2024版最新渗透测试工具大全(非常详细)零基础入门到精通,收藏这一篇就够了

所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!

1本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.

2本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues

3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系

Web渗透

综合扫描类

1.外网

工具名称下载地址工具描述
afroghttps://github.com/zan8in/afrogafrog 是一款快速、稳定的高性能漏洞扫描器。
xrayhttps://github.com/chaitin/xray一款完善的安全评估工具,支持常见 web 安全问题扫描
nucleihttps://github.com/projectdiscovery/nucleiNuclei使用零误报的定制模板对主机进行批量快速扫描。
nacshttps://github.com/u21h2/nacs事件驱动的渗透测试扫描器
pocsuite3https://github.com/knownsec/pocsuite3pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。
scan4allhttps://github.com/GhostTroops/scan4all集成 vscan、nuclei、ksubdomain、subfinder进行扫描
goonhttps://github.com/i11us0ry/goongoon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
vscanhttps://github.com/veo/vscan开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。
Railgunhttps://github.com/lz520520/railgunRailgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。
yakithttps://github.com/yaklang/yakit单兵作战神器
gobyhttps://gobysec.net/新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
POC-bomberhttps://github.com/tr0uble-mAker/POC-bomber利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
vulmaphttps://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具
kscanhttps://github.com/lcvvvv/kscanKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。
ezhttps://github.com/m-sec-org/EZ https://msec.nsfocus.com/必须要尊重一下,能出社区版已经非常不错了!

2.内网

工具名称下载地址工具描述
fscanhttps://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Templatehttps://github.com/1n7erface/Template下一代RedTeam启发式内网扫描
SweetBabyScanhttps://github.com/inbug-team/SweetBabyScan轻量级内网资产探测漏洞扫描工具
Fvulnhttps://github.com/d3ckx1/FvulnF-vuln是为了自己工作方便专门编写的一款自动化工具
dismaphttps://github.com/zhzyker/dismap快速识别 Web 指纹信息,定位资产类型。
Tscanplushttps://github.com/TideSec/Tscanplus一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
FscanSnipastehttps://github.com/He1za1/FscanSnipaste攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图

信息搜集类

指纹扫描

工具名称下载地址工具描述
TideFinger_Gohttps://github.com/TideSec/TideFinger_GoTideFinger指纹识别工具,可对web和主机指纹进行识别探测
Eholehttps://github.com/EdgeSecurityTeam/EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
Finderhttps://github.com/EASY233/Finger一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
潮汐指纹识别http://finger.tidesec.net/潮汐指纹识别
WhatWebhttps://github.com/urbanadventurer/WhatWeb网站指纹识别工具
cdncheckhttps://github.com/projectdiscovery/cdncheck一款用于渗透中检测网站CDN/WAF/云的工具

资产发现

工具名称下载地址工具描述
ARLhttps://github.com/TophantTechnology/ARLARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
棱镜Xhttps://prismx.io/棱镜X · 单兵渗透平台
ARL-Finder-ADDhttps://github.com/loecho-sec/ARL-Finger-ADD灯塔(最新版)指纹添加脚本!
fofa_viewerhttps://github.com/wgpsec/fofa_viewerFofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端
ThunderSearchhttps://github.com/xzajyjs/ThunderSearch支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器
ENScan_GOhttps://github.com/wgpsec/ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题
fofaxhttps://github.com/xiecat/fofaxfofax是一款基于API的命令行查询工具
fofaEXhttps://github.com/10cks/fofaEX基于 FOFA 的 java 客户端/红队工具
nemo_gohttps://github.com/hanc00l/nemo_goNemo是用来进行自动化信息收集的一个简单平台
ShuiZehttps://github.com/0x727/ShuiZe_0x727信息收集自动化工具
Slackhttps://github.com/qiwentaidi/Slack一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
Google 搜索语法生成器http://www.php1nf0.top/google/google.phpGoogle 搜索语法生成器

子域名收集

工具名称下载地址工具描述
Layerhttps://github.com/euphrat1ca/LayerDomainFinderLayer子域名挖掘机
OneForAllhttps://github.com/shmilylty/OneForAllOneForAll是一款功能强大的子域收集工具
subdomainhttps://rapiddns.io/subdomain在线子域名爆破工具
subfinderhttps://github.com/projectdiscovery/subfinder快速被动子域枚举工具
dnsubhttps://github.com/yunxu1/dnsubdnsub一款好用且强大的子域名扫描工具
在线-子域名爆破http://z.zcjun.com/二级域名挖掘
Hosts_scanhttps://github.com/fofapro/Hosts_scan一个用于IP和域名碰撞匹配访问的小工具
hostscanhttps://github.com/cckuailong/hostscan自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点

目录扫描

工具名称下载地址工具描述
dirsearchhttps://github.com/maurosoria/dirsearch目录扫描
dirsearch_bypass403https://github.com/lemonlove7/dirsearch_bypass403目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
feroxbusterhttps://github.com/epi052/feroxbuster递归目录扫描
gobusterhttps://github.com/OJ/gobuster基于go的快读目录扫描工具
ffufhttps://github.com/ffuf/ffuf模糊性测试,目录爆破工具
御剑后台扫描工具珍藏版https://www.fujieace.com/hacker/tools/yujian.html图形化界面版爆破工具
dirbkali自带目录扫描
ihoneyBakFileScan_Modifyhttps://github.com/VMsec/ihoneyBakFileScan_Modify备份文件扫描器

端口扫描

工具名称下载地址工具描述
nmaphttps://nmap.org/download全能型扫描端口神器
naabuhttps://github.com/projectdiscovery/naabu用 Go 编写的快速端口扫描器,专注于可靠性和简单性。
TXPortMaphttps://github.com/4dogs-cn/TXPortMap端口扫描工具
masscanhttps://github.com/robertdavidgraham/masscan速度号称最快的端口扫描工具
scaninfohttps://github.com/redtoolskobe/scaninfo快速扫描端口工具
在线扫描端口工具1http://coolaf.com/tool/port在线扫描端口1
在线扫描端口工具2https://tool.cc/port/在线扫描端口2

Burp插件

工具名称下载地址工具描述
TsojanScanhttps://github.com/Tsojan/TsojanScan一个集成的BurpSuite漏洞探测插件
ShiroScanhttps://github.com/sv3nbeast/ShiroScanShiro<=1.2.4反序列化,一键检测工具
FastjsonScanhttps://github.com/a1phaboy/FastjsonScanFastjson扫描器,可识别版本、依赖库、autoType状态等
knifehttps://github.com/bit4woo/knife添加一些右键菜单让burp用起来更顺畅
HaEhttps://github.com/gh0stkey/HaEHaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified验证码识别
BurpCryptohttps://github.com/whwlsfb/BurpCrypto支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
autoDecoderhttps://github.com/f0ng/autoDecoderBurp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等)
AutoRepeaterhttps://github.com/nccgroup/AutoRepeater自动发送请求
jsEncrypterhttps://github.com/c0ny1/jsEncrypter一个用于前端加密Fuzz的Burp Suite插件
APIKithttps://github.com/API-Security/APIKit可以主动/被动扫描发现应用泄露的API文档
RouteVulScanhttps://github.com/F6JO/RouteVulScan递归式被动检测脆弱路径的burp插件
json-web-tokenshttps://github.com/portswigger/json-web-tokens(burp商店可下载)JWT测试
Log4j2Scanhttps://github.com/whwlsfb/Log4j2Scan被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件
burp-awesome-tlshttps://github.com/sleeyax/burp-awesome-tls绕过WAF,欺骗任何浏览器。
ViewStateDecoderhttps://github.com/raise-isayan/ViewStateDecoderBurpsuite 扩展。支持 ASP.NET ViewStateDecoder
chunked-coding-converterhttps://github.com/c0ny1/chunked-coding-converter添加脏数据和延时分块传输
xia_sqlhttps://github.com/smxiazi/xia_sqlxia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。

浏览器插件

工具名称下载地址工具描述
SwitchyOmegahttps://github.com/FelisCatus/SwitchyOmega(扩展商店自行下载)SwitchyOmega 浏览器的代理插件
heimdallr扩展商店自行下载检测蜜罐网站
multi-elasticsearch-head扩展商店自行下载连接elasticsearch
FindSomething扩展商店自行下载网页源代码进行搜集敏感信息
X-Forwarded-For Header扩展商店自行下载添加xff头
Wappalyzer扩展商店自行下载识别网站特征
User-Agent Switcher and Manager扩展商店自行下载修改网站UA头
uBlock Origin Lite扩展商店自行下载防止弹窗,垃圾广告等
Cookie-Editor扩展商店自行下载伪造cookie
HackerBarhttps://github.com/HackerBar-Sec/HackerBar一款匿名的资产查询工具
Hackbar由于版本收费,需自行获取!HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试
superSearchPlushttps://github.com/dark-kingA/superSearchPlus聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描

钓鱼工具

工具名称下载地址工具描述
swakshttps://github.com/jetmore/swaks(kali自带)Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具
gophishhttps://github.com/gophish/gophish可以自行在线模板、发送诱骗广告等功能的钓鱼系统
mip22https://github.com/makdosx/mip22MIP22 是一种高级网络钓鱼工具 ,拥有83种钓鱼自带页面
SocialFishhttps://github.com/UndeadSec/SocialFish强大的钓鱼工具
winrar利用工具https://github.com/b1tg/CVE-2023-38831-winrar-exploitCVE-2023-38831 winrar 漏洞利用生成器
wps-rcehttps://github.com/ba0gu0/wps-rceWPS Office RCE 0day

漏洞利用类

综合漏洞扫描工具

工具名称下载地址工具描述
Hyacinthhttps://github.com/pureqh/Hyacinth一款java漏洞集合工具
NaturalTeethhttps://github.com/ddwGeGe/NaturalTeeth一款漏洞利用小工具
0Day_2023https://github.com/SunSkyZRT/2023HW-0Day-vulnerability-detection2023HWPoc利用工具
Apt_t00lshttps://github.com/White-hua/Apt_t00ls高危漏洞利用工具
OA-EXPTOOLhttps://github.com/LittleBear4/OA-EXPTOOLOA综合利用工具,集合将近20款OA漏洞批量扫描
MYExploithttps://github.com/achuna33/MYExploitOAExploit一款基于产品的一键扫描工具。
用友NC系列漏洞检测利用工具https://github.com/wgpsec/YongYouNcTool/用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
LiqunKit需自行获取,暂不提供链接一款漏洞利用工具
Ingramhttps://github.com/jorhelp/Ingram网络摄像头漏洞扫描工具
0x7eTeamToolshttps://github.com/0x7eTeam/0x7eTeamTools自己去github上看吧

中间件/应用/接口漏洞利用工具

漏洞组件工具名称下载地址工具描述
ApacheApache_Penetration_Toolhttps://github.com/wangfly-me/Apache_Penetration_ToolCVE-2021-41773&CVE-2021-42013图形化漏洞 检测利用工具
Apereo CASCas_Exploithttps://gitee.com/keyboxdzd/Cas_Exploit4.1.X和4.2.X存在反序列化漏洞
Apache Dubbodubbo扫描工具https://github.com/YYHYlh/Dubbo-ScanApache Dubbo 漏洞检测工具
GeoServerGeoServer sql注入漏洞https://github.com/win3zz/CVE-2023-25157sql注入漏洞 CVE-2023-25157
gitlabgitlab任意文件读取https://github.com/thewhiteh4t/cve-2020-10977GitLab 12.9.0 Arbitrary File Read
gitlab远程命令执行https://github.com/Al1ex/CVE-2021-22205CVE-2021-22205
jbossjboss反序列化工具https://github.com/s0k/Deserializejboss反序列化工具
未授权/弱口令检测https://github.com/rambleZzz/jmxbfGUI未授权/弱口令检测
jboss漏洞检测工具https://github.com/Ye4r/JbossExploitjboss漏洞检测工具
JenkinsJenkins 远程代码执行漏洞https://github.com/vulhub/CVE-2017-1000353/CVE-2017-1000353 (远程代码执行)
Jenkins 远程代码执行漏洞https://github.com/orangetw/awesome-jenkins-rce-2019CVE-2018-1000861(远程代码执行)
minio敏感信息泄露https://github.com/MzzdToT/CVE-2023-28432敏感信息泄露
nacos综合利用工具https://github.com/charonlight/NacosExploitGUI综合利用工具
反序列化工具https://github.com/c0olw/NacosRce反序列化工具
Apache RocketMQ远程漏洞执行https://github.com/SuperZero/CVE-2023-33246CVE-2023-33246
shiroshiro550工具https://github.com/j1anFen/shiro_attackshiro550
https://github.com/SummerSec/ShiroAttack2
https://www.aliyundrive.com/s/ALnnGVKfFT9
https://github.com/feihong-cs/ShiroExploit-Deprecated/
springbootSpringExploithttps://github.com/SummerSec/SpringExploit综合利用工具
spring gateway远程执行代码https://github.com/SummerSec内存马大杀器(CVE-2022-22947)
SBSCANhttps://github.com/sule01u/SBSCANSBSCAN是一款专注于spring框架的渗透测试工具
thinkphp利用工具https://github.com/zangcc/Aazhen-RexHathinkphp自动化检查器
https://github.com/Lotus6/ThinkphpGUI
https://github.com/safe6Sec/ThinkPHPLogScan
https://github.com/bewhale/thinkphp_gui_tools
tomcatApacheTomcatScannerhttps://github.com/p0dalirius/ApacheTomcatScannertomcat测试工具
VcenterVcenterKillerhttps://github.com/Schira4396/VcenterKiller一款针对Vcenter的综合利用工具
VcenterKithttps://github.com/W01fh4cker/VcenterKitVcenter综合渗透利用工具包
WeblogicWeblogicToolhttps://github.com/KimJun1010/WeblogicToolWeblogicTool,GUI漏洞利用工具
WeblogicExploit-GUIhttps://github.com/sp4zcmd/WeblogicExploit-GUIWeblogic漏洞利用图形化工具
webpackPacker-Fuzzer-Plushttps://github.com/BigYoungs/Packer-Fuzzer-Plus一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
Packer-Fuzzerhttps://github.com/rtcatc/Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
URLFinderhttps://github.com/pingc0y/URLFinder全面提取网站页面的接口
wordpresswpscankali里自带wordpress扫描神器
wsdlSoapUIhttps://www.soapui.org/接口测试神器
wsdlerburp商店下载接口测试
ReadyAPI自行获取接口测试
K8sk8sUnauthorizedAccessScannerhttps://github.com/b0bac/k8sUnauthorizedAccessScannerkubernetes未授权访问漏洞扫描
redisRedisWriteFilehttps://github.com/r35tart/RedisWriteFile通过 Redis 主从写出无损文件
redis-dump-gohttps://github.com/yannh/redis-dump-go备份和恢复Redis服务器 - FAST
Apache Solrsolr_rcehttps://github.com/jas502n/solr_rceSolr RCE 利用工具
金蝶Apusic应用服务器Kingdee_Apusic_AppServer_Upload_File_Pochttps://github.com/MD-SEC/MDPOCS/blob/main/Kingdee_Apusic_AppServer_Upload_File_Poc.py金蝶Apusic应用服务器deployApp接口任意文件上传
jenkinsJenkins_Credentials_Crackhttps://github.com/rabbitmask/Jenkins_Credentials_Crackjenkins解密工具

信息泄露利用工具

工具名称下载地址工具描述
Aliyun-.AK.Toolshttps://github.com/mrknow001/aliyun-accesskey-Tools阿里云accesskey利用工具(图形界面)
cf需自行获取,暂不提供下载云资产利用工具
cloudToolshttps://github.com/dark-kingA/cloudTools云资产管理工具 目前工具定位是云安全相关工具
API-T00Lhttps://github.com/pykiller/API-T00L飞书,钉钉,企业微信api接口利用
API-Explorerhttps://github.com/mrknow001/API-Explorer小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具
oss-stingerhttps://github.com/9bie/oss-stinger利用腾讯云oss,来转发http流量 可以用来cs/msf上线等
GitHackhttps://github.com/lijiejie/GitHackGitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码
heapdump_toolhttps://www.aliyundrive.com/s/GapNjP3a9Rx敏感信息查询工具
JDumpSpider-1.0-SNAPSHOT-fullhttps://github.com/whwlsfb/JDumpSpiderHeapDump敏感信息提取工具
swagger-exphttps://github.com/lijiejie/swagger-exp尝试swagger所有接口
swagger-hackhttps://github.com/jayus0821/swagger-hack自动化爬取并自动测试所有swagger接口
ds_store_exphttps://github.com/lijiejie/ds_store_exp.DS_store文件泄露利用工具
dvcs-ripperhttps://github.com/kost/dvcs-ripper.git.cvs源代码泄露利用工具
svnExploithttps://github.com/admintony/svnExploitSvnExploit支持SVN源代码泄露全版本Dump源码
git-dumperhttps://github.com/arthaud/git-dumpergit-dumper 从网站转储git存储库的工具
dumpallhttps://github.com/0xHJK/dumpall一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
badsecretshttps://github.com/blacklanternsecurity/badsecrets用于检测多个 Web 框架中的已知机密的库 例如 JWT Viewstate Django_SignedCookies
Wx_SessionKey_crypthttps://pan.baidu.com/s/1Dv7xDn-1bOrwf1bSYRj51g?pwd=53z7微信小程序session_key解密
ClassHoundhttps://github.com/LandGrey/ClassHound利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码

数据库利用工具

工具名称下载地址工具描述
MDUThttps://github.com/SafeGroceryStore/MDUTMDUT 数据库利用工具
Databasetoolshttps://github.com/Hel10-Web/Databasetools一款用Go语言编写的数据库自动化提权工具
SharpSQLToolshttps://github.com/uknowsec/SharpSQLToolssqlserver利用工具
mssqlproxyhttps://github.com/blackarrowsec/mssqlproxy通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动
ODAThttps://github.com/quentinhardy/odatODAT:Oracle 数据库攻击工具
Another Redis Desktop Managerhttps://goanother.com/cn/redis连接工具
redis-rogue-getshellhttps://github.com/vulhub/redis-rogue-getshellredis主从复制工具
RedisEXPhttps://github.com/yuyan-sec/RedisEXPredis命令利用工具
LDAP Browserhttps://ldapbrowserwindows.com/ldap连接
oracleshellhttps://github.com/jas502n/oracleShelloracle 数据库命令执行 测试工具
DataMinerhttps://github.com/wjlab/DataMiner/数据库自动取样工具
SQLDownloadhttps://github.com/z-bool/SQLDownload内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件

社工/常规字典制作/收集

工具名称下载地址工具描述
Dictionary-Of-Pentestinghttps://github.com/insightglacier/Dictionary-Of-Pentesting渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目
fuzzDictshttps://github.com/TheKingOfDuck/fuzzDicts字典,一个就够了
S-BlastingDictionaryhttps://github.com/shadowabi/S-BlastingDictionary自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等
SecListshttps://github.com/danielmiessler/SecLists安全评估期间使用的多种类型列表的集合
BaiLu-SED-Toolhttps://github.com/z3r023/BaiLu-SED-Tool白鹿社工字典生成器,灵活与易用兼顾。
Fdicthttps://github.com/ccc-f/Fdict一款面向企业的渗透测试字典生成工具。
PwdBUDhttps://github.com/sry309/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
pydictorhttps://github.com/LandGrey/pydictor一个强大而有用的黑客字典构建器,用于暴力攻击
SocialEngineeringDictionaryGeneratorhttps://github.com/zgjx6/SocialEngineeringDictionaryGenerator社会工程学密码生成器,是一个利用个人信息生成密码的工具
UserNameDictToolshttps://github.com/abc123info/UserNameDictTools/用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音

常用漏洞利用工具

工具名称下载地址工具描述
sqlmaphttps://github.com/sqlmapproject/sqlmapsql注入神器!没有之一
Codex验证码后台爆破https://pan.baidu.com/s/112zaGL_-hlXsspKvzAn5Ug?pwd=32wb 提取码:32wb后台识别验证码爆破神器!
tplmaphttps://github.com/epinna/tplmapSSTI模板注入测试
jwt_toolhttps://github.com/ticarpi/jwt_tool用于测试、调整和破解 JSON Web 令牌的工具包
jwt_hackhttps://github.com/hahwul/jwt-hackjwt-hack 是用于对 JWT 进行黑客攻击/安全测试的工具。
blastinghttps://github.com/gubeihc/blastingweb前端爆破神器!自动识别验证码
sslscanhttps://github.com/rbsec/sslscansslscan 测试启用了 SSL/TLS 的服务以发现支持的密码套件
cheetahhttps://github.com/shmilylty/cheetahcheetah是一款基于字典的webshell密码爆破工具
SmallProxyPoolhttps://github.com/Ggasdfg321/SmallProxyPool一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破
Gofreeproxyhttps://github.com/ja9er/Gofreeproxy动态代理小工具

爆破利用工具

工具名称下载地址工具描述
hydrakali自带 https://github.com/vanhauser-thc/thc-hydra爆破神器,什么都能爆
hashcathttps://github.com/hashcat/hashcat解hash,什么密码都会
johnkali自带 https://github.com/openwall/johnjohn 自己领会吧
phpMyAdmin暴力破解https://github.com/kracer127/HackTools/tree/main/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9B%B8%E5%85%B3专注于phpMyAdmin暴力破解
AttackTomcathttps://github.com/tpt11fb/AttackTomcatTomcat常见漏洞GUI利用工具 专注于tomcat弱口令爆破
超级弱口令测试工具https://github.com/shack2/SNETCracker超级弱口令检查工具是一款Windows平台的弱口令审计工具
PortBrutehttps://github.com/awake1t/PortBrute一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD
Boomhttps://github.com/Fly-Playgroud/BoomBoom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具

反序列化利用工具

工具名称下载地址工具描述
ysuserialhttps://github.com/frohoff/ysoserial用于生成利用不安全的 Java 对象反序列化的 有效负载
JNDIExploithttps://github.com/WhiteHSBG/JNDIExploit对ysuserial进行了修改,很强
ysuserial修改版https://github.com/Y4er/ysoserialysoserial修改版
marshalsechttps://github.com/mbechler/marshalsecjndi基础工具

内存马注入工具

工具名称下载地址工具描述
JundeadShellhttps://github.com/0x00007c00/JundeadShellJava内存马注入工具
TomcatMemShellhttps://github.com/ce-automne/TomcatMemShell拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马
msmaphttps://github.com/hosch3n/msmapMemory WebShell Generator
RMI_Inj_MemShellhttps://github.com/novysodope/RMI_Inj_MemShellrmi打内存马工具,适用于目标用不了ldap的情况
JavaAgentToolshttps://github.com/ethushiroha/JavaAgentTools用Java agent实现内存马等功能
vagenthttps://github.com/veo/vagent多功能 java agent 内存马

探活工具

工具名称下载地址工具描述
bscanhttps://github.com/broken5/bscanbscan探测存活工具,很实用

反连平台

工具名称下载地址工具描述
revsuithttps://github.com/Li4n0/revsuitRevSuit 是一款灵活并且强大的反连平台。目前支持 HTTP、DNS、RMI、LDAP、MySQL 和 FTP 协议。
dnsloghttp://dnslog.cn/在线反连平台
Ceyehttp://ceye.io/在线反连平台
DigPmhttps://dig.pm/在线反连平台

内网渗透类

webshell管理/插件工具

工具名称下载地址工具描述
Godzillahttps://github.com/BeichenDream/Godzilla哥斯拉
Behinderhttps://github.com/rebeyond/Behinder“冰蝎”动态二进制加密网站管理客户端
antSwordhttps://github.com/AntSwordProject/antSword中国蚁剑是一款开源的跨平台网站管理工具
Cknifehttps://github.com/Chora10/Cknife跨平台版中国菜刀
Webshell_Generatehttps://github.com/cseroad/Webshell_Generate用于生成各类免杀webshell
java-memshell-generatorhttps://github.com/pen4uin/java-memshell-generator-release一款支持高度自定义的 Java 内存马生成工具
XG_NTAIhttps://github.com/xiaogang000/XG_NTAI一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件
vshellhttps://github.com/veo/vshellvshell 是一款go编写的主机管理工具
天蝎权限管理工具https://github.com/shack2/skyscorpion天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理
as_bypass_php_disable_functionshttps://github.com/Medicean/as_bypass_php_disable_functionsantsword bypass PHP disable_functions 蚁剑版
as_plugin_godofhackerhttps://github.com/virink/as_plugin_godofhacker黑客神器,谁用谁知道!蚁剑版
as_webshell_venomhttps://github.com/yzddmr6/as_webshell_venom免杀webshell无限生成工具蚁剑版
As-Exploitshttps://github.com/yzddmr6/As-Exploits中国蚁剑后渗透框架
codeExechttps://github.com/1ucky7/GodzillaPluge-codeExecGodzilla插件
GodzillaPlugin-Suo5-MemProxyhttps://github.com/TonyNPham/GodzillaPlugin-Suo5-MemProxy一款高性能 HTTP 内存代理
MeterSphere-plugin-Backdoorhttps://github.com/wafinfo/MeterSphere-plugin-Backdoor支持注入内存马和Bypass WAF

c2管理工具

工具名称下载地址工具描述
C2ReverseProxyhttps://github.com/Daybr4ak/C2ReverseProxy一款可以在不出网的环境下进行反向代理及cs上线的工具
hoaxshellhttps://github.com/t3l3machus/hoaxshell该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。
oss-stingerhttps://github.com/9bie/oss-stinger利用oss实现http转发/cobalt strike上线

提权项目

工具名称下载地址工具描述
traitorhttps://github.com/liamg/traitorLinux自动提权
hacking8https://i.hacking8.com/tiquan/在线提权建议
PEASS-nghttps://github.com/carlospolop/PEASS-ngPEASS-权限提升令人敬畏的脚本套件
kernelpophttps://github.com/spencerdodd/kernelpopkernel privilege escalation enumeration and exploitation framework
linux-exploit-suggesterhttps://github.com/The-Z-Labs/linux-exploit-suggesterLinux privilege escalation auditing tool
windows提权集合https://github.com/SecWiki/windows-kernel-exploitswindows-kernel-exploits Windows平台提权漏洞集合
CoercedPotatohttps://github.com/hackvens/CoercedPotato通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM。
dll_hijackhttps://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijackdll劫持工具

内网收集工具

工具名称下载地址工具描述
netspyhttps://github.com/shmilylty/netspy一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
searchallhttps://github.com/Naturehi666/searchall强大的敏感信息搜索工具
SharpHostInfohttps://github.com/shmilylty/SharpHostInfoSharpHostInfo是一款快速探测内网主机信息工具
Ladonhttps://github.com/k8gege/LadonLadon大型内网渗透工具
Pillagerhttps://github.com/qwqdanchun/PillagerPillager是一个适用于后渗透期间的信息收集工具

横向移动/cs插件工具

工具名称下载地址工具描述
impackethttps://github.com/fortra/impacket横向impacket工具包
impacket-guihttps://github.com/yutianqaq/impacket-gui横向impacket工具包图形化
wmiexec-Prohttps://github.com/XiaoliChan/wmiexec-Pro基于impacket的免杀横向渗透远程命令执行工具(推荐)。
WMIHACKERhttps://github.com/rootclay/WMIHACKERWMIHACKER是一款免杀横向渗透远程命令执行工具。
OLahttps://github.com/d3ckx1/OLacs插件
Erebushttps://github.com/DeEpinGh0st/ErebusCobaltStrike后渗透测试插件
PoolPartyBofhttps://github.com/0xEr3bus/PoolPartyBofcs插件 进程注入
PoolPartyhttps://github.com/SafeBreach-Labs/PoolParty进程注入 exe版
Viperhttps://github.com/FunnyWolf/ViperRedteam operation platform with webui 图形化红队行动辅助平台
evil-winrmhttps://github.com/Hackplayers/evil-winrm用于黑客攻击/渗透测试的终极 WinRM shell
CrossC2https://github.com/gloxec/CrossC2CrossC2 是一个可以通过生成linux载荷直接上线linux或Mac主机的插件

域渗透工具

工具名称下载地址工具描述
SchTask_0x727https://github.com/0x727/ShuiYing_0x727检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询
BloodHoundBloodHoundhttps://github.com/BloodHoundAD/BloodHound一个强大的内网域渗透分析工具

密码提取工具

工具名称下载地址工具描述
searchallhttps://github.com/Naturehi666/searchall强大的敏感信息搜索工具
mimikatzhttps://github.com/gentilkiwi/mimikatzMimikatz Windows 密码抓取神器
SharpDecryptPwdhttps://github.com/RowTeam/SharpDecryptPwd用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等
SharpXDecrypthttps://github.com/JDArmy/SharpXDecryptXshell密码解密工具
HackBrowserDatahttps://github.com/moonD4rk/HackBrowserData/解密浏览器数据(密码
TeamViewerhttps://github.com/wafinfo/TeamViewerTeamViewer:Bypass杀软 获取 Teamview 密码的工具
SharpWxDumphttps://github.com/AdminTest0/SharpWxDump微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))
fakelogonscreenhttps://github.com/bitsadmin/fakelogonscreenFakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。

隧道代理工具

工具名称下载地址工具描述
proxifierhttps://www.proxifier.com/全平台代理工具,支持多种socks协议
frphttps://github.com/fatedier/frp专注于内网穿透的高性能的反向代理应用
npshttps://github.com/ehang-io/nps轻量级、高性能、功能强大的内网穿透代理服务器
Neo-reGeorghttps://github.com/L-codes/Neo-reGeorg正向代理神器
ewhttps://github.com/idlefire/ew代理神器
ioxhttps://github.com/EddieIvan01/ioxTool for port forwarding & intranet proxy
Venomhttps://github.com/Dliv3/VenomVenom - A Multi-hop Proxy for Penetration Testers
goproxyhttps://github.com/snail007/goproxygoproxy 一款轻量级、功能强大、高性能的多种代理工具
BounceBackhttps://github.com/D00Movenok/BounceBackBounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可将您的 C2/网络钓鱼/等基础设施隐藏起来
proxychainskali自带linux代理神器

免杀工具

工具名称下载地址工具描述
BypassAntiVirushttps://github.com/TideSec/BypassAntiVirus远控免杀系列文章及配套工具
anti-avhttps://github.com/alphaSeclab/anti-av杀软和免杀有关的资料
AV_Evasion_Toolhttps://github.com/1y0n/AV_Evasion_Tool掩日 - 免杀执行器生成工具
ScareCrowhttps://github.com/optiv/ScareCrow自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
AniYahttps://github.com/piiperxyz/AniYa免杀框架
shellcodeloaderhttps://github.com/knownsec/shellcodeloadershellcode加载器
Themida需要自己去找资源加壳工具
SigThiefhttps://github.com/secretsquirrel/SigThief签名工具
ShellQMakerhttps://github.com/SecurityAnalysts01/ShellcodeLoader/tree/1ff79fb9e1b9ad4934da88d9db82494d81a851c0超实用免杀
RealBlindingEDRhttps://github.com/myzxcg/RealBlindingEDR利用带有签名驱动程序的任意地址读/写实现:完全盲目或终止或永久关闭 AV/EDR。
Qianjihttps://github.com/Pizz33/Qianji千机-红队免杀木马自动生成器
CreateUserhttps://pan.quark.cn/s/7284c9c2c393#/list/share免杀360创建windows用户工具
reshacker自行获取主要用于替换图标
upxhttps://github.com/upx/upxUPX - 用于扩展的终极打包器
Webshell-loaderhttps://github.com/INotGreen/Webshell-loaderASPX内存执行shellcode,绕过Windows Defender(AV/EDR)

维持权限工具

工具名称下载地址工具描述
CobaltStrike_CNAhttps://github.com/yanghaoi/CobaltStrike_CNA使用多种WinAPI进行权限维持的 CobaltStrike脚本
HackerPermKeeperhttps://github.com/RuoJi6/HackerPermKeeperlinux权限维持工具
DynastyPersisthttps://github.com/Trevohack/DynastyPersistlinux权限维持工具

数据恢复工具

工具名称下载地址工具描述
R-Studiohttps://pan.baidu.com/s/1gA-AtF2DJemFQepk-PZgSw?pwd=9gk4windows数据恢复工具

APP渗透

反编译/签名工具

工具名称下载地址工具描述
ApkIDE( apk改之理3.3.5少月增强版 )百度自行获取反编译打包工具
Apktoolhttps://github.com/iBotPeaches/Apktool反编译打包工具,神器
ApkToolAid百度自行获取apk签名工具
APKSign百度自行获取apk签名工具
安卓修改大师http://www.apkeditor.cn/安卓修改大师可以让您轻松将任何APK安装包进行反编译,脱壳,抓包等操作
AndroidKiller百度自行获取安卓应用逆向工具
jadxhttps://github.com/skylot/jadx反编译神器
dex2jarhttps://github.com/pxb1988/dex2jar使用 android .dex 和 java .class 文件的工具
smali.jar baksmali.jarhttps://bitbucket.org/JesusFreke/smali/downloads/?tab=downloads实现批量jar和Smail之间的互转
jd-guihttps://github.com/java-decompiler/jd-gui图形化反编译java代码工具
dnSpyhttps://github.com/dnSpy/dnSpy.NET 调试器和程序集编辑器

hook工具

工具名称下载地址工具描述
fridahttps://github.com/frida/fridahook神器,不过多解释,用就完了
app算法助手手机apphook工具

静态扫描工具

工具名称下载地址工具描述
AppInfoScannerhttps://github.com/kelvinBen/AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
APKHunthttps://github.com/Cyber-Buddy/APKHuntAPKHunt 是一款基于 OWASP MASVS 框架的 Android 应用程序综合静态代码分析工具。
AndroBugs_Frameworkhttps://github.com/AndroBugs/AndroBugs_FrameworkAndroBugs Framework 是一款高效的 Android 漏洞扫描器
apkleakshttps://github.com/dwisiswant0/apkleaks扫描APK文件中的URI、端点和机密。
qarkhttps://github.com/linkedin/qark用于查找多个与安全相关的 Android 应用程序漏洞的工具
Drozerhttps://github.com/WithSecureLabs/drozerAndroid 安全评估框架
Mobile-Security-Framework-MobSFhttps://github.com/MobSF/Mobile-Security-Framework-MobSF移动安全框架 (MobSF) 是一个自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。

查壳/apk信息工具

工具名称下载地址工具描述
AppMessengerhttps://github.com/sulab999/AppMessenger一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具

脱壳工具

工具名称下载地址工具描述
BlackDexhttps://github.com/CodingGay/BlackDex脱壳工具
frida-unpackhttps://github.com/dstmath/frida-unpack基于Frida的脱壳工具

抓包工具

工具名称下载地址工具描述
charleshttps://charlesapp.cn/一个HTTP代理服务器,HTTP监视器,反转代理服务器
fiddlehttps://www.telerik.com/fiddler抓包工具
postern手机app手机抓包工具
HttpCanary(小黄鸟抓包工具)手机app手机抓包工具
proxifier百度自行下载全局流量代理神器
okhttp_findhttps://github.com/siyujie/okhttp_find配合frida进行抓包

模拟器工具

工具名称下载地址工具描述
雷电模拟器https://www.ldmnq.com/模拟器
夜神模拟器https://www.yeshen.com/模拟器
VMOS Pro手机app手机模拟器

常用/环境工具

工具名称下载地址工具描述
MT管理器手机app查看手机文件,签名
adb.exeadb.exe(模拟器自带)手机与电脑调式工具
Xposed框架模拟器安装 XposedXposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务
太极xposed框架百度自行太极root框架是一款可以打开手机更多权限的工具,这款软件它是一种框架研磨,可以直接使用,不需要根部,而且非常稳定,易于使用。

应急响应

流量分析工具

工具名称下载地址工具描述
tlsdumphttps://github.com/tlsdump/tlsdumpdump 传输层安全数据,无需证书

溯源分析工具

工具名称下载地址工具描述
GitSG-Mhttps://pan.baidu.com/s/1Net0lPutDRKg8gCShygmJw?pwd=w2qp可以根据github寻找号主邮箱

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值