mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
28 KiB
28 KiB
Web安全测试利用
- https://portswigger.net/research/web-cache-entanglement //Web缓存投毒的新途径
- https://github.com/Bo0oM/PHP_imap_open_exploit //利用imap_open绕过php exec函数禁用
- https://github.com/utiso/dorkbot //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
- https://github.com/NullArray/DorkNet //基于搜索引擎的漏洞网页搜寻
- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测。
- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
- https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用。
资产漏洞生命周期
- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。G:/ATpiu/asset-scan;--
- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台
- https://github.com/DefectDojo/django-DefectDojo //Py。基于django的漏洞资产管理平台
- https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统
空间测绘
- https://github.com/nmap/nmap //Lua。Nmap扫描器具有有强大的脚本引擎框架。greatjob。
- https://github.com/robertdavidgraham/masscan //C。无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second。
- https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍。
- https://github.com/cea-sec/ivre //Py。网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。G:/nanshihui/Scan-T;G:/LangziFun/LangNetworkTopology3;--
- https://github.com/zmap/zmap //C。无状态扫描,可使用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //Go。配合zmap/ztag的指纹抓取工具。censys三件套。G:/chichou/grab.js;--
- https://github.com/zmap/zdns //Go。Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //Py。对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/w-digital-scanner/w12scan //py3。django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发。
资产信息搜集
- https://gobies.org/ //Goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:/grayddq/PublicMonitors;--
- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:/ody5sey/Voyager;G:/CTF-MissFeng/bayonet;--
- https://www.freebuf.com/sectool/109949.html //小米范资产搜集。goodjob。
- https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集
- https://github.com/m8r0wn/nullinux //Py。Linux的内网信息渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。
- https://github.com/trimstray/otseca //Linux系统审计工具,可以导出系统配置,生成报表
- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试。
- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。
- https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能。
- https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。
- https://github.com/Rvn0xsy/OXID-Find //Py。通过OXID解析器获取Windows指定IP/C段远程主机上网卡地址。G:/r35tart/GetIPinfo;G:/uknowsec/SharpOXID-Find;P:netdiscover;--
- https://github.com/skelsec/jackdaw/ //Py。内网信息收集,将域控、域成员信息存储入sqlite数据库,WebGUI。
- https://github.com/FortyNorthSecurity/EyeWitness //获取目标网站截图、vnc、rdp服务,尝试获取默认凭证。
- https://github.com/WyAtu/Perun //Py2。乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架。goodjob。G:/yogeshojha/rengine;--
- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:/sowish/LNScan;G:/dr0op/bufferfly;--
- https://github.com/ywolf/F-NAScan //Py3。网络资产、端口服务搜集整理,生成报表显示。G:/flipkart-incubator/RTA;--
- https://github.com/grayddq/PubilcAssetInfo //Py3。主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部。
- https://github.com/nray-scanner/nray //Go。分布式扫描工具,支持ldap\证书扫描。
资产端口扫描
- https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构。
- https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。G:/foryujian/yujianportscan;G:/RASSec/RASscan;--
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/se55i0n/PortScanner //Py3。目标tcp端口快速扫描、banner识别、cdn检测。simple。G:/tengzhangchao/PortScan;--
资产指纹识别
- https://github.com/AliasIO/Wappalyzer //JS。网站指纹识别。资产库,Chrome扩展。5k。G:/l3m0n/whatweb;G:/Lucifer1993/cmsprint;G:/boy-hack/gwhatweb;G:/zerokeeper/WebEye;n4xh4ck5/CMSsc4n;G:/Ms0x0/Dayu;G:/0xbug/Howl;G:/jekyc/wig;G:/tanjiti/FingerPrint;G:/ywolf/F-MiddlewareScan;G:/1N3/Sn1per;--
- https://github.com/HA71/WhatCMS //Bash。CMS检测和漏洞利用脚本,基于Whatcms.org API。
- https://github.com/urbanadventurer/whatweb //Ruby。web指纹识别。2k,goodjob。G:/Rvn0xsy/FastWhatWebSearch;--
- https://github.com/s0md3v/Arjun //Py3。HTTP参数信息挖掘工具。simple。
- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别。G:/rbsec/sslscan;--
- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别
资产风险测试
- https://github.com/guardicore/monkey //Py。C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。G:/ElevenPaths/ATTPwn;G:/Manticore-Platform/manticore-cli/;W:guardicore.com/infectionmonkey;G:/lawrenceamer/0xsp-Mongoose;G:/NextronSystems/APTSimulator;G:/mitre/caldera;--
- https://github.com/alphasoc/flightsim //Golang。Malicious恶意网路流量模拟测试。
资产扫描漏洞检测
- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器,重剑无锋。商业版。
- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器,AWVS支持win/Linux。商业版。
- https://www.tenable.com/downloads/nessus //漏洞扫描器,系统漏洞检测功能突出。商业版,Nessus无IP限制版虚拟机。
- https://github.com/TideSec/Mars //Py。基于Docker资产检测工具联动(集成awvs、创宇Pocsuite、nmap、hydra)。G:/0xbug/Biu-framework;G:/jeffzh3ng/Fuxi-Scanner;--
- https://github.com/gyoisamurai/GyoiThon //Py。使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高
- https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。G:/Lucifer1993/SatanSword;--
- https://github.com/andresriancho/w3af //Py。包含 200+ Web漏洞。G;Fireflyi/lcyscan;--
- https://github.com/sullo/nikto //Perl。Linux下网站扫描器
- https://github.com/TideSec/WDScanner //PHP。TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
- https://www.52pojie.cn/thread-134667-1-1.html //Safe3 Web漏洞扫描系统企业版v10.1 破解版 Crack By Lkou[LCG]。
- https://github.com/euphrat1ca/polar-scan //易语言.北极熊扫描器。
- https://github.com/euphrat1ca/yeezy-scan //椰树1.9扫描器。
- https://github.com/euphrat1ca/WebCruiserWVS //C#。轻量扫描器,椰树前身
- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容。G:/Tuhinshubhra/RED_HAWK;G:/blackye/lalascan;--
- https://github.com/m4ll0k/Spaghetti //web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等漏洞扫描。G:/0xInfection/TIDoS-Framework;G:/secdec/adapt;G:/Ekultek/Zeus-Scanner;G:/v3n0m-Scanner/V3n0M-Scanner;G:/RASSec/pentestEr_Fully-automatic-scanner;--
- https://github.com/az0ne/AZScanner //WebGui,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测。G:/Skycrab/leakScan;G:/MiniSafe/microweb;G:/dermotblair/webvulscan;G:/zhangzhenfeng/AnyScan;G:/Canbing007/wukong-agent;G:/jeffzh3ng/InsectsAwake;--
- https://github.com/taipan-scanner/Taipan //WebGui,基于F#与C#的安全扫描器.G:/iceyhexman/onlinetools;--
- https://github.com/blackye/BkScanner //多节点、分布式、插件化web漏洞扫描器。G:/Arachni/arachni;--
- https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具
- https://github.com/0xsauby/yasuo //Ruby。扫描主机第三方web应用服务漏洞。G:/yangbh/Hammer;G:/viraintel/OWASP-Nettacker;G:/flipkart-incubator/watchdog;G:/m4ll0k/Galileo;G:/samhaxr/hackbox;G:/m4ll0k/WAScan;G:/jiangsir404/S7scan;G:/hatRiot/clusterd;G:/tulpar/tulpar;G:/UltimateHackers/Striker //绕过Cloudflare
- https://github.com/0x4D31/salt-scanner //Py。基于Salt Open以及Vulners Linux Audit API的linux下扫描器,支持与JIRA项目管理、slack通讯框架结合使用。
资产漏洞测试框架
- https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com;--
- https://github.com/google/tsunami-security-scanner/ //Java。谷歌海啸漏扫。
- https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言。降龙核工业交响曲bug project framework漏洞框架。NoUpdate。
- https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化Web 安全POC/EXP利用框架。goodjob,2K。G:/orleven/Tentacle;--
- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:/POC-T;Github:/btScan;Github:/osprey;Github:/pocscan;Github:/TangScan;Github:/Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;--
- https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架,可以动态链接库的形式提供各种语言调用
- https://github.com/projectdiscovery/nuclei //Go。漏洞模板检测自动化检测框架。goodjob。
资产被动扫描检测
- https://github.com/zaproxy/zaproxy //Java。The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
- https://github.com/TrojanAZhen/BurpSuitePro-2.1 //和谐burpsuite 1.7.27/2.1Pro。G:/euphrat1ca/PRUBUnlimitedre;--
- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
- https://github.com/chaitin/xray //Go。洞鉴主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版。goodjob。W:xz.aliyun.com/t/7047;G:/ox01024/Xray_and_crwlergo_in_server;G:/timwhitez/crawlergo_x_XRAY;G:/piaolin/fofa2Xray;--
- https://github.com/w-digital-scanner/w13scan //Py3。boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:/netxfly/passive_scan;G:/swisskyrepo/DamnWebScanner;--
- https://github.com/netxfly/Transparent-Proxy-Scanner //Go。基于vpn和透明代理的web漏洞扫描器,数据库存储mongodb。
- https://github.com/cloudtracer/paskto //js。基于Nikto扫描规则的被动式路径扫描以及信息爬虫。G:/secrary/EllaScanner;--
资产代理请求调试
- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:/x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:/getpostman.com http调试工具。P:/soft.125.la 精易助手;G:/jakubroztocil/httpie;--
- https://github.com/MegatronKing/HttpCanary //JS。基于NetBare的安卓移动端抓包代理工具。welljob,1k.
- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。
Web应用模糊测试
- https://github.com/xmendez/wfuzz //Py。Web安全模糊测试工具,owasp常见漏洞,可处理burp所抓请求和响应报文。goodjob,2k。G:/projectdiscovery/nuclei;G:/ffuf/ffuf;--
- https://github.com/1N3/BlackWidow //Py。利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试。
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
前端利用
- https://github.com/ticarpi/jwt_tool //Py。json web token的检测。G:/lmammino/jwt-cracker;--
- https://github.com/dienuet/crossdomain //Py。CORS(Cross-Origin Resource Sharing, 跨域资源共享)漏洞扫描器,支持读取aquatone结果,绕过origin安全设置。
- https://github.com/chenjj/CORScanner //Py。CORS域配置错误,跨域解析漏洞扫描器。
- https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner
- https://github.com/MichaelStott/CRLF-Injection-Scanner //Py3。CRLF injection列表。
- https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描
- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性
- https://github.com/m101/hsploit //Rust。HEVD 漏洞利用程序
- https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具
- https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具
- https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具
SSL/TLS安全
- https://github.com/drwetter/testssl.sh //Bash。开箱即用,全ssl安全测试,可输出报告。
- https://github.com/hahwul/a2sv //SSL漏洞扫描,包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
- https://github.com/nabla-c0d3/sslyze //Py3。SSL/TLS server扫描器
命令执行注入
- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。goodjob。
- https://github.com/commixproject/commix //Py。命令注入漏洞扫描
- https://github.com/ewilded/shelling //Java。burp拓展,OS命令注入有效负载生成器,关于命令注入的解决方案防御手段。
- https://hackingiscool.pl/cmdhijack-command-argument-confusion-with-path-traversal-in-cmd-exe/ //CMD Hijack,命令执行截断执行,配合powershell(带-enc执行)、mshta等方法。
XXE漏洞
- https://thief.one/2017/06/20/1/ //浅谈XXE漏洞攻击与防御
- https://github.com/BuffaloWill/oxml_xxe //Ruby。XXE漏洞利用模块生成。
- https://github.com/orf/xcat //py3。xpath注入漏洞检测利用
- https://github.com/enjoiz/XXEinjector/ //Ruby。外部实体注入漏洞xxe检测利用
CSRF跨站请求伪造利用
- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java。csrf验证工具
- https://github.com/d0nutptr/sic //Rust。CSS注入,csrf攻击
- https://github.com/UltimateHackers/Blazy //支持测试 CSRF,Clickjacking,Cloudflare and WAF的弱口令探测器
SSRF服务端请求伪造
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
- https://github.com/random-robbie/ssrf-finder/ //go。ssrf漏洞检测
- https://github.com/swisskyrepo/SSRFmap //Py。检测ssrf漏洞
- https://github.com/tarunkant/Gopherus //Py。利用gopher协议(早期从远程服务器上获取数据的协议)生成ssrf payload执行rce。
- https://www.anquanke.com/post/id/145519/ //intro。浅析SSRF原理及利用方式。gopher、dict、file、http/s协议利用
XSS跨站脚本检测利用
- https://github.com/beefproject/beef //JS,Ruby。BeEF跨平台Web浏览器渗透测试工具
- https://xsspt.com/index.php?do=blist //乌云xss学习
- https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
- http://www.xss-payloads.com //xss工具包、资料、payload导航站
- https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点。
- https://portswigger.net/web-security/cross-site-scripting/cheat-sheet //跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧。
- https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition //XSS Payload,使用场景。goodjob。G:/ismailtasdelen/xss-payload-list;--
- https://somdev.me/21-things-xss/ //XSS的21个扩展用途
- https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload
- https://github.com/evilcos/xssor2 //xss利用辅助工具。余弦
XSS检测辅助
- https://github.com/s0md3v/XSStrike //Py3。可识别并绕过WAF的XSS扫描工具
- https://github.com/hahwul/XSpear //Ruby。Powerfull XSS Scanning and Parameter analysis tool&gem
- https://github.com/raz-varren/xsshell //Go。利用xss返回js交互shell
- https://github.com/UltimateHackers/JShell //利用xss返回js交互shell
- https://github.com/shawarkhanethicalhacker/BruteXSS //一款XSS扫描器,可暴力注入参数
- https://github.com/1N3/XSSTracer //小型XSS扫描器,也可检测CRLF、XSS、点击劫持的
- https://github.com/0x584A/fuzzXssPHP //PHP版本的反射型xss扫描
- https://github.com/chuhades/xss_scan //批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
- https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork //Py。利用无头浏览器进行xss测试,kali下无法使用的话,请下载正确的PhantomJS到目录"thirdparty/phantomjs/Linux"。
- https://github.com/riusksk/FlashScanner //flash xss扫描
- https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS
XSS漏洞利用平台框架
- https://xss.fbisb.com/ //在线XSS平台,靶场xss练习。W:xsshs.cn;xss.wtf;xsspt.com;xs.ax;
- https://github.com/firesunCN/BlueLotus_XSSReceiver //JS,PHP。蓝莲花战队XSS数据接收平台(无SQL版).GOODJOB.
- https://github.com/euphrat1ca/XssPowerByTools //PHP。XSS平台课程设计。simple。
- https://github.com/AntSwordProject/ant //Nodejs。蚁逅@1.0,实时上线的 XSS 盲打平台
- https://github.com/BlackHole1/WebRtcXSS //PHP。基于thinkphp框架,利用webrtc进行自动化XSS入侵内网平台
- https://github.com/samdenty99/injectify //TS,JS。利用xss在网站执行mitm攻击
本地文件包含漏洞
- https://github.com/hvqzao/liffy //本地文件包含漏洞利用工具
- https://github.com/D35m0nd142/Kadabra //本地文件包含漏洞扫描和利用工具
- https://github.com/P0cL4bs/Kadimus //本地文件包含漏洞扫描和利用工具
- https://github.com/D35m0nd142/LFISuite //本地文件包含漏洞利用及扫描工具,支持反弹shell
- https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具,支持反弹shell
- https://xz.aliyun.com/t/5535 //session写文件getshell,PHP保存session至文件,Java保存session至内存。
上传漏洞利用
- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧,Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。
- https://github.com/UltimateHackers/Arjun //扫描网页,使用正则表达式爆破查找隐藏的GET/POST参数
- https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
- https://github.com/gunnerstahl/JQShell //Py3。CVE-2018-9206 jQuery File Upload利用工具
- https://github.com/destine21/ZIPFileRaider //burp插件,测试zip文件上传漏洞
- https://github.com/jpiechowka/zip-shotgun //Py。测试zip文件上传漏洞
- https://github.com/almandin/fuxploider //Py3。自判定网站类型与可被允许上传的文件格式类型。
数据库利用
- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:/m4ll0k/Atlas //tamper脚本测试;--
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
- https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
- https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
- https://github.com/ron190/jsql-injection //Java。SQL注入工具。GOODJOB。
- https://github.com/shack2/SuperSQLInjectionV1 //C#。安恒航牛的超级SQL注入工具【SSQLInjection】。GOODJOB。
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC注入工具。NoUpdate。
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam注入工具。NoUpdate。
- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
MSSQL数据库利用
- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。
- https://github.com/NetSPI/PowerUpSQL //Powershell。的sqlserver测试框架
- https://github.com/Mayter/mssql-command-tool //Go。mssql连接工具,sqlserver利用。
- http://www.4hou.com/system/14950.html //Intro。利用PowerUpSQL,渗透测试技巧:绕过SQL Server登录触发器限制。
Mysql数据库利用
- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell。
- https://github.com/missDronio/blindy //MySQL盲注爆破工具
- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
- https://github.com/JohnTroony/Blisqy //Py。用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP。sql注入辅助,数据脱取。
- https://github.com/Hadesy2k/sqliv //Py3。基于搜索引擎的批量SQL注入漏洞扫描器。G:bambish/ScanQLi;--
Oracle数据库利用
- https://mp.weixin.qq.com/s/kxgD0yhPIYoYOSihX9mFcw //公众号:Oracle命令执行小结
- https://redn3ck.github.io/2018/04/25/Oracle注入-命令执行-Shell反弹/ //Oracle注入 - 命令执行&Shell反弹
- https://www.iswin.org/2015/06/13/hack-oracle/ //Oracle Sql注入利用方法
- https://github.com/jas502n/oracleShell //rebeyond-oracleShell,数据库命令执行
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
关系型数据库利用
- https://github.com/codingo/NoSQLMap //Py3。针对nosql数据库的注入工具。1k。
- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
- https://github.com/se55i0n/DBScanner //Py3。扫描常见sql、no-sql数据库资产,进行未授权访问和弱口令检测。simple。
MongoDB数据库利用
- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
- https://github.com/jas502n/unauthorized-tools //Py。用于快速探测MongoDB未授权数据库结构,取第一条内容,并统计数据数量。
- https://studio3t.com/download //MongoDB扫描与连接工具
- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
云端数据库利用
- https://github.com/Turr0n/firebase //firebase云端实时数据库,错误配置利用
网站管理WebShell
- https://github.com/AntSwordProject/antSword //js。中国蚁剑基于Electron插件式开发。greatjob。
- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:/SecQuanCknife;gitee.com/9199771/cknife;--
- https://github.com/euphrat1ca/hatchet //C++。中国大砍刀。
- https://github.com/keepwn/Altman //.Net,mono。跨平台菜刀。
- https://github.com/euphrat1ca/Behinder //Java6。“冰蝎”动态二进制加密网站管理客户端。rebeyond,会因为服务器端Java版本产生连接报错。
- https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。
- https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具。可插件拓展。
- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。可团队协作。
- https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序。目前支持php、jsp,CS端通信加密
- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;--
php webshells
- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。
- https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t
- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,post pass=DAws
- https://github.com/b374k/b374k //php。网站管理,默认密码b374k
- https://github.com/wso-shell/WSO //PHP。webshell的文件管理,可以伪装为404界面
- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。freebuf介绍。
- https://github.com/UltimateHackers/nano //php。一句话,附带py编写的生成器
- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理
- https://github.com/nil0x42/phpsploit //Py3。利用特定的一句话脚本对网站进行管理
- https://github.com/wonderqs/Blade //Py。利用特定的一句话脚本对网站进行管理
- https://github.com/anestisb/WeBaCoo //perl。利用特定的一句话脚本对网站进行管理
Java webshells
- https://github.com/rebeyond/memShell //Java。可写入java web server内存中的无文件webshell。goodjob。G:/ydnzol/memshell;--
- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集
ASP/X webshells
- https://github.com/antonioCoco/SharPyShell //ASP.NET。webshell for C# web application