网络安全最新【2024最新】全网最全开源黑客工具合集（附地址）_quake，灵魂一问-如何彻底防止APK反编译

本文链接：https://blog.csdn.net/2401_84281748/article/details/138883845

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！


项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具	ShuiZe_0x727
单兵作战武器库，你值得拥有	GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform	yakit
自动化巡航扫描框架（可用于红队打点评估）	GitHub - b0bac/ApolloScanner: 自动化巡航扫描框架（可用于红队打点评估）	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	GitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。	kscan
一款尚未被发掘的脆弱性扫描工具	GitHub - broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	GitHub - 78778443/QingScan: 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。	QingScan
分布式资产信息收集和漏洞扫描平台	GitHub - 1in9e/gosint: Gosint is a distributed asset information collection and vulnerability scanning platform	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	GitHub - P1-Team/AlliN: A flexible scanner	AlliN
nemo_go自动化信息收集	GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	bayonet
一个高度可定制Web自动化扫描框架	GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing.	vajra
reconFTW 集成了30个工具的信息收集利器	GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities	reconftw
自动化侦查框架	GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine’s correlation, it just makes recon effortless.	rengine
GUI界面的自动化工具	GitHub - lz520520/railgun	Railgun
在线cms识别	信息泄露	工控
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。	GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。	DarkAngel

二、资产发现工具


项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities	reconftw
资产无限巡航扫描系统	GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示	linglong
SRC子域名资产监控	GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。")	ARL(灯塔)
集成GoogleHacking语法来进行信息收集	GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope.	Grecon
从第三方平台获取目标网页内容	GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain	waybackurls
从多个网站提取目标相关信息	GitHub - lc/gau: Fetch known URLs from AlienVault’s Open Threat Exchange, the Wayback Machine, and Common Crawl.	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	InfoSearchAll
调用fofa\ZoomEye\360quake的官方api—GUI界面	GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv")	ThunderSearch
集成多个网络资产测绘平台的搜索工具	GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。	AsamF
一个简单实用的FOFA客户端 By flashine	GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.	fofa_viewer
0_zone_zpi脚本	GitHub - lemonlove7/0_zone: 0_zone_zpi脚本	0_zone
icp备案查询、企业资产快速收集工具	GitHub - SiJiDo/IEyes: icp备案查询	IEyes
一款基于各大企业信息API的工具	GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	ARL-plus-docker
灯塔（最新版）指纹添加脚本！	GitHub - loecho-sec/ARL-Finger-ADD: 灯塔（最新版）指纹添加脚本！	ARL-Finger-ADD

三、子域名收集工具


项目简介	项目地址	项目名称
在线子域名收集	Subdomain - RapidDNS Rapid DNS Information Collection	在线收集
ksubdomain 无状态子域名爆破工具	GitHub - knownsec/ksubdomain: 无状态子域名爆破工具	ksubdomain
一款功能强大的子域收集工具	GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具	oneforall
通过使用被动在线资源来发现网站的有效子域	GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.	subfinder
src子域名监控	GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控	LangSrcCurise
从 github 上发现子域名	GitHub - gwen001/github-subdomains: Find subdomains on GitHub.	github-subdomains
Layer子域名挖掘机	GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机	Layer
好用且强大的子域名扫描工具	GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具	dnsub

四、目录扫描工具


项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	GitHub - maurosoria/dirsearch: Web path scanner	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.	feroxbuster
用Go编写的模糊测试工具	GitHub - ffuf/ffuf: Fast web fuzzer written in Go	ffuf
一个高级web目录、文件扫描工具	GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。	dirmap
网站的敏感目录发掘工具	GitHub - deibit/cansina: Web Content Discovery Tool	cansina
御剑后台扫描工具珍藏版	御剑后台扫描工具下载、安装、使用教程 - 付杰博客	御剑
使用GoLang开发的目录/子域扫描器	GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang.	urlbrute
御剑目录扫描专业版	GitHub - foryujian/yjdirscan: 御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。	yjdirscan
web目录快速扫描工具，够用	GitHub - hunyaio/yuhScan: web目录快速扫描工具	yuhScan
类似JSFinder的golang实现，更快更全更舒服	GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。	URLFinder
爬虫可以发现搜索引擎发现不了的目录	GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go	gospider
katana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。	GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework.	katana
dontgo403 是一个绕过 40X 错误的工具。	GitHub - devploit/dontgo403: Tool to bypass 40X response codes.	dontgo403

五、指纹识别工具


项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具3.0 重构版-红队重点攻击系统指纹探测工具")	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。	14Finger
一个web应用程序指纹识别工具	GitHub - urbanadventurer/WhatWeb: Next generation web scanner	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	Finger
Glass是一款针对资产列表的快速指纹识别工具	GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。	Glass
TideFinger——指纹识别小工具，汲取整合了多个web指纹库	GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。	TideFinger

六、端口扫描工具


项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests	naabu
TXPortMap 实用型的端口扫描、服务识别工具	GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。	整合扫描器
gonmap是一个go语言的nmap端口扫描库	GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库，使用纯go实现nmap的扫描逻辑，而非调用nmap来进行扫描。	gonmap
光速扫描	[release_免费高速下载	百度网盘-分享无限制](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)
在线端口扫描1	在线端口检测,端口扫描,端口开放检查-在线工具-postjson	在线工具
在线端口扫描2	在线端口扫描,IP/服务器端口在线扫描 - TooL.cc	在线工具2

七、Burp插件


项目简介	项目地址	项目名称
有关burpsuite的插件(非商店),文章以及使用技巧的收集	GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)—Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file,文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)—Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file")	BurpSuite-collections
一款基于BurpSuite的被动式shiro检测插件	GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件	BurpShiroPassiveScan
一款基于BurpSuite的被动式FastJson检测插件	GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件	BurpFastJsonScan
添加一些右键菜单让burp用起来更顺畅	GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅	knife
fastjson漏洞burp插件，检测fastjson小于1.2.68基于dnslog	GitHub - zilong3033/fastjsonScan: fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。	fastjsonScan
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0	GitHub - amaz1ngday/fastjson-exp: fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。	fastjson-exp
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件	GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.	HaE
domain_hunter_pro 一个资产管理类的Burp插件	GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等	domain_hunter_pro
新一代子域名主/被动收集工具	GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool	Sylas
GadgetProbe Burp插件用来爆破远程类查找Java反序列化	GitHub - BishopFox/GadgetProbe: Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths.	GadgetProbe
HopLa 自动补全 Payload 的 BurpSuite插件	GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite	HopLa
验证码识别	GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite	captcha-killer-modified
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。	GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件. 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件")	BurpCrypto
根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转	GitHub - f0ng/autoDecoder: Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。	autoDecoder
伪造ip地址	GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件	burpFakeIP
自动发送请求	GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite	AutoRepeater
自动探测请求走私漏洞	GitHub - PortSwigger/http-request-smuggler	http-request-smuggler

八、浏览器插件


项目简介	项目地址	项目名称
Hack-Tools 适用于红队的浏览器扩展插件	GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠	Hack-Tools
SwitchyOmega 浏览器的代理插件	GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.	SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS	GitHub - filedescriptor/untrusted-types	untrusted-types
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件	GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。	fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展	GitHub - ninoseki/mitaka: A browser extension for OSINT search	mitaka
Git History 查看git存储库文件的历史记录	Git History	Git History
一款可以检测WEB蜜罐并阻断请求的Chrome插件	GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件	anti-honeypot
一款基于 Chromium的XSS检测工具	GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器	Chromium-based-XSS-Taint-Tracking
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。	GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗	Heimdallr