黑客意志

渗透测试红队资料史上超全集锦:(一)

一个专门扫描破解的项目

一个红队资料集锦(非工具)

一个中文的安全 WIKI

相关资源列表

  • mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki
  • huntingday.github.io MITRE | ATT&CK 中文站
  • arxiv.org 康奈尔大学(Cornell University)开放文档
  • owasp.org.cn/owasp-proj OWASP 项目
  • irongeek.com/i.php? 国内外安全大会相关视频与文档
  • github.com/knownsec/KCo KCon 大会文章 PPT
  • github.com/SecWiki/sec- 各种相关安全思维导图集合
  • github.com/knownsec/RD_ 知道创宇技能列表
  • github.com/ChrisLinn/gr 灰袍技能书 2017 版本
  • github.com/Hack-with-Gi GitHub 万星推荐:黑客成长技术清单
  • github.com/k4m4/movies- 安全相关电影
  • github.com/jaredthecode 一个用于了解车辆安全和汽车黑客的资源清单
  • jianshu.com/p/852e0fbe2 安全产品厂商分类
  • reddit.com/r/Python/com 麻省理工机器学习视频
  • github.com/fxsjy/jieba py,结巴中文分词
  • github.com/thunlp/THULA py,清华中文分词
  • github.com/lancopku/PKU py3,北大中文分词
  • github.com/fengdu78/Cou 吴恩达机器学习 python 笔记
  • paperswithcode.com/sota 机器学习具体项目、演示、代码
  • github.com/duoergun0729 一本开源的 NLP(神经语言程序学)入门书籍
  • freebuf.com/articles/we 一句话木马的套路

攻防测试手册

  • micropoor.blogspot.com/ PHP 安全新闻早 8 点课程系列高持续渗透–Microporor
  • github.com/Micropoor/Mi Microporor 高级攻防 100 课
  • github.com/maskhed/Pape 包含 100 课等经典攻防教材、安全知识
  • github.com/infosecn1nja 红蓝方攻防手册
  • github.com/yeyintminthu 优秀红队资源列表
  • github.com/foobarto/red 红队标准渗透测试流程+常用命令
  • github.com/tom0li/colle 文章收集:安全部、SDL、src、渗透测试、漏洞利用
  • github.com/kbandla/APTn 各种公开的文件和相关的 APT 笔记,还有软件样本
  • wizardforcel.gitbooks.io Web Hacking 101 中文版
  • techvomit.net/web-appli web 渗透测试笔记
  • github.com/qazbnm456/aw Web 安全资料和资源列表
  • pentestmonkey.net/categ 渗透测试常见条目
  • github.com/demonsec666/ 渗透攻击链中常用工具及使用场景
  • github.com/Kinimiwar/Pe 渗透测试方向优秀资源收集
  • github.com/jshaw87/Chea 渗透测试/安全秘籍/笔记

内网安全文档

  • attack.mitre.org/wiki/L mitre 机构对横向移动的总结
  • payloads.online/archive 彻底理解 Windows 认证 – 议题解读
  • github.com/klionsec/kli 内网大牛的学习历程
  • github.com/l3m0n/pentes 从零开始内网渗透学习
  • github.com/Ridter/Intra 内网渗透 TIPS

学习手册相关资源

  • github.com/HarmJ0y/Chea 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
  • wizardforcel.gitbooks.io Kali Linux Web 渗透测试秘籍 中文版
  • github.com/louchaooo/ka kali 下工具使用介绍手册
  • offensive-security.com/ kali 出的 metasploit 指导笔记
  • hackingarticles.in/comp hydra 使用手册
  • gitbook.com/book/t0data burpsuite 实战指南
  • zhuanlan.zhihu.com/p/26 Nmap 扩展脚本使用方法
  • somdev.me/21-things-xss XSS 的 21 个扩展用途
  • netsparker.com/blog/web sql 注入 sheet 表
  • sqlwiki.netspi.com/ 你要的 sql 注入知识点都能找到
  • github.com/kevins1022/S 一个专注于聚合和记录各种 SQL 注入方法的 wiki
  • github.com/hardenedlinu Linux exploit 开发入门
  • wizardforcel.gitbooks.io 浅入浅出 Android 安全 中文版
  • wizardforcel.gitbooks.io Android 渗透测试学习手册 中文版
  • github.com/writeups/ios ios 漏洞 writeup 笔记
  • blog.safebuff.com/2016/ ssrf 漏洞利用手册

Checklist 和基础安全知识

  • book.yunzhan365.com/umt 网络安全科普小册子
  • sec.cuc.edu.cn/huangwei 网络安全电子版教材。中传信安课程网站
  • mitre.github.io/attack- mitre 机构 att&ck 入侵检测条目
  • github.com/danielmiessl 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等
  • github.com/GitGuardian/ api 接口测试 checklist
  • github.com/ym2011/Secur 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
  • mp.weixin.qq.com/s/O36e 区块链,以太坊智能合约审计 CheckList
  • github.com/slowmist/eos 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)
  • xz.aliyun.com/t/2089 金融科技 SDL 安全设计 checklist
  • github.com/juliocesarfo 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
  • freebuf.com/articles/ne 开源软件创建 SOC 的一份清单
  • github.com/0xRadi/OWASP owasp 网站检查条目
  • securitypaper.org/ SDL 开发安全生命周期管理
  • github.com/Jsitech/JShi linux 下服务器一键加固脚本
  • github.com/wstart/DB_Ba 数据库基线检查工具

产品设计文档

  • freebuf.com/sectool/135 构建一个高交互型的难以发现的蜜罐
  • bloodzer0.github.io/oss 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
  • github.com/dvf/blockcha 用 Python 从零开始创建区块链
  • github.com/crazywa1ker/ 从 0 开始你的域渗透之旅,DarthSidious 中文版
  • paper.seebug.org/772/ 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

学习靶场

  • blackmoreops.com/2018/1 124 个合法的可以练习 Hacking 技术的网站
  • zhihu.com/question/2672 学 web 安全去哪里找各种各样的靶场?
  • vulnhub.com 许多 ctf 靶机汇总
  • wechall.net 世界知名 ctf 汇总交流网站
  • xssgame.com 谷歌 XSS 挑战
  • xss.tv 在线靶场挑战
  • hackthebox.eu 在线靶场挑战
  • root-me.org 在线靶场挑战
  • itsecgames.com bWAPP,包含 100 多种漏洞环境
  • github.com/c0ny1/vulstu 多种漏洞复现系统的 docker 汇总
  • github.com/bkimminich/j 常见 web 安全实验靶场市场
  • github.com/ethicalhack3 web 安全实验靶场
  • freebuf.com/articles/we 新手指南:DVWA-1.9 全级别教程
  • github.com/78778443/per php,常见漏洞靶场
  • github.com/gh0stkey/Dor php,常见漏洞靶场
  • github.com/stamparm/DSV py2,常见漏洞靶场
  • github.com/amolnaik4/bo py,常见漏洞靶场
  • github.com/Safflower/So php,韩国一个偏代码审计的 ctf 靶场源码
  • github.com/WebGoat/WebG 一键 jar 包,web 安全实验靶场
  • github.com/Audi-1/sqli- 基于 SQLite 的 sql 注入学习靶场
  • github.com/lcamry/sqli- 通过 sqli-labs 演示 mysql 相关的注入手法
  • github.com/c0ny1/upload 一个帮你总结所有类型的上传漏洞的靶场
  • github.com/LandGrey/upl upload-labs 指导手册
  • github.com/Go0s/LFIboom 本地文件包含漏洞&&PHP 利用协议&&实践源码
  • in.security/lin-securit 一个虚拟机文件用于 linux 提权练习
  • github.com/OWASP/igoat 适用于 ios 应用程序测试和安全性的学习工具
  • github.com/prateek147/D 适用于 ios 应用程序测试和安全性的学习工具
  • github.com/rapid7/metas metasploit 练习系统
  • github.com/rapid7/metas 基于 perl 的 metasploit 模拟环境,练习操作
  • github.com/chryzsh/Dart AD 域环境的搭建、渗透、防护
  • github.com/c0ny1/xxe-la 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo

漏洞复现

  • github.com/vulhub/vulhu Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像
  • github.com/Medicean/Vul 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
  • github.com/bingohuang/d 制作在线 docker 平台

开源漏洞库

  • wooyun.kieran.top/# 2016 年之前,乌云 Drops 文章,公开漏洞详情文章
  • wooyun.js.org/ 2016 年之前,乌云 Drops 文章,公开漏洞详情文章
  • dvpnet.io/list/index/st 公开漏洞详情文章
  • sec.ly.com/bugs 同程安全公开漏洞详情文章
  • ics.cnvd.org.cn 中国国家工控漏洞库
  • ics-cert.us-cert.gov/ad 美国国家工控漏洞库
  • nsfocus.net/index.php? 绿盟漏洞库,含工控
  • ivd.winicssec.com/ 威努特工控漏洞库
  • cve.scap.org.cn/view/ic CVE 中文工控漏洞库
  • cve.mitre.org/cve/searc 美国 MITRE 公司负责维护的 CVE 漏洞库
  • exploit-db.com 美国 Offensive Security 的漏洞库
  • nvd.nist.gov/vuln/searc 美国国家信息安全漏洞库

工具包集合

  • 4hou.com/web/11241.html 史上最全攻击模拟工具盘点
  • github.com/infosecn1nja 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹
  • github.com/toolswatch/b 黑帽大会工具集
  • cnblogs.com/k8gege K8 哥哥工具包集合。解压密码 Kk8team,Kk8gege
  • github.com/n00py/Readin 安全工具集
  • github.com/Ridter/Pente 安全工具集
  • github.com/redcanaryco/ win、linux、mac 等多方面 apt 利用手段、技术与工具集
  • github.com/Cooolis/Cooo Cooolis 是一个操作系统命令技巧备忘录,cooolis.payloads.online
  • github.com/LOLBAS-Proje 常见的渗透测试利用的脚本与二进制文件集合
  • owasp.org/index.php/Fil csrf 验证工具
  • github.com/ufrisk/MemPr 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows
  • github.com/vletoux/Spoo 检测 Windows 远程打印机服务是否开启的工具
  • github.com/sirpsycho/fi 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改
  • github.com/jboss-javass 能够操作字节码框架,通过它我们能很轻易的修改 class 代码文件
  • github.com/ConsenSys/my 用于以太坊智能协议的安全分析工具
  • github.com/a13xp0p0v/kc 用于检查 Linux 内核配置中的安全加固选项的脚本
  • github.com/lionsoul2014 ip 地址定位库,支持 python3 等多接口。类比 geoip
  • github.com/m101/hsploit 基于 rust 的 HEVD 漏洞利用程序
  • github.com/ticarpi/jwt_ 针对 json web token 的检测
  • github.com/clr2of8/DPAT 域密码配置审计
  • github.com/chenjj/CORSc 域解析漏洞,跨域扫描器
  • github.com/dienuet/cros 域解析漏洞,跨域扫描器
  • github.com/sfan5/fi6s ipv6 端口快速扫描器
  • github.com/lavalamp-/ip go,ipv6 地址枚举扫描
  • github.com/commixprojec 命令注入漏洞扫描
  • github.com/Graph-X/davs DAVScan 是一款快速轻便的 webdav 扫描仪,旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹
  • github.com/jcesarstef/d 目录遍历漏洞测试
  • github.com/P3GLEG/Whale 根据 docker 镜像生成成 dockerfile
  • github.com/cr0hn/docker docker 扫描工具
  • github.com/utiso/dorkbo 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
  • github.com/NullArray/Do 基于搜索引擎的漏洞网页搜寻
  • github.com/panda-re/lav 大规模向程序中植入恶意程序
  • github.com/woj-ciech/Da 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
  • github.com/securemode/D 枚举出被 Windows Defender 排除扫描的配置
  • github.com/D4Vinci/Past 剪贴板劫持利用工具
  • github.com/JusticeRage/ 日志清理、文件共享、反向 shell、简单爬虫工具包
  • github.com/gh0stkey/PoC 漏洞测试验证辅助平台,SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转
  • github.com/jakubroztoci http 调试工具,类似 curl,功能更完善
  • getpostman.com/ http 调试工具,带界面

漏洞收集与 Exp、Poc 利用

  • github.com/Lcys/Python_ python3 的 poc、exp 快速编写模板,有众多模范版本
  • github.com/raminfp/linu linux 漏洞利用开发手册
  • github.com/mudongliang/ 包含 linux 下软件漏洞列表
  • github.com/coffeehb/Som 各种漏洞 poc、Exp 的收集或编写
  • github.com/userlandkern Sem Voigtländer 公开其发现的 iOS 中各种漏洞,包括(Writeup/POC/Exploit)
  • github.com/coffeehb/Som CVE-2018-4407,macos/ios 缓冲区溢出可导致系统崩溃
  • github.com/vulnersCom/g py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找
  • github.com/SecWiki/CMS- CMS 漏洞测试用例集合
  • github.com/Mr5m1th/0day 各种开源 CMS 各种版本的漏洞以及 EXP
  • github.com/w1109790800/ CMS 新老版本 exp 与系统漏洞搜集表
  • github.com/blacknbunny/ CVE-2018-10933,libssh 服务端身份验证绕过
  • github.com/leapsecurity CVE-2018-10933,libssh 服务端身份验证绕过
  • github.com/anbai-inc/CV Adobe Flash Exploit 生成 payload
  • github.com/RetireJS/gru 扫描 js 扩展库的常见漏洞
  • github.com/coffeehb/SST 服务器端模板注入漏洞的半自动化工具
  • github.com/tijme/angula 探测客户端 AngularJS 模板注入漏洞工具
  • github.com/blackye/Jenk Jenkins 漏洞探测、用户抓取爆破
  • github.com/epinna/tplma 服务器端模板注入漏洞检测与利用工具
  • github.com/irsdl/IIS-Sh Java,IIS 短文件名暴力枚举漏洞利用工具
  • github.com/lijiejie/IIS py2,IIS 短文件名漏洞扫描
  • github.com/rudSarkar/cr CRLF 注入漏洞批量扫描
  • github.com/hahwul/a2sv SSL 漏洞扫描,例如心脏滴血漏洞等
  • github.com/jagracey/Reg RegEx 拒绝服务扫描器
  • github.com/Bo0oM/PHP_im 利用 imap_open 绕过 php exec 函数禁用
  • anquanke.com/post/id/10 利用 mysql 服务端恶意配置读取客户端文件,(如何利用 MySQL LOCAL INFILE 读取客户端文件,Read MySQL Client’s File,【技术分享】从 MySQL 出发的反击之路)
  • waitalone.cn/awvs-poc.h CVE-2015-4027,AWVS10 命令执行漏洞
  • an7isec.blogspot.com/20 Pwn the n00bs – Acunetix 0day,awvs8 命令执行漏洞
  • github.com/numpy/numpy/ 科学计算框架 numpy 命令执行 RCE 漏洞
  • github.com/petercunha/J jenkins 远程命令执行
  • github.com/WyAtu/CVE-20 WinRar 执行漏洞加使用介绍

物联网路由工控漏洞收集

  • github.com/yassineabouk 测试思科 ASA 路径穿越漏洞,可获取系统详细信息
  • github.com/seclab-ucr/t 利用 tcp 漏洞使无线路由器产生隐私泄露
  • github.com/ezelf/CVE-20 CVE-2018-9995 摄像头路由,Get DVR Credentials

Java 反序列化漏洞收集

  • github.com/brianwrf/hac java 反序列化利用
  • github.com/GoSecure/bre 借助 DNS 解析来检测 Java 反序列化漏洞工具
  • github.com/s1kr10s/Apac Apache-Struts 漏洞利用工具
  • github.com/iBearcat/S2- struts2 CVE-2018-11776 漏洞检测工具
  • github.com/Ivan1ee/stru struts2-057 利用脚本
  • github.com/theLSA/s2sni struts2 漏洞的检测工具
  • github.com/Lucifer1993/ 批量检测 struts 命令执行漏洞
  • github.com/lijiejie/str Struts2-045 漏洞批量扫描工具
  • github.com/riusksk/Stru 基于 perl 的 strut2 的历史漏洞扫描
  • github.com/Coalfire-Res java 反序列化漏洞收集
  • github.com/quentinhardy weblogic 漏洞利用工具
  • github.com/jas502n/CVE- Weblogic CVE-2018-3191 远程代码命令执行
  • github.com/pyn3rd/CVE-2 weblogic cve-2018-2893 与 cve-2018-3245 远程代码命令执行
  • github.com/NickstaDB/Ba 用于 Java Remote Method Invocation 服务的工具/rmi 的枚举与远程命令执行
  • github.com/joaomatosf/j JBoss 和其他 java 序列化漏洞验证和开发工具
  • github.com/frohoff/ysos java 反序列化利用工具

版本管理平台漏洞收集

  • github.com/shengqi158/s .svn 文件夹泄漏利用工具
  • waitalone.cn/seay-svn-p Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版
  • github.com/BugScanTeam/ .git 文件利用工具,lijiejie 改进版
  • github.com/lijiejie/Git .git 文件利用工具

MS 与 Office 漏洞收集

  • github.com/Lz1y/CVE-201 .NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)freebuf.com/vuls/147793
  • github.com/WyAtu/CVE-20 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞
  • github.com/dafthack/Mai PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)
  • github.com/sensepost/ru GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell
  • github.com/3gstudent/Sm 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞
  • github.com/smgorelik/Wi windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式
  • github.com/3gstudent/CV CVE-2017-8464,win 快捷方式远程执行漏洞
  • github.com/Lz1y/CVE-201 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
  • anquanke.com/post/id/16 利用 Excel 4.0 宏躲避杀软检测的攻击技术分析
  • github.com/BuffaloWill/ XXE 漏洞利用
  • thief.one/2017/06/20/1/ 浅谈 XXE 漏洞攻击与防御
  • github.com/thom-s/docx- word2016,滥用 Word 联机视频特征执行恶意代码 poc
  • blog.cymulate.com/abusi word2016,滥用 Word 联机视频特征执行恶意代码介绍
  • github.com/0xdeadbeefJE 无需开启宏即可在 word 文档中利用 DDE 执行命令
  • freebuf.com/articles/te 无需开启宏即可在 word 文档中利用 DDE 执行命令利用
  • github.com/Ridter/CVE-2 利用 word 文档 RTF 获取 shell,evi1cg.me/archives/CVE_
  • github.com/Lz1y/CVE-201 利用 word 文档 hta 获取 shell,freebuf.com/vuls/147793
  • fuping.site/2017/04/18/ 漏洞复现过程 WORD RTF 文档,配合 msf 利用
  • github.com/tezukanice/O 利用 ppsx 幻灯片远程命令执行,github.com/rxwx/CVE-201
  • github.com/0x09AL/CVE-2 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,freebuf.com/vuls/173727
  • 4hou.com/technology/940 在 Office 文档的属性中隐藏攻击载荷
  • evi1cg.me/archives/Crea 构造 PPSX 钓鱼文件
  • github.com/enigma0x3/Ge PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档
  • github.com/mwrlabs/wePW 生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制
  • github.com/curi0usJack/ 基于 ps,用于创建恶意的 Office 宏文档
  • github.com/sevagas/macr MS Office 文档、VBS 格式、快捷方式 payload 捆绑
  • github.com/khr0x40sh/Ma 一组通过 Office 宏传递有效载荷的脚本

相关工具拓展插件

  • github.com/AntSword-Sto 中国蚁剑插件市场

Kali 环境下拓展插件

  • github.com/secforce/spa py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具
  • github.com/Manisso/fsoc linux 下类似于 kali 的工具包一键安装工具
  • github.com/LionSec/kato 使用 linux 服务器自动安装 kali 工具包
  • github.com/skavngr/rapi py2,simple,联动 kali 下工具,漏洞扫描工具
  • github.com/koenbuyens/k 将 kali 设置为一个路由流量分析系统

Nessus 相关工具拓展插件

  • tenable.com/downloads/n
  • github.com/se55i0n/Awvs 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
  • github.com/DanMcInerney 配合 nessus 扫描结果进行 msf 攻击
  • github.com/MooseDojo/ap 联动 nmap、nessus 等工具进行安全测试

Awvs 相关工具拓展插件

  • 52pojie.cn/thread-21481 awvs10.5 开发框架破解版
  • github.com/fnmsd/awvs_s awvs10.5 规则 scripts 解密版,SDK,开发手册
  • github.com/NS-Sp4ce/AWV awvs11 汉化包

Burpsuit 相关工具拓展插件

  • github.com/PortSwigger burpsuite 官方插件库
  • github.com/snoopysecuri awesome 系列之 burp 拓展
  • github.com/d3vilbug/Hac 集成 hackbar
  • github.com/PortSwigger/ 比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求
  • github.com/Ebryx/AES-Ki burp 插件,破解 aes 加密的插件
  • github.com/bugcrowd/HUN 可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展
  • github.com/wagiro/BurpB burp 插件增强主动与被动扫描功能
  • github.com/nccgroup/Bur Burp 拓展, 使用几种技巧绕过 WAF
  • github.com/PortSwigger/ burp 插件,命令注入漏洞检测
  • github.com/nccgroup/fre burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞
  • github.com/modzero/inte burp 插件,增强敏感文件扫描
  • github.com/summitt/Burp burp 插件,布置 dns 服务器抓取流量
  • github.com/ilmila/J2EES burp 拓展,扫描 J2EE 应用
  • github.com/JGillam/burp 集成了 sqlmap,菜刀,字典生成等
  • github.com/swisskyrepo/ burp 插件,检测 ssrf 漏洞

Sqlmap 相关工具拓展插件

  • github.com/codewatchorg burp 与 sqlmap 联动插件
  • github.com/Hood3dRob1n/ sqlmap 的 web gui
  • github.com/KINGSABRI/sq 利用各种语言来编写 sqlmapTamper
  • github.com/0xbug/SQLiSc 一款基于 sqlmapapi 和 Charles 的被动 SQL 注入漏洞扫描工具
  • github.com/fengxuangit/ 基于 sqlmapapi 的主动和被动资源发现的漏洞扫描工具
  • github.com/UltimateHack 在 sqlmap 基础上增加了目录扫描、hash 爆破等功能
  • github.com/ysrc/GourdSc ysrc 出品的被动式漏洞扫描工具,基于 sqlmapapi
  • github.com/zt2/sqli-hun 基于 sqlmapapi,ruby 编写的漏洞代理型检测工具
  • github.com/jesuiscamill 利用 DorkNet,Googler, Ddgr, WhatWaf 和 sqlmap 自动注入

Nmap 相关工具拓展插件

  • github.com/Ullaakut/nma GO,实现的 Nmap 调用库
  • github.com/cldrn/nmap-n NSE 收集列表
  • github.com/vulnersCom/n 使用 nmap 扫描常见的服务漏洞
  • github.com/s4n7h0/Halcy Nmap Script (NSE)IDE 编辑器
  • github.com/m4ll0k/AutoN NSE 自动化利用
  • github.com/Screetsec/Dr shell,将 Nmap 复杂的命令进行一定程度的集成与简化,使新用户更加容易上手。
  • github.com/cldrn/rainma Django,Web 版 Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动 Nmap 扫描
  • github.com/trimstray/sa linux 下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具
  • github.com/m0nad/HellRa 基于 nmap 的扫描器,与 cve 漏洞关联
  • github.com/scipag/vulsc 基于 nmap 的高级漏洞扫描器,命令行环境使用
  • github.com/Rev3rseSecur 将 nmap 的 xml web 展示器
  • github.com/DanMcInerney 执行 NMap 扫描或读取扫描结果, 然后自动使用 msf 攻击包含常见漏洞的主机

Metasploit 相关工具拓展插件

  • github.com/13o-bbr-bbq/ 结合机器学习与 msf 的全自动测试工具
  • github.com/r00t-3xp10it 一个可以创建 SSL/TLS shell 连接的脚本
  • github.com/DanMcInerney 等待 msf 的 session,并自动提为域管理
  • exploit-db.com/exploits msf 插件,利用 jira upm 上传进行命令执行
  • github.com/NullArray/Au 利用 Shodan 搜索引擎收集目标, 并自动调用设定的 msf 模块对目标发动攻击
  • github.com/WazeHell/met 使用 msf 脚本,根据特定协议进行扫描
  • github.com/fbkcs/msf-el Metasploit 模块, 用于在内存中执行 ELF 文件
  • github.com/ElevenPaths/ metasploit 双星攻击利用文件
  • github.com/darkoperator msf 扩展资产搜集与帮助插件
  • github.com/D4Vinci/One- metasploit、payload 辅助查询工具
  • github.com/shizzz477/ms 将 msf 数据库与 maltego 进行图形化展示
  • github.com/scriptjunkie metasploit 的 GUI 界面,话说现在 msf 对 windows 支持也挺好的

CobaltStrike 相关工具拓展插件

  • mp.weixin.qq.com/s/CEI1 使用 Aggressor 脚本雕饰 Cobalt Strike
  • github.com/rsmudge/armi CobaltStrike 社区版,调用 msf,一对多带界面
  • github.com/anbai-inc/Co CobaltStrike2.5 汉化版,以 msf 库为基础,3.0 以后改版
  • github.com/rsmudge/cort 用于 cs2.x 与 armitage 的可拓展插件,cvs3.x 的为 AggressorScripts
  • github.com/harleyQu1nn/ cs3.0 以后的脚本搜集
  • github.com/FortyNorthSe cs3.x 自动化攻击脚本集合
  • github.com/Ridter/CS_Ch cs3.0 传输信息的汉化插件
  • github.com/verctor/CS_x 生成 cobaltstrike 所需的 xor64.bin
  • github.com/ryhanson/Ext 一个用于将通信渠道与 Cobalt Strike External C2 服务器集成的库
  • github.com/threatexpres 用于将 Cobalt Strike 配置文件转换为 mod_rewrite 脚本的工具
  • github.com/Mr-Un1k0d3r/ 搜索分类域,为 Cobalt Strike beacon C&C 设置白名单域
  • github.com/threatexpres 利用 jquery 文件进行 C2 通讯,在文件内做了 JS 混淆绕过防火墙
  • github.com/dcsync/pycob py3,Python API for Cobalt Strike
  • cobaltstrike.com/aggres CobaltStrike 相关插件编写,一对多带界面

Empire 相关工具拓展插件

  • paper.tuisec.win/detail 利用 Empire 获取域控权限
  • github.com/EmpireProjec empire 的 node.js 界面
  • github.com/interference empire 的 web 界面
  • github.com/byt3bl33d3r/ py3,调用 Empire RESTful API 自动化获取域管权限的
  • github.com/infosecn1nja 用于将 Empire 配置文件转换为 Apache modrewrite 脚本
  • github.com/maxchehab/CS Chrome 扩展程序和 Express 服务器利用 CSS 的键盘记录功能。
  • github.com/evilcos/cook Chrome 扩展程序。JavaScript document.cookie / Wireshark Cookie
  • github.com/lfzark/cooki Chrome 扩展,cookie 注入工具包括注入,编辑,添加和删除 cookie

信息搜集

  • github.com/smicallef/sp 利用 OSINT 自动化找出对方信息,gui 界面,插件化
  • github.com/Nhoya/gOSINT go,利用 OSINT 自动化搜集信息
  • github.com/laramies/the 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts
  • github.com/guelfoweb/kn 通过爆破进行子域名获取,可用于查找子域名接管漏洞
  • github.com/aboul3la/Sub 通过搜索引擎与爆破快速子域枚举工具
  • github.com/Ice3man543/s 基于 go 实现的 Sublist3r
  • github.com/yanxiu0614/s py3、py2 的子域名,IP,CDN 信息等
  • github.com/caffix/amass 基于 go,子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名
  • github.com/nahamsec/laz 侦查 reconnaissance 过程自动化脚本, 可自动使用 Sublist3r/certspotter 获取子域名, 调用 nmap/dirsearch 等
  • github.com/s0md3v/Recon simple,侦查信息的瑞士军刀
  • github.com/FeeiCN/ESD py3,爆破搜集子域名
  • github.com/alpha1e0/pen 多用途集成化信息搜集工具
  • github.com/se55i0n/Port py2,目标 tcp 端口快速扫描、banner 识别、cdn 检测
  • github.com/lijiejie/sub lijiejie 开发的一款使用广泛的子域名爆破枚举工具
  • github.com/ring04h/wydo 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具
  • github.com/n4xh4ck5/N4x 利用搜索引擎来搜集子域名,可以使用西班牙语搜集
  • github.com/vysec/DomLin py2,调用 WHOXY.com,对邮箱和域名进行进一步的搜集
  • github.com/jonluca/Anub py3.6,子域名爆破与信息搜集
  • github.com/le4f/dnsmape web 界面,子域名枚举爆破工具以及地图位置标记
  • github.com/thewhiteh4t/ 获取高精度地理信息和设备信息的工具
  • github.com/0xbug/orange web 界面,的在线子域名信息收集工具
  • github.com/TheRook/subb 扫描器中常用的子域名爆破 API 库
  • github.com/We5ter/GSDF 基于谷歌 SSL 透明证书的子域名查询脚本
  • github.com/mandatorypro 利用 CloudFlare 的 dns 进行子域名枚举
  • github.com/ultrasecurit 渗透辅助,py,ip 信息、端口服务指纹、蜜罐探测、bypass cloudflare
  • github.com/christophetd cloudflare 绕过,获取真实 ip,集成 censys
  • github.com/exp-db/Pytho 多方式收集目标子域名信息
  • github.com/code-scan/Br 子域名查询
  • github.com/michenriksen 子域名枚举、探测工具。可用于子域名接管漏洞探测
  • github.com/chuhades/dns 基于 go,高效的子域名爆破工具
  • github.com/evilsocket/d 基于 go,一款子域名爆破工具
  • github.com/OJ/gobuster 基于 go,根据 dns 查询子域名和 web 目录爆破的工具
  • github.com/reconned/dom 可用于子域名收集的一款工具
  • github.com/bit4woo/Teem 多方式域名收集及枚举工具
  • github.com/swisskyrepo/ 子域名枚举,端口扫描,服务存活确认
  • github.com/nmalcolm/Inv 通过爬虫实现的子域名收集工具
  • github.com/alienwithin/ 渗透辅助,php,exp 搜寻、payload 与 shell 生产、信息搜集
  • github.com/chrismaddale py3,simple,信息搜集与后期漏洞利用
  • github.com/x0day/banner C 段/旁站查询与路径扫描
  • github.com/Xyntax/BingC 基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 API
  • github.com/zer0h/httpsc 网段 Web 主机发现小工具
  • github.com/lijiejie/BBS 网站信息泄漏批量扫描脚本
  • github.com/aipengjie/se 网站敏感文件扫描工具
  • github.com/Mosuan/FileS 网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
  • github.com/Xyntax/FileS 网站敏感文件探测工具
  • github.com/ring04h/weak 多线程网站泄露信息检测工具
  • github.com/Viralmaniar/ simple,用于搜索网络设备 Web 应用程序等的默认凭证。包含 523 个厂家的 2084 组默认密码
  • github.com/yassineabouk simple,利用 ASN 搜索特定组织拥有 ip,可联动 nmap、masscan 进行进一步信息扫描

敏感信息泄露发现

  • github.com/Yelp/detect- PY,防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响
  • github.com/Acceis/leakS 处理和可视化大规模文本文件, 查找敏感信息, 例如证书
  • github.com/Raikia/CredN 多线程用户凭证验证脚本,比如验证 dump 的 hash 是否属于此机器,利用 445 端口进行协议验证
  • github.com/CERTCC/keyfi 查找并分析私钥/公钥文件(文件系统中), 支持 Android APK 文件
  • github.com/Ice3man543/h go,cli 端,文件系统分析工具,快速查找文件内包含的 SSH 密钥,日志文件,Sqlite 数据库,密码文件等
  • github.com/FortyNorthSe 获取目标网站截图、vnc、rdp 服务,尝试获取默认凭证
  • github.com/D4Vinci/Cr3d 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具

威胁情报分析

  • databases.todaypublicdbhost.dmca.gripewttech.org/hashes.org/leaks.phparchive.org/search.php? 密码泄露
  • threatcrowd.org/ 威胁情报分析平台
  • x.threatbook.cn/ 微步在线 | 威胁情报分析平台-ThreatBook-多引擎在线扫描、恶意软件在线检测
  • github.com/needmorecowb 针对 Pastebin 的开源情报收集工具
  • talosintelligence.com/d 恶意 IP 地址
  • ransomwaretracker.abuse.ch 恶意软件 IP 地址
  • check.torproject.org/cg 洋葱路由出口节点
  • isc.sans.edu/api/threat shodan 撒旦扫描器节点
  • github.com/Te-k/harpoon 用于开源和威胁智能的 CLI 工具
  • trumail.io/ 验证对方邮箱是否为垃圾邮箱,每个月可以免费验证 1000 次
  • github.com/ChrisJohnRil 验证账号是否为常用账号
  • github.com/fireeye/GeoL 远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。
  • github.com/target/strel py3,通过实时扫描文件进行威胁情报分析和实时监测。

托管云安全

  • github.com/stuhirst/aws AWS 安全检测相关的项目列表
  • github.com/toniblyx/my- AWS 安全工具集
  • github.com/sa7mon/S3Sca 扫描 amazon 公开的 S3 buckets 和 dump
  • github.com/kromtech/s3- 检测亚马逊 AWS S3 bucket permissions
  • github.com/jordanpotti/ 枚举 AWS S3 buckets 以查找敏感机密的文件
  • github.com/sa7mon/S3Sca 扫描 amazon 公开的 S3 buckets 和 dump
  • github.com/kromtech/s3- 检测亚马逊 AWS S3 bucket permissions
  • github.com/jordanpotti/ 枚举 AWS S3 buckets 以查找敏感机密的文件
  • github.com/Netflix/repo AWS 最低权限策略部署工具
  • github.com/RhinoSecurit AWS 漏洞检测框架
  • github.com/0xbug/Hawkey GitHub 泄露监控系统
  • github.com/neal1991/gsh github 信息泄露检测
  • github.com/VKSRC/Github GitHub 监控,代码信息泄露,分钟级监控,邮件预警
  • github.com/metac0rtex/G github Repo 信息搜集工具
  • github.com/repoog/GitPr GitHub 敏感信息扫描工具
  • github.com/FeeiCN/GSIL py3,近实时监控 Github 敏感信息,并发送告警通知。
  • github.com/UnkL4b/GitMi github 敏感内容挖掘
  • github.com/dxa4481/truf GitHub 敏感信息扫描工具,包括检测 commit 等
  • github.com/Hell0W0rld0/ github 信息监测脚本
  • github.com/awslabs/git- 防止将敏感数据提交到 git 仓库的工具
  • github.com/zricethezav/ 基于 go 的,检查 git repo 中的密码信息和密钥

目录路径发现

  • github.com/maurosoria/d 经典目录路径扫描
  • github.com/TheM4hd1/Pen C#界面,web 爬虫与目录路径爆破工具,除了常规扫描增加了递归爆破模式
  • github.com/Xyntax/DirBr 目录路径爆破工具
  • github.com/abaykan/craw 目录路径路径扫描器
  • github.com/deibit/cansi 目录路径路径扫描器
  • github.com/UltimateHack 多线程的后台路径扫描器,也可用于发现 Execution After Redirect 漏洞
  • github.com/fnk0c/cangib 通过字典穷举、google、robots.txt 等途径的跨平台后台管理路径扫描器
  • github.com/Go0s/SitePat 基于协程的目录路径爆破工具,配合 aiohttp 扫描路径比之前快了三倍有余
  • github.com/secfree/bcrp 基于爬虫的 web 路径扫描器

本地文件包含漏洞

  • github.com/hvqzao/liffy 本地文件包含漏洞利用工具
  • github.com/D35m0nd142/K 本地文件包含漏洞扫描和利用工具
  • github.com/P0cL4bs/Kadi 本地文件包含漏洞扫描和利用工具
  • github.com/D35m0nd142/L 本地文件包含漏洞利用及扫描工具,支持反弹 shell
  • github.com/OsandaMalith 本地文件包含漏洞利用及扫描工具,支持反弹 shell

安全测试与扫描器框架

  • github.com/zaproxy/zapr The OWASP ZAP core project 出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可
  • github.com/x-Ai/BurpUnl burpsuite 1.7.27 的永久破解版
  • github.com/andresrianch 知名插件化扫描器
  • github.com/juansacco/ex 渗透测试集成框架,包含超过 38,000+ exploits
  • github.com/Lucifer1993/ Web 应用漏洞扫描框架,python3,300poc
  • github.com/Xyntax/POC-T 渗透测试插件化扫描框架,自带 poc,并发扫描
  • github.com/knownsec/Poc 知道创宇维护的一个规范化 POC/EXP 利用框架
  • github.com/leisurelicht Pocsuite 用 py3 重写
  • github.com/Eitenne/roxy 漏洞利用框架,支持永恒之蓝直接利用
  • github.com/TophantTechn 斗象能力中心出品并长期维护的一个规范化 POC/EXP 利用框架
  • github.com/he1m4n6a/btS 大黑阔的插件化漏洞利用工具
  • github.com/boy-hack/w9s python 下内置 1200+插件可对网站进行一次规模的检测
  • github.com/WooYun/TangS 乌云维护的一个规范化 POC/EXP 利用框架
  • github.com/n0tr00t/Beeb Beebeeto 是由众多安全研究人员所共同维护的一个规范化 POC/EXP 利用框架
  • github.com/erevus-cn/po 一款开源 Poc 调用框架,可轻松调用 Pocsuite,Tangscan,Beebeeto,Knowsec 老版本 POC,可使用 docker 部署
  • github.com/DavexPro/Poc 借鉴 pocscan 的一款多利用框架 poc 适配框架
  • github.com/theInfectedD 覆盖从侦察到漏洞分析的所有内容
  • github.com/gyoisamurai/ 使用深度学习的渗透测试工具, 从每次扫描数据中学习, 扫描越多, 软件检测精准度越高
  • github.com/euphrat1ca/p 易语言的北极熊扫描器
  • github.com/euphrat1ca/y 椰树 1.9 扫描器
  • github.com/euphrat1ca/W 轻量级基于 C#的扫描器,椰树扫描器的前身
  • github.com/Skycrab/leak web 界面,漏洞扫描
  • github.com/az0ne/AZScan web 界面,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测
  • github.com/boy-hack/w8s web 界面,基于 bugscan 扫描和架构思想的扫描器
  • github.com/MiniSafe/mic web 界面,base bugscan,django
  • github.com/taipan-scann web 界面,基于 F#与 C#的安全扫描器
  • github.com/zhangzhenfen web 界面,python 漏洞扫描器
  • github.com/Canbing007/w web 界面,python 漏洞扫描器
  • github.com/dermotblair/ web 界面,php,漏洞扫描器,支持输出 pdf 报告
  • github.com/jeffzh3ng/In web 界面,基于 Flask 应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用 Pocsuite
  • github.com/0xInfection/ py,linux,网站扫描器
  • github.com/secdec/adapt py,linux,网站扫描器
  • github.com/sullo/nikto perl,linux,kali 内置的网站扫描器
  • github.com/Ekultek/Zeus web 扫描器,联动 Geckodriver,nmap 和 sqlmap
  • github.com/blackye/lala 集合 owasp top10 漏洞扫描和边界资产发现能力的分布式 web 漏洞扫描框架
  • github.com/blackye/BkSc BkScanner 分布式、插件化 web 漏洞扫描器
  • github.com/tlkh/prowler 一款基于 Raspberry Pi Cluster 的网络漏洞扫描工具
  • github.com/netxfly/pass 基于 http 代理的 web 漏洞扫描器
  • github.com/1N3/Sn1per php,自动化中间件扫描以及设备指纹识别
  • github.com/Tuhinshubhra php,集成信息收集、漏洞扫描、指纹识别等的扫描工具
  • github.com/m4ll0k/Spagh web 应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI 等漏洞扫描,也可直接用于 struts、ShellShock 等漏洞扫描
  • github.com/v3n0m-Scanne 支持检测 SQLi/XSS/LFI/RFI 等漏洞的扫描器
  • github.com/Yukinoshita4 集成子域名枚举、nmap、waf 指纹识别等模块的 web 应用扫描器
  • github.com/RASSec/pente 定向自动测试工具
  • github.com/Fireflyi/lcy py,插件化漏洞扫描器,支持生成报表
  • github.com/Arachni/arac Web 应用漏洞扫描框架,支持 REST、RPC 等 api 调用
  • github.com/swisskyrepo/ 基于 chrome/opera 插件的被动式漏洞扫描
  • github.com/0xsauby/yasu ruby,扫描主机第三方 web 应用服务漏洞
  • github.com/yangbh/Hamme Web 应用漏洞扫描
  • github.com/viraintel/OW 自动化渗透测试框架
  • github.com/flipkart-inc 全面的 web 扫描器与漏洞利用工具
  • github.com/Fplyth0ner-C 易语言,模仿 msf 的漏洞利用框架,自带 exp 编辑器
  • github.com/PowerScript/ py,模仿 msf 的漏洞利用框架,还有些 ssh、压缩包破解工具
  • github.com/m4ll0k/Galil py2,网站扫描器
  • github.com/samhaxr/hack py2,simple,网站扫描器
  • github.com/secrary/Ella py3,simple,被动式漏洞扫描,支持历史 cve 编号漏洞识别
  • github.com/m4ll0k/WASca py,simple,扫描页面/链接/脚本/Form, 测试 Payload 等
  • github.com/jiangsir404/ py,已用 1,七种综合检测
  • github.com/hatRiot/clus py,simple,web 漏洞利用
  • github.com/M4cs/BabySpl py,simple,模仿 msf
  • github.com/iceyhexman/o simple,web 界面,在线 cms 指纹识别|旁站|c 段|信息泄露|工控|系统|物联网安全|cms 漏洞扫描|端口扫描|等
  • github.com/tulpar/tulpa simple,支持多种 web 漏洞扫描
  • github.com/UltimateHack simple,信息搜集、cms 利用与漏扫,侦察绕过 Cloudflare
  • github.com/0x4D31/salt- 基于 Salt Open 以及 Vulners Linux Audit API 的 linux 漏洞扫描器,支持与 JIRA、slack 平台结合使用
  • github.com/opensec-cn/k go,POC 检测框架,以动态链接库的形式提供各种语言调用

运维安全服务与资产管理

  • github.com/chaitin/clou CloudWalker(牧云)服务器安全管理平台,逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等功能。
  • github.com/mitre/calder mitre 公司模拟攻击测试系统,主要是在 win 下
  • github.com/guardicore/m 评估网络安全状况,分为扫描器与 C2C 服务器,利用默认口令与 exp 对 ssh、smb 等多种协议方式进行攻击检测
  • github.com/grayddq/Publ 调用 awvs 对大量 WEB 资产进行分布式 WEB 安全扫描,发现 web 环境下常规的一些安全漏洞
  • github.com/jeffzh3ng/Fu 资产管理,漏洞检测集成 awvs、创宇 Pocsuite、nmap、hydra
  • github.com/infobyte/far 协作渗透测试和漏洞管理平台,集成多种
  • github.com/DefectDojo/d 基于 django 的漏洞资产管理平台
  • github.com/creditease-s web 界面,宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
  • github.com/RASSec/A_Sca 漏洞管理、资产管理、任务扫描系统
  • github.com/cea-sec/ivre 网络资产指纹发现,搭建属于自己的 shodan 与 zoomeye
  • github.com/ysrc/xunfeng web 界面,同程安全开发的网络资产识别引擎,漏洞检测引擎
  • github.com/superhuahua/ web 界面,base 巡风开发,一个人的安全
  • github.com/zhaoweiho/Se py3,django。企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块
  • github.com/grayddq/Publ 对公网 IP 列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
  • github.com/grayddq/Pubi 主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网 IP 资产。如百度云、阿里云、腾讯云等。一个人的安全部
  • github.com/maya6/SiteSc web 界面,py3 celery。资产收集
  • github.com/ywolf/F-NASc py2.6,网络资产、端口服务搜集整理,生成报表显示。快速
  • github.com/flipkart-inc 扫描公司内部所有在线设备, 提供整体安全视图, 标示所有安全异常
  • github.com/0xbug/Biu-fr 企业内网基础服务安全扫描框架

上传漏洞利用

  • github.com/UltimateHack 扫描网页, 使用正则表达式爆破查找隐藏的 GET/POST 参数
  • github.com/3xp10it/xupl 用于自动测试上传功能是否可上传 webshell 的工具
  • github.com/gunnerstahl/ py3,CVE-2018-9206 jQuery File Upload 利用工具
  • github.com/destine21/ZI burp 插件,测试 zip 文件上传漏洞
  • github.com/jpiechowka/z py,测试 zip 文件上传漏洞

端口发现服务指纹识别

  • github.com/nmap/nmap LUA,Nmap 端口扫描器,具有有强大的脚本引擎框架
  • github.com/robertdavidg C,无状态扫描,可以调用 nmap 进行指纹识别
  • github.com/zmap/zmap C,无状态扫描,需要用 C 编写扩展模块
  • github.com/zmap/zgrab go,基于 zmap 扫描器进行指纹识别、调度管理,可绕过 CDN
  • github.com/chichou/grab 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议
  • github.com/johnnyxmas/s shell,联动 masscan 和 nmap
  • github.com/OffensivePyt 基于 Masscan 和 Zmap 的网络扫描器
  • github.com/ring04h/wypo 调用 nmap 目标端口扫描+系统服务指纹识别
  • github.com/angryip/ipsc Angry IP Scanner,跨平台界面化端口扫描器
  • github.com/EnableSecuri WAF 产品指纹识别
  • github.com/rbsec/sslsca ssl 类型识别
  • github.com/urbanadventu web 指纹识别
  • github.com/Rvn0xsy/Fast whatweb 工具结果搜索平台
  • github.com/tanjiti/Fing web 应用指纹识别
  • github.com/nanshihui/Sc 网络爬虫式指纹识别
  • github.com/ywolf/F-Midd 中间件扫描服务识别
  • github.com/lietdai/doom thorn 上实现的分布式任务分发的 ip 端口漏洞扫描器
  • github.com/RASSec/RASsc 端口服务扫描
  • github.com/m3liot/shche 用于检查 web 服务的 http header 的安全性
  • github.com/mozilla/ssh_ 服务器 ssh 配置信息扫描
  • github.com/18F/domain-s 针对域名及其子域名的资产数据检测/扫描,包括 http/https 检测等
  • github.com/ggusoft/info 域名资产收集及指纹识别工具
  • github.com/0xbug/Howl 网络设备 web 服务指纹扫描与检索
  • github.com/mozilla/ciph 目标主机服务 ssl 类型识别
  • github.com/medbenali/Cy 渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP 地址分析等
  • github.com/jekyc/wig web 应用信息搜集工具
  • github.com/eldraco/doma 围绕 web 服务的域名进行信息收集和”域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等
  • github.com/cloudtracer/ 基于 Nikto 扫描规则的被动式路径扫描以及信息爬虫
  • github.com/zerokeeper/W 快速识别 WEB 服务器类型、CMS 类型、WAF 类型、WHOIS 信息、以及语言框架
  • github.com/n4xh4ck5/CMS CMS 指纹识别
  • github.com/HA71/WhatCMS CMS 检测和漏洞利用脚本, 基于 Whatcms.org API
  • github.com/boy-hack/gwh CMS 识别 python gevent 实现
  • github.com/wpscanteam/w 基本算是 word press 下最好用的工具了
  • github.com/swisskyrepo/ 基于 WPScan 以及 WPSeku 的优化版 wordpress 扫描器
  • github.com/m4ll0k/WPSek 精简的 wordpress 扫描工具
  • github.com/rastating/wo wordpress 漏洞利用框架
  • github.com/Jamalc0m/wph php,wordpress 扫描器
  • github.com/UltimateLabs wordpress 漏洞扫描器
  • github.com/immunIT/drup Drupal 信息收集与漏洞利用工具
  • github.com/CHYbeta/cmsP CMS 渗透测试框架
  • github.com/chuhades/CMS CMS 攻击框架
  • github.com/Tuhinshubhra 20 多种 CMS 的基本检测,针对 wp 利用、可定制模块化爆破功能
  • github.com/Dionach/CMSm 支持 WordPress,Joomla 和 Drupal 扫描
  • github.com/Moham3dRiahi Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits
  • github.com/code-scan/dz 首款集成化的 Discuz 扫描工具

在线资源

  • github.com/DoubleLabyri navicat 注册机
  • github.com/DoubleLabyri MobaXterm 注册机
  • zdfans.com zd423 – 软件分享平台领跑者
  • flaticon.com 免费图标网站
  • msdn.itellyou.cn 原生镜像
  • freenom.com 注册免费域名,dns 解析
  • codebeautify.org 在线代码美化
  • patorjk.com Text to ASCII Art Generator
  • seopojie.com SPAM,SEO

由于本文字数过长,在专栏里还有第二篇续集。关注我查看更多,喜欢可以收藏赞同关注一下。

个人维护的安全预警维基百科,根据中华人民共和国《网络安全法》相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担
github.com/We5ter/Scann 增加条目,细化分类
anquanke.com/opensource github 搜索引擎
TheEnd

本文资源收集来源于网上,如有侵权请联系我。谢谢。

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们