1
This commit is contained in:
沃日 2018-03-16 16:06:13 +08:00
parent 106212fd03
commit fa47d50856

View File

@ -1,32 +1,48 @@
### 项目简介
**Scanners Box**是一个集合github平台上的安全行业从业者自研开源扫描器的仓库包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器**同时该仓库只收录各位网友自己编写的一般性开源扫描器类似awvs、nmap、w3af等知名扫描工具不收录**。
**Scanners Box**
https://github.com/We5ter/Scanners-Box
我就是自己加了些条目
我就是自己加了些条目,改了下分类。
***
#### 相关学习资料
- https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版)
- https://wizardforcel.gitbooks.io/asani/content 浅入浅出Android安全 中文版)
- https://wizardforcel.gitbooks.io/lpad/content Android 渗透测试学习手册 中文版)
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版)
- https://www.gitbook.com/book/t0data/burpsuite/details burpsuite实战指南
- https://sec-wiki.com sec-wiki安全维基百科
- http://www.kanxue.com/?article-read-1108.htm=&winzoom=1 渗透测试Node.js应用
- https://github.com/k4m4/movies-for-hackers (安全相关电影!!!)
- https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐黑客成长技术清单
- https://github.com/xazlsec (信安之路)
- https://sec-wiki.com/ sec-wiki安全维基百科
- https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表
- https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表
- https://github.com/l3m0n/pentest_study (从零开始内网渗透学习)
- https://github.com/jshaw87/Cheatsheets (渗透测试/安全秘籍/笔记)
- https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记还有恶意软件样本的哈希
- https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版
- https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版
- https://wizardforcel.gitbooks.io/lpad/content/ Android 渗透测试学习手册 中文版
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版
- https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门
- https://www.gitbook.com/book/t0data/burpsuite/details burpsuite实战指南
- http://www.kanxue.com/?article-read-1108.htm=&winzoom=1 渗透测试Node.js应用
- https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门)
- https://github.com/SecWiki/sec-chart (安全思维导图集合)
- https://github.com/jmortega/python-pentesting python-pentesting-toolpython安全工具相关功能模块
- https://github.com/Manisso/fsociety linux下类似于kali的工具包一键安装工具
- https://github.com/jmortega/python-pentesting python-pentesting-tool python安全工具相关功能模块
- https://github.com/Manisso/fsociety (linux下类似于kali的工具包一键安装工具)
- https://github.com/lcamry/sqli-labs mysql相关的注入手法
#### EXP与POC收集
#### 漏洞复现与学习
- https://www.zhihu.com/question/267204109 学web安全去哪里找各种各样的靶场
- https://www.wechall.net 世界知名ctf汇总交流网站
- https://www.hackthebox.eu/ (漏洞靶场)
- http://www.itsecgames.com bWAPP, it has over 100 web vulnerabilities!
- https://github.com/vulhub/vulhub Vulhub是一个面向大众的开源漏洞靶场无需docker知识简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像
- https://github.com/Medicean/VulApps (收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。)
- https://github.com/WebGoat/WebGoat A deliberately insecure Web Application
- https://github.com/Audi-1/sqli-labs 基于SQLite的注入学习get/post
- https://github.com/ethicalhack3r/DVWA PHP/MySQL web application模拟环境
- https://github.com/bkimminich/juice-shop OWASP Juice Shop is an intentionally insecure web application
- https://github.com/OWASP/igoat 适用于iOS应用程序测试和安全性的学习工具
#### EXP、POC、渗透测试辅助工具包
- https://github.com/CoreSecurity/impacket (渗透测试辅助工具包. Impacket是用于处理网络协议的Python类的集合。Impacket专注于为数据包和某些协议例如NMBSMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。
- https://github.com/0xdea/tactical-exploitation (渗透测试辅助工具包. Python/PowerShell脚本
- https://github.com/SecWiki/CMS-Hunter CMS漏洞测试用例集合
- https://github.com/Mr5m1th/0day 各种开源CMS 各种版本的漏洞以及EXP
- https://github.com/SecWiki/linux-kernel-exploits linux-kernel-exploits Linux平台提权漏洞集合
@ -37,33 +53,6 @@
- https://github.com/breenmachine/RottenPotatoNG 利用NBNS本地域名欺骗和WPAD代理欺骗提权
- https://github.com/foxglovesec/Potato (利用本地域名欺骗和代理欺骗提权)
#### 漏洞复现与学习
- https://github.com/vulhub/vulhub Vulhub是一个面向大众的开源漏洞靶场无需docker知识简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像
- https://github.com/Medicean/VulApps (收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。)
- https://github.com/WebGoat/WebGoat A deliberately insecure Web Application
- https://github.com/Audi-1/sqli-labs 基于SQLite的注入学习get/post
- https://github.com/ethicalhack3r/DVWA PHP/MySQL web application模拟环境
- http://www.itsecgames.com/ bWAPP, it has over 100 web vulnerabilities!
- https://github.com/bkimminich/juice-shop OWASP Juice Shop is an intentionally insecure web application written entirely in JavaScript which encompasses the entire range of OWASP Top Ten and other
#### waf开源及规则
- https://github.com/SpiderLabs/ModSecurity
- https://github.com/xsec-lab/x-waf
- https://github.com/loveshell/ngx_lua_waf
- https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules
#### fuzz工具收集
- https://github.com/fuzzdb-project/fuzzdb fuzz资料数据库
- https://github.com/ivanfratric/winafl
- https://github.com/attekett/NodeFuzz
- https://github.com/google/oss-fuzz
- http://blog.topsec.com.cn/ad_lab/alphafuzzer/
- http://llvm.org/docs/LibFuzzer.html
#### 流量分析
- https://github.com/x-Ai/BurpUnlimitedre (burpsuite 1.7.27的破解版)
- https://github.com/summitt/Burp-Non-HTTP-Extension burpsuite联动插件内置小型DNS服务器抓取流量
#### 科学上网与代理
- https://github.com/bannedbook/fanqiang
- https://github.com/zzhgithub/ss-panel 搭建分布式ss管理工具
@ -71,161 +60,37 @@
- https://github.com/iMeiji/shadowsocks_install ss一键
- https://github.com/guyingbo/shadowproxy http//https代理
#### CTF相关
- https://www.zhihu.com/question/267204109 学web安全去哪里找各种各样的靶场
- https://github.com/0Chencc/CTFCrackTools 首个CTF工具框架
- https://github.com/bugsafe/WeReport WeReport报告助手
- https://github.com/Gallopsled/pwntools CTF夺旗赛的破解工具
#### 后门检测或病毒分析工具
- https://github.com/ym2011/ScanBackdoor 一款简洁的Webshell扫描工具
- https://github.com/1lastBr3ath/drmine (自动化检测网页是否包含挖矿脚本的工具)
- https://github.com/yassineaddi/BackdoorMan 可对指定目录进行php webshell检测
- https://github.com/he1m4n6a/findWebshell 一款简单的webshell检测工具)
- https://github.com/Tencent/HaboMalHunter 哈勃分析系统linux系统病毒分析及安全检测
- https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎)
- https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
- https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具)
- https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具
- https://github.com/emposha/Shell-Detector Webshell扫描工具支持php/perl/asp/aspx webshell扫描)
- https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架)
#### 代码审计工具或扫描器
- https://github.com/wufeifei/cobra (白盒代码安全审计系统)
- https://github.com/OneSourceCat/phpvulhunter (静态php代码审计)
- https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具
- https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计
- https://github.com/shengqi158/pyvulhunter Python应用审计
- https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析
- https://github.com/python-security/pyt (Python应用静态代码审计
- https://github.com/m4ll0k/WPSploit (Wordpress插件代码安全审计
- https://github.com/elcodigok/wphardening 加强任何WordPress安装的安全
#### DDOS相关
- https://github.com/ywjt/Dshield (防护)
- https://github.com/NewEraCracker/LOIC/ 一个为Windows设计的网络压力测试工具(现已支持Mac OS——译者注)
#### fuzz工具收集
- https://github.com/x-Ai/BurpUnlimitedre (burpsuite 1.7.27的破解版)
- https://github.com/summitt/Burp-Non-HTTP-Extension burpsuite联动插件内置小型DNS服务器抓取流量
- https://github.com/fuzzdb-project/fuzzdb fuzz资料数据库
- https://github.com/ivanfratric/winafl
- https://github.com/attekett/NodeFuzz
- https://github.com/google/oss-fuzz
- https://github.com/secfigo/Awesome-Fuzzing
- https://bbs.ichunqiu.com/thread-24898-1-1.html Test404 -HTTP Fuzzer V3.0
- http://blog.topsec.com.cn/ad_lab/alphafuzzer/
- http://llvm.org/docs/LibFuzzer.html
#### 钓鱼、社工相关
- https://github.com/trustedsec/social-engineer-toolkit kali内置的SET神奇社工工具
https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓鱼
- https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓鱼
- https://github.com/Saferman/cupper (社工字典生成工具)
- https://github.com/mehulj94/Radium-Keylogger python下的键盘记录工具
- https://github.com/maxchehab/CSS-Keylogging Chrome扩展程序和Express服务器利用CSS的键盘记录功能。
- http://tool.chacuo.net/mailanonymous (任意发件人发送邮件、伪造发件人发送电子邮件、伪造电子邮件地址发送邮件--查错网)
- https://github.com/gophish/gophish (它提供了快速,轻松地设置和执行钓鱼攻击和安全意识培训的能力。)
- https://github.com/n0tr00t/Sreg Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
#### 高级持续性威胁(APT)相关工具
- https://github.com/OsandaMalith/Exe2Image exe转换为图片的工具
- https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat 一段bat转换exe无需第三方软件是木马免杀也可以在使用IExpress Wizard进行捆绑免杀
- https://github.com/r00t-3xp10it/FakeImageExploiter (图片后门捆绑利用工具 FakeImageExploiter
- https://github.com/peewpw/Invoke-PSImage 将PS脚本隐藏进PNG像素中并用一行指令去执行它
- https://github.com/r00t-3xp10it/trojanizer (将用户提供的两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件)
- https://github.com/govolution/avet 针对windows、msf的免杀工具
- https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)
- https://github.com/harleyQu1nn/AggressorScripts Cobalt Strike相关插件
- https://github.com/Und3rf10w/Aggressor-scripts Cobalt Strike相关插件
- https://github.com/killswitch-GUI/CobaltStrike-ToolKit Cobalt Strike相关插件
- https://github.com/nccgroup/redsnarf 基于python和ps的Windows下域渗透控制工具
#### 恶意软件
- https://github.com/deadPix3l/CryptSky/ (勒索软件)
- https://github.com/jgamblin/Mirai-Source-Code (蠕虫病毒)
#### 远程管理工具
- https://github.com/Chora10/Cknife 中国菜刀java
- https://github.com/keepwn/Altman the cross platform webshell tool in .NET
- https://github.com/n1nj4sec/pupy 跨平台的Python远程管理工具Windows, Linux, OSX, Android
- https://github.com/nathanlopez/Stitch 跨平台的Python远程管理工具Windows、Mac OSX、Linux
- https://github.com/vesche/basicRAT Python 2.x远程访问木马RATbasicRAT是为了保持一个干净的设计全功能的Python RAT而创建的
- https://github.com/Screetsec/TheFatRat 可以简单生成远控工具Create backdoor for windows , linux , mac and android一定程度免杀过防火墙
- https://github.com/sweetsoftware/Ares Ares是一个Python远程访问工具
- https://github.com/micle-fm/Parat 基于python与telegram联动windows下的远程控制工具
- https://github.com/ahhh/Reverse_DNS_Shell 一个使用DNS作为C2通道的Python反向Shell
- https://github.com/R-Smith/Splice-Admin Windows下的进程、文件管理工具
- https://github.com/quasar/QuasarRAT Windows下的远程进程、文件管理工具
- https://github.com/AhMyth/AhMyth-Android-RAT Windows下安卓远程管理工具smali
- https://github.com/neoneggplant/EggShell 苹果IOS远程管理工具 python
- https://github.com/tiagorlampert/CHAOS go语言编写的win下的简单后门工具
#### 后渗透、密码抓取、内网工具
- https://github.com/EmpireProject/Empire 一个纯碎的PowerShell后期漏洞利用代理工具它建立在密码学、安全通信和灵活的架构之上。
- https://github.com/nccgroup/redsnarf 类似msf的windows下后渗透不留痕迹
- https://github.com/AlessandroZ/LaZagne 基于python的跨平台本机密码抓取工具
- https://github.com/huntergregal/mimipenguin linux密码抓取神器
- https://github.com/gentilkiwi/mimikatz Windows 下密码抓取渗透神器)
- https://github.com/UltimateHackers/JShell 通过对方一个恶意脚本来获取对方浏览器的js shell
- https://github.com/0xwindows/VulScritp 企业内网渗透脚本包括banner扫描、端口扫描phpmyadmin、jenkins等通用漏洞利用等
- https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架)
- https://github.com/fdiskyou/hunter (调用 Windows API 枚举用户登录信息)
- https://github.com/BlackHole1/WebRtcXSS 自动化利用XSS入侵内网
- https://github.com/0xwindows/VulScritp 企业内网渗透脚本包括banner扫描、端口扫描各种通用漏洞利用等
- https://github.com/fdiskyou/hunter (调用 Windows API 枚举用户登录信息)
- https://github.com/DanMcInerney/icebreaker python 内网域自动化渗透脚本)
- https://github.com/Screetsec/Vegile Vegile is a tool for Post exploitation Techniquesin linux 内网)
- https://github.com/m8r0wn/nullinux 用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/mthbernardes/sshLooter 从ssh服务中窃取用户名密码
- https://github.com/sensepost/reGeorg 提供了phpaspjsp脚本的反向代理工具
#### 数据库类漏洞扫描器或爆破工具
- https://github.com/sqlmapproject/sqlmap 注入工具之王sqlmap
- https://github.com/KINGSABRI/sqlmap-tamper-api 利用各种语言来编写sqlmapTamper
- https://github.com/codewatchorg/sqlipy burpsuite联动插件基于sqlmap
- https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)
- https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具
- https://github.com/UltimateHackers/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能)
- https://github.com/ysrc/GourdScanV2 ysrc出品的被动式漏洞扫描工具基于sqlmapapi)
- https://github.com/zt2/sqli-hunter 基于sqlmapapiruby编写的漏洞代理型检测工具
- https://github.com/m8r0wn/enumdb MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
- https://github.com/shack2/SuperSQLInjectionV1 (安恒航牛的一款界面化注入工具)
- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器)
- https://github.com/LoRexxar/Feigong 针对各种情况自由变化的MySQL注入脚本
- https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具)
- https://github.com/Neohapsis/bbqsql SQL盲注利用框架
- https://github.com/NetSPI/PowerUpSQL 攻击SQLSERVER的Powershell脚本框架
- https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器)
- https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具
- https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具)
- https://github.com/missDronio/blindy (MySQL盲注爆破工具
- https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本
- https://github.com/JohnTroony/Blisqy (用于- http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具)
- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器
#### 反射型或DOM-Based XSS扫描器与xss利用框架
- https://github.com/beefproject/beef 经典的xss利用框架
- https://github.com/samdenty99/injectify 类似beef的中间人攻击框架
- https://github.com/evilcos/xssor2 余弦写的xss利用辅助工具
- https://github.com/firesunCN/BlueLotus_XSSReceiver 蓝莲花战队为CTF打造的xss利用框架
- https://github.com/shawarkhanethicalhacker/BruteXSS 一款XSS扫描器,可暴力注入参数)
- https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的)
- https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描)
- https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测)
- https://github.com/UltimateHackers/XSStrike (可识别并绕过WAF的XSS扫描工具)
- https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork kali下无法使用的话请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
#### 弱口令/弱用户名扫描器或爆破工具
- https://github.com/hashcat/hashcat (哈希破解)
- https://github.com/magnumripper/JohnTheRipper (密码破解,与 Metasploit 同属于 Rapid7 家族)
- https://github.com/fireeye/gocrack 基于hashcat 3.6.0+的分布式密码破解工具)
- https://github.com/vanhauser-thc/thc-hydra (九头蛇密码破解神器)
- https://github.com/testsecer/Md5Decrypt 基于web API的MD5破解工具
- https://github.com/lijiejie/htpwdScan (一个简单的- http暴力破解、撞库攻击脚本)
- https://github.com/0pn1i9ht/F-Scrack ysrc对各类服务进行弱口令检测的脚本)
- https://github.com/Mebus/cupp (根据用户习惯生成弱口令探测字典脚本)
- https://github.com/Saferman/cupper (根据用户习惯生成弱口令探测字典脚本,升级)
- https://github.com/netxfly/crack_ssh Go写的协程版的ssh\redis\mongodb弱口令破解工具
- https://github.com/LandGrey/pydictor (py2、py3特定字典生成)
- https://github.com/shengqi158/weak_password_detect (Linux下利用nmap多线程探测ssh弱口令
- https://github.com/UltimateHackers/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器
- http://www.magicexif.com/ 将照片图像中的exif信息数据化
- https://github.com/evilcos/cookiehacker Chrome扩展程序。JavaScript document.cookie / Wireshark Cookie
- https://github.com/lfzark/cookie-injecting-tools Chrome扩展cookie注入工具包括注入编辑添加和删除cookie。
#### 企业资产管理或信息泄露搜集工具
- https://github.com/famavott/osint-scraper (输入人名或邮箱地址, 自动从互联网爬取关于此人的信息)
- https://github.com/sa7mon/S3Scanner 扫描amazon公开的S3 buckets和dump
- https://github.com/initstring/linkedin2username (通过领英获取相关公司员工列表)
- https://github.com/haccer/tweep 使用twitter API进行twitter信息爬取查询
- https://github.com/MazenElzanaty/TwLocation 获取Twitter用户发推的地址. Python脚本
- https://github.com/0x09AL/raven linux下领英Linkedin information gathering tool
- https://github.com/laramies/theHarvester 企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts
- https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
@ -251,7 +116,9 @@ https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓
- https://github.com/x0day/Multisearch-v2 (搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息)
- https://github.com/D4Vinci/Cr3dOv3r Cr3dOv3r - 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具)
#### 子域名枚举扫描器或爆破工具
#### 网站信息搜集工具
- https://github.com/caffix/amass (子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名. Go语言
- https://github.com/nahamsec/lazyrecon (侦查(reconnaissance)过程自动化脚本, 可自动使用Sublist3r/certspotter获取子域名, 调用nmap/dirsearch等
- https://github.com/FeeiCN/ESD python3下的通过爆破快速搜集子域名
- https://github.com/OJ/gobuster GO语言编写的用来根据dns查询子域名和web目录爆破的工具
- https://github.com/Xyntax/DirBrute 多线程WEB目录爆破工具
@ -279,56 +146,53 @@ https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓
- https://github.com/swisskyrepo/Subdomino (子域名枚举,端口扫描,服务存活确认)
- https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具)
#### 专用(即特定性针对某些组件或功能)扫描器
- https://github.com/Graph-X/davscan DAVScan是一款快速轻便的webdav扫描仪旨在发现DAV启用的Web服务器上的隐藏文件和文件夹。
- https://github.com/jcesarstef/dotdotslash (测试目录遍历漏洞辅助工具)
- https://github.com/hvqzao/liffy (本地文件包含漏洞利用工具)
- https://github.com/D35m0nd142/Kadabra (自动化本地文件包含漏洞扫描和利用工具)
- https://github.com/P0cL4bs/Kadimus (本地文件包含漏洞扫描和利用工具)
- https://github.com/m0rtem/CloudFail 针对Cloudfail,查找位于CDN后面网站的真实IP
- https://github.com/brianwrf/hackUtils java反序列化利用工具集
- https://github.com/frohoff/ysoserial java反序列化利用工具
- https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破)
- https://github.com/code-scan/dzscan (discuz漏洞扫描)
- https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架)
- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名漏洞扫描)
- https://github.com/riusksk/FlashScanner (flashxss扫描)
- https://github.com/coffeehb/SSTIF (服务器端模板注入漏洞的半自动化工具)
- https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)
- https://github.com/cr0hn/dockerscan (docker扫描工具)
- https://github.com/GoSecure/break-fast-serial 借助DNS解析来检测Java反序列化漏洞工具
- https://github.com/dirtycow/dirtycow.github.io 脏牛提权漏洞exp
- https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具)
- https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架)
- https://github.com/lijiejie/IIS_shortname_Scanner IIS短文件名暴力枚举漏洞利用工具)
- https://github.com/coffeehb/SSTIF 一个Fuzzing服务器端模板注入漏洞的半自动化工具
- https://github.com/cr0hn/dockerscan (Docker扫描工具)
- https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)
- https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
- https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件)
- https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)
- https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具支持反弹shell)
- https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器支持与JIRA、slack平台结合使用)
- https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)
- https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具)
- https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)
- https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架
- https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描
- https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞)
- https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描)
- https://github.com/OsandaMalith/LFiFreak 本地文件包含漏洞利用及扫描工具支持反弹shell)
- https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段
- https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具)
- https://github.com/hahwul/a2sv (SSL漏洞扫描例如心脏滴血漏洞等
- https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻)
- https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具)
- https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞
- https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具
- https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器)
- https://github.com/milesrichardson/docker-onion-nmap (使用nmap扫描Tor网络上隐藏的"onion"服务)
- https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits)
- https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本)
- https://github.com/1N3/BlackWidow (基于 Python 实现的 Web 爬虫, 用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试)
#### 扫描器与漏洞检测框架
- https://github.com/OpenWireSec/metasploit (神器)
- https://github.com/rsmudge/armitage metasploit界面化测试工具
- https://github.com/D4Vinci/One-Lin3r metasploit、payload辅助查询工具
- https://github.com/NullArray/AutoSploit 利用Shodan 搜索引擎收集目标, 并自动调用设定的Metasploit 模块对目标发动攻击)
- https://github.com/chrismaddalena/ODIN (自动化攻击平台,可以从前期信息搜集到后期漏洞太差)
- https://github.com/juansacco/exploitpack 开源漏洞利用测试Exploit平台
- https://github.com/nil0x42/phpsploit 一款隐蔽性极强的后渗透利用框架基于python维持访问链接并实现提权操作
- https://github.com/nmap/nmap (这还用说么)
- https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的综合性渗透测试工具
- https://github.com/andresriancho/w3af (知名插件化扫描器)
- https://github.com/Eitenne/roxysploit (漏洞利用框架,支持永恒之蓝直接利用)
- https://github.com/sullo/nikto (Web服务综合型扫描器用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描
- https://github.com/UltimateHackers/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具)
- https://github.com/Ekultek/Zeus-Scanner 宙斯扫描器联动Geckodrivernmap和sqlmap
- https://github.com/az0ne/AZScanner (自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测)
- https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
- https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器)
- https://github.com/netxfly/passive_scan (基于- http代理的web漏洞扫描器)
- https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别)
- https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向全自动化渗透测试工具)
- https://github.com/3xp10it/3xp10it 自动化渗透测试框架支持cdn真实ip查找、指纹识别等)
- https://github.com/Lcys/lcyscan (python插件化漏洞扫描器支持生成扫描报表
- https://github.com/Xyntax/POC-T (渗透测试插件化并发框架)
- https://github.com/v3n0m-Scanner/V3n0M-Scanner 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器
- https://github.com/Skycrab/leakScan Web图形化的的漏洞扫描框架
- https://github.com/zhangzhenfeng/AnyScan (一款web化的自动化渗透测试框架)
- https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具)
- https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架支持REST、RPC等api调用
- https://github.com/infobyte/faraday (集成化渗透测试辅助平台及漏洞管理平台)
- https://github.com/boy-hack/w8scan (一款基于bugscan扫描和架构思想的扫描器
- https://github.com/juansacco/exploitpack (渗透测试集成框架包含超过38,000+ exploits)
- https://github.com/swisskyrepo/DamnWebScanner 基于chrome/opera插件的被动式漏洞扫描
- https://github.com/anilbaranyelken/tulpar (支持多种web漏洞扫描命令行环境使用
- https://github.com/m4ll0k/Spaghetti (web应用扫描器支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描也可直接用于struts、ShellShock等扫描)
- https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器
- https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞
- https://github.com/hatRiot/clusterd (Web应用自动化扫描框架,支持自动化上传webshell)
- https://github.com/erevus-cn/pocscan (一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC可使用docker部署
- https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)
- https://github.com/yangbh/Hammer (Web应用漏洞扫描框架)
- https://github.com/Lucifer1993/AngelSword (Web应用漏洞扫描框架,基于python3)
- https://github.com/secrary/EllaScanner (被动式漏洞扫描支持历史cve编号漏洞识别)
- https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器支持扫描反射型以及存储型xss、sql injection等漏洞支持输出pdf报告)
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (渗透测试辅助工具,综合利用框架)
- https://github.com/viraintel/OWASP-Nettacker (自动化渗透测试框架)
- https://github.com/m4ll0k/WAScan python下的Web App安全扫描器. 以"黑箱"的方式查找App的各种漏洞. 类似于Fuzzer,扫描页面, 提权链接/脚本/Form, 发送Payload等
#### 中间件扫描器或识别工具
- https://github.com/theLSA/s2sniper s2sniper:针对struts2漏洞的检测工具
@ -390,55 +254,174 @@ https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓
- https://github.com/n4xh4ck5/CMSsc4n (CMS指纹识别
- https://github.com/Go0s/SitePathScan SitePathScan 是一个扫描路径的脚本工具配合aiohttp比之前快了三倍有余
#### 扫描器与漏洞检测框架
- https://github.com/OpenWireSec/metasploit (神器)
- https://github.com/rsmudge/armitage metasploit界面化测试工具
- https://github.com/D4Vinci/One-Lin3r metasploit、payload辅助查询工具
- https://github.com/NullArray/AutoSploit 利用Shodan 搜索引擎收集目标, 并自动调用设定的Metasploit 模块对目标发动攻击)
- https://github.com/chrismaddalena/ODIN (自动化攻击平台,可以从前期信息搜集到后期漏洞太差)
- https://github.com/juansacco/exploitpack 开源漏洞利用测试Exploit平台
- https://github.com/nil0x42/phpsploit 一款隐蔽性极强的后渗透利用框架基于python维持访问链接并实现提权操作
- https://github.com/nmap/nmap (这还用说么)
- https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的综合性渗透测试工具
- https://github.com/andresriancho/w3af (知名插件化扫描器)
- https://github.com/Eitenne/roxysploit (漏洞利用框架,支持永恒之蓝直接利用)
- https://github.com/sullo/nikto (Web服务综合型扫描器用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描
- https://github.com/UltimateHackers/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具)
- https://github.com/Ekultek/Zeus-Scanner 宙斯扫描器联动Geckodrivernmap和sqlmap
- https://github.com/az0ne/AZScanner (自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测)
- https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
- https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器)
- https://github.com/netxfly/passive_scan (基于- http代理的web漏洞扫描器)
- https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别)
- https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向全自动化渗透测试工具)
- https://github.com/3xp10it/3xp10it 自动化渗透测试框架支持cdn真实ip查找、指纹识别等)
- https://github.com/Lcys/lcyscan (python插件化漏洞扫描器支持生成扫描报表
- https://github.com/Xyntax/POC-T (渗透测试插件化并发框架)
- https://github.com/v3n0m-Scanner/V3n0M-Scanner 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器
- https://github.com/Skycrab/leakScan Web图形化的的漏洞扫描框架
- https://github.com/zhangzhenfeng/AnyScan (一款web化的自动化渗透测试框架)
- https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具)
- https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架支持REST、RPC等api调用
- https://github.com/infobyte/faraday (集成化渗透测试辅助平台及漏洞管理平台)
- https://github.com/boy-hack/w8scan (一款基于bugscan扫描和架构思想的扫描器
- https://github.com/juansacco/exploitpack (渗透测试集成框架包含超过38,000+ exploits)
- https://github.com/swisskyrepo/DamnWebScanner 基于chrome/opera插件的被动式漏洞扫描
- https://github.com/anilbaranyelken/tulpar (支持多种web漏洞扫描命令行环境使用
- https://github.com/m4ll0k/Spaghetti (web应用扫描器支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描也可直接用于struts、ShellShock等扫描)
- https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器
- https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞
- https://github.com/hatRiot/clusterd (Web应用自动化扫描框架,支持自动化上传webshell)
- https://github.com/erevus-cn/pocscan (一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC可使用docker部署
- https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)
- https://github.com/yangbh/Hammer (Web应用漏洞扫描框架)
- https://github.com/Lucifer1993/AngelSword (Web应用漏洞扫描框架,基于python3)
- https://github.com/secrary/EllaScanner (被动式漏洞扫描支持历史cve编号漏洞识别)
- https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器支持扫描反射型以及存储型xss、sql injection等漏洞支持输出pdf报告)
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (渗透测试辅助工具,综合利用框架)
- https://github.com/viraintel/OWASP-Nettacker (自动化渗透测试框架)
- https://github.com/m4ll0k/WAScan python下的Web App安全扫描器. 以"黑箱"的方式查找App的各种漏洞. 类似于Fuzzer,扫描页面, 提权链接/脚本/Form, 发送Payload等
#### 专用(即特定性针对某些组件或功能)扫描器
- https://github.com/DanMcInerney/msf-autopwn 执行NMap扫描或读取扫描结果, 然后自动攻击包含常见漏洞的主机)
- https://github.com/JLospinoso/memcachedump 利用Shodan搜索引擎dump公网暴露的memcached服务器的内容
- https://github.com/UltimateHackers/Arjun (扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数
- https://github.com/SECFORCE/sparta 针对kali的工具联动
- https://github.com/Graph-X/davscan DAVScan是一款快速轻便的webdav扫描仪旨在发现DAV启用的Web服务器上的隐藏文件和文件夹。
- https://github.com/jcesarstef/dotdotslash (测试目录遍历漏洞辅助工具)
- https://github.com/hvqzao/liffy (本地文件包含漏洞利用工具)
- https://github.com/D35m0nd142/Kadabra (自动化本地文件包含漏洞扫描和利用工具)
- https://github.com/P0cL4bs/Kadimus (本地文件包含漏洞扫描和利用工具)
- https://github.com/m0rtem/CloudFail 针对Cloudfail,查找位于CDN后面网站的真实IP
- https://github.com/brianwrf/hackUtils java反序列化利用工具集
- https://github.com/frohoff/ysoserial java反序列化利用工具
- https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破)
- https://github.com/code-scan/dzscan (discuz漏洞扫描)
- https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架)
- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名漏洞扫描)
- https://github.com/riusksk/FlashScanner (flashxss扫描)
- https://github.com/coffeehb/SSTIF (服务器端模板注入漏洞的半自动化工具)
- https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)
- https://github.com/cr0hn/dockerscan (docker扫描工具)
- https://github.com/GoSecure/break-fast-serial 借助DNS解析来检测Java反序列化漏洞工具
- https://github.com/dirtycow/dirtycow.github.io 脏牛提权漏洞exp
- https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具)
- https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架)
- https://github.com/lijiejie/IIS_shortname_Scanner IIS短文件名暴力枚举漏洞利用工具)
- https://github.com/coffeehb/SSTIF 一个Fuzzing服务器端模板注入漏洞的半自动化工具
- https://github.com/cr0hn/dockerscan (Docker扫描工具)
- https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件)
- https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)
- https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具支持反弹shell)
- https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器支持与JIRA、slack平台结合使用)
- https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)
- https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具)
- https://github.com/wpscanteam/wpscan 基本算是word press下最好用的工具了
- https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)
- https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)
- https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
- https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架
- https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描
- https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞)
- https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描)
- https://github.com/OsandaMalith/LFiFreak 本地文件包含漏洞利用及扫描工具支持反弹shell)
- https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段
- https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具)
- https://github.com/hahwul/a2sv (SSL漏洞扫描例如心脏滴血漏洞等
- https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻)
- https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具)
- https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞
- https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具
- https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器)
- https://github.com/milesrichardson/docker-onion-nmap (使用nmap扫描Tor网络上隐藏的"onion"服务)
- https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits)
- https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本)
- https://github.com/1N3/BlackWidow (基于 Python 实现的 Web 爬虫, 用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试)
#### 数据库类漏洞扫描器或爆破工具
- https://github.com/sqlmapproject/sqlmap 注入工具之王sqlmap
- https://github.com/KINGSABRI/sqlmap-tamper-api 利用各种语言来编写sqlmapTamper
- https://github.com/codewatchorg/sqlipy burpsuite联动插件基于sqlmap
- https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)
- https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具
- https://github.com/UltimateHackers/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能)
- https://github.com/ysrc/GourdScanV2 ysrc出品的被动式漏洞扫描工具基于sqlmapapi)
- https://github.com/quentinhardy/odat 一款专门用于Oracle渗透的很全面的工具
- https://github.com/zt2/sqli-hunter 基于sqlmapapiruby编写的漏洞代理型检测工具
- https://github.com/m8r0wn/enumdb MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
- https://github.com/shack2/SuperSQLInjectionV1 (安恒航牛的一款界面化注入工具)
- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器)
- https://github.com/LoRexxar/Feigong 针对各种情况自由变化的MySQL注入脚本
- https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具)
- https://github.com/Neohapsis/bbqsql SQL盲注利用框架
- https://github.com/NetSPI/PowerUpSQL 攻击SQLSERVER的Powershell脚本框架
- https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器)
- https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具
- https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具)
- https://github.com/missDronio/blindy (MySQL盲注爆破工具
- https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本
- https://github.com/JohnTroony/Blisqy (用于- http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具)
- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器
#### 反射型或DOM-Based XSS扫描器与xss利用框架
- https://github.com/beefproject/beef 经典的xss利用框架
- https://github.com/samdenty99/injectify 类似beef的中间人攻击框架
- https://github.com/evilcos/xssor2 余弦写的xss利用辅助工具
- https://github.com/firesunCN/BlueLotus_XSSReceiver 蓝莲花战队为CTF打造的xss利用框架
- https://github.com/shawarkhanethicalhacker/BruteXSS 一款XSS扫描器,可暴力注入参数)
- https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的)
- https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描)
- https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测)
- https://github.com/UltimateHackers/XSStrike (可识别并绕过WAF的XSS扫描工具)
- https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork kali下无法使用的话请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
#### 弱口令/弱用户名扫描器或密码爆破工具
- https://github.com/hashcat/hashcat (哈希破解)
- https://github.com/magnumripper/JohnTheRipper (密码破解,与 Metasploit 同属于 Rapid7 家族)
- https://github.com/fireeye/gocrack 基于hashcat 3.6.0+的分布式密码破解工具)
- https://github.com/vanhauser-thc/thc-hydra (九头蛇密码破解神器)
- https://github.com/testsecer/Md5Decrypt 基于web API的MD5破解工具
- https://github.com/lijiejie/htpwdScan (一个简单的- http暴力破解、撞库攻击脚本)
- https://github.com/0pn1i9ht/F-Scrack ysrc对各类服务进行弱口令检测的脚本)
- https://github.com/Mebus/cupp (根据用户习惯生成弱口令探测字典脚本)
- https://github.com/Saferman/cupper (根据用户习惯生成弱口令探测字典脚本,升级)
- https://github.com/netxfly/crack_ssh Go写的协程版的ssh\redis\mongodb弱口令破解工具
- https://github.com/LandGrey/pydictor (py2、py3特定字典生成)
- https://github.com/shengqi158/weak_password_detect (Linux下利用nmap多线程探测ssh弱口令
- https://github.com/UltimateHackers/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器
- https://github.com/Moham3dRiahi/XBruteForcer CMS用户密码爆破工具WordPress , Joomla , DruPal , OpenCart , Magento
#### 后渗透内网
- https://github.com/EmpireProject/Empire 一个纯碎的PowerShell后期漏洞利用代理工具它建立在密码学、安全通信和灵活的架构之上。
- https://github.com/nccgroup/redsnarf 类似msf的windows下后渗透不留痕迹
- https://github.com/AlessandroZ/LaZagne 基于python的跨平台本机密码抓取工具
- https://github.com/huntergregal/mimipenguin linux密码抓取神器
- https://github.com/gentilkiwi/mimikatz Windows 下密码抓取渗透神器)
- https://github.com/fdiskyou/hunter (调用 Windows API 对内网信息进行搜集很全面)
- https://github.com/UltimateHackers/JShell 通过对方一个恶意脚本来获取对方浏览器的js shell
- https://github.com/0xwindows/VulScritp 内网渗透脚本包括banner扫描、端口扫描phpmyadmin、jenkins等通用漏洞利用等
- https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架)
- https://github.com/BlackHole1/WebRtcXSS 自动化利用XSS入侵内网
- https://github.com/DanMcInerney/icebreaker python 内网域自动化渗透脚本)
- https://github.com/Screetsec/Vegile Vegile is a tool for Post exploitation Techniquesin linux 内网)
- https://github.com/m8r0wn/nullinux 用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/mthbernardes/sshLooter 从ssh服务中窃取用户名密码
- https://github.com/sensepost/reGeorg 提供了phpaspjsp脚本的反向代理内网穿透
- https://github.com/inconshreveable/ngrok (内网代理穿透)
#### 远程管理工具
- https://github.com/Chora10/Cknife 中国菜刀java
- https://github.com/keepwn/Altman the cross platform webshell tool in .NET
- https://github.com/Viralmaniar/Powershell-RAT (基于 Python 的后门程序,使用 Gmail 通过附件将数据泄露出去)
- https://github.com/n1nj4sec/pupy 跨平台的Python远程管理工具Windows, Linux, OSX, Android
- https://github.com/nathanlopez/Stitch 跨平台的Python远程管理工具Windows、Mac OSX、Linux
- https://github.com/vesche/basicRAT Python 2.x远程访问木马RATbasicRAT是为了保持一个干净的设计全功能的Python RAT而创建的
- https://github.com/Screetsec/TheFatRat 可以简单生成远控工具Create backdoor for windows , linux , mac and android一定程度免杀过防火墙
- https://github.com/sweetsoftware/Ares Ares是一个Python远程访问工具
- https://github.com/micle-fm/Parat 基于python与telegram联动windows下的远程控制工具
- https://github.com/ahhh/Reverse_DNS_Shell 一个使用DNS作为C2通道的Python反向Shell
- https://github.com/R-Smith/Splice-Admin Windows下的进程、文件管理工具
- https://github.com/quasar/QuasarRAT Windows下的远程进程、文件管理工具
- https://github.com/AhMyth/AhMyth-Android-RAT Windows下安卓远程管理工具smali
- https://github.com/neoneggplant/EggShell 苹果IOS远程管理工具 python
- https://github.com/Marten4n6/EvilOSX macos与osx的远程管理
- https://github.com/tiagorlampert/CHAOS go语言编写的win下的简单后门工具
#### 高级持续性威胁(APT)相关工具
- https://github.com/OsandaMalith/Exe2Image exe转换为图片的工具
- https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat 一段bat转换exe无需第三方软件是木马免杀也可以在使用IExpress Wizard进行捆绑免杀
- https://github.com/r00t-3xp10it/FakeImageExploiter (图片后门捆绑利用工具 FakeImageExploiter
- https://github.com/peewpw/Invoke-PSImage 将PS脚本隐藏进PNG像素中并用一行指令去执行它
- https://github.com/r00t-3xp10it/trojanizer (将用户提供的两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件)
- https://github.com/govolution/avet 针对windows、msf的免杀工具
- https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)
- https://github.com/harleyQu1nn/AggressorScripts Cobalt Strike相关插件
- https://github.com/Und3rf10w/Aggressor-scripts Cobalt Strike相关插件
- https://github.com/killswitch-GUI/CobaltStrike-ToolKit Cobalt Strike相关插件
- https://github.com/nccgroup/redsnarf 基于python和ps的Windows下域渗透控制工具
#### 恶意软件
- https://github.com/deadPix3l/CryptSky/ (勒索软件)
- https://github.com/jgamblin/Mirai-Source-Code (蠕虫病毒)
#### 无线网络(审计)扫描器
- https://github.com/0v3rl0w/e013 窃取Wifi密码. VB脚本
- https://github.com/SYWorks/waidps WAIDPS 是一个 Python 编写的无线入侵检测工具,基于 Linux 平台)
- https://github.com/WiPi-Hunter/PiSavar (这个软件是为了防御 wifipineapple中文 WiFi 菠萝是无线安全审计用的)的网络攻击。)
- https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具)
@ -460,10 +443,6 @@ https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓
- https://github.com/LionSec/xerosploit (是一个渗透测试工具包,其目的是执行中间人攻击的测试目的)
- https://github.com/evilsocket/bettercap (是一款优秀的 MITM 攻击测试框架)
- https://github.com/bettercap/bettercap (中间人攻击第二个版本)
#### 局域网络(本地网络)扫描器
- https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描)
- https://github.com/niloofarkheirkhah/nili (网络扫描,中间人攻击,协议检测与逆向)
- https://github.com/SkyLined/LocalNetworkScanner 基于javascript的本地网络扫描)
#### 工控安全相关工具
- https://github.com/w3h/icsmaster/tree/master/nse ICS设备nmap扫描脚本)
@ -480,3 +459,45 @@ https://github.com/JonCooperWorks/judas 基于go语言克隆网站钓
#### 威胁情报
- https://github.com/Te-k/harpoon 用于开源和威胁智能的CLI工具
#### CTF相关
- https://github.com/0Chencc/CTFCrackTools 首个CTF工具框架
- https://github.com/bugsafe/WeReport WeReport报告助手
- https://github.com/Gallopsled/pwntools CTF夺旗赛的破解工具
#### waf开源及规则
- https://github.com/SpiderLabs/ModSecurity
- https://github.com/xsec-lab/x-waf
- https://github.com/loveshell/ngx_lua_waf
- https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules
#### 安全防护工具
- https://github.com/ym2011/ScanBackdoor 一款简洁的Webshell扫描工具
- https://github.com/1lastBr3ath/drmine (自动化检测网页是否包含挖矿脚本的工具)
- https://github.com/yassineaddi/BackdoorMan 可对指定目录进行php webshell检测
- https://github.com/he1m4n6a/findWebshell 一款简单的webshell检测工具)
- https://github.com/Tencent/HaboMalHunter 哈勃分析系统linux系统病毒分析及安全检测
- https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎)
- https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
- https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具)
- https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具
- https://github.com/emposha/Shell-Detector Webshell扫描工具支持php/perl/asp/aspx webshell扫描)
- https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架)
- http://github.com/jumpserver/jumpserver (基于 Python3 的开源堡垒机)
#### 代码审计工具或扫描器
- https://github.com/wufeifei/cobra (白盒代码安全审计系统)
- https://github.com/OneSourceCat/phpvulhunter (静态php代码审计)
- https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具
- https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计
- https://github.com/shengqi158/pyvulhunter Python应用审计
- https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析
- https://github.com/python-security/pyt (Python应用静态代码审计
- https://github.com/m4ll0k/WPSploit (Wordpress插件代码安全审计
- https://github.com/elcodigok/wphardening 加强任何WordPress安装的安全
#### DDOS相关
- https://github.com/ywjt/Dshield (防护)
- https://github.com/NewEraCracker/LOIC/ 一个为Windows设计的网络压力测试工具(现已支持Mac OS——译者注)
- https://github.com/649/Memcrashed-DDoS-Exploit Memcrashed反射超放大
- https://github.com/649/Memcrashed-DDoS-Exploit 利用Memcached服务器的DDoS攻击工具, 向Memcached服务器发送伪造的UDP数据包使其向攻击目标回复大量数据包