩展出来的网盘管理系统) - -#### 远程控制工具 -- https://github.com/n1nj4sec/pupy (跨平台的Python远控,Windows, Linux, OSX, Android。。可一对多) -- https://www.cobaltstrike.com/aggressor-script/cobaltstrike.html (CobaltStrike相关插件编写。可一对多) -- https://github.com/RhinoSecurityLabs/Aggressor-Scripts/tree/master/UACBypass (用于绕过 UAC 限制的 CobaltStrike 脚本) -- https://github.com/rsmudge/armitage (CobaltStrike社区版,调用msf。可一对多) -- https://github.com/quasar/QuasarRAT (Windows下的远控。可一对多) -- https://github.com/euphrat1ca/njRAT-v0.7d (基于vb的常见蠕虫远控,有很多变种。可一对多) -- https://github.com/neoneggplant/EggShell (基于python,macos/osx远控,可生成HID代码。可一对多) -- https://github.com/Marten4n6/EvilOSX (基于python,macos/osx远控。可一对多) -- https://github.com/AhMyth/AhMyth-Android-RAT (Windows下安卓远控smali。可一对多) +#### 后渗透与内网 - https://github.com/OpenWireSec/metasploit (metasploit神器) -- https://github.com/D4Vinci/One-Lin3r (metasploit、payload辅助查询工具) - https://github.com/EmpireProject/Empire (一个纯碎的PowerShell后期漏洞利用工具,它建立在密码学、安全通信和灵活的架构之上。) - https://github.com/interference-security/empire-web (empire的web界面) -- https://github.com/nathanlopez/Stitch (跨平台的Python远控,Windows、Mac OSX、Linux) -- https://github.com/tiagorlampert/CHAOS (基于go语言的win远控,可过大部分杀软) -- https://github.com/Viralmaniar/Powershell-RAT (基于 Python ,可以利用Gmail邮件附件来从目标用户的设备中提取数据) -- https://github.com/vesche/basicRAT (Python 2.x远程访问木马(RAT),basicRAT是为了保持一个干净的设计全功能的Python RAT而创建的) -- https://github.com/sweetsoftware/Ares (Ares是一个Python远程访问工具) -- https://github.com/micle-fm/Parat (基于python,与telegram联动,windows下的远程控制工具) -- https://github.com/ahhh/Reverse_DNS_Shell (一个使用DNS作为C2通道的Python反向Shell) - - -#### 转发代理 -- https://github.com/inconshreveable/ngrok (端口转发,正反向代理,内网穿透) -- https://github.com/sensepost/reGeorg (提供了php,asp,jsp脚本的正反向代理,内网穿透) -- https://github.com/txthinking/brook (端口转发,中继代理,同时可实现ss功能) -- https://github.com/fatedier/frp (可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。) -- http://rootkiter.com/EarthWorm (一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。) -- http://rootkiter.com/Termite/README.txt (EarthWorm升级版,可以实现多节点跳跃和shell管理) - -#### 后渗透域管理与内网 - https://github.com/AlessandroZ/LaZagne (基于python的跨平台本机密码抓取工具) - https://github.com/huntergregal/mimipenguin (linux密码抓取神器) - https://github.com/gentilkiwi/mimikatz (Windows 下密码抓取渗透神器) @@ -1046,14 +475,15 @@ https://github.com/We5ter/Scanners-Box - https://github.com/nccgroup/redsnarf (基于python和ps的Windows下域渗透控制工具) - https://github.com/nil0x42/phpsploit (一款隐蔽性极强的后渗透利用框架,基于python,维持访问链接,并实现提权操作) -#### 免杀捆绑 +#### 免杀捆绑后门生成 +- https://github.com/Screetsec/TheFatRat (基于java,可以生成msf等工具的payload,且一定程度免杀) - https://github.com/OsandaMalith/Exe2Image (exe转换为图片的工具) - https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat (一段bat转换exe无需第三方软件是木马免杀,也可以在使用IExpress Wizard进行捆绑免杀) - https://github.com/r00t-3xp10it/FakeImageExploiter (图片后门捆绑利用工具 – FakeImageExploiter) - https://github.com/peewpw/Invoke-PSImage (将PS脚本隐藏进PNG像素中并用一行指令去执行它) - https://github.com/r00t-3xp10it/trojanizer (将用户提供的两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件) - https://github.com/govolution/avet (针对windows、msf的免杀工具) -- https://github.com/Screetsec/TheFatRat (基于java,调用msf,多平台后门生成工具) +- https://github.com/D4Vinci/One-Lin3r (metasploit、payload辅助查询工具) #### rootkit与恶意软件 - https://github.com/islamTaha12/Python-Rootkit (windows下rootkit,反弹meterpreter)