黑客意志

渗透测试红队资料史上超全集锦:(二)

数据库扫描与爆破

  • github.com/ron190/jsql- Java 编写的 SQL 注入工具
  • github.com/shack2/Super 安恒航牛的一款界面化注入工具
  • github.com/sqlmapprojec sql 注入 sqlmap
  • github.com/stamparm/DSS 已用 1,99 行代码实现的 sql 注入漏洞扫描器
  • github.com/Hadesy2k/sql 已用 1,基于搜索引擎的批量 SQL 注入漏洞扫描器
  • github.com/quentinhardy 一款专门用于 Oracle 渗透的很全面的工具
  • github.com/m8r0wn/enumd MySQL 和 MSSQL 利用工具后期爆破、搜索数据库并提取敏感信息。
  • github.com/LoRexxar/Fei 针对各种情况自由变化的 MySQL 注入脚本
  • github.com/youngyangyan 一款针对 mongoDB 的攻击工具
  • github.com/Neohapsis/bb SQL 盲注利用框架
  • github.com/NetSPI/Power 基于 Powershell 的 sqlserver 测试框架
  • 4hou.com/system/14950.h 利用 PowerUpSQL,渗透测试技巧:绕过 SQL Server 登录触发器限制
  • github.com/WhitewidowSc 一款数据库扫描器
  • github.com/stampery/mon MongoDB 审计及渗透工具
  • github.com/torque59/Nos NoSQL 扫描/爆破工具
  • github.com/missDronio/b MySQL 盲注爆破工具
  • github.com/JohnTroony/B 用于 http header 中的时间盲注爆破工具,仅针对 MySQL/MariaDB
  • github.com/se55i0n/DBSc 自动扫描内网中常见 sql、no-sql 数据库脚本,包含未授权访问及常规弱口令检测
  • github.com/Turr0n/fireb 对没有正确配置的 firebase 数据库进行利用

XSS 跨站脚本检测利用

  • github.com/UltimateHack XSS Awesome 系列
  • xss-payloads.com 很全面的 xss 工具包与资料
  • github.com/ismailtasdel XSS 漏洞 Payload 列表
  • github.com/beefproject/ 经典的 xss 利用框架
  • github.com/samdenty99/i 类似 beef 的 xss 利用框架
  • github.com/firesunCN/Bl 蓝莲花战队为 CTF 打造的 xss 利用框架
  • github.com/NytroRST/XSS 根据特定标签生成 xss payload
  • github.com/evilcos/xsso 余弦写的 xss 利用辅助工具
  • github.com/UltimateHack 可识别并绕过 WAF 的 XSS 扫描工具
  • github.com/raz-varren/x go,利用 xss 漏洞返回一个 js 交互 shell
  • github.com/UltimateHack 利用 xss 漏洞返回一个 js 交互 shell
  • github.com/shawarkhanet 一款 XSS 扫描器,可暴力注入参数
  • github.com/1N3/XSSTrace 小型 XSS 扫描器,也可检测 CRLF、XSS、点击劫持的
  • github.com/0x584A/fuzzX PHP 版本的反射型 xss 扫描
  • github.com/chuhades/xss 批量扫描 XSS 的 python 脚本
  • github.com/BlackHole1/a 自动化检测页面是否存在 XSS 和 CSRF 漏洞的浏览器插件
  • github.com/shogunlab/sh 使用命令行进行 XSS 批量检测
  • github.com/stamparm/DSX 支持 GET、POST 方式的高效 XSS 扫描器
  • github.com/bsmali4/xssf kali 下无法使用的话,请下载正确的 PhantomJS 到目录 thirdparty/phantomjs/Linux
  • github.com/riusksk/Flas flash xss 扫描
  • github.com/Damian89/xss 针对检测网站中的反射 XSS
  • github.com/BlackHole1/W 自动化利用 XSS 入侵内网

弱口令扫描爆破

  • github.com/vanhauser-th 支持多种协议方式的破解与爆破,v8 以后就不提供 windows 版本了
  • github.com/nmap/ncrack c,支持多种协议的破解与爆破
  • github.com/0pn1i9ht/F-S ysrc 对各类服务用户名密码爆破的脚本
  • github.com/TunisianEagl 针对 fb、gmail、ins、twitter 的用户名密码爆破的脚本
  • github.com/lanjelot/pat 支持多种协议的爆破,采用模块化设计,使用灵活
  • github.com/m4ll0k/SMBru 利用 smb 服务进行用户名密码爆破
  • github.com/netxfly/crac Go 写的协程版的 sshredismongodb 弱口令破解
  • github.com/UltimateHack 支持测试 CSRF, Clickjacking, Cloudflare and WAF 的弱口令探测器
  • github.com/Moham3dRiahi WordPress、Joomla、DruPal、OpenCart、Magento 等 CMS 用户密码爆破
  • github.com/shengqi158/w Linux 下利用 nmap 多线程探测 ssh 弱口令
  • github.com/ztgrace/chan 弱口令扫描器,不仅支持普通登录页,也支持 ssh、mongodb 等组件
  • github.com/lijiejie/htp simple,http 暴力破解、撞库攻击脚本
  • github.com/scu-igroup/s 联动 nmap、hydra 对 ssh 批量爆破

密码破解还原

  • securityxploded.com/dow 各种密码方向安全小工具
  • github.com/bdutro/ibm_p IBM x3550/x3560 M3 bios 密码清除重置工具
  • github.com/thehappydino py,实现的 ios 访问限制密码破解工具
  • github.com/hashcat/hash C,哈希破解
  • github.com/fireeye/gocr GO,基于 hashcat 3.6.0+的分布式密码破解工具
  • github.com/s3inlc/hasht 基于 php 的 hashcat 的分布式破解工具,支持 C#与 python 客户端
  • github.com/e-ago/bitcra 首款开源的 BitLocker 密码破解工具
  • ru.nl/publish/pages/909 破解 SSD 下使用 BitLocker 的论文
  • github.com/magnumripper 已知密文的情况下尝试破解出明文的破解密码软件
  • github.com/shinnok/john JohnTheRipper 密码破解的 GUI 界面,理论兼容所有功能,有 windows 界面
  • github.com/jmk-foofus/m 支持的协议会比 hydra 少一点,但是某些速度会快
  • github.com/MrSqar-Ye/wp wordpress hash 破解
  • github.com/testsecer/Md C#,基于网上 web API 的 MD5 搜索工具
  • github.com/s0md3v/Hash- 能调用多个 API 进行 hash 破解查询的智能工具
  • 52pojie.cn/thread-27594 ARCHPR Pro4.54 绿色中文破解版。压缩包密码破解,利用“已知明文攻击”破解加密的压缩文件

网站管理与 Webshell

  • bt.cn 宝塔网站管理系统
  • github.com/AntSwordProj js,中国蚁剑,插件式开发
  • github.com/Chora10/Ckni java,中国菜刀
  • github.com/naozibuhao/S java,中国菜刀升级版,增加爆破功能
  • github.com/euphrat1ca/h 中国大砍刀
  • github.com/tengzhangcha py,一句话木马客户端程序,目前支持 php、jsp,CS 端通信加密
  • github.com/epinna/weeve py,利用特定的一句话脚本对网站进行管理
  • github.com/nil0x42/phps py3,利用特定的一句话脚本对网站进行管理
  • github.com/wonderqs/Bla py,利用特定的一句话脚本对网站进行管理
  • github.com/anestisb/WeB perl,利用特定的一句话脚本对网站进行管理
  • github.com/keepwn/Altma .net 配合 mono,实现的跨平台菜刀
  • github.com/k4mpr3t/b4tm 集成伪造邮件 ddos,bat.php 的 webshell,初始 k4mpr3t
  • github.com/dotcppfile/D 过防火墙 webshell,post pass=DAws
  • github.com/b374k/b374k php 网站管理,默认密码 b374k
  • github.com/wso-shell/WS webshell 的文件管理,可以伪装为 404 界面
  • github.com/UltimateHack php 小马,附带 py 编写的生成器
  • github.com/rebeyond/mem 一款可以写入 java web server 内存中的 webshell
  • github.com/DXkite/freeb PHP 使用流包装器实现 WebShell。freebuf 上有详细文章
  • xz.aliyun.com/t/2799 利用动态二进制加密实现新型一句话木马之客户端篇
  • github.com/rebeyond/Beh “冰蝎”动态二进制加密网站管理客户端
  • xz.aliyun.com/t/2744# 利用动态二进制加密实现新型一句话木马之 Java 篇
  • xz.aliyun.com/t/2758# 利用动态二进制加密实现新型一句话木马之.NET 篇
  • xz.aliyun.com/t/2774# 利用动态二进制加密实现新型一句话木马之 PHP 篇

内网拓展后渗透

  • github.com/OpenWireSec/ 后渗透框架
  • github.com/EmpireProjec 基于 poweshell 的命令执行框架
  • github.com/TheSecondSun 纯 Bash 脚本编写的后渗透框架,大鲨鱼
  • github.com/JusticeRage/ py3,拥有下载、上传功能,生成可执行 py 脚本的后门的后渗透框架
  • github.com/DarkSpiritz/ py2,后渗透框架
  • github.com/byt3bl33d3r/ 网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块
  • github.com/SpiderLabs/s 对 CrackMapExec 进行二次包装开发进行内网敏感信息扫描
  • github.com/jmortega/pyt python-pentesting-tool python 安全工具相关功能模块
  • github.com/0xdea/tactic Python/PowerShell 的测试脚本集
  • github.com/PowerShellMa powershell 测试脚本集与开发框架汇总
  • github.com/samratashok/ powershell 脚本集与利用框架
  • github.com/PowerShellEm PowerShell 脚本集,停止更新
  • github.com/FuzzySecurit PowerShell 脚本集
  • github.com/rvrsh3ll/Mis PowerShell 脚本集
  • github.com/nccgroup/red 窃取哈希,密码解密,偷偷调用猕猴桃等程序,rdp 多方法利用,远程启动 shell,清楚痕迹
  • github.com/BloodHoundAD 用于分析域成员和用用户关系的程序,通过用 powershell 脚本导出域内的 session、computer、group、user 等信息,入库后进行可视化分析可以做到定点攻击。
  • github.com/xorrior/Remo 利用 DotNetToJScript 进行截图、key 记录、token 窃取、dll 与恶意代码注入
  • github.com/SkyLined/Loc 利用浏览器漏洞当对方打开网址时,扫描对方内网信息
  • github.com/fdiskyou/hun 调用 Windows API 对内网信息进行搜集很全面
  • github.com/0xwindows/Vu 内网渗透脚本,包括 banner 扫描、端口扫描;phpmyadmin、jenkins 等通用漏洞利用等
  • github.com/lcatro/netwo 基于网络流量的内网探测框架
  • github.com/sowish/LNSca 详细的内部网络信息扫描器
  • github.com/rootlabs/nWa 联动 nmap,并对组织内网进行扫描
  • github.com/m8r0wn/nulli 用于 Linux 的内部渗透测试工具,可用于通过 SMB 枚举操作系统信息,域信息,共享,目录和用户。
  • github.com/zMarch/Orc bash,Linux 下后渗透命令集合

远程控制 C2 服务器

  • github.com/malwaredllc/ 僵尸网络生成框架
  • github.com/proxycannon/ 构建攻击僵尸网络
  • github.com/deadPix3l/Cr 勒索软件 poc
  • github.com/jgamblin/Mir 蠕虫病毒 poc
  • github.com/AhMyth/AhMyt 基于 smali,Windows 下安卓远控,一对多带界面
  • github.com/ssooking/cob java1.8,远控、钓鱼、内网
  • github.com/Mr-Un1k0d3r/ py2,CLI 与 web 端,内存马,RC4 加密 HTTP 传输
  • github.com/tiagorlamper go,win 远控,可过大部分杀软
  • github.com/Ne0nd0g/merl go,c2 通讯,一对多
  • github.com/0x09AL/Brows go,利用 chrome 以浏览器的形式连接 C2 服务器
  • github.com/xdnice/PCSha c++,可以监视目标机器屏幕、注册表、文件系统等
  • github.com/quasar/Quasa c#,一对多,界面
  • github.com/TheM4hd1/Vay c#,一对多,界面
  • github.com/nettitude/Po PowerShell、C#,远控工具,有 win 提权组件
  • github.com/euphrat1ca/n vb,常见蠕虫远控,有很多变种,一对多带界面
  • github.com/zerosum0x0/k py3,利用 JScript/VBScript 进行控制,大宝剑
  • github.com/Ridter/MyJSR py2,利用 js 后门,配合 chm、hta 可实现很多后门方式。evi1cg.me/archives/chm_
  • github.com/its-a-featur py3,macOS 与 linux 下的利用 js 后门,web 界面管理
  • github.com/peterpt/fuzz py2,NSA 漏洞利用工具,配有自动化安装脚本与 gui 界面,远控 rat
  • github.com/n1nj4sec/pup py,Windows, Linux, OSX, Android 跨平台,一对多
  • github.com/nathanlopez/ py,Windows、Mac OSX、Linux 跨平台
  • github.com/neoneggplant py,macos/osx 远控,可生成 HID 代码,一对多
  • github.com/Marten4n6/Ev py,macos/osx 远控,一对多
  • github.com/vesche/basic py3,simple 远控,一对多
  • github.com/Viralmaniar/ py,截图通过 gmail 传输
  • github.com/byt3bl33d3r/ py,使用 gmail 作为 C&C 服务器
  • github.com/sweetsoftwar py,c2 通讯,支持代理
  • github.com/micle-fm/Par py,利用 telegram,windows 下的远程控制工具
  • github.com/ahhh/Reverse py,通过 dns 传输
  • github.com/iagox86/dnsc 服务端为 ruby(linux),客户端为 C(win/linux),利用 DNS 协议进行端对端传输
  • github.com/deepzec/Grok py,利用 ngrok 的后门
  • github.com/trustedsec/t py,搭建一个合法的网站(可浏览),用于隐藏命令执行的客户端/服务器通信

端口转发与代理工具

  • github.com/fatedier/frp 用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议
  • github.com/inconshrevea 端口转发,正反向代理,内网穿透
  • ngrok.ciqiuwl.cn/ 在线小米球 ngrok
  • github.com/knownsec/rtc Socket 端口转发,用于远程维护
  • github.com/davrodpin/mo 基于 ssh 的端口转发
  • rootkiter.com/EarthWorm 一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。
  • rootkiter.com/Termite/R EarthWorm 升级版,可以实现多节点跳跃
  • github.com/SECFORCE/Tun 可以通过 HTTP 封装隧道通信任何 TCP,以及用于绕过防火墙环境中的网络限制
  • github.com/fbkcs/thunde 将 tcp 流量通过 DNS 协议转发,不需要客户端和 socket5 支持
  • github.com/sensepost/re reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了 php,asp,jsp 脚本的正反向代理)
  • github.com/SpiderClub/h py3,Scrapy and Redis,高可用 ip 代理池
  • github.com/chenjiandong py3 异步爬虫 ip 代理池
  • github.com/audibleblink 使用一个 openvpn 代理池,为每一个生成 docker,当连接某一个 vpn 后,其它的进行 socks5 转发做流量分发
  • github.com/decoder-it/p PowerShell 编写的端口转发工具, 无需 admin 权限
  • github.com/ls0f/gortcp go,通过主控端、中转、被控端实现内网穿透

Cross 超越边界 NPV

  • github.com/bannedbook/f cross 汇总
  • github.com/teddysun/acr 梯子搭建
  • github.com/ToyoDAdoubi/ 各种常用一键脚本
  • github.com/Nyr/openvpn- openvpn 一键
  • github.com/quericy/one- CentOS/Debian/Ubuntu 一键安装 IPSEC/IKEV2 VPN 脚本
  • github.com/teddysun/sha shadowsocks,shadowsocksr
  • github.com/guyingbo/sha ss/socks5/http//https 等多种代理
  • github.com/shadowsocks/ shadowsocks 多用户管理
  • github.com/leitbogioro/ shadowsocksrr 配置管理简化工具
  • github.com/ssrpanel/SSR ssssrv2ray 用户分布式管理
  • github.com/xuanhuan/ss- ss 用户分布式管理
  • github.com/Ahref-Group/ ss 用户分布式管理,兑换码功能、商城系统,服务器信息
  • github.com/Ccapton/broo brook 程序服务端 Web 后台管理服务器(Linux|MacOS),基于 python、flask、flask-restful
  • github.com/Ccapton/broo Brook 一键安装脚本
  • github.com/txthinking/b go,支持 Linux/MacOS/Windows/Android/iOS 的代理与 vpn
  • github.com/gwuhaolin/li 轻量级网络混淆代理,基于 SOCKS5 协议,类 SS
  • github.com/Umbrellazc/B 校园网防断网; UDP 53 免流上网
  • doub.io/dbrj-5/ 通过虚拟网卡转为类 VPN 全局代理 SSTAP,还有 sockscap64,比 proxifier 使用简单
  • github.com/ntkernel/lan unlimited-landeng-for-win,无限流量蓝灯
  • psiphon3.com 开源赛风超越边界代理
  • hide.me 可试用
  • windscribe.com 可试用
  • vpngate.net 日本国立筑波大学超越边界代理
  • rava.app 注册可免费用一天

横向移动与密码 Hash 窃取

  • oxid.it/cain.html Cain & Abel 支持密码还原、arp 中间人攻击
  • github.com/gentilkiwi/m Windows 下以抓取密码为主的横向移动神器
  • github.com/skelsec/pypy 使用纯 py3 实现的 mimikatz
  • github.com/eladshamir/I 无需 LSASS 进程使用 Mimikatz 从 LSASS 进程内存中提取内容, 从内存中提取明文密码, NTLM 哈希, Kerberos ticket, 以及执行 pass-the-hash/pass-the-ticket 攻击等
  • github.com/AlessandroZ/ py3,密码抓取工具
  • github.com/AlessandroZ/ LaZagne 密码破解升级版,利用 DPAPI,目前缺陷是需要 windows user 密码
  • github.com/twelvesec/pa Windows 下密码抓取工具
  • github.com/huntergregal linux 密码抓取神器
  • github.com/quarkslab/qu quarkslab 出品的密码抓取工具,不用注入任何进程
  • github.com/mthbernardes 从 ssh 服务中窃取用户名密码
  • github.com/nettitude/In 利用 IE 进行后渗透,抓取密码、重定向等
  • github.com/GhostPack/Ru 操作 Kerberos 的库, 实现了 Kekeo 的大部分功能, C#编写
  • github.com/m8r0wn/ldap_ PY,通过 ldap(轻量目录访问协议)认证,列举 win 域信息,爆破登录

Linux 提权相关

  • github.com/AlessandroZ/ py,通过检查常见的错误配置来查找提权方法. 支持 Windows/Linux/Mac
  • github.com/mschwager/0w 利用 python 包进行高权限用户创建
  • github.com/mzet-/linux- 查找 linux 有哪些补丁没有打的脚本
  • github.com/belane/linux 查找 linux 有哪些有漏洞的软件
  • github.com/dirtycow/dir 脏牛提权漏洞 exp
  • github.com/FireFart/dir 脏牛提权漏洞 exp
  • github.com/stanleyb0y/s 利用 su 小偷实现低权限用户窃取 root 用户口令
  • github.com/jas502n/CVE- Linux 内核 VMA-UAF 提权漏洞 CVE-2018-17182
  • github.com/jas502n/CVE- CVE-2018-14665,linux 下 Xorg X 服务器提权利用
  • github.com/nmulasmajic/ Linux 系统利用 Syscall 实现提权
  • github.com/can1357/CVE- Linux 系统利用 Syscall 实现提权
  • github.com/SecWiki/linu linux-kernel-exploits Linux 平台提权漏洞集合
  • github.com/nilotpalbisw linux 自动提权脚本
  • github.com/WazeHell/PE- Linux 提权工具
  • guif.re/linuxeop linux 提权命令集合

Windows 提权相关

  • fuzzysecurity.com/tutor windows 平台教程级提权参考文章
  • github.com/SecWiki/wind Windows 平台提权漏洞 Exp 集合
  • github.com/51x/WHP windows 下各种提权与利用工具
  • github.com/rasta-mouse/ win 提权漏洞验证
  • github.com/WindowsExplo 微软 CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213 提权利用
  • github.com/decoder-it/l RottenPotatoNG 变种,利用 NBNS 本地域名欺骗和 WPAD 代理欺骗提权
  • github.com/ohpe/juicy-p RottenPotatoNG 变种,利用 com 对象、用户 token 进行提权
  • github.com/foxglovesec/ RottenPotatoNG 变种,利用本地域名欺骗和代理欺骗提权
  • github.com/DanMcInerney 处于内网环境但又在 AD 环境之外,icebreaker 将会帮助你获取明文 Active Directory 凭据(活动目录存储在域控服务器可用于提权)
  • github.com/hausec/ADAPE Active Directory 权限提升脚本
  • github.com/klionsec/Byp 利用 aspx 一句话配合提权 payload 提权
  • github.com/St0rn/Window msf 插件,win10 uac bypass
  • github.com/sam-b/CVE-20 利用 Win32k.sys 内核漏洞进行提取,ms14-058
  • github.com/breenmachine 利用 NBNS 本地域名欺骗和 WPAD 代理欺骗提权
  • github.com/unamer/CVE-2 影响 Win32k 组件,针对 win7 和 win2008 提权
  • github.com/alpha1ab/CVE 在 win7 与 win2k8 的基础上增加了 winXP 与 win2k3
  • github.com/0xbadjuju/To 使用 Windows 令牌提升权限的工具,提供一个交互命令行界面

权限绕过

  • payloads.online/archive DLL Hijacking & COM Hijacking ByPass UAC – 议题解读
  • github.com/tyranid/DotN 能够利用 JS/Vbs 脚本加载.Net 程序的工具
  • github.com/mdsecactiveb 绕过系统应用白名单执行 DotNet and PowerShell tools
  • github.com/rootm0s/WinP py2,win 下权限提升,uac 绕过,dll 注入等
  • github.com/hfiref0x/UAC 包含许多用于多个版本操作系统上绕过 Windows 用户帐户控制的方法
  • github.com/Ben0xA/nps 实现了不使用 powershell.exe 的情况下执行 powershell 命令
  • github.com/Mr-Un1k0d3r/ 实现了不调用 powershell.exe 的情况下执行 powershell 命令
  • github.com/p3nt4/PowerS 使用 rundll32 运行 PowerShell,绕过软件限制
  • github.com/ionescu007/r 内核层的瑞士军刀. 在 Windows10 内核中读/写/执行代码
  • github.com/leechristens 从一个非托管程序来执行 PowerShell,经过一些修改后可以被用来注入到其他进程
  • github.com/stephenfewer 一种库注入技术,让 DLL 自身不使用 LoadLibraryA 函数,将自身映射到目标进程内存中
  • github.com/ChrisAD/ads- 利用环境变量与 destop.ini 绕过 windows 下的 Palo Alto Traps endpoint 防护软件
  • github.com/Zer0Mem0ry/R 通过内存读取,网络传输内容,利用 PE 执行 shellcode

沙盒逃逸

  • github.com/hacksysteam/ 利用 wpad 进行浏览器 sandbox 沙箱逃逸
  • github.com/unamer/vmwar vmware 虚拟机逃逸。CVE-2017-4901,CVE-2018-6981,CVE-2018-6982
  • github.com/MorteNoir1/v VirtualBox E1000 Guest-to-Host Escape 逃逸。教程
  • bugs.chromium.org/p/pro Ghostscript:基于漏洞 CVE-2018-17961 的-dSAFER 沙盒逃逸技术

后门免杀代码混淆

  • shellterproject.com 杀毒软件绕过
  • github.com/trustedsec/u py,一键生成多种后门
  • github.com/islamTaha12/ windows 下 rootkit,反弹 meterpreter
  • github.com/n00py/Hwacha linux 下快速生成 metepreter 等多种 payload
  • github.com/Screetsec/Ve msf 免杀,程序注入
  • github.com/MohamedNourT py2,msf 免杀
  • github.com/Veil-Framewo msf 免杀
  • github.com/abedalqaders py、bash,msf 免杀
  • github.com/Screetsec/Th java,msf 免杀,利用 searchsploit 快速搜索
  • github.com/pasahitz/zir msf 免杀
  • github.com/govolution/a msf 免杀
  • github.com/GreatSCT/Gre msf 免杀
  • github.com/EgeBalci/HER msf 免杀
  • github.com/trustedsec/n msf 免杀
  • github.com/4w4k3/Insani py,payload 生成,过杀软,识别虚拟机,钓鱼,内存注入等
  • github.com/hlldz/SpookF Meterpreter,Empire,Koadic 等 loader/dropper 的生成器,可以绕过客户端检测和网络端检测的端点策略
  • github.com/pasahitz/reg 使用 C#+Empire 实现最小体积免杀后门
  • github.com/malcomvetter 将自身安装为 Windows 服务且管理员无法停止/暂停服务的程序. C#编写
  • github.com/Cn33liz/Star 基于 DotNetToJScript,利用 JavaScript 和 VBScript 执行 Empire Launcher
  • github.com/mdsecactiveb 基于 DotNetToJScript 使用 js、vbs,用于检索和执行任意 CSharp 源码的 payload 创建框架
  • github.com/mdsecactiveb 基于 DotNetToJScript 使用 js、vbs 生成恶意 payload
  • github.com/OmerYa/Invis 对 powershell 文件进行混淆
  • github.com/danielbohann 对 powershell 文件进行混淆,加密操作以及重新编码
  • github.com/danielbohann 对 powershell 文件进行混淆,加密操作以及重新编码
  • github.com/Mr-Un1k0d3r/ Cobalt Strike SCT 有效载荷混淆器
  • github.com/tokyoneon/Ar bash,生成加密 Payload 在 macOS 上反弹 Shell
  • github.com/Mr-Un1k0d3r/ 宏混淆,其中还包括 AV/Sandboxes 逃避机制
  • github.com/Kkevsterrr/b py3、py2 多种类型的后门、shell 生成工具,可以自动维持权限
  • github.com/TestingPens/ win 下权限维持脚本
  • github.com/mhaskar/Linu py,simple,linux 下 rootkit
  • github.com/PinkP4nther/ simple,rootkit,使普通用户获取 root shell
  • github.com/threatexpres 从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
  • github.com/Mr-Un1k0d3r/ 可以修改二进制文件的 HASH,同时保留微软 windows 的签名
  • github.com/secretsquirr py,用于劫持合法的数字签名并绕过 Windows 的哈希验证机制的脚本工具
  • github.com/9aylas/Short 快捷方式(.lnk)文件 Payload 生成器.AutoIt 编写
  • github.com/GuestGuri/Ro 反弹一个 tcp 连接,将进程 id 绑定到一个空文件夹
  • github.com/secretsquirr 可以生成 win32PE 后门测试程序,ELF 文件后门程序等

文件捆绑

  • bat2exe.net 相类似也可以利用 iexpress 与 winrar 生成自解压 exe 可执行文件
  • github.com/islamadel/ba 将 bat 文件转换为 exe 二进制文件
  • github.com/tywali/Bat2E 将 bat 文件转换为 exe 二进制文件
  • github.com/Juntalis/win 将 bat 文件转换为 exe 二进制文件
  • f2ko.de/downloads/Bat_T 将 bat 文件转换为 exe 二进制文件,可以隐藏窗口。
  • github.com/r00t-3xp10it 将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
  • github.com/r00t-3xp10it 将 payload 更换图标
  • github.com/r00t-3xp10it 将 payload 更换图标。需要 wine 与 resourcehacker 环境
  • github.com/DamonMohamma 更换图标和名称
  • github.com/peewpw/Invok 将 PS 脚本隐藏进 PNG 像素中并用一行指令去执行它
  • github.com/Mr-Un1k0d3r/ Don’t kill my cat 生成混淆的 shellcode,将 shellcode 存储在多语言图像中
  • github.com/deepzec/Bad- 生成一个 pdf 文件,内含 payload 来窃取 win 上的 Net-NTLM 哈希
  • github.com/3gstudent/Wo 向 PDF 文件中插入恶意代码,来窃取 win 上的 Net-NTLM 哈希

社工相关

  • github.com/brannondorse py,深度学习,密码字典样本生成
  • github.com/Mebus/cupp 根据用户习惯密码生成弱口令探测
  • github.com/Saferman/cup 根据用户习惯密码生成弱口令探测,楼上升级
  • github.com/LandGrey/pyd py3,特定密码字典生成
  • github.com/mehulj94/Rad python 下的键盘记录工具
  • github.com/threatexpres 检查过期域名,bluecoat 分类和 Archive.org 历史记录,以确定最为适合于钓鱼和 C2 的域名
  • github.com/Mr-Un1k0d3r/ 收集目标类似的尚未注册的域名
  • github.com/x0day/Multis Bing、google、360、zoomeye 等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
  • github.com/n0tr00t/Sreg Sreg 可对使用者通过输入 email、phone、username 的返回用户注册的所有互联网护照信息。
  • github.com/SpiderLabs/s 社交媒体枚举和关联工具, 通过人脸识别关联人物侧写
  • github.com/vysec/MaiInt 公司雇员信息收集测试工具
  • github.com/jofpin/trape py,利用 OSINT 对人员进行追踪定位
  • github.com/famavott/osi 输入人名或邮箱地址, 自动从互联网爬取关于此人的信息
  • github.com/xHak9x/fbi py2,facebook 脸书信息搜集工具
  • github.com/initstring/l 通过 Linkedin 领英获取相关公司员工列表
  • github.com/0x09AL/raven linux 下领英 Linkedin information gathering tool
  • github.com/Ridter/Mailg 通过脉脉用户猜测企业邮箱
  • github.com/haccer/tweep 使用 twitter API 进行信息爬取查询
  • github.com/MazenElzanat py,获取 Twitter 用户发推的地址
  • github.com/vaguileradia web 界面,对某人的 twitter 进行全面的情报分析
  • github.com/deepfakes 虚假音视频制作
  • jianshu.com/p/147cf5414 聊聊那些常见的探侦类 APP
  • github.com/thinkst/cana 重要文件的追踪溯源,信标定位(canarytokens.org/genera
  • github.com/ggerganov/kb c++,linux,利用麦克风监控键盘输入测试输入值

网站克隆镜像伪造

  • httrack.com 网站克隆镜像

钓鱼框架邮件伪造

  • github.com/bhdresh/Soci 负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和 payloads
  • github.com/trustedsec/s 专为社交工程设计的开源渗透测试框架
  • github.com/thelinuxchoi 拥有 facebook、instagram 等三十余个钓鱼模板的一键启用工具
  • github.com/M4cs/BlackEy 以 blackeye 为基础加强子域的管理
  • github.com/azizaltuntas py3,界面化社会工程学攻击辅助工具
  • github.com/JonCooperWor go,克隆网站钓鱼
  • github.com/gophish/goph go,拥有在线模板设计、发送诱骗广告等功能的钓鱼系统
  • github.com/tatanus/SPF py2,deefcon 上的钓鱼系统
  • github.com/MSG-maniac/m 甲方内部钓鱼系统
  • github.com/samyoyo/weem 钓鱼的 http 服务器
  • github.com/Raikia/Fierc 可以管理所有钓鱼攻击的完整钓鱼框架,允许你跟踪单独的网络钓鱼活动,定时发送电子邮件等
  • github.com/securestate/ 可视化钓鱼活动工具包
  • github.com/fireeye/Reel 实时双因素网络钓鱼工具
  • github.com/kgretzky/evi 绕过双因素验证的钓鱼框架
  • github.com/kgretzky/evi MiTM 框架, 登录页面钓鱼, 绕过双因素认证等
  • github.com/ustayready/C 使用 Flask 和 Jinja2 模板编写的网络钓鱼框架,支持捕获 2FA 令牌
  • github.com/fireeye/PwnA OAuth 滥用测试检测平台
  • github.com/n0pe-sled/Po 自动化建立一个网络钓鱼服务器
  • github.com/Dionach/PhEm py2,钓鱼与邮件伪造
  • github.com/PHPMailer/PH 世界上最流行的 PHP 发送邮件的代码
  • tool.chacuo.net/mailano 在线邮件伪造
  • ns4gov.000webhostapp.com 在线邮件伪造

中间人攻击流量劫持

  • github.com/bettercap/be 网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如 ARP/DNS 欺骗、TCP 以及数据包代理等
  • github.com/mitmproxy/mi PY,支持 SSL 拦截,进行 https 流量代理
  • github.com/qiyeboy/Base py3,异步 http/https 代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等
  • github.com/lgandx/Respo 用于嗅探网络内所有的 NTLM、NTLMv1/v2、Net-NTLMv1/v2 包,对网络内主机进行欺骗获取用户 hash。a 拿着 b 密码请求 b,c 对 a 说我是 b,然后 c 获得了 b 的密码,secpulse.com/archives/6 【脉搏译文系列】渗透师指南之 Responder。
  • github.com/Kevin-Robert 一款 PowerShell LLMNR / mDNS / NBNS 欺骗器和中间人工具
  • github.com/LionSec/xero 中间人攻击测试工具包
  • github.com/AlsidOfficia 可以自主创建恶意更新,并将其注入到 WSUS 服务器数据库中,然后随意的分发这些恶意更新
  • github.com/infobyte/evi 一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中
  • github.com/quickbreach/ 专注于通过文件内容交换、lnk 交换来攻击客户端,以及窃取任何以明文形式传输的数据
  • github.com/mrexodia/hax 对 IMAP 服务器进行中间人攻击

协议解析流量还原分析

  • github.com/wireshark/wi 协议解析流量分析还原
  • github.com/CoreSecurity Impacket 是用于处理网络协议的 Python 工具包集合,内网中可用以提权例如 wmiexec.py、NMB,SMB1-3 和 MS-DCERPC 提供对协议实现本身的低级别编程访问。
  • github.com/secdev/scapy 内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。
  • gitee.com/qielige/openQ 协议分析软件 QPA 的开源代码,特点是进程抓包、特征自动分析
  • github.com/jtpereyda/bo 网络协议 fuzz 测试
  • jianshu.com/p/4dca12a35 5 个常用的免费报文库
  • github.com/zerbea/hcxdu 从 Wlan 设备上捕获数据包
  • github.com/NytroRST/Net 支持截获像 putty,winscp,mssql,chrome,firefox,outlook,https 中的明文密码
  • github.com/shramos/poly 支持几乎所有现有协议的实时网络数据包操作框架
  • github.com/nospaceships C,PS,无需驱动抓取 Windows 流量

无线网络 WIFI 中间人攻击

  • github.com/wi-fi-analyz 窃取用户 wifi 密码的进行密码重放攻击
  • github.com/0v3rl0w/e013 窃取 Wifi 密码. VB 脚本
  • github.com/cls1991/ng 获取你当前连接 wifi 的密码与 ip
  • github.com/wifiphisher/ PY,中间人攻击,FakeAp 恶意热点,WIFI 钓鱼,凭证窃取
  • github.com/1N3/PRISM-AP 自动部署 RogueAP(恶意热点) MITM 攻击框架
  • github.com/sensepost/ma Wifi 劫持工具,可以监听计算机或其他移动设备的 Wifi 通信,并能够模仿该设备
  • github.com/deltaxflux/f bash 与 py,对使用 wpa 协议的无线网络进行 MiTM 攻击
  • github.com/DanMcInerney ARP 欺骗,无线网络劫持

无线网络 WIFI 防御

  • github.com/SYWorks/waid PY,Linux 下无线网络入侵检测工具
  • github.com/SkypLabs/pro 嗅探和显示无线网卡附近的 Wifi Probe 请求
  • github.com/wangshub/hmp 在树莓派或路由,利用 Wireshark 扫描附近网络 WiFi 设备,当有手机或其它 Wi-Fi 设备在附近时,通过邮件或者微信提醒
  • github.com/besimaltnok/ 检查 wifi 是否为”Wifi-Pineapple 大菠萝”所开放的恶意热点
  • github.com/WiPi-Hunter/ 利用 PineAP,对于 FAKE AP 虚假接入点,如”Wifi-Pineapple 大菠萝”进行监测

无线网络 WIFI 审计测试

  • wifislax.com 西班牙 wifi 审计系统,国内汉化版为无线革新 5.1.1 Wifislax-WRC
  • cn.elcomsoft.com/ewsa.h ewsa,wifi 嗅探,握手包密码还原,EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3
  • passcape.com wifipr,握手包密码还原,另外还有许多商业版 windows 下密码还原工具
  • github.com/MisterBianco 无线网络审计工具,支持 2-5GHZ 频段
  • github.com/aircrack-ng/ 由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成
  • github.com/t6x/reaver-w wps 跑 pin 码攻击,常见 wifi 攻击
  • github.com/derv82/wifit wifite 无线审计工具升级版,联动 aircrack-ng 与 reaver
  • github.com/savio-code/f 无线安全审计工具
  • github.com/P0cL4bs/WiFi 无线安全渗透测试套件
  • github.com/entropy1337/ 自动化无线攻击工具 Infernal-Wireless
  • github.com/m4n3dw0lf/Py Python 网络/渗透测试工具
  • github.com/InfamousSYN/ 无线网络攻击工具包
  • github.com/cSploit/andr 手机 WiFi 渗透工具框架,可以使用 msf
  • github.com/chrisk44/Hij 手机 wifi 测试工具
  • andrax-pentest.org/ kali hunter 手机渗透测试系统
  • zimperium.com/zanti-mob 手机 wifi 渗透工具

数据取回隐秘传输

  • github.com/TryCatchHCF/ 躲避 DLP/MLS 数据泄露防护系统,突破数据白名单控制,躲避 AV 检测进行数据盗取
  • github.com/sensepost/DE 使用单个或多个通道同时执行数据取回
  • github.com/Arno0x/DNSEx 利用 DNS 解析进行数据隐秘传输的工具
  • github.com/ytisf/PyExfi 用于数据取回的 Python 软件包
  • github.com/Arno0x/Refle 反射 DNS 解析隐蔽通道进行数据泄露

硬件安全

  • github.com/unprovable/P 硬件渗透测试实用手册
  • ducktoolkit.com/ 橡皮鸭、HID 键盘模拟器
  • github.com/insecurityof 用于 Mousejack 的开发代码
  • github.com/samyk/magspo 信用卡信息盗取
  • github.com/mame82/P4wnP 在树莓派 Raspberry Pi 上安装常用的测试组件,打造移动测试平台
  • freebuf.com/geek/195631 成为物理黑客吧!利用树莓派实现 P4wnP1 项目进行渗透测试
  • github.com/mame82/P4wnP 在树莓派安装网络劫持键盘注入(WHID)工具
  • github.com/ebursztein/m 创建跨平台的 HID 欺骗 payload,并在 Windows 和 OSX 上建立反向 TCP-shell
  • github.com/Orange-Cyber 主要功能和用途是绕过有线 802.1x 保护并使你能够访问目标网络
  • github.com/360PegasusTe 可在隔离环境下使用 HID 生成隐蔽后门,释放有效负载后删除自身
  • github.com/LennyLeng/Ra RFID 配合常见的 NFC 使用
  • github.com/Proxmark/pro RFID 神器 PM3
  • freebuf.com/news/others RFID Hacking–资源大合集
  • github.com/UnicornTeam/ 独角兽实验室硬件渗透测试平台

IoT 安全

  • github.com/w3h/icsmaste 整合工控安全资源
  • github.com/V33RU/IoTSec IoT 工控安全与物联网安全学习的一些文章和资源
  • freebuf.com/ics-article 工控相关
  • freebuf.com/sectool/174 工业控制系统(ICS)安全专家必备的测试工具和安全资源
  • freebuf.com/articles/ic 浅析煤炭企业如何进行工控安全建设
  • freebuf.com/articles/ne 工控安全现场实施经验谈之工控系统如何加强主机防护
  • github.com/hslatman/awe 工控系统安全方向优秀资源收集仓库
  • github.com/adi0x90/atti IoT 集成安全测试系统,带有一些常用的软件
  • github.com/moki-ics/mok 一键配置类似 kali 的工控渗透测试系统的脚本,
  • gitlab.com/expliot_fram py3,工控安全漏洞测试框架
  • github.com/dark-lbp/isf py2,工控中类似 msf 的测试框架
  • github.com/enddo/smod py2,使用了 scapy 模块,主要针对 modbus 协议测试
  • github.com/shodan-labs/ nmap 配合 shodan API 扫描 IoT 设备
  • github.com/XHermitOne/i 带界面的 ics 扫描器
  • github.com/yanlinlin82/ 通过 TCP/102 和 TCP/502 识别互联网上 PLC 设备和其他 Modbus 设备
  • github.com/nsacyber/GRA NSA 旗下 ICS/SCADA 态势感知
  • github.com/nezza/scada- 对 SCADA/ICS 设备进行逆向与攻击

摄像头安全

  • github.com/woj-ciech/ka 配合 shodan API 扫描到的摄像头地理位置显示在地图上
  • github.com/Ullaakut/cam GO,针对摄像头 RTSP 协议渗透测试,附弱口令字典
  • github.com/Ullaakut/cam GO,摄像头远程禁用
  • github.com/NIteshx2/Ult py3,摄像头监测外来人员软件,有防欺骗设置

路由安全

  • stascorp.com RouterScan 毛子开发的路由器漏洞利用工具,界面化很强大
  • github.com/threat9/rout py3,仿 msf 路由器漏洞利用框架
  • github.com/jh00nbr/Rout 已停止更新,路由器漏洞扫描利用
  • github.com/googleinurl/ php,路由器设备漏洞扫描利用
  • github.com/scu-igroup/t Telnet 服务密码撞库

物联网安全

  • github.com/RUB-NDS/PRET 打印机攻击框架
  • github.com/rapid7/IoTSe 物联网设备默认密码扫描检测工具
  • github.com/schutzwerk/C 专有汽车协议的安全分析工具包
  • github.com/pasta-auto 智能汽车测试

Fuzz 模糊测试漏洞挖掘

  • freebuf.com/articles/ro 一系列用于 Fuzzing 学习的资源汇总
  • github.com/secfigo/Awes Fuzz 相关学习资料
  • github.com/fuzzdb-proje fuzz 资料数据库
  • github.com/ivanfratric/ AFL for fuzzing Windows binaries,原创技术分析 | AFL 漏洞挖掘技术漫谈
  • github.com/attekett/Nod a fuzzer harness for web browsers and browser like applications.
  • github.com/google/oss-f Continuous Fuzzing for Open Source Software
  • blog.topsec.com.cn/ad_l 以文件格式为主的漏洞挖掘工具
  • bbs.ichunqiu.com/thread Test404 -HTTP Fuzzer V3.0
  • github.com/xmendez/wfuz py,Web 安全模糊测试工具,模块化可处理 burp 所抓请求和响应报文
  • github.com/1N3/BlackWid 基于 Python 实现的 Web 爬虫,用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试
  • github.com/bunzen/pySSD py,一个基于模糊哈希(Fuzzy Hashing)算法的工具。go,glaslos/ssdeep;C,ssdeep-project/ssdeep
  • github.com/googleprojec AFL 针对 Windows 二进制进行测试

安全防护

  • github.com/baidu/AdvBox Advbox 是支持多种深度学习平台的 AI 模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量 AI 模型鲁棒性,也支持常见的防御算法
  • github.com/quoscient/oc 区块链智能合约安全分析工具
  • github.com/Cyb3rWard0g/ 具有高级分析功能的威胁狩猎 ELK
  • github.com/trimstray/ot linux 系统审计工具,可以导出系统配置,生成报表
  • github.com/BugScanTeam/ 一款基于 django 监控 DNS 解析记录和 HTTP 访问记录的工具,可以配合盲注、xss、解析对方真实 ip 使用
  • github.com/mwrlabs/dref DNS 重绑定利用框架
  • github.com/chengr28/Pca Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具
  • github.com/PlagueScanne 使用 python 实现的集成 ClamAV、ESET、Bitdefender 的反病毒引擎
  • github.com/m4rco-/dorot 一款木马、僵尸网络分析框架
  • github.com/jumpserver/j 基于 Python3 的开源堡垒机
  • github.com/github/glb-d 负载均衡组件 GLB,数据解析使用了 dpdk
  • github.com/processhacke 监控系统资源、软件调试、检测恶意软件,管理进程
  • github.com/TKCERT/mail- 检测邮件防护与过滤系统的测试框架
  • github.com/chaitin/sqlc 利用 HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量
  • github.com/OWASP/Secure 当有人私自触碰电脑鼠标或触摸板,进行报警

代码审计应用测试

  • waitalone.cn/seay-sourc Seay 源代码审计系统 2.1 版本
  • github.com/pyupio/safet 检查所有已安装 Python 包, 查找已知的安全漏洞
  • github.com/pumasecurity 实时代码审计,vs 插件
  • github.com/wufeifei/cob 白盒代码安全审计系统
  • github.com/OneSourceCat 静态 php 代码审计
  • github.com/ripsscanner/ 基于 php 的 php 代码审计工具
  • github.com/Qihoo360/php 跟踪、分析 PHP 运行情况的工具
  • github.com/ajinabraham/ Node.JS 应用代码审计
  • github.com/ctxis/beemka 针对 Electron App 的漏洞利用工具包
  • github.com/doyensec/ele Electron 应用代码审计,App 的错误配置和安全问题
  • github.com/shengqi158/p Python 应用审计
  • github.com/securego/gos Go 语言源码安全分析工具
  • github.com/GoSSIP-SJTU/ 基于 clang 的 c/c++/object-c 源代码检测框架,有大量接口可以被调用
  • github.com/ga0/pyprotec 给 python 代码加密,防止逆向
  • github.com/presidentbee Ruby on Rails 应用静态代码分析
  • github.com/python-secur 用于检测 Python Web 应用程序中的安全漏洞的静态分析工具
  • github.com/m4ll0k/WPSpl WordPress 插件代码安全审计
  • github.com/elcodigok/wp 加强任何 WordPress 安装的安全

大数据平台安全

  • github.com/shouc/BDA 针对 hadoop/spark/mysql 等大数据平台的审计与检测
  • github.com/wavestone-cd hadoop 测试方式和工具集

蜜罐安全

  • github.com/paralax/awes 蜜罐开源技术收集
  • github.com/threatstream 现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据
  • github.com/dtag-dev-sec T-POT,里面使用 docker 技术实现多个蜜罐组合,配合 ELK 进行研究与数据捕获
  • freebuf.com/sectool/190 T-Pot 多蜜罐平台使用心法
  • github.com/n3uz/t-pot-a 将 fork 的 T-POT 蜜罐的一键安装脚本替换为国内加速镜像

Web 蜜罐内网监测

  • github.com/michelooster py2,使用 ELK(ElasticSearch,LogStash,Kibana)进行数据分析,目前支持 ssh,telnet,sftp 等协议
  • github.com/mushorg/snar py3,web 安全蜜罐,可克隆指定 Web 页面
  • github.com/honeynet/bee py,使用 agent 探针与蜜罐进行实时交互来引诱攻击者
  • github.com/thinkst/open PY2,SNMPRDPSAMBA 蜜罐
  • github.com/p1r06u3/open PY,TORNADO,内网低交互蜜罐。支持自动化安装,目前支持常见的 16 中协议,现为探针/蜜罐-管理的架构,可以考虑二次开发为探针-沙盒-管理的架构
  • github.com/p1r06u3/open
  • github.com/Cymmetria 知名欺骗防御蜜罐组织。Struct、weblogic、telnet、Cisco ASA、Micros 等仿真蜜罐
  • github.com/Cymmetria/ho Cymmetria 公司开源蜜罐框架,低交互
  • github.com/honeytrap/ho 可扩展蜜罐框架,支持探针部署与高交互蜜罐
  • gosecure.net/2018/12/19 RDP MITM,打造可记录图像和按键的 RDP 蜜罐(github.com/gosecure/pyr

摄像头蜜罐

  • github.com/alexbredo/ho py,摄像头蜜罐。tornado 模拟 WEB 服务,图片代替视频,可以考虑后期多加点图片和按钮
  • github.com/EasyDarwin/E C,RTSP 服务器组件用以构建摄像头蜜罐

工控蜜罐

  • github.com/sjhilt/GasPo 模拟油电燃气工控系统
  • github.com/djformby/GRF IoT 工业仿真系统模拟框架,采用 MODBUS 协议对 PLC 虚拟机监视和控制
  • github.com/RabitW/IoTSe IoT 测试系统,方便快速接入各种设备,进行安全测试
  • github.com/mushorg/conp 针对 ICS/SCADA 的低交互工控蜜罐,模拟 Modbus 和 S7comm

逆向相关

  • peerlyst.com/posts/reso 恶意软件逆向指南和工具的集合
  • github.com/ReFirmLabs/b 二进制 pwn 文件自动化逆向,拥有多种插件
  • github.com/angr/angr 一个具有动态符号执行和静态分析的二进制分析工具
  • github.com/endgameinc/x 自定义反汇编框架
  • down.52pojie.cn/ 吾爱破解爱盘工具包
  • github.com/blacknbunny/ PE 文件分析和反汇编工具
  • github.com/DominicBreuk 不用 root 权限就可以监控进程运行

CTF 相关

  • ctf-wiki.github.io/ctf- CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
  • github.com/adon90/pente ctf 比赛与 OSCP 考试中常见的知识点和命令
  • github.com/gabemarshall 小型 ctf 镜像 docker
  • github.com/giantbranch/ 部署多个 pwn 题到一个 docker 容器中
  • github.com/facebook/fbc CTF 比赛框架
  • github.com/0Chencc/CTFC CTF 工具集成包
  • github.com/guyoung/Capt CTF 密码编码全家桶,还有小程序版本
  • github.com/Gallopsled/p pwn 类型,二进制利用框架
  • github.com/ChrisTheCool pwn 类型,二进制利用框架
  • github.com/ChrisTheCool pwn,自动攻击脚本
  • 0xrick.github.io/lists/ 隐写术工具集,Steganography – A list of useful tools and resources
  • github.com/DominicBreuk 隐写工具包
  • github.com/bugsafe/WeRe WeReport 报告助手
  • github.com/PELock/Crack 为 CTF 比赛编写 CrackMe 软件

计算机与移动设备取证调查

  • freebuf.com/articles/ro 记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的 IMEI(MEID)+用户的 uin,进行 MD5,然后取其前 7 位小写字母”构成的
  • audacityteam.org/ 音频文件和波形图处理工具
  • sweetscape.com/010edito 识别不同文件格式(模板)的 16 进制编辑器,具有文件修复功能
  • magicexif.com/ 将照片图像中的 exif 信息数据化
  • mediaarea.net/MediaInfo 类似 exiftool 来查看内容区域和元数据信息
  • sno.phy.queensu.ca/~phi 检查图像文件的 exif 元数据
  • gimp.org/ Gimp 提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件
  • github.com/volatilityfo windows 内存取证分析
  • github.com/gleeda/memtr Windows 内存取证分析
  • github.com/SekoiaLab/Fa Windows 取证/信息收集,不限于内存,注册表,文件信息等
  • github.com/Viralmaniar/ RDP 信息复原,png 图片格式
  • github.com/comaeio/Live C,针对 Hyper-V 的内存取证 –github.com/sevagas/swap 针对 Linux swap 进行取证分析的工具
  • extundelete.sourceforge.net linux 下的文件恢复
  • github.com/viaforensics 安卓取证 App 和框架,可以对安卓设备内各种信息进行提取
  • github.com/davidmcgrew/ 用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证
  • github.com/USArmyResear 可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获
  • qpdf.sourceforge.net/ 查看 pdf 文件并整理提取信息
  • zipinfo.com/ 在无需提取的情况下列出了 zip 文件的内容信息
  • f00l.de/pcapfix/ pcap 文件修复
  • cgsecurity.org/wiki/Tes 磁盘分区修复
  • github.com/decalage2/ol py,用于分析 MS OLE2 文件(结构化存储,复合文件二进制格式)和 MS Office 文档
  • xplico.org/download 内存取证
  • github.com/google/bochs Bochspwn Reloaded(内核信息泄漏检测)工具
  • github.com/abrignoni/DF 收集用于数据取证的 SQL 查询模板
  • freebuf.com/news/193684 iOS 取证技巧:在无损的情况下完整导出 SQLite 数据库

移动安全

  • github.com/Brucetg/App_ App 安全学习资源
  • github.com/rovo89/Xpose 随心所欲修改安卓手机系统
  • github.com/android-hack 基于 VirtualApp 和 epic 在非 ROOT 环境下运行 Xposed 模块的实现
  • github.com/MobSF/Mobile 移动安全审计框架。android、ios、win
  • github.com/WooyunDota/D 安卓证书锁定解除的工具
  • github.com/nccgroup/hou 运行时手机 App 分析工具包, 带 Web GUI
  • github.com/UltimateHack 从 Apk 文件中提取 URLs 的工具
  • github.com/nettitude/sc iOS 和 Android 移动应用程序渗透测试框架
  • github.com/XekriCorp/Le 安卓应用安全测试框架
  • github.com/zsdlove/ApkV 安卓漏洞扫描工具
  • github.com/samyk/frisky 针对 ios/macOS 应用的嗅探/修改/逆向/注入等工具
  • github.com/GeoSn0w/Osir IOS12 不完全越狱
  • github.com/chaitin/pass iOS 应用逆向与分析工具,可以大大加速 iOS 应用安全分析过程

防火墙规则、Waf、CDN 相关

  • github.com/baidu/openra RASP,Runtime Application Self-Protection,实时应用自我保护,更智能,针对每个语言定制
  • github.com/snort3/snort snort 算是最出名的开源 ids 入侵检测
  • github.com/chaitin/yans 长亭偃师(yanshi),雷池(SafeLine)防火墙核心引擎使用到的代码生成工具
  • github.com/SpiderLabs/M C,跨平台 WAF engine for Apache, IIS and Nginx
  • github.com/klaubert/waf ModSecurity Web 控制台
  • github.com/xsec-lab/x-w 适用于中小企业的云 waf
  • github.com/jx-sec/jxwaf 基于 openrestynginx+lua 开发,独创的业务逻辑防护引擎和机器学习引擎,解决传统 WAF 无法对业务安全进行防护的痛点
  • github.com/loveshell/ng 基于 lua-nginx-moduleopenresty 的 web 应用防火墙
  • github.com/Janusec/janu 基于 Golang 开发的应用安全网关,具备 WAF、CC 攻击防御、证书私钥加密、负载均衡、统一 Web 化管理等功能。
  • github.com/SpiderLabs/o a set of generic attack detection rules for use with ModSecurity or compatible web application firewalls
  • github.com/kirillwow/id IDS Bypass 脚本
  • github.com/milo2012/ipv 利用 ipV6 地址绕过 waf
  • github.com/3xp10it/bypa 防火墙绕过脚本
  • github.com/m0rtem/Cloud 针对 Cloudfail,查找位于 CDN 后面网站的真实 IP
  • github.com/Nitr4x/which CDN 识别、检测
  • github.com/3xp10it/xcdn 尝试找出 cdn 背后的真实 ip,3xp10it.github.io 博客

入侵检测

  • github.com/Neo23x0/Loki 一款 APT 入侵痕迹扫描器
  • github.com/ossec/ossec- 开源 hids 堡垒机
  • github.com/grayddq/HIDS hids 基于主机型入侵检测系统,一个人的安全部
  • github.com/ysrc/yulong- 驭龙 HIDS 是一款由 YSRC 开源的入侵检测系统
  • github.com/DianrongSecu 点融开源 HIDS,开源部分为主机情报收集工具
  • github.com/Tencent/Habo 哈勃分析系统,linux 系统病毒分析及安全测试
  • github.com/JPCERTCC/Log 根据 win 登陆记录日志来分析并用图形化展示恶意登陆行为
  • github.com/anwi-wips/an 无线 IDS, 基于低成本的 Wi-Fi 模块(ESP8266)
  • github.com/Security-Oni 基于 ubuntu 用于入侵检测,网络安全监控和日志管理,采用分布式架构
  • github.com/jpcertcc/sys 将 Sysmon 的日志结果可视化
  • m.imooc.com/article/212 快速自检电脑是否被黑客入侵过(Windows 版)
  • freebuf.com/articles/sy 快速自检电脑是否被黑客入侵过(Linux 版)
  • freebuf.com/rookie/1796 服务器入侵溯源小技巧整理
  • github.com/zhanghaoyil/ 基于无监督机器学习算法从 Web 日志中自动提取攻击 Payload

恶意文件测与样本分析

  • github.com/open-power-w 全国莆田系医院名单
  • github.com/chenerlich/F 恶意代码使用的命令行收集
  • paper.seebug.org/421 常见软件合集与恶意软件分析
  • github.com/sapphirex00/ apt 恶意软件样本
  • malware-traffic-analysis.net 恶意软件样本
  • dasmalwerk.eu/ 恶意软件样本
  • github.com/ytisf/theZoo 恶意软件样本
  • github.com/mstfknn/malw 恶意软件样本
  • 99.248.235.4/Library/ 恶意软件样本库。ladder
  • github.com/robbyFux/Rag 恶意软件信息爬取汇总分析
  • github.com/phage-nz/ph0 恶意软件信息爬取汇总分析
  • github.com/JR0driguezB/ 常见恶意配置文件
  • github.com/sfaci/masc 扫描网站中的恶意软件, 以及其他一些网站维护功能
  • github.com/Neo23x0/muni 依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具
  • github.com/1lastBr3ath/ 自动化检测网页是否包含挖矿脚本的工具
  • github.com/KasperskyLab 卡巴斯基开源基于 Yara 的分布式恶意软件扫描系统,
  • github.com/botherder/kr go,实现的 Yara 恶意软件扫描器
  • github.com/alexandrebor simple,将恶意文件进行快速分类
  • github.com/joxeankoret/ 直接对比源代码与编译的二进制文件
  • github.com/viper-framew py2,二进制分析和管理框架,对恶意文件进行分析
  • github.com/netxfly/sec_ 通过信息采集(账户、连接、端口等)与 yara 扫描进行安全检测
  • github.com/nao-sec/tknk yara 引擎为基础的恶意软件识别框架
  • github.com/felixweyne/P powershell,对恶意程序进行检测与监控
  • github.com/Aurore54F/Ja 使用语法检测恶意/混淆的 JS 文件,blackhoodie.re/assets/a
  • edr.sangfor.com.cn/ win,Linux 下恶意软件、webshell 检测查杀工具
  • clamav.net/downloads 病毒查杀软件
  • chkrootkit.org/ rootkit 检测工具
  • rootkit.nl/projects/roo rootkit 检测工具

恶意文件检测之 Webshell 查杀扫描

  • safedog.cn/ 安全狗 web 防火墙
  • d99net.net/ win,啊 D 出品 D 盾 _ 防火墙,包含 waf 与 webshel 检测功能
  • github.com/he1m4n6a/fin py,webshell 检查工具,可后期添加后门指纹,很强大
  • github.com/ym2011/ScanB 一款简洁的 Webshell 扫描工具
  • github.com/erevus-cn/sc webshell 扫描工具
  • github.com/yassineaddi/ 可对指定目录进行 php webshell 检测
  • github.com/nbs-system/p 一款高效率 PHP-webshell 扫描工具
  • github.com/emposha/PHP- 测试效率高达 99%的 webshell 检测工具
  • github.com/emposha/Shel Webshell 扫描工具,支持 php/perl/asp/aspx webshell 扫描

压力测试与 DDOS 相关

  • github.com/ywjt/Dshield DDOS 防护
  • github.com/NewEraCracke 一个为 Windows 设计的网络压力测试工具现已支持 Mac OS——译者注
  • github.com/649/Memcrash 利用 Memcached 服务器的 DDoS 攻击工具, 向 Memcached 服务器发送伪造的 UDP 数据包使其向攻击目标回复大量数据包
  • github.com/jseidl/Golde py,DOS 测试
  • github.com/mschwager/dh DHCP IP 资源耗尽攻击工具
  • github.com/Microsoft/Et GO,跨平台,TCP, UDP, HTTP, HTTPS 压力测试工具

匿名信息保护洋葱路由 TorBrowser

  • github.com/leitbogioro/ 关闭阿里云监控服务
  • github.com/Nummer/Destr DWS 关闭 windows 监控服务
  • github.com/Rizer0/Log-k 日志清除,Windows/Linux 服务器中的所有
  • github.com/360-A-Team/E 日志擦除工具
  • github.com/s-rah/onions darkweb 暗网爬虫
  • github.com/globaleaks/T darkweb 暗网代理服务器,将 onion 的服务变为普通的服务
  • github.com/milesrichard 使用 nmap 扫描 Tor 网络上隐藏的”onion”服务
  • github.com/GouveaHeitor 一个使所有流量通过 Tor 网络发出的脚本
  • github.com/trimstray/mu 启用多个 tor 通道转发流量,并设置负载均衡

爬虫相关

  • github.com/alphardex/lo 轻量型爬虫框架,类比 Scrapy
  • github.com/luyishisi/An 过反爬虫
  • github.com/xchaoinfo/fu 模拟登录一些常见的网站
  • github.com/Maicius/Inte 抓取 QQ 空间说说内容并进行分析
  • github.com/xjr7670/QQzo QQ 空间动态爬虫,利用 cookie 登录获取所有可访问好友空间的动态保存到本地

在线自服务与工具

  • github.com/Kickball/awe awesome 系列之自服务应用
  • github.com/littlecoders 微信个人号接口、微信机器人及命令行微信
  • github.com/sym233/core- js,社会主义核心价值观加密,sym233.github.io/core-v
  • github.com/valentinxxx/ 在线 nginx 配置文件生成,demo 网址 nginxconfig.io
  • github.com/asciimoo/sea 搭建一个自己的搜索引擎,DEMO 网址 searx.me/
  • sc.ftqq.com/3.version server 酱微信通知
  • osint.link Open Source Intelligence (OSINT) Tools & Resources
  • wolframalpha.com 根据问题直接给出答案的网站
  • shodan.io 互联网感知引擎
  • fofa.so 白帽汇 NOSEC
  • oshadan.com 傻蛋联网设备搜索 _ 湖南安数网络
  • zoomeye.org 知道创宇互联网感知引擎
  • sms.cngrok.com/receivin 收码接码
  • pdflibr.com/ 收码接码
  • fakenamegenerator.com 多国身份信息模拟器
  • recruitin.net Easily use Google to search profiles on LinkedIn
  • truthfinder.com 美国公民信息查询
  • verify-email.org 邮件真实性验证
  • safeweb.norton.com 诺顿网站安全检测
  • vuln.cn/tools/ftp 在线 FTP 登录
  • link114.cn/title/ 批量查询网站标题
  • whatweb.net/ 在线 web 指纹识别
  • hackertarget.com/ip-too 提供 api,ip 相关工具、在线扫描器
  • webscan.cc/ 同 IP 网站查询,C 段查询,IP 反查域名,C 段旁注,旁注工具
  • phpinfo.me/bing.php 在线旁站查询|C 段查询|必应接口 C 段查询
  • phpinfo.me/domain/ 在线子域名爆破
  • dnsdb.io DNS 查询,子域名查询,IP 查询,A 记录查询,域名解析,旁站查询
  • dnsdumpster.com/ dns recon and research, find and lookup dns records
  • ip.chaxun.la/ ip 反查域名—查询啦
  • habo.qq.com 在线恶意文件检测
  • virustotal.com 恶意软件检测
  • r.virscan.org/ 恶意软件检测
  • appscan.io 移动软件在线检测
  • nomoreransom.org 常见勒索软件分析还原
  • cmd5.com/ HASH 密码在线破解
  • onlinehashcrack.com 密码哈希在线破解,邮件通知

在线办公套件

  • sadd.io/ 在线操作系统
  • github.com/zyx0814/dzzo 在线办公套件,DEMO 网址 demo.dzzoffice.com
  • github.com/RobbieHan/gi py,基于 Django,OA 工单办公管理系统
  • github.com/pavanw3b/sh0 PY3,DJANGO,安全测试工单管理
  • github.com/chaitin/stra 基于 strapdown.js,长亭二次开发开源的 Wiki 系统,支持 markdown
  • etherpad.net/ 在线可编辑记事本
  • upload.ee/ 文件共享平台
  • github.com/micahflee/on 利用 onion 洋葱服务器匿名文件共享
  • github.com/filebrowser/ GO,基于 Caddy 框架的网盘
  • github.com/nextcloud/se php,私有云网盘,owncloud 分支
  • github.com/owncloud/cor php,私有云网盘,界面不美观
  • github.com/haiwen/seafi C,私有云网盘,速度快,功能少
  • github.com/ymfe/yapi API 管理工具
  • thyrsi.com/ 图片上传分享工具

隐私匿名加密

  • lshack.cn/118/ 在线接收验证码/邮箱/粘贴板/文件传输大集合。
  • bccto.me 一次性邮箱
  • guerrillamail.com 一次性邮箱
  • 24mail.chacuo.net/ 一次性邮箱
  • yopmail.com 一次性邮箱
  • yandex.com/ 非手机邮箱
  • mail.ru/ 非手机邮箱
  • mail.protonmail.com/log 非手机邮箱
  • github.com/walkor/worke php,在线聊天室,可扩展
  • github.com/hack-chat hack.chat/? js,在线聊天,问号后面跟你的房间名
  • github.com/akaxincom/op java,聊天室,Akaxin 为客户端闭源
  • github.com/RocketChat/R js,在线团队聊天服务器,rocket.chat/install
  • telegram.org
  • whatsapp.com
  • wire.com/en
  • signal.org
  • batmessenger.com

由于本文字数过长,还有第一篇续集。关注我查看更多,喜欢可以收藏赞同关注一下。

本文资源收集来源于网上,如有侵权请联系我。谢谢。

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们