自动化安全工具

最新推荐文章于 2024-06-11 09:45:52 发布

Leah0105

最新推荐文章于 2024-06-11 09:45:52 发布

阅读量510

点赞数

分类专栏：安全测试文章标签：自动化运维

原文链接：https://testgo1.top/anquangongju/2019/0507/435.html

版权

安全测试专栏收录该内容

4 篇文章 0 订阅

订阅专栏

转载：上千个自动化安全测试工具_testgo1安全#

子域扫描程序或枚举工具

https://github.com/lijiejie/subDomainsBrute (利杰杰的经典子域枚举工具）

https://github.com/ring04h/wydomain（由ringzero提供的Speed and Precision子域枚举工具）

https://github.com/le4f/dnsmaper（具有地图记录的子域枚举工具）

https://github.com/0xbug/orangescan（在线子域名枚举工具）

https://github.com/TheRook/subbrute（一种DNS元查询蜘蛛，枚举DNS记录和子域，支持的API）

https://github.com/We5ter/GSDF（通过Google证书透明度进行子域名列举）

https://github.com/mandatoryprogrammer/cloudflare_enum （通过CloudFlare进行子域枚举）

https://github.com/guelfoweb/knock (敲击子域扫描）

https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker（一个Intergratd Python子域枚举工具）

https://github.com/code-scan/BroDomain（查找兄弟域名）

https://github.com/chuhades/dnsbrute（快速域野外工具）

https://github.com/yanxiu0614/subdomain3（一种简单快捷的子域名工具）

https://github.com/michenriksen/aquatone（一个强大的子域工具和域名收购查找工具）

https://github.com/evilsocket/dnssearch（子域名枚举工具）

https://github.com/reconned/domained（用于寻找漏洞的子域枚举工具）

https://github.com/bit4woo/Teemo（域名和电子邮件地址收集工具）

https://github.com/laramies/theHarvester（电子邮件，子域名和人名收割者）

https://github.com/swisskyrepo/Subdomino (枚举子域的应用程序，并使用多个规则扫描它们）

https://github.com/nmalcolm/Inventus（一种旨在通过抓取来查找特定域的子域的蜘蛛）

https://github.com/aboul3la/Sublist3r (渗透测试人员的快速子域名枚举工具）

https://github.com/jonluca/Anubis（子域名枚举和信息收集工具）

https://github.com/n4xh4ck5/N4xD0rk（列出关于主域的子域）

https://github.com/infosec-au/altdns（通过更改和排列进行子域名发现）

https://github.com/FeeiCN/ESD (枚举子域工具，基于AsyncIO和非重复的字典）

https://github.com/UnaPibaGeek/ctfr（滥用证书透明度日志获取HTTPS网站子域名）

https://github.com/giovanifss/Dumb(Dumain Bruteforcer - 快速灵活的域名强制执行者）

https://github.com/caffix/amass(Go中的子域枚举）

https://github.com/Ice3man543/subfinder（SubFinder是一个子域发现工具，它具有简单的模块化架构，并且已经成为sublist3r项目的后续版本）

数据库漏洞扫描程序或枚举工具

https://github.com/0xbug/SQLiScanner（通过SQLMAP和Charles的SQLi漏洞扫描程序）

https://github.com/stamparm/DSSS（带有99行代码的SQLi漏洞扫描程序）

https://github.com/LoRexxar/Feigong（适用于MySQL的SQLi漏洞扫描程序）

https://github.com/youngyangyang04/NoSQLAttack（mongoDB 的SQLi漏洞扫描程序）

https://github.com/Neohapsis/bbqsql（一个盲SQLi漏洞扫描程序）

https://github.com/NetSPI/PowerUpSQL（带有Powershell脚本的SQLi漏洞扫描程序）

https://github.com/WhitewidowScanner/whitewidow（另一个SQL漏洞扫描程序）

https://github.com/stampery/mongoaudit（强大的MongoDB审计和测试工具）

https://github.com/torque59/Nosql-Exploitation-Framework（用于NoSQL扫描和利用的Python框架）

https://github.com/missDronio/blindy（自动执行盲目SQL注入漏洞的简单脚本）

https://github.com/fengxuangit/Fox-scan（主动和被动SQL注入易受攻击的测试工具）

https://github.com/NetSPI/PowerUpSQL（用于攻击SQL Server的PowerShell工具包）

https://github.com/JohnTroony/Blisqy（在HTTP标头中利用基于时间的盲SQL注入）

https://github.com/ron190/jsql-injection（用于从远程服务器查找数据库信息的轻量级应用程序）

https://github.com/Hadesy2k/sqliv(Massive SQL注入漏洞扫描程序）

https://github.com/s0md3v/sqlmate(SQLmap的朋友，它会做你对SQLmap的期望）

https://github.com/m8r0wn/enumdb(MySQL和MSSQL强力和后期开发工具）

https://github.com/9tail123/wooscan（检查网站是否有来自wooyun.chamd5.org的可忽略的sql注入漏洞并使用sqlmap自动扫描）

弱密码/用户扫描程序或枚举工具

https://github.com/lijiejie/htpwdScan（一个python HTTP弱传扫描器）

https://github.com/ysrc/F-Scrack（单文件bruteforcer支持多协议）

https://github.com/Mebus/cupp（通用用户密码分析器）

https://github.com/netxfly/crack_ssh(Ssh \ redis \ mongodb弱密码暴食者）

https://github.com/LandGrey/pydictor (一个有用的黑客字典构建器，用于暴力攻击）

https://github.com/shengqi158/weak_password_detect（一个python HTTP弱密码扫描程序）

https://github.com/s0md3v/Blazy(Blazy是一个现代登录bruteforcer，它也测试CSRF，Clickjacking，Cloudflare和WAF）

https://github.com/MooseDojo/myBFF（Web应用程序强力框架，支持Citrix Gateway，CiscoVPN等）

物联网检测工具或扫描仪

https://github.com/rapid7/IoTSeeker（弱密码物联网设备扫描仪）

https://github.com/shodan-labs/iotdb（通过nmap的物联网设备扫描仪）

https://github.com/googleinurl/RouterHunterBR（测试连接到Internet的设备和路由器中的漏洞）

https://github.com/scu-igroup/telnet-scanner（基于密码枚举的弱telnet密码扫描程序）

https://github.com/viraintel/OWASP-Nettacker（网络信息收集漏洞扫描程序，对扫描物联网最有用）

https://github.com/threat9/routersploit（嵌入式设备的利用框架，例如路由器）

反射或基于DOM的XSS扫描仪

https://github.com/shawarkhanethicalhacker/BruteXSS（跨站脚本bruteforcer的）

https://github.com/1N3/XSSTracer （一个用于检查跨站点跟踪的小python脚本）

https://github.com/0x584A/fuzzXssPHP（非常简单的XSS扫描器支持GET / POST）

https://github.com/chuhades/xss_scan（反射XSS扫描仪）

https://github.com/BlackHole1/autoFindXssAndCsrf（用于浏览器的插件，自动检查页面是否存在XSS和CSRF漏洞）

https://github.com/shogunlab/shuriken（用于测试Web应用程序上XSS有效负载列表的XSS命令行工具）

https://github.com/s0md3v/XSStrike(XSS，WAF检测和绕过的fuzz和bruteforce参数）

https://github.com/stamparm/DSXS（一个功能齐全的跨站点脚本漏洞扫描程序，支持GET和POST参数，并用100行代码编写）

企业资产管理或泄漏收集工具

https://github.com/ysrc/xunfeng（漏洞快速响应，Intranet扫描系统）

https://github.com/laramies/theHarvester（电子邮件，子域名和人名收割者）

https://github.com/x0day/Multisearch-v2 (基于搜索引擎的企业资产收集器）

https://github.com/Ekultek/Zeus-Scanner（一种高级的dork搜索工具，能够找到被搜索引擎阻止的IP地址/ URL，并且可以在URL上运行sqlmap和nmap扫描）

https://github.com/0xbug/Biu-framework（基于企业Intranet的服务的安全扫描框架）

https://github.com/metac0rtex/GitHarvester（用于从GitHub获取信息）

https://github.com/shengqi158/svnhack（.svn文件夹泄露漏洞利用）

https://github.com/repoog/GitPrey（在GitHub中搜索敏感文件和内容）

https://github.com/0xbug/Hawkeye(Github泄漏扫描敌人企业）

https://github.com/lianfeng30/githubscan(Github泄露扫描企业）

https://github.com/UnkL4b/GitMiner(Github中的高级搜索工具和自动化）

https://github.com/lijiejie/GitHack（.git文件夹披露漏洞利用）

https://github.com/dxa4481/truffleHog（通过git存储库搜索高熵字符串）

https://github.com/1N3/Goohak（针对目标域自动启动Google黑客查询）

https://github.com/UKHomeOffice/repo-security-scanner（CLI工具，发现意外提交给git仓库的秘密，例如密码，私钥）

https://github.com/FeeiCN/GSIL(Github敏感信息泄漏）

https://github.com/MiSecurity/x-patrol(Github泄露巡逻）

https://github.com/1N3/BlackWidow (在目标网站上收集OWASP漏洞的OSINT和模糊）

https://github.com/anshumanbh/git-all-secrets（利用多个开源git搜索工具捕获所有git机密的工具）

https://github.com/s0md3v/Photon（令人难以置信的快速抓取工具，可以提取网址，电子邮件，文件，网站帐户等等。）

https://github.com/VKSRC/Github-Monitor(vipkid SRC的Github敏感信息泄漏监测）

Webshel检测或恶意软件分析工具

https://github.com/he1m4n6a/findWebshel??l（简单的webshel??l检测器）

https://github.com/Tencent/HaboMalHunter（用于Linux系统上的自动恶意软件分析和安全评估）

https://github.com/PlagueScanner/PlagueScanner（开源多AV扫描仪框架）

https://github.com/nbs-system/php-malware-finder (一种检测潜在恶意PHP文件的绝佳工具）

https://github.com/emposha/PHP-Shell-Detector（帮助您找到并识别php / cgi（perl）/ asp / aspx shell）

https://github.com/erevus-cn/scan_webshel??l（简单的webshel??l检测器）

https://github.com/emposha/Shell-Detector（一个帮助您查找和识别php / perl / asp / aspx shell的应用程序）

https://github.com/m4rco-/dorothy2 (用Ruby编写的恶意软件/僵尸网络分析框架）

https://github.com/droidefense/engine（高级Android恶意软件分析框架）

Intranet渗透工具或扫描仪

https://github.com/lcatro/network_backdoor_scanner（像meterpreter这样的内部网络扫描仪）

https://github.com/fdiskyou/hunter（仅限使用WinAPI呼叫的用户猎人）

https://github.com/BlackHole1/WebRtcXSS（使用XSS自动化Invade intranet）

中间件扫描仪或指纹工具

https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别）

https://github.com/ring04h/weakfilescan（动态多线程敏感信息泄漏检测工具）

https://github.com/EnableSecurity/wafw00f（识别和指纹Web应用程序防火墙）

https://github.com/rbsec/sslscan（测试启用SSL / TLS的服务以发现支持的密码套件）

https://github.com/urbanadventurer/whatweb（网站指纹识别器）

https://github.com/tanjiti/FingerPrint（另一个网站指纹）

https://github.com/nanshihui/Scan-T（基于python的新蜘蛛，具有更多功能，包括网络指纹搜索）

https://github.com/OffensivePython/Nscan（快速互联网扫描仪）

https://github.com/ywolf/F-NAScan（扫描网络资产信息脚本）

https://github.com/ywolf/F-MiddlewareScan（用于中间件服务的漏洞检测脚本）

https://github.com/maurosoria/dirsearch(Web路径扫描程序）

https://github.com/x0day/bannerscan（带路径扫描器的C段横幅）

https://github.com/RASSec/RASscan（内部网络端口速度扫描仪）

https://github.com/3xp10it/bypass_waf (自动WAF旁路模糊测试工具）

https://github.com/3xp10it/xcdn（试着找出cdn背后的实际ip）

https://github.com/Xyntax/BingC（基于Bing搜索引擎C / side-stop查询，多线程，支持的API）

https://github.com/Xyntax/DirBrute（多线程WEB目录枚举工具）

https://github.com/zer0h/httpscan（带有来自IP / CIDR的爬虫的HTTP服务检测器）

https://github.com/lietdai/doom (基于thorn的ip端口漏洞扫描程序的分布式任务分发）

https://github.com/chichou/grab.js（快速TCP横幅抓取像zgrab，但支持更多协议）

https://github.com/Nitr4x/whichCDN（检测给定网站是否受内容分发网络保护）

https://github.com/secfree/bcrpscan（基于爬虫结果Web路径扫描程序）

https://github.com/mozilla/ssh_scan（原型SSH配置和策略扫描程序）

https://github.com/18F/domain-scan（扫描域名以获取有关其HTTPS配置和各种其他内容的数据）

https://github.com/ggusoft/inforfinder（用于收集指向服务器和指纹的任何域的信息的工具）

https://github.com/boy-hack/gwhatweb(CMS的指纹识别器）

https://github.com/Mosuan/FileScan (敏感文件扫描程序）

https://github.com/Xyntax/FileSensor（基于爬虫的动态文件检测工具）

https://github.com/deibit/cansina（网页内容发现工具）

https://github.com/0xbug/Howl（网络设备，网络服务，指纹扫描仪和数据库）

https://github.com/mozilla/cipherscan（一种非常简单的方法，可以找出目标支持哪些SSL密码套件）

https://github.com/xmendez/wfuzz(Web应用程序模糊器/框架和Web内容扫描程序）

https://github.com/s0md3v/Breacher (用python编写的高级多线程管理面板查找程序）

https://github.com/ztgrace/changeme（默认凭据扫描程序）

https://github.com/medbenali/Cyber??Scan（一种开源渗透测试工具，可以分析数据包，解码，扫描端口，ping和IP地理定位）

https://github.com/m0nad/HellRaiser（HellRaiser扫描使用nmap然后将发现的cpe与cve-search相关联以枚举漏洞）

https://github.com/scipag/vulscan（使用Nmap NSE进行高级漏洞扫描）

https://github.com/jekyc/wig(WebApp Information Gatherer）

https://github.com/eldraco/domain_analyzer（通过查找所有可能的信息来分析任何域的安全性）

https://github.com/cloudtracer/paskto（基于Nikto DB的被动目录扫描程序和网络爬虫）

https://github.com/zerokeeper/WebEye（网络服务和WAF指纹识别器）

https://github.com/m3liot/shcheck（只需检查目标网站上的安全标头）

https://github.com/aipengjie/sensitivefilescan（速度和令人敬畏的敏感文件扫描程序）

https://github.com/fnk0c/cangibrina（一个快速而强大的仪表板（管理员）查找程序）

https://github.com/n4xh4ck5/CMSsc4n（用于识别域名是否为CMS，如Wordpress，Moodle，Joomla的工具）

https://github.com/Ekultek/WhatWaf（检测并绕过Web应用程序防火墙和保护系统）

https://github.com/dzonerzy/goWAPT（Go Web Application Penetration Test和Web应用程序模糊工具）

https://github.com/blackye/webdirdig（敏感文件扫描程序）

https://github.com/GitHackTools/BillCipher (网站或IP地址的信息收集工具）

https://github.com/boy-hack/w8fuckcdn（通过扫描整个网络获取网站的真实IP地址）

https://github.com/boy-hack/w11scan（分布式WEB指纹识别平台）

https://github.com/Nekmo/dirhunt（查找没有暴力的web目录）

https://github.com/MetaChar/pyHAWK（搜索有趣文件的首选目录。例如数据库文件和存储密码的文件）

特殊扫描仪（仅适用于某些特殊组件）

https://github.com/blackye/Jenkins（Jenkins漏洞检测，用户抓取枚举）

https://github.com/code-scan/dzscan（discuz scanner）

https://github.com/chuhades/CMS-Exploit-Framework(CMS漏洞利用框架）

https://github.com/lijiejie/IIS_shortname_Scanner（IIS短名称扫描程序）

https://github.com/riusksk/FlashScanner(Flash XSS Scanner）

https://github.com/coffeehb/SSTIF（服务器端模板注入工具）

https://github.com/epinna/tplmap (自动服务器端模板注入检测和利用工具）

https://github.com/cr0hn/dockerscan（Docker安全分析和黑客工具）

https://github.com/m4ll0k/WPSeku (简单的WordPress安全扫描程序）

https://github.com/rastating/wordpress-exploit-framework（用于开发和使用有助于WordPress驱动的网站和系统的渗透测试的模块的Ruby框架）

https://github.com/ilmila/J2EEScan（Burp Suite Proxy的插件，用于改进J2EE应用程序的Web应用程序渗透测试期间的测试覆盖率）

https://github.com/riusksk/StrutScan(Struts2 Vuls扫描仪基础perl脚本）

https://github.com/D35m0nd142/LFISuite（全自动LFI Exploiterand扫描仪支持反向Shell）

https://github.com/0x4D31/salt-scanner (基于Salt Open和Vulners审计API的Linux漏洞扫描程序，具有Slack通知和JIRA集成）

https://github.com/tijme/angularjs-csti-scanner(AngularJS的自动客户端模板注入检测）

https://github.com/irsdl/IIS-ShortName-Scanner（IIS短文件名8.3泄露漏洞的扫描程序）

https://github.com/swisskyrepo/Wordpresscan（WPScan用Python重写+一些WPSeku创意）

https://github.com/CHYbeta/cmsPoc(CMS漏洞利用框架）

https://github.com/rudSarkar/crlf-injector(Auto CRLF Injector）

https://github.com/3gstudent/Smbtouch-Scanner（自动扫描内部网络以检测它们是否易受攻击）

https://github.com/utiso/dorkbot（用于扫描Google搜索结果中的漏洞的命令行工具）

https://github.com/OsandaMalith/L??FiFreak（A独特自动LFI剥削者与绑定/反向壳）

https://github.com/mak-/parameth（此工具可用于发现GET和POST参数）

https://github.com/Lucifer1993/struts-scan(Struts2 vuls扫描仪，支持所有vuls）

https://github.com/hahwul/a2sv（自动扫描到SSL漏洞，例如heartbleed等）

https://github.com/NullArray/DorkNet（Selenium支持的Python脚本，可自动搜索易受攻击的Web应用程序）

https://github.com/NickstaDB/BaRMIe(Java RMI枚举和攻击工具）

https://github.com/RetireJS/grunt-retire (扫描程序检测使用已知漏洞的JavaScript库）

https://github.com/kotobukki/BDA(Hadoop和Spark的漏洞检测程序）

https://github.com/jagracey/Regex-DoS(RegEx拒绝服务扫描程序）

https://github.com/milesrichardson/docker-onion-nmap (使用Tor，proxychains和dnsmasq扫描带有nmap的隐藏服务.onion）

https://github.com/Moham3dRiahi/XAttacker(Web CMS漏洞利用框架）

https://github.com/lijiejie/BBScan（微小的批量weB漏洞扫描程序）

https://github.com/almandin/fuxploider（文件上传漏洞扫描程序和利用工具）

https://github.com/Ice3man543/SubOver（强大的子域名接管工具）

https://github.com/Jamalc0m/wphunter(Wordpress漏洞扫描程序）

https://github.com/retirejs/retire.js (扫描程序检测使用已知漏洞的JavaScript库）

https://github.com/3xp10it/xupload（一种自动测试上传功能是否可以上传webshel??l的工具）

https://github.com/mobrine-mob/M0B-tool（自动检测cms和漏洞利用）

https://github.com/rezasp/vbscan（OWASP VBScan是一个黑盒vBulletin漏洞扫描程序）

https://github.com/MrSqar-Ye/BadMod（检测网站CMS和自动利用）

https://github.com/Tuhinshubhra/CMSeeK（CMS检测和利用套件）

https://github.com/cloudsploit/scans(AWS安全扫描检查）

https://github.com/radenvodka/SVScanner（针对wp，magento，joomla等的扫描程序漏洞和maSsive漏洞利用）

https://github.com/rezasp/joomscan（OWASP Joomla漏洞扫描程序项目）

https://github.com/6IX7ine/djangohunter（用于帮助识别错误配置的暴露敏感信息的Django应用程序的工具）

无线网络扫描仪

https://github.com/savio-code/fern-wifi-cracker/（测试和发现自己网络中的缺陷）

https://github.com/m4n3dw0lf/PytheM（多用途网络测试框架）

https://github.com/P0cL4bs/WiFi-Pumpkin（流氓Wi-Fi接入点攻击框架）

https://github.com/MisterBianco/BoopSuite（用Python编写的一套工具，用于无线审计和安全测试）

https://github.com/DanMcInerney/LANs.py (自动查找最活跃的WLAN用户，注入代码，阻塞wifi和监视wifi用户）

https://github.com/besimaltnok/PiFinger（搜索wifi-pineapple跟踪并计算无线网络安全评分）

https://github.com/derv82/wifite2(Wifite，自动无线攻击工具的完整重写）

本地网络（局域网）扫描仪

https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描仪）

https://github.com/niloofarkheirkhah/nili (网络扫描工具，中间人，协议逆向工程和模糊测试）

https://github.com/SkyLined/LocalNetworkScanner（打开网页时扫描本地网络的PoC Javascript）

代码审查工具或扫描程序

https://github.com/wufeifei/cobra（一种自动检测漏洞和安全问题的静态代码分析系统）

https://github.com/OneSourceCat/phpvulhunter（一种可以使用静态分析方法自动扫描php漏洞的工具）

https://github.com/Qihoo360/phptrace(PHP脚本的跟踪和故障排除工具）

https://github.com/ajinabraham/NodeJsScan(Node.js应用程序的静态安全代码扫描程序）

https://github.com/shengqi158/pyvulhunter (一个用于python应用程序的静态安全代码扫描程序）

https://github.com/presidentbeef/brakeman（Ruby on Rails应用程序的静态分析安全漏洞扫描程序）

https://github.com/python-security/pyt（用于检测Python Web应用程序中的安全漏洞的静态分析工具）

https://github.com/m4ll0k/WPSploit(WordPress插件代码审核）

https://github.com/emanuil/php-reaper（用于扫描SQL注入的ADOdb代码的PHP工具）

https://github.com/lowjoel/phortress（针对潜在漏洞的PHP静态代码分析器）

模块化设计扫描程序或漏洞检测框架

https://github.com/infobyte/faraday (协作渗透测试和漏洞管理平台）

https://github.com/az0ne/AZScanner（自动全能扫描仪）

https://github.com/blackye/lalascan（分布式Web漏洞扫描框架）

https://github.com/blackye/BkScanner（分布式，插件式Web漏洞扫描程序）

https://github.com/ysrc/GourdScanV2（被动漏洞扫描系统）

https://github.com/netxfly/passive_scan（基于http代理的Web漏洞扫描程序的实现）

https://github.com/1N3/Sn1per (自动Pentest Recon扫描仪）

https://github.com/RASSec/pentestEr_Fully-automatic-scanner（定向全自动渗透测试）

https://github.com/3xp10it/3xp10it（自动渗透测试框架）

https://github.com/Lcys/lcyscan（支持vuls扫描仪，插件）

https://github.com/Xyntax/POC-T（渗透测试插件并发框架）

https://github.com/v3n0m-Scanner/V3n0M-扫描程序（用于SQLi / XSS / LFI / RFI和其他软件的Python3.5中的扫描程序）

https://github.com/Skycrab/leakScan（多个vuls扫描支持Web界面）

https://github.com/zhangzhenfeng/AnyScan（自动渗透测试框架）

https://github.com/Tuhinshubhra/RED_HAWK（用于信息收集，SQL漏洞扫描和爬网的一体化工具。用PHP编写代码）

https://github.com/Arachni/arachni(Web应用程序安全扫描程序框架）

https://github.com/juansacco/exploitpack（漏洞利用包 - 渗透测试框架GPLv3）

https://github.com/swisskyrepo/DamnWebScanner（另一个网络漏洞扫描程序，此扩展适用于Chrome和Opera）

https://github.com/anilbaranyelken/tulpar(Web漏洞扫描程序用python编写，支持多个Web漏洞扫描）

https://github.com/m4ll0k/Spaghetti（一种Web应用程序安全扫描工具，旨在查找各种默认和不安全的文件，配置和错误配置）

https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest（自动渗透测试工具，此工具将为您审核所有标准安全测试方法）

https://github.com/0xsauby/yasuo（在网络上扫描易受攻击和可利用的第三方Web应用程序的ruby脚本）

https://github.com/hatRiot/clusterd（应用服务器攻击工具包）

https://github.com/erevus-cn/pocscan（开源和分布式Web漏洞扫描框架）

https://github.com/TophantTechnology/osprey（分布式Web漏洞扫描框架）

https://github.com/yangbh/Hammer（一个Web漏洞扫描程序框架）

https://github.com/Lucifer1993/AngelSword（基于python3的Web漏洞扫描程序框架）

https://github.com/secrary/EllaScanner（被动式网络扫描仪，您可以获得与服务器版本相关的CVE）

https://github.com/zaproxy/zaproxy（世界上最受欢迎的免费安全工具之一，由数百名国际志愿者积极维护）

https://github.com/sullo/nikto(Nikto是一个Web服务器评估工具。它旨在查找任何类型的Web服务器上的各种默认和不安全的文件，配置和程序）

https://github.com/s0md3v/Striker (前锋是一个令人反感的信息和漏洞扫描程序）

https://github.com/dermotblair/webvulscan（用PHP编写，可用于测试远程或本地Web应用程序的安全漏洞）

https://github.com/alienwithin/OWASP-mth3l3m3nt-framework（渗透测试辅助工具和开发框架）

https://github.com/toyakula/luna (一种基于简化代码被动扫描框架的开源Web安全扫描程序）

https://github.com/Manisso/fsociety（渗透测试框架，包括信息收集，无线测试，Web黑客等）

https://github.com/boy-hack/w9scan（一个Web漏洞扫描程序框架，运行1200多个插件）

https://github.com/YalcinYolalan/WSSAT（Web服务安全评估工具，提供基于Windows操作系统使用的简单.exe应用程序）

https://github.com/AmyangXYZ/AssassinGo（Go中的extenisble和并发pentest框架）

https://github.com/jeffzh3ng/InsectsAwake (基于Flask的网络漏洞扫描程序）

https://github.com/m4ll0k/Galileo(Web应用程序审计框架，类似于metasploit）

https://github.com/joker25000/Optiva-Framework(Web应用程序扫描程序）

https://github.com/theInfectedDrake/TIDoS-Framework（令人反感的Web应用程序渗透测试框架）

有些工具与APT有关

https://github.com/Neo23x0/Loki（简单的IOC和事件响应扫描程序）

一些安全工具与ICS和大型网络相关

https://github.com/w3h/icsmaster/tree/master/nse(Digital Bond的ICS枚举工具）

https://github.com/OpenNetworkingFoundation/DELTA(Sdn安全评估框架）

Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(https://www.kali.org/)

ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/)

BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人员。(https://www.blackarch.org/)

Network Security Toolkit（NST） - 基于Fedora的可启动实时操作系统，旨在提供对最佳开源网络安全应用程序的轻松访问。(http://networksecuritytoolkit.org/)

BackBox - 基于Ubuntu的发行，用于渗透测试及安全评估。(https://backbox.org/)

Parrot - 分布类似于Kali，具有多种架构。(https://www.parrotsec.org/)

Buscador - 为在线调查员预先配置的GNU / Linux虚拟机。(https://inteltechniques.com/buscador/)

Fedora Security Lab - 提供安全的测试环境，用于安全审计，取证，系统救援和教学安全测试方法。(https://labs.fedoraproject.org/en/security/)

Pentesters Framework - PTF是一个为Debian/Ubuntu（计划扩大到更多平台）设计的分布式Python脚本，可以创建类似的、熟悉的分布式渗透测试。(https://github.com/trustedsec/ptf)

AttifyOS - GNU / Linux发行版专注于物联网（IoT）安全评估的工具。(https://github.com/adi0x90/attifyos)

PentestBox - Windows操作系统的Opensource预配置便携式渗透测试环境。(https://pentestbox.org/)

Android Tamer - 适用于Android安全专业人员的操作系统。包括Android安全测试所需的所有工具。(https://androidtamer.com/)

多范式框架

Metasploit - 用于攻击性安全团队的软件，可帮助验证漏洞并管理安全评估。(https://www.metasploit.com/)

Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)

Faraday - 安全审计和风险评估的多用户集成测试环境。(https://github.com/infobyte/faraday)

ExploitPack - 用于自动化渗透测试的图形工具，附带许多预先打包的漏洞。(https://github.com/juansacco/exploitpack)

Pupy - 跨平台（Windows，Linux，macOS，Android）远程管理和后期开发工具。(https://github.com/n1nj4sec/pupy)

AutoSploit - 自动化大规模漏洞测试工具，它可以利用Shodan、Censys或Zoomeye搜索引擎来定位攻击目标，用户可以随意选择使用其中任意一个。设置好需要攻击的目标之后，该工具可以启动相关的Metasploit模块来实施攻击。默认配置下，AutoSploit提供了超过三百中预定义的Metasploit模块，用户可以用它们在不同操作系统主机、Web应用程序和入侵检测系统等基础设施上实现代码执行。(https://github.com/NullArray/AutoSploit)

网络漏洞扫描程序

Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)

Nexpose - 与Rapid7销售的Metasploit集成的商业漏洞和风险管理评估引擎。(https://www.rapid7.com/products/nexpose/)

Nessus - 由Tenable销售的商业漏洞管理，配置和合规性评估平台。(https://www.tenable.com/products/nessus-vulnerability-scanner)

OpenVAS - 免费流行的Nessus漏洞评估系统。(http://www.openvas.org/)

Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序，用Go编写。(https://github.com/future-architect/vuls)

静态分析仪

Brakeman - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序。(https://github.com/presidentbeef/brakeman)

cppcheck - 可扩展的C / C ++静态分析器用于发现代码中的错误。(http://cppcheck.sourceforge.net/)

FindBugs - 免费软件静态分析器，用于查找Java代码中的错误。(http://findbugs.sourceforge.net/)

sobelow - Phoenix框架一个以安全为中心的静态分析工具。(https://github.com/nccgroup/sobelow)

bandit - 面向python安全的代码静态分析器。(https://pypi.python.org/pypi/bandit/)

Progpilot - 用于PHP代码的静态安全分析工具。(https://github.com/designsecurity/progpilot)

RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码。(https://github.com/jagracey/RegEx-DoS)

Web漏洞扫描程序

Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)

Nikto - 快速黑盒web服务器和Web应用程序漏洞扫描程序。(https://cirt.net/nikto2)

Arachni - 用于评估Web应用程序安全性的可编写脚本的框架。(http://www.arachni-scanner.com/)

w3af - Web应用程序攻击和审计框架。(https://github.com/andresriancho/w3af)

Wapiti - Web应用程序漏洞扫描程序。(http://wapiti.sourceforge.net/)

SecApps - 浏览器内Web应用程序安全测试套件。(https://secapps.com/)

WebReaver - 专为macOS设计的商业，图形Web应用程序漏洞扫描程序。(https://www.webreaver.com/)

WPScan - WordPress漏洞扫描程序。(https://wpscan.org/)

cms-explorer -旨在揭示各种CMS驱动的网站正在运行的特定模块，插件，组件和主题。（https://code.google.com/archive/p/cms-explorer/）

joomscan - Joomla漏洞扫描程序。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)

ACSTIS - AngularJS的自动客户端模板注入检测。(https://github.com/tijme/angularjs-csti-scanner)

SQLmate - 它根据给定的dork和网站识别sqli漏洞。(https://github.com/UltimateHackers/sqlmate)

JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序。(https://github.com/TheM4hd1/JCS)

网络工具

pig - GNU / Linux数据包制作工具。(https://github.com/rafael-santiago/pig)

Network-Tools.com -网站上提供的接口众多；包括：ping，traceroute，whois，等等。(http://network-tools.com/)

Intercepter-NG - 多功能网络工具包。(http://sniff.su/)

SPARTA - 图形界面，它通过帮助渗透测试程序进入网络扫描和枚举阶段来简化网络基础架构渗透测试。(https://sparta.secforce.com/)

Zarp - 以利用本地网络为中心的网络攻击工具。(https://github.com/hatRiot/zarp)

dsniff - 用于网络审计和测试的工具集。(https://www.monkey.org/~dugsong/dsniff/)

scapy - 基于Python的交互式数据包操作程序和库。(https://github.com/secdev/scapy)

Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript，PJL和PCL打印机语言功能。(https://github.com/RUB-NDS/PRET)

Praeda - 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据。(http://h.foofus.net/?page_id=218)

routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架。(https://github.com/reverse-shell/routersploit)

CrackMapExec - 用于测试网络的瑞士军刀。(https://github.com/byt3bl33d3r/CrackMapExec)

impacket - 用于处理网络协议的Python类集合。(https://github.com/CoreSecurity/impacket)

dnstwist - 用于检测拼写错误，网络钓鱼和企业间谍活动的域名置换引擎。(https://github.com/elceef/dnstwist)

THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等。(https://github.com/vanhauser-thc/thc-hydra)

IKEForce - 用于Linux的命令行IPSEC VPN暴力强制工具。 (https://github.com/SpiderLabs/ikeforce)

hping3 - 能够发送自定义TCP / IP数据包的网络工具。(https://github.com/antirez/hping)

rshijack - TCP连接劫持者，shijack的重写。(https://github.com/kpcyrd/rshijack)

网络侦察工具

zmap - 开源网络扫描仪，使研究人员能够轻松执行互联网范围的网络研究。(https://zmap.io/)

nmap - 用于网络探索和安全审计的免费安全扫描程序。(https://nmap.org/)

scanless - 用于代表您执行端口扫描的实用程序，以便不显示您自己的IP。(https://github.com/vesche/scanless)

DNSDumpster - 在线DNS侦察和搜索服务。(https://dnsdumpster.com/)

CloudFail - 通过搜索旧数据库记录并检测错误配置的DNS来解除隐藏在Cloudflare后面的服务器IP地址。(https://github.com/m0rtem/CloudFail)

dnsenum - Perl脚本，用于枚举域中的DNS信息，尝试区域传输，执行强力字典样式攻击，然后对结果执行反向查找。(https://github.com/fwaeytens/dnsenum/)

dnsmap - 被动DNS网络映射器。(https://github.com/makefu/dnsmap/)

dnsrecon - DNS枚举脚本。(https://github.com/darkoperator/dnsrecon/)

dnstracer - 确定给定域名服务器（DNS）从何处获取其信息，并在DNS服务器链之后返回到知道数据的服务器。(http://www.mavetju.org/unix/dnstracer.php)

passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具。(https://github.com/chrislee35/passivedns-client)

passivedns - 网络嗅探器，记录所有DNS服务器回复，以便在被动DNS设置中使用。(https://github.com/gamelinux/passivedns)

Mass Scan - TCP端口扫描程序，异步喷出SYN数据包，在5分钟内扫描整个Internet。(https://github.com/robertdavidgraham/masscan)

smbmap - 方便的SMB枚举工具。(https://github.com/ShawnDEvans/smbmap)

XRay - 网络（子）域发现和侦察自动化工具。(https://github.com/evilsocket/xray)

ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow Admins。(https://github.com/cyberark/ACLight)

ScanCannon - Python脚本，通过调用masscan快速识别开放端口，然后nmap获取有关这些端口上的系统/服务的详细信息，快速枚举大型网络。(https://github.com/johnnyxmas/ScanCannon)

fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口。(https://github.com/mschwager/fierce)

协议分析仪和嗅探器

tcpdump / libpcap - 在命令行下运行的通用数据包分析器。(http://www.tcpdump.org/)

Wireshark - 广泛使用的图形化，跨平台网络协议分析仪。(https://www.wireshark.org/)

netsniff-ng - 用于网络嗅探的瑞士军刀。(https://github.com/netsniff-ng/netsniff-ng)

Dshell - 网络取证分析框架。(https://github.com/USArmyResearchLab/Dshell)

Debookee - 用于macOS的简单而强大的网络流量分析器。(http://www.iwaxx.com/debookee/)

genet - Web图形网络分析器。(https://github.com/genet-app/genet)

Netzob - 反向工程，流量生成和通信协议的模糊测试。(https://github.com/netzob/netzob)

sniffglue - 安全的多线程数据包嗅探器。(https://github.com/kpcyrd/sniffglue)

代理和MITM工具

dnschef - 用于测试人员的高度可配置的DNS代理。(https://github.com/iphelix/dnschef)

mitmproxy - 支持交互式TLS的拦截HTTP代理，用于渗透测试人员和软件开发人员。(https://github.com/mitmproxy/mitmproxy)

Morpheus - 自动ettercap TCP / IP劫持工具。(https://github.com/r00t-3xp10it/morpheus)

mallory - SSH上的HTTP / HTTPS代理。(https://github.com/jtesta/ssh-mitm)

SSH MITM - 使用代理拦截SSH连接; 所有明文密码和会话都记录在磁盘上。(https://github.com/jtesta/ssh-mitm)

evilgrade - 通过注入虚假更新来利用不良升级实现的模块化框架。(https://github.com/infobyte/evilgrade)

Ettercap - 全面，成熟的机器中间攻击套件。(http://www.ettercap-project.org/)

BetterCAP - 模块化，可移植且易于扩展的MITM框架。(https://www.bettercap.org/)

MITMf - 中间人攻击框架。(https://github.com/byt3bl33d3r/MITMf)

无线网络工具

Aircrack-ng - 用于审核无线网络的工具集。(http://www.aircrack-ng.org/)

Kismet - 无线网络探测器，嗅探器和IDS。(https://kismetwireless.net/)

Reaver - 对WiFi保护设置的暴力攻击。(https://code.google.com/archive/p/reaver-wps)

Wifite - 自动无线攻击工具。(https://github.com/derv82/wifite)

Fluxion - 基于自动社交工程的WPA攻击套件。(https://github.com/FluxionNetwork/fluxion)

Airgeddon - 用于Linux系统的多用途bash脚本，用于审计无线网络。(https://github.com/v1s1t0r1sh3r3/airgeddon)

Cowpatty - 对WPA-PSK的暴力字典攻击。(https://github.com/joswr1ght/cowpatty)

BoopSuite - 用Python编写的无线审计工具套件。(https://github.com/MisterBianco/BoopSuite)

Bully - 用C语言写的WPS暴力攻击的实施。(http://git.kali.org/gitweb/?p=packages/bully.git;a=summary)

infernal-twin - 自动无线黑客工具。(https://github.com/entropy1337/infernal-twin)

krackattacks-scripts - WPA2 Krack攻击脚本。(https://github.com/vanhoefm/krackattacks-scripts)

KRACK Detector - 检测并防止网络中的KRACK攻击。(https://github.com/securingsam/krackdetector)

wifi-arsenal - 用于Wi-Fi Pentesting的资源。(https://github.com/0x90/wifi-arsenal)

WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架。(https://github.com/P0cL4bs/WiFi-Pumpkin)

传输层安全工具

SSLyze - 快速而全面的TLS / SSL配置分析器，可帮助识别安全性错误配置。(https://github.com/nabla-c0d3/sslyze)

tls_prober - 指纹服务器的SSL / TLS实现。(https://github.com/WestpointLtd/tls_prober)

testssl.sh - 命令行工具，用于检查任何端口上的服务器服务，以支持TLS / SSL密码，协议以及一些加密缺陷。(https://github.com/drwetter/testssl.sh)

crackpkcs12 - 用于破解PKCS＃12文件（.p12和.pfx扩展）的多线程程序，例如TLS / SSL证书。(https://github.com/crackpkcs12/crackpkcs12)

网络开发

OWASP Zed Attack Proxy (ZAP) - 用于渗透测试Web应用程序的功能丰富，可编写脚本的HTTP拦截代理和模糊器。(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

Fiddler - 免费的跨平台Web调试代理，具有用户友好的配套工具。(https://www.telerik.com/fiddler)

Burp Suite - 用于执行Web应用程序安全性测试的集成平台。(https://portswigger.net/burp/)

autochrome - 使用来自NCCGroup的本机Burp支持，轻松安装测试浏览器，其中包含Web应用程序测试所需的所有适当设置。(https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/march/autochrome/)

浏览器漏洞利用框架（BeEF） - 用于向被征用的 Web浏览器提供漏洞利用的命令和控制服务器。(https://github.com/beefproject/beef)

攻击性Web测试框架（OWTF） - 基于Python的框架，用于基于OWASP测试指南测试Web应用程序。(https://www.owasp.org/index.php/OWASP_OWTF)

Wordpress漏洞利用框架 - 用于开发和使用模块的Ruby框架，有助于对WordPress驱动的网站和系统进行渗透测试。(https://github.com/rastating/wordpress-exploit-framework)

WPSploit - 利用Metasploit利用WordPress驱动的网站。(https://github.com/espreto/wpsploit)

SQLmap - 自动SQL注入和数据库接管工具。(http://sqlmap.org/)

tplmap - 自动服务器端模板注入和Web服务器接管工具。(https://github.com/epinna/tplmap)

weevely3 - 武器化的网络外壳。(https://github.com/epinna/weevely3)

Wappalyzer - Wappalyzer揭示了网站上使用的技术。(https://www.wappalyzer.com/)

WhatWeb - 网站指纹识别器。(https://github.com/urbanadventurer/WhatWeb)

BlindElephant - Web应用程序指纹识别器。(http://blindelephant.sourceforge.net/)

wafw00f - 标识和指纹Web应用程序防火墙（WAF）产品。(https://github.com/EnableSecurity/wafw00f)

fimap - 自动查找，准备，审计，利用甚至谷歌的LFI / RFI错误。(https://github.com/kurobeats/fimap)

Kadabra - 自动LFI探测器和扫描仪。(https://github.com/D35m0nd142/Kadabra)

Kadimus - LFI扫描和利用工具。(https://github.com/P0cL4bs/Kadimus)

liffy - LFI开发工具。(https://github.com/hvqzao/liffy)

Commix - 自动化一体化操作系统命令注入和开发工具。(https://github.com/commixproject/commix)

DVCS Ripper - Rip Web可访问（分布式）版本控制系统：SVN / GIT / HG / BZR。(https://github.com/kost/dvcs-ripper)

GitTools - 自动查找和下载Web可访问的.git存储库。(https://github.com/internetwache/GitTools)

sslstrip - 证明HTTPS剥离攻击。(https://www.thoughtcrime.org/software/sslstrip/)

sslstrip2 - SSLStrip版本击败HSTS。(https://github.com/LeonardoNve/sslstrip2)

NoSQLmap - 自动NoSQL注入和数据库接管工具。(https://github.com/codingo/NoSQLMap)

VHostScan - 执行反向查找的虚拟主机扫描程序，可与数据透视工具一起使用，检测全能方案，别名和动态默认页面。(https://github.com/codingo/VHostScan)

FuzzDB - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语的字典。(https://github.com/fuzzdb-project/fuzzdb)

EyeWitness - 用于截取网站屏幕截图，提供一些服务器标头信息以及识别默认凭据的工具。(https://github.com/ChrisTruncer/EyeWitness)

webscreenshot - 一个简单的脚本，可以截取网站列表的截图。(https://github.com/maaaaz/webscreenshot)

recursebuster - 用于执行目录和文件强制执行的内容发现工具。(https://github.com/c-sto/recursebuster)

Raccoon - 用于侦察和漏洞扫描的高性能攻击性安全工具。(https://github.com/evyatarmeged/Raccoon)

WhatWaf - 检测并绕过Web应用程序防火墙和保护系统。(https://github.com/Ekultek/WhatWaf)

badtouch - 可编写脚本的网络身份验证破解程序。(https://github.com/kpcyrd/badtouch)

十六进制编辑器

HexEdit.js - 基于浏览器的十六进制编辑。(https://hexed.it/)

Hexinator - 世界上最好的（专有的，商业的）Hex Editor。(https://hexinator.com/)

Frhed - Windows的二进制文件编辑器。(http://frhed.sourceforge.net/)

0xED - 本机macOS十六进制编辑器，支持插件显示自定义数据类型。(http://www.suavetech.com/0xed/0xed.html)

Hex Fiend - 用于macOS的快速，开源，十六进制编辑器，支持查看二进制差异。(http://ridiculousfish.com/hexfiend/)

Bless - 用Gtk＃编写的高质量，全功能，跨平台的图形十六进制编辑器。(https://github.com/bwrsandman/Bless)

wxHexEditor - 适用于GNU / Linux，macOS和Windows的免费GUI十六进制编辑器。(http://www.wxhexeditor.org/)

hexedit - 简单，快速，基于控制台的十六进制编辑器。(https://github.com/pixel/hexedit)

文件格式分析工具

Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE，使用C ++，C＃，Java，JavaScript，Perl，PHP，Python，Ruby生成解析器。(http://kaitai.io/)

Veles - 二进制数据可视化和分析工具。(https://codisec.com/veles/)

Hachoir - 用于查看和编辑二进制流的Python库，作为字段树和元数据提取工具。(http://hachoir3.readthedocs.io/)

免杀

Veil - 生成绕过常见防病毒解决方案的metasploit有效负载。(https://www.veil-framework.com/)

shellsploit - 生成自定义shellcode，后门，注入器，可选择通过编码器对每个字节进行混淆。(https://github.com/Exploit-install/shellsploit-framework)

Hyperion - 用于32位可移植可执行文件的运行时加密程序（“PE .exes”）。(http://nullsecurity.net/tools/binary.html)

AntiVirus Evasion Tool（AVET） - 包含针对Windows机器的可执行文件的后处理漏洞，以避免被防病毒软件识别。(https://github.com/govolution/avet)

peCloak.py - 自动隐藏来自防病毒（AV）检测的恶意Windows可执行文件的过程。(https://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/)

peCloakCapstone - peCloak.py自动恶意软件防病毒逃避工具的多平台分支。(https://github.com/v-p-b/peCloakCapstone)

UniByAv - 简单的混淆器，它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件。(https://github.com/Mr-Un1k0d3r/UniByAv)

Shellter - 动态shellcode注入工具，以及有史以来第一个真正动态的PE感染器。(https://www.shellterproject.com/)

哈希破解工具

John the Ripper - 快速密码破解者。(http://www.openwall.com/john/)

Hashcat - 更快速的哈希破解者。(http://hashcat.net/hashcat/)

CeWL - 通过抓取目标网站并收集独特单词来生成自定义单词列表。(https://digi.ninja/projects/cewl.php)

JWT Cracker - 简单的HS256 JWT令牌强力破解器。(https://github.com/lmammino/jwt-cracker)

Rar Crack - RAR暴力破解者。(http://rarcrack.sourceforge.net/)

BruteForce Wallet - 查找加密钱包文件的密码（即wallet.dat）。(https://github.com/glv2/bruteforce-wallet)

StegCracker - 用于发现文件中隐藏数据的Steganography暴力实用程序。(https://github.com/Paradoxis/StegCracker)

Windows实用工具

Sysinternals Suite - Sysinternals故障排除实用程序。(https://technet.microsoft.com/en-us/sysinternals/bb842062)

Windows Credentials Editor - 检查登录会话并添加，更改，列出和删除关联的凭据，包括Kerberos票证。(http://www.ampliasecurity.com/research/windows-credentials-editor/)

mimikatz - 适用于Windows操作系统的凭据提取工具。(http://blog.gentilkiwi.com/mimikatz)

PowerSploit - PowerShell后利用框架。(https://github.com/PowerShellMafia/PowerSploit)

Windows Exploit Suggester - 检测目标上可能缺少的补丁。(https://github.com/GDSSecurity/Windows-Exploit-Suggester)

Responder - LLMNR，NBT-NS和MDNS欺骗工具。(https://github.com/SpiderLabs/Responder)

Bloodhound - 图形Active Directory信任关系资源管理器。(https://github.com/adaptivethreat/Bloodhound/wiki)

Empire - 纯PowerShell后期开发代理。（https://www.powershellempire.com/）

Fibratus - 用于探索和跟踪Windows内核的工具。(https://github.com/rabbitstack/fibratus)

wePWNise - 生成与Office文档或模板中使用的体系结构无关的VBA代码，并自动绕过应用程序控制并利用缓解软件。(https://labs.mwrinfosecurity.com/tools/wepwnise/)

redsnarf - 用于从Windows工作站，服务器和域控制器检索密码哈希和凭据的后期利用工具。(https://github.com/nccgroup/redsnarf)

Magic Unicorn - 用于众多攻击媒介的Shellcode生成器，包括Microsoft Office宏，PowerShell，HTML应用程序（HTA）或certutil（使用假证书）。(https://github.com/trustedsec/unicorn)

DeathStar - 使用Empire的RESTful API自动获取Active Directory环境中的域管理员权限的Python脚本。(https://github.com/byt3bl33d3r/DeathStar)

RID_ENUM - 可以枚举Windows域控制器中所有用户并使用暴力破解这些用户密码的Python脚本。(https://github.com/trustedsec/ridenum)

MailSniper - 用于在Microsoft Exchange环境中搜索电子邮件，从Outlook Web Access（OWA）和Exchange Web服务（EWS）收集全局地址列表等的模块化工具。(https://github.com/dafthack/MailSniper)

Ruler - 滥用客户端Outlook功能以获取Microsoft Exchange服务器上的远程shell。(https://github.com/sensepost/ruler)

SCOMDecrypt - 检索并解密存储在Microsoft System Center Operations Manager（SCOM）数据库中的RunAs凭据。(https://github.com/nccgroup/SCOMDecrypt)

LaZagne - 凭证恢复项目。(https://github.com/AlessandroZ/LaZagne)

GNU / Linux实用程序

Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告。(https://github.com/PenturaLabs/Linux_Exploit_Suggester)

Lynis - 基于UNIX的系统的审计工具。(https://cisofy.com/lynis/)

unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本。(https://github.com/pentestmonkey/unix-privesc-check)

Hwacha - 用于在Linux系统上快速执行有效负载的后期利用工具。可以通过SSH一次收集工件并在多个主机上执行有效负载。(https://github.com/n00py/Hwacha)

macOS实用工具

Bella - 用于macOS的纯Python后期利用数据挖掘和远程管理工具。(https://github.com/kdaoudieh/Bella)

EvilOSX - 模块化RAT，使用大量的逃避和渗透技术开箱即用。(https://github.com/Marten4n6/EvilOSX)

DDoS工具

LOIC - 适用于Windows的开源网络压力工具。(https://github.com/NewEraCracker/LOIC/)

JS LOIC - LOIC的 JavaScript浏览器版本。(http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html)

SlowLoris - 在攻击方使用低带宽的DoS工具。(https://github.com/gkbrk/slowloris)

HOIC - 低轨道离子炮的更新版本，有“助推器”来解决常见的对抗措施。(https://sourceforge.net/projects/high-orbit-ion-cannon/)

T50 - 更快的网络压力工具。(https://gitlab.com/fredericopissarra/t50/)

UFONet - 滥用OSI第7层HTTP来创建/管理“僵尸”并使用以下方式进行不同的攻击; GET/ POST，多线程，代理，原始欺骗方法，缓存规避技术等。(https://github.com/epsylon/ufonet)

Memcrashed - DDoS攻击工具，用于将伪造的UDP数据包发送到使用Shodan API获取的易受攻击的Memcached服务器。(https://github.com/649/Memcrashed-DDoS-Exploit)

社会工程工具

Social Engineer Toolkit (SET) - 为社会工程设计的开源测试框架，具有许多自定义攻击向量，可以快速进行可信攻击。(https://github.com/trustedsec/social-engineer-toolkit)

King Phisher - 网络钓鱼活动工具包，用于使用自定义电子邮件和服务器内容创建和管理多个同时网络钓鱼攻击。(https://github.com/securestate/king-phisher)

Evilginx - 用于任何Web服务的网络钓鱼凭据和会话cookie的MITM攻击框架。(https://github.com/kgretzky/evilginx)

Evilginx2 - 独立的man-in-the-middle攻击框架。(https://github.com/kgretzky/evilginx2)

wifiphisher - 针对WiFi网络的自动网络钓鱼攻击。(https://github.com/sophron/wifiphisher)

Catphish - 用Ruby编写的网络钓鱼和企业间谍工具。(https://github.com/ring0lab/catphish)

Beelogger - 用于生成keylooger的工具。(https://github.com/4w4k3/BeeLogger)

FiercePhish - 完善的网络钓鱼框架，用于管理所有网络钓鱼活动。(https://github.com/Raikia/FiercePhish)

SocialFish - 社交媒体网络钓鱼框架，可以在Android手机或Docker容器中运行。(https://github.com/UndeadSec/SocialFish)

ShellPhish - 在SocialFish上建立的社交媒体网站克隆和网络钓鱼工具。(https://github.com/thelinuxchoice/shellphish)

Gophish - 开源网络钓鱼框架。(https://getgophish.com/)

phishery - 启用TLS / SSL的Basic Auth凭证收集器。(https://github.com/ryhanson/phishery)

ReelPhish - 实时双因素网络钓鱼工具。(https://github.com/fireeye/ReelPhish)

OSINT工具

Maltego - 来自Paterva的开源智能和取证专有软件。(http://www.paterva.com/web7/)

theHarvester - 电子邮件，子域和人名收集工具。(https://github.com/laramies/theHarvester)

SimplyEmail - 电子邮件侦察快速简便。(https://github.com/SimplySecurity/SimplyEmail)

creepy - 地理定位OSINT工具。(https://github.com/ilektrojohn/creepy)

metagoofil - 元数据收集器。(https://github.com/laramies/metagoofil)

Google Hacking Database - Google dorks数据库; 可用于侦察。(https://www.exploit-db.com/google-hacking-database/)

GooDork - 命令行谷歌dorking工具。(https://github.com/k3170makan/GooDork)

dork-cli - 命令行谷歌dork工具。(https://github.com/jgor/dork-cli)

Censys - 通过每日ZMap和ZGrab扫描收集主机和网站上的数据。(https://www.censys.io/)

Shodan - 世界上第一个用于互联网设备的搜索引擎。(https://www.shodan.io/)

recon-ng - 用Python编写的全功能Web侦察框架。(https://bitbucket.org/LaNMaSteR53/recon-ng)

github-dorks - 用于扫描github repos /组织以查找潜在敏感信息泄漏的CLI工具。(https://github.com/techgaun/github-dorks)

vcsmap - 基于插件的工具，用于扫描公共版本控制系统以获取敏感信息。(https://github.com/melvinsh/vcsmap)

Spiderfoot - 具有Web UI和报告可视化的多源OSINT自动化工具。(http://www.spiderfoot.net/)

BinGoo - 基于GNU / Linux bash的Bing和Google Dorking工具。(https://github.com/Hood3dRob1n/BinGoo)

fast-recon - 针对域名执行Google dorks。(https://github.com/DanMcInerney/fast-recon)

snitch -通过信息收集dorks。(https://github.com/Smaash/snitch)

Sn1per - 自动Pentest Recon扫描仪。(https://github.com/1N3/Sn1per)

Threat Crowd - 威胁搜索引擎。(https://www.threatcrowd.org/)

Virus Total - 免费服务，可分析可疑文件和URL，并有助于快速检测病毒，蠕虫，特洛伊木马和各种恶意软件。(https://www.virustotal.com/)

PacketTotal - 简单，免费，高质量的数据包捕获文件分析，有助于快速检测网络传播的恶意软件（使用Bro和Suricata IDS签名）。(https://packettotal.com/)

DataSploit - 在幕后使用Shodan，Censys，Clearbit，EmailHunter，FullContact和Zoomeye的OSINT可视化工具。(https://github.com/upgoingstar/datasploit)

AQUATONE - 子域发现工具，利用各种开源生成报告，可用作其他工具的输入。(https://github.com/michenriksen/aquatone)

Intrigue - 具有强大的API，UI和CLI的自动OSINT和攻击面发现框架。(http://intrigue.io/)

ZoomEye - 网络空间搜索引擎，让用户可以找到特定的网络组件。(https://www.zoomeye.org/)

gOSINT - 是Golang的多平台OSINT瑞士军刀。(https://github.com/Nhoya/gOSINT)

OWASP Amass - 通过抓取，网络存档，暴力破解，排列，反向DNS扫描，TLS证书，被动DNS数据源等子域名枚举。(https://github.com/OWASP/Amass)

Hunter.io - 提供Web搜索界面的数据代理，用于发现公司的电子邮件地址和其他组织详细信息。(https://hunter.io/)

FOCA (Fingerprinting Organizations with Collected Archives) - 自动文档搜集器，可搜索Google，Bing和DuckDuckGo，以查找和推断内部公司组织结构。(https://www.elevenpaths.com/labstools/foca/)

dorks - 谷歌黑客数据库自动化工具。(https://github.com/USSCltd/dorks)

image-match - 快速搜索数十亿图像。(https://github.com/ascribe/image-match%5D)

OSINT-SPY - 对电子邮件地址，域名，IP地址或组织执行OSINT扫描。(https://github.com/SharadKumar97/OSINT-SPY)

pagodo - 自动化Google Hacking数据库抓取。(https://github.com/opsdisk/pagodo)

surfraw - 快速UNIX命令行界面，适用于各种流行的WWW搜索引擎。(https://github.com/kisom/surfraw)

匿名工具

Tor - 免费软件和洋葱路由覆盖网络，可帮助您防御流量分析。(https://www.torproject.org/)

OnionScan - 通过查找由Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具。(https://onionscan.org/)

I2P - 互联网隐身项目。(https://geti2p.net/)

Nipe - 用于将所有流量从计算机重定向到Tor网络的脚本。(https://github.com/GouveaHeitor/nipe)

What Every Browser Knows About You- 全面的检测页面，用于测试您自己的Web浏览器的隐私和身份泄漏配置。(http://webkay.robinlinus.com/)

dos-over-tor - Tor压力测试工具的概念验证拒绝服务。(https://github.com/zacscott/dos-over-tor)

oregano - 作为中间机器（MITM）运行的Python模块，接受Tor客户端请求。(https://github.com/nametoolong/oregano)

kalitorify - 通过Tor为Kali Linux OS提供透明代理。(https://github.com/brainfuckSec/kalitorify)

逆向工程工具

交互式反汇编程序（IDA Pro） - 适用于Windows，GNU / Linux或macOS的专有多处理器反汇编程序和调试程序; 也有免费版，IDA 免费。(https://www.hex-rays.com/products/ida/)

WDK / WinDbg - Windows驱动程序工具包和WinDbg。(https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx)

OllyDbg - 用于Windows二进制文件的x86调试器，强调二进制代码分析。(http://www.ollydbg.de/)

Radare2 - 开源，跨平台逆向工程框架。(http://rada.re/r/index.html)

x64dbg - 用于Windows的开源x64 / x32调试器。(http://x64dbg.com/)

Immunity Debugger - 编写漏洞利用程序和分析恶意软件的强大方法。(http://debugger.immunityinc.com/)

Evan's Debugger - 类似于OllyDbg的GNU / Linux调试器。(http://www.codef00.com/projects#debugger)

Medusa - 开源，跨平台的交互式反汇编程序。(https://github.com/wisk/medusa)

plasma - 用于x86 / ARM / MIPS的交互式反汇编程序。使用彩色语法代码生成缩进的伪代码。(https://github.com/joelpx/plasma)

peda - 针对GDB的Python漏洞利用开发协助。(https://github.com/longld/peda)

dnSpy - 反向工程.NET程序集的工具。(https://github.com/0xd4d/dnSpy)

binwalk - 快速，易用的工具，用于分析，逆向工程和提取固件映像。(https://github.com/devttys0/binwalk)

PyREBox - Cisco-Talos的Python脚本化逆向工程沙箱。(https://github.com/Cisco-Talos/pyrebox)

Voltron - 用Python编写的可扩展调试器UI工具包。(https://github.com/snare/voltron)

Capstone - 轻量级多平台，多架构拆卸框架。(http://www.capstone-engine.org/)

rVMI - 类固醇调试器; 在单个工具中检查用户空间进程，内核驱动程序和预引导环境。(https://github.com/fireeye/rVMI)

Frida - 面向开发人员，逆向工程师和安全研究人员的动态检测工具包。(https://www.frida.re/)

boxxy - 沙盒浏览器。(https://github.com/kpcyrd/boxxy-rs)

物理攻击工具

LAN Turtle - 隐藏式“USB以太网适配器”，可在本地网络中安装时提供远程访问，网络情报收集和MITM功能。(https://lanturtle.com/)

USB Rubber Ducky - 可定制的击键注入攻击平台伪装成USB拇指驱动器。(http://usbrubberducky.com/)

Poisontap -利用中间人攻击方式，可以劫持监听受害者所有网络流量，窃取存储在浏览器里的任意cookie和session，然后发送给控制端。(https://samy.pl/poisontap/)

WiFi Pineapple - 无线审计和渗透测试平台。(https://www.wifipineapple.com/)

Proxmark3 - RFID / NFC克隆，重放和欺骗工具包，通常用于分析和攻击感应卡/读卡器，无线钥匙/钥匙扣等。(https://proxmark3.com/)

PCILeech - 使用PCIe硬件设备通过PCIe上的直接内存访问（DMA）从目标系统内存进行读写。(https://github.com/ufrisk/pcileech)

AT Commands - 通过Android设备的USB端口使用AT命令重写设备固件，绕过安全机制，泄露敏感信息，执行屏幕解锁和注入触摸事件。(https://atcommands.org/)

Bash Bunny - 以USB拇指驱动器形式的本地漏洞利用程序交付工具，您可以在名为BunnyScript的DSL中编写有效负载。(https://www.hak5.org/gear/bash-bunny)

Packet Squirrel - 以太网多工具，旨在实现隐蔽的远程访问，无痛数据包捕获以及通过交换机的安全VPN连接。(https://www.hak5.org/gear/packet-squirrel)

侧信道工具

ChipWhisperer - 主要用做非侵入式攻击，包括侧信道和故障注入攻击等。(http://chipwhisperer.com/)

CTF工具

ctf-tools - 安装各种安全研究工具的安装脚本集合，可以轻松快速地部署到新机器上。(https://github.com/zardus/ctf-tools)

Pwntools - 为CTF使用而构建的快速漏洞利用开发框架。(https://github.com/Gallopsled/pwntools)

RsaCtfTool - 使用弱RSA密钥解密数据，并使用各种自动攻击从公钥恢复私钥。(https://github.com/sourcekris/RsaCtfTool)

渗透测试报告模板

Public Pentesting Reports - 由多家咨询公司和学术安全组织发布的公开渗透测试报告的精选列表。(https://github.com/juliocesarfort/public-pentesting-reports)

T&VS Pentesting Report Template - 由Test and Verification Services，Ltd。提供的Pentest报告模板。(https://www.testandverification.com/wp-content/uploads/template-penetration-testing-report-v03.pdf)

Web Application Security Assessment Report Template - Lucideus提供的示例Web应用程序安全评估报告模板。(http://lucideus.com/pdf/stw.pdf)

浅入浅出Android安全中文版https://wizardforcel.gitbooks.io/lpad/content/

Android 渗透测试学习手册中文版https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/

Kali Linux Web渗透测试秘籍中文版https://github.com/hardenedlinux/linux-exploit-development-tutorial

Linux exploit 开发入门https://www.gitbook.com/book/t0data/burpsuite/details

burpsuite实战指南http://www.kanxue.com/?article-read-1108.htm=&winzoom=1

渗透测试Node.js应用https://github.com/qazbnm456/awesome-web-security

Web安全资料和资源列表https://sec-wiki.com/

sec-wiki安全维基百科She Is My Sin Nightwish - Wishmasterfuzz工具收集https://github.com/ivanfratric/winaflhttps://github.com/attekett/NodeFuzzhttps://github.com/google/oss-fuzzhttp://blog.topsec.com.cn/ad_lab/alphafuzzer/http://llvm.org/docs/LibFuzzer.html子域名枚举

Heavy Linkin Park;Kiiara - One More Light

https://github.com/lijiejie/subDomainsBrute

(经典的子域名爆破枚举脚本)https://github.com/ring04h/wydomain

(子域名字典穷举)https://github.com/le4f/dnsmaper

(子域名枚举与地图标记)https://github.com/0xbug/orangescan

(在线子域名信息收集工具)https://github.com/TheRook/subbrute

（根据DNS记录查询子域名)https://github.com/We5ter/GSDF

(基于谷歌SSL透明证书的子域名查询脚本)https://github.com/mandatoryprogrammer/cloudflare_enum

（使用CloudFlare进行子域名枚举的脚本）https://github.com/18F/domain-scan (A domain scanner）https://github.com/guelfoweb/knock (Knock Subdomain Scan)https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker

（多方式收集目标子域名信息）https://github.com/code-scan/BroDomain

(兄弟域名查询）https://github.com/chuhades/dnsbrute

(基于dns查询的子域名枚举)web应用扫描器http://github.com/Arachni/arachni

（web应用安全扫描器框架 http://www.arachni-scanner.com）数据库扫描、注入工具https://github.com/sqlmapproject/sqlmap

（注入工具之王sqlmap）https://github.com/0xbug/SQLiScanner

(一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)https://github.com/stamparm/DSSS

(99行代码实现的sql注入漏洞扫描器)https://github.com/youngyangyang04/NoSQLAttack

(一款针对mongoDB的攻击工具)https://github.com/Neohapsis/bbqsql

（SQL盲注利用框架）https://github.com/NetSPI/PowerUpSQL

（攻击SQLSERVER的Powershell脚本框架）https://github.com/WhitewidowScanner/whitewidow

(又一款数据库扫描器)https://github.com/stampery/mongoaudit

(MongoDB审计及渗透工具）https://github.com/commixproject/commix

（注入点命令执行利用工具）弱口令或信息泄漏扫描

Conquest Of Paradise (征服天堂) Vangelis - 1492 - Conquest of Paradise (Soundtrack from the Motion Picture)

https://github.com/lijiejie/htpwdScan

(一个简单的HTTP暴力破解、撞库攻击脚本)https://github.com/lijiejie/BBScan

(一个迷你的信息泄漏批量扫描脚本)https://github.com/lijiejie/GitHack

(.git文件夹泄漏利用工具)https://github.com/LoRexxar/BScanner

（基于字典的目录扫描小工具）https://github.com/she11c0der/fenghuangscanner_v3

(各种端口及弱口令检测，作者wilson9x1，原地址失效)https://github.com/ysrc/F-Scrack

（对各类服务进行弱口令检测的脚本)https://github.com/Mebus/cupp

（根据用户习惯生成弱口令探测字典脚本）https://github.com/RicterZ/genpAss

（中国特色的弱口令生成器）https://github.com/netxfly/crack_ssh

（go写的协程版的sshredismongodb弱口令破解工具）https://github.com/n0tr00t/Sreg

(通过输入email、phone、username的返回用户注册的所有互联网护照信息)https://github.com/repoog/GitPrey

(GitHub敏感信息扫描工具)https://github.com/dxa4481/truffleHog

(GitHub敏感信息扫描工具,包括检测commit等)https://github.com/LandGrey/pydictor

(暴力破解字典建立工具)https://github.com/GDSSecurity/xxe-recursive-download

（xxe漏洞递归下载工具）https://buer.haus/xxegen/

（xxe在线生成利用工具）物联网设备扫描

Élan Nightwish - Élan

https://github.com/rapid7/IoTSeeker

（物联网设备默认密码扫描检测工具)https://github.com/shodan-labs/iotdb

(使用nmap扫描IoT设备)https://github.com/jh00nbr/Routerhunter-2.0

（路由器漏洞扫描利用)https://github.com/reverse-shell/routersploit

（路由器漏洞利用框架）https://github.com/scu-igroup/telnet-scanner

(telnet服务密码撞库)https://github.com/RUB-NDS/PRET

（打印机攻击框架）XSS扫描https://github.com/shawarkhanethicalhacker/BruteXSS

（Cross-Site ing Bruteforcer）https://github.com/1N3/XSSTracer

(A small python to check for Cross-Site Tracing)https://github.com/0x584A/fuzzXssPHP

(PHP版本的反射型xss扫描)https://github.com/chuhades/xss_scan

(批量扫描xss的python脚本）https://github.com/BlackHole1/autoFindXssAndCsrf

(自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件）企业网络自检https://github.com/sowish/LNScan

（详细的内部网络信息扫描器）https://github.com/SkyLined/LocalNetworkScanner

(java实现的本地网络扫描器)https://github.com/ysrc/xunfeng

(网络资产识别引擎，漏洞检测引擎）https://github.com/laramies/theHarvester

（企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts）https://github.com/x0day/Multisearch-v2

(搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息）webshell检测以及病毒分析工具Saw Bitch Workhorse Don Davis - Matrix Revolutions: The Motion Picture Soundtrack (UK Version)https://github.com/We5ter/Scanners-Box/tree/master/webshell/

（简单的php后门检测工具以及webshell样本库）https://github.com/ym2011/ScanBackdoor

（Webshell扫描工具）https://github.com/yassineaddi/BackdoorMan

（PHP后门扫描）https://github.com/he1m4n6a/findWebshell

（又一款webshell检测工具)https://github.com/Tencent/HaboMalHunter

（哈勃分析系统，linux系统病毒分析及安全检测）https://github.com/PlagueScanner/PlagueScanner

(使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎)https://github.com/nbs-system/php-malware-finder

(一款高效率PHP-webshell扫描工具)https://github.com/emposha/PHP-Shell-Detector/

(测试效率高达99%的webshell检测工具)内网安全渗透测试工具集

Niobe's Run Don Davis - Matrix Revolutions: The Motion Picture Soundtrack (U.S. Version)

https://github.com/0xwindows/VulScritp

（企业内网渗透脚本，包括banner扫描、端口扫描；各种通用漏洞利用等）https://github.com/lcatro/network_backdoor_scanner

（基于网络流量的内网探测框架）https://github.com/fdiskyou/hunter

（调用 Windows API 枚举用户登录信息）https://github.com/BlackHole1/WebRtcXSS

（自动化利用XSS入侵内网）https://github.com/AlessandroZ/LaZagne

（本机密码查看提取工具）https://github.com/huntergregal/mimipenguin

（linux密码抓取神器）端口扫描、指纹识别以及中间件扫描Invisible (隐形) Linkin Park - One More Lighthttps://nmap.org/download.html

(Nmap端口扫描器之王,https://svn.nmap.org/)https://github.com/ring04h/wyportmap

(目标端口扫描+系统服务指纹识别)https://github.com/ring04h/weakfilescan

(动态多线程敏感信息泄露检测工具)https://github.com/EnableSecurity/wafw00f

(WAF产品指纹识别)https://github.com/rbsec/sslscan

（ssl类型识别)https://github.com/urbanadventurer/whatweb

(web指纹识别)https://github.com/tanjiti/FingerPrint

(web应用指纹识别)https://github.com/nanshihui/Scan-T

（网络爬虫式指纹识别)https://github.com/OffensivePython/Nscan

(a fast Network scanner inspired by Masscan and Zmap)https://github.com/ywolf/F-NAScan

(网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别）https://github.com/ywolf/F-MiddlewareScan

（中间件扫描）https://github.com/maurosoria/dirsearch

(Web path scanner)https://github.com/x0day/bannerscan

（C段Banner与路径扫描）https://github.com/RASSec/RASscan

(端口服务扫描)https://github.com/3xp10it/bypass_waf

（waf自动暴破）https://github.com/3xp10it/xcdn

(尝试找出cdn背后的真实ip)https://github.com/Xyntax/BingC

（基于Bing搜索引擎的C段/旁站查询，多线程，支持API）https://github.com/Xyntax/DirBrute

（多线程WEB目录爆破工具）https://github.com/zer0h/httpscan

（一个爬虫式的网段Web主机发现小工具）https://github.com/lietdai/doom

（thorn上实现的分布式任务分发的ip端口漏洞扫描器）https://github.com/chichou/grab.js

(类似 zgrab 的快速 TCP 指纹抓取解析工具，支持更多协议)https://github.com/Nitr4x/whichCDN

(CDN识别、检测）https://github.com/secfree/bcrpscan

(基于爬虫的web路径扫描器)针对性漏洞测试工具Kidfried Don Davis - Matrix Revolutions: The Motion Picture Soundtrack (UK Version)https://github.com/brianwrf/hackUtils

（java反序列化利用工具集）https://github.com/frohoff/ysoserial

（java反序列化利用工具）https://github.com/blackye/Jenkins

(Jenkins漏洞探测、用户抓取爆破)https://github.com/code-scan/dzscan

(discuz漏洞扫描)https://github.com/chuhades/CMS-Exploit-Framework

(CMS攻击框架)https://github.com/lijiejie/IIS_shortname_Scanner

(IIS短文件名漏洞扫描)https://github.com/riusksk/FlashScanner

(flashxss扫描)https://github.com/coffeehb/SSTIF

（服务器端模板注入漏洞的半自动化工具）https://github.com/epinna/tplmap

(服务器端模板注入漏洞检测与利用工具)https://github.com/cr0hn/dockerscan (docker扫描工具)https://github.com/GoSecure/break-fast-serial

（借助DNS解析来检测Java反序列化漏洞工具）https://github.com/dirtycow/dirtycow.github.io

（脏牛提权漏洞exp）无线网络渗透、扫描Numb Linkin Park - Meteorahttps://github.com/savio-code/fern-wifi-cracker/

(无线安全审计工具)https://github.com/m4n3dw0lf/PytheM

（Python网络/渗透测试工具）https://github.com/P0cL4bs/WiFi-Pumpkin

（无线安全渗透测试套件）代码静态扫描、代码运行栈跟踪https://github.com/exakat/php-static-analysis-tools

（php静态扫描工具集）https://github.com/wufeifei/cobra

(白盒代码安全审计系统)https://github.com/OneSourceCat/phpvulhunter

(静态php代码审计)https://github.com/Qihoo360/phptrace

(跟踪、分析PHP运行情况的工具）https://github.com/ajinabraham/NodeJsScan

(NodeJS应用代码审计）https://github.com/pwnsdx/BadCode

（PHP代码审计）https://github.com/thesp0nge/dawnscanner

（ruby源码审计）https://github.com/presidentbeef/brakeman

（Ruby on Rails应用程序的安全漏洞）https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/

（app黑盒审计）https://github.com/alibaba/iOSSecAudit

（iOS安全审计）模块化扫描、综合扫描器Whoami? ARGY & MAMA - Reclusehttps://github.com/az0ne/AZScanner

(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测)https://github.com/blackye/lalascan

(分布式web漏洞扫描框架，集合owasp top10漏洞扫描和边界资产发现能力)https://github.com/blackye/BkScanner

(BkScanner 分布式、插件化web漏洞扫描器)https://github.com/ysrc/GourdScanV2

（被动式漏洞扫描)https://github.com/alpha1e0/pentestdb

(WEB渗透测试数据库)https://github.com/netxfly/passive_scan

(基于http代理的web漏洞扫描器)https://github.com/1N3/Sn1per

(自动化扫描器，包括中间件扫描以及设备指纹识别)https://github.com/RASSec/pentestEr_Fully-automatic-scanner

（定向全自动化渗透测试工具）https://github.com/3xp10it/3xp10it

（自动化渗透测试框架)https://github.com/Lcys/lcyscan

(扫描效果未验证）https://github.com/Xyntax/POC-T

（渗透测试插件化并发框架）https://github.com/v3n0m-Scanner/V3n0M-Scanner

（Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns）https://github.com/Skycrab/leakScan

（web端的在线漏洞扫描）https://github.com/zhangzhenfeng/AnyScan

(开发中...)Android系列工具：http://sec-redclub.com/index.php/archives/439/DDOS防护：https://github.com/ywjt/DshieldDatabase firewall：https://nim4.github.io/DBShield/waf开源及规则：https://github.com/xsec-lab/x-wafhttps://github.com/loveshell/ngx_lua_wafhttps://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules