Security-List/wiki_websec.md
euphrat1ca 35d20663cf 271
271
2020-05-13 03:12:44 +08:00

197 lines
19 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# web安全测试利用
- https://github.com/Bo0oM/PHP_imap_open_exploit //利用imap_open绕过php exec函数禁用
- https://github.com/gh0stkey/PoCBox //PHP.漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
- https://github.com/utiso/dorkbot //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
- https://github.com/NullArray/DorkNet //基于搜索引擎的漏洞网页搜寻
- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测扫描包括http/https检测等
- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
- https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
## web模糊测试
- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具owasp常见漏洞可处理burp所抓请求和响应报文。goodjob,2k。
- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0
## web应用扫描器框架
- https://github.com/andresriancho/w3af //PY.包含 200+ Web漏洞
- https://github.com/TideSec/WDScanner //PHP.TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
- https://www.52pojie.cn/thread-134667-1-1.html //Safe3 Web漏洞扫描系统企业版v10.1 破解版 Crack By Lkou[LCG].
- https://github.com/euphrat1ca/polar-scan //易语言.北极熊扫描器。
- https://github.com/euphrat1ca/yeezy-scan //椰树1.9扫描器。
- https://github.com/euphrat1ca/WebCruiserWVS //C#.轻量扫描器,椰树前身
- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容
- https://github.com/Tuhinshubhra/RED_HAWK //php.集成信息收集、漏洞扫描、指纹识别等的扫描工具
- https://github.com/1N3/Sn1per //PHP.自动化中间件扫描以及设备指纹识别
- https://github.com/m4ll0k/Spaghetti //web应用扫描器支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描也可直接用于struts、ShellShock等漏洞扫描
- https://github.com/blackye/lalascan //集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架
- https://github.com/Skycrab/leakScan //web界面漏洞扫描
- https://github.com/az0ne/AZScanner //web界面自动漏洞扫描器子域名爆破端口扫描目录爆破常用框架漏洞检测
- https://github.com/MiniSafe/microweb //web界面base bugscandjango
- https://github.com/taipan-scanner/Taipan //web界面基于F#与C#的安全扫描器
- https://github.com/zhangzhenfeng/AnyScan //web界面python漏洞扫描器NoUpdate
- https://github.com/Canbing007/wukong-agent //web界面python漏洞扫描器
- https://github.com/dermotblair/webvulscan //web界面php漏洞扫描器支持输出pdf报告
- https://github.com/0xInfection/TIDoS-Framework //PY.linux网站扫描器
- https://github.com/secdec/adapt //PY.linux网站扫描器
- https://github.com/sullo/nikto //PERL.linux下网站扫描器
- https://github.com/Ekultek/Zeus-Scanner //PY.搜索引擎API/代理/路径爆破/sqli/xss/ByPass。simpleweb扫描器
- https://github.com/jeffzh3ng/InsectsAwake //PY.web界面基于Flask应用框架的漏洞扫描系统集成端口扫描、子域名爆破等功能后端漏洞扫描采用Pocsuite。
- https://github.com/blackye/BkScanner //分布式、插件化web漏洞扫描器
- https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具
- https://github.com/v3n0m-Scanner/V3n0M-Scanner //支持检测SQLi注入/XSS跨站/LFI本地文件包含/RFI远程文件包含等漏洞的扫描器
- https://github.com/RASSec/pentestEr_Fully-automatic-scanner //定向自动测试工具
- https://github.com/Fireflyi/lcyscan //PY.插件化漏洞扫描器,支持生成报表
- https://github.com/Arachni/arachni //Web应用漏洞扫描框架支持REST、RPC等api调用
- https://github.com/swisskyrepo/DamnWebScanner //基于chrome/opera插件的被动式漏洞扫描
- https://github.com/0xsauby/yasuo //RUBY.扫描主机第三方web应用服务漏洞
- https://github.com/yangbh/Hammer //Web应用漏洞扫描
- https://github.com/viraintel/OWASP-Nettacker //自动化渗透测试框架
- https://github.com/flipkart-incubator/watchdog //web扫描器与漏洞利用工具
- https://github.com/m4ll0k/Galileo //PY2.网站扫描器
- https://github.com/samhaxr/hackbox //PY2.simple网站扫描器
- https://github.com/secrary/EllaScanner //PY3.simple被动式漏洞扫描支持历史cve编号漏洞识别
- https://github.com/m4ll0k/WAScan //PY.simple扫描页面/链接/脚本/Form 测试Payload等
- https://github.com/jiangsir404/S7scan //PY.DONE简单扫描工具
- https://github.com/hatRiot/clusterd //PY.simpleweb漏洞扫描利用
- https://github.com/iceyhexman/onlinetools //PY3.simpleDONEweb界面利用antsword漏洞插件
- https://github.com/tulpar/tulpar //PY.支持多种web漏洞扫描.simple
- https://github.com/UltimateHackers/Striker //PY.信息收集、cms利用与漏扫侦察绕过Cloudflare.SIMPLE
- https://github.com/0x4D31/salt-scanner //PY.基于Salt Open以及Vulners Linux Audit API的linux下扫描器支持与JIRA项目管理、slack通讯框架结合使用
## 前端利用
- https://github.com/Valve/fingerprintjs2 //JS.被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
- https://github.com/Song-Li/cross_browser //JS.被动式跨浏览器指纹追踪识别支持硬件特征显卡、cpu核数等识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。
- https://github.com/WMJonssen/Centcount-Analytics //PHP.数据库mysql/redis网站分析软件支持浏览器指纹、事件追踪、鼠标轨迹
- https://github.com/ticarpi/jwt_tool //PY.json web token的检测
- https://github.com/MagicZer0/fastjson-rce-exploit //JAVA.阿里fastjson RCE, 绕过autotype机制1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。
- https://github.com/dienuet/crossdomain //PY.CORSCross-Origin Resource Sharing, 跨域资源共享漏洞扫描器支持读取aquatone结果绕过origin安全设置。
- https://github.com/chenjj/CORScanner //PY.CORS域配置错误跨域解析漏洞扫描器。
- https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner
- https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用附带EXP。JSON Hijacking实战利用多种利用方式
- https://github.com/MichaelStott/CRLF-Injection-Scanner //PY3.CRLF injection列表
- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性
- https://github.com/m101/hsploit //RUST.HEVD 漏洞利用程序
- https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描
- https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具
- https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具
- https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具
### SSL/TLS安全
- https://github.com/drwetter/testssl.sh //bash.开箱即用全ssl安全测试可输出报告。
- https://github.com/hahwul/a2sv //SSL漏洞扫描包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
- https://github.com/nabla-c0d3/sslyze //PY3.SSL/TLS server扫描器
### 命令执行注入
- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。testjob。
- https://github.com/commixproject/commix //PY.命令注入漏洞扫描
- https://github.com/ewilded/shelling //JAVA.burp拓展OS命令注入有效负载生成器关于命令注入的解决方案防御手段。
### XXE漏洞
- https://github.com/BuffaloWill/oxml_xxe //XXE漏洞利用
- https://thief.one/2017/06/20/1/ //浅谈XXE漏洞攻击与防御
- https://github.com/orf/xcat //py3.xpath注入漏洞检测利用
- https://github.com/enjoiz/XXEinjector/ //ruby.外部实体注入漏洞xxe检测利用
### CSRF跨站请求伪造利用
- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java.csrf验证工具
- https://github.com/d0nutptr/sic //RUST.CSS注入csrf攻击
- https://github.com/UltimateHackers/Blazy //支持测试 CSRF Clickjacking Cloudflare and WAF的弱口令探测器
### SSRF服务端请求伪造
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
- https://github.com/swisskyrepo/SSRFmap //PY.检测ssrf漏洞
- https://github.com/tarunkant/Gopherus //PY.利用gopher协议早期从远程服务器上获取数据的协议生成ssrf payload执行rce。
- https://www.anquanke.com/post/id/145519/ //浅析SSRF原理及利用方式
## XSS跨站脚本检测利用
- https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
- https://xsspt.com/index.php?do=blist //乌云xss学习
- https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
- http://www.xss-payloads.com //xss工具包、资料、payload导航站
- https://portswigger.net/web-security/cross-site-scripting/cheat-sheet //跨站脚本XSS备忘录收集了大量的XSS攻击向量包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧
- https://somdev.me/21-things-xss/ //XSS的21个扩展用途
- https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点
- https://github.com/ismailtasdelen/xss-payload-list //XSS 漏洞Payload列表
- https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload
- https://github.com/evilcos/xssor2 //xss利用辅助工具。余弦
### XSS检测辅助
- https://github.com/s0md3v/XSStrike //PY3.可识别并绕过WAF的XSS扫描工具
- https://github.com/hahwul/XSpear //ruby.Powerfull XSS Scanning and Parameter analysis tool&gem
- https://github.com/raz-varren/xsshell //GO.利用xss返回js交互shell
- https://github.com/UltimateHackers/JShell //利用xss返回js交互shell
- https://github.com/shawarkhanethicalhacker/BruteXSS //一款XSS扫描器可暴力注入参数
- https://github.com/1N3/XSSTracer //小型XSS扫描器也可检测CRLF、XSS、点击劫持的
- https://github.com/0x584A/fuzzXssPHP //PHP版本的反射型xss扫描
- https://github.com/chuhades/xss_scan //批量扫描XSS的python脚本
- https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
- https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork //PY.利用无头浏览器进行xss测试kali下无法使用的话请下载正确的PhantomJS到目录"thirdparty/phantomjs/Linux"。
- https://github.com/riusksk/FlashScanner //flash xss扫描
- https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS
### XSS漏洞利用平台框架
- https://xss.fbisb.com/ //在线XSS平台,靶场xss练习。W:xsshs.cn;xss.wtf;xsspt.com;xs.ax;
- https://github.com/firesunCN/BlueLotus_XSSReceiver //JS,PHP.蓝莲花战队XSS数据接收平台无SQL版.GOODJOB.
- https://github.com/euphrat1ca/XssPowerByTools //PHP.XSS平台课程设计。simple。
- https://github.com/AntSwordProject/ant //Nodejs.蚁逅@1.0,实时上线的 XSS 盲打平台
- https://github.com/BlackHole1/WebRtcXSS //PHP.基于thinkphp框架利用webrtc进行自动化XSS入侵内网平台
- https://github.com/samdenty99/injectify //TS,JS.利用xss在网站执行mitm攻击
### 本地文件包含漏洞
- https://github.com/hvqzao/liffy //本地文件包含漏洞利用工具
- https://github.com/D35m0nd142/Kadabra //本地文件包含漏洞扫描和利用工具
- https://github.com/P0cL4bs/Kadimus //本地文件包含漏洞扫描和利用工具
- https://github.com/D35m0nd142/LFISuite //本地文件包含漏洞利用及扫描工具支持反弹shell
- https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具支持反弹shell
- https://xz.aliyun.com/t/5535 //session写文件getshellPHP保存session至文件Java保存session至内存。
### 上传漏洞利用
- https://github.com/WSP-LAB/FUSE //py2.基于NDSS 2020上展示的13种文件上传bypass技巧Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。TESTJOB。
- https://github.com/UltimateHackers/Arjun //扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数
- https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
- https://github.com/gunnerstahl/JQShell //PY3.CVE-2018-9206 jQuery File Upload利用工具
- https://github.com/destine21/ZIPFileRaider //burp插件测试zip文件上传漏洞
- https://github.com/jpiechowka/zip-shotgun //PY.测试zip文件上传漏洞
- https://github.com/almandin/fuxploider //PY3.自判定网站类型与可被允许上传的文件格式类型。
### 数据库利用/扫描/爆破
- https://github.com/sqlmapproject/sqlmap //PY.sql注入sqlmap.GREATJOB.15K.
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
- https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
- https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
- https://github.com/ron190/jsql-injection //Java.SQL注入工具.GOODJOB
- https://github.com/shack2/SuperSQLInjectionV1 //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具NoUpdate
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具NoUpdate
- https://github.com/codingo/NoSQLMap //PY2.针对nosql数据库的注入工具。1k。
- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
- https://github.com/se55i0n/DBScanner //PY2.扫描常见sql、no-sql数据库资产进行未授权访问和弱口令检测。simple。
- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
- https://github.com/jas502n/unauthorized-tools //PY.用于快速探测MongoDB未授权数据库结构取第一条内容并统计数据数量。
- https://studio3t.com/download //MongoDB扫描与连接工具
- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
- https://github.com/NetSPI/PowerUpSQL //Powershell.的sqlserver测试框架
- https://github.com/Mayter/mssql-command-tool //GO.mssql连接工具sqlserver利用
- http://www.4hou.com/system/14950.html //INTRO.利用PowerUpSQL渗透测试技巧绕过SQL Server登录触发器限制
- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
- https://github.com/missDronio/blindy //MySQL盲注爆破工具
- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
- https://github.com/JohnTroony/Blisqy //PY.用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
- https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助数据脱取。
- https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具不包含利用。simple
### 网站管理WebShell
- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑插件式开发。1.5k。greatjob。
- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
- https://github.com/Chora10/Cknife/pulls //JAVA.Github:SecQuanCknife;gitee.com/9199771/cknife。GOODJOB,2K。
- https://github.com/euphrat1ca/hatchet //C++.中国大砍刀
- https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序目前支持php、jspCS端通信加密
- https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理
- https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理
- https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理
- https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理
- https://github.com/keepwn/Altman //.Net,mono.跨平台菜刀
- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
- https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇木马之.NET篇木马之PHP篇,木马之客户端篇。
- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
- https://github.com/UltimateHackers/nano //php.一句话附带py编写的生成器
- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications
- https://github.com/k4mpr3t/b4tm4n //PHP.可以伪造邮件、ddosbat.php的webshell初始k4mpr3t
- https://github.com/dotcppfile/DAws //PHP.过防火墙webshellpost pass=DAws
- https://github.com/b374k/b374k //php.网站管理默认密码b374k
- https://github.com/wso-shell/WSO //PHP.webshell的文件管理可以伪装为404界面
- https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell
- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。