半/全自动化利用工具
信息收集工具
资产发现工具
子域名收集工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
在线子域名收集 | Subdomain - RapidDNS Rapid DNS Information Collection | 在线收集 |
ksubdomain 无状态子域名爆破工具 | GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 | ksubdomain |
一款功能强大的子域收集工具 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 | oneforall |
通过使用被动在线资源来发现网站的有效子域 | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | subfinder |
src子域名监控 | GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 | LangSrcCurise |
从 github 上发现子域名 | GitHub - gwen001/github-subdomains: Find subdomains on GitHub. | github-subdomains |
Layer子域名挖掘机 | GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机 | Layer |
好用且强大的子域名扫描工具 | GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具 | dnsub |
目录扫描工具
指纹识别工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
红队重点攻击系统指纹探测工具 | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 | EHole(棱洞)2.0 |
Golang实现Wappalyzer 指纹识别 | GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library | wappalyzergo |
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 | 14Finger |
一个web应用程序指纹识别工具 | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | Whatweb |
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | Finger |
Glass是一款针对资产列表的快速指纹识别工具 | GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。 | Glass |
TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。 | TideFinger |
端口扫描工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
naabu 用 go 编写的快速端口扫描器 | GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests | naabu |
TXPortMap 实用型的端口扫描、服务识别工具 | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | TXPortMap |
使用Golang开发的高并发网络扫描、服务探测工具 | GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。 | serverScan |
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。 | 整合扫描器 |
gonmap是一个go语言的nmap端口扫描库 | GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。 | gonmap |
光速扫描 | release_免费高速下载|百度网盘-分享无限制 | 小米范 |
在线端口扫描1 | 在线端口检测,端口扫描,端口开放检查-在线工具-postjson | 在线工具 |
在线端口扫描2 | 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc | 在线工具2 |
Burp插件
浏览器插件
项目简介 | 项目地址 | 项目名称 |
---|---|---|
Hack-Tools 适用于红队的浏览器扩展插件 | GitHub - LasCC/Hack-Tools: The all-in-one Red Team extension for Web Pentester 🛠 | Hack-Tools |
SwitchyOmega 浏览器的代理插件 | GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily. | SwitchyOmega |
Chrome插件.使用DevTools查找DOM XSS | GitHub - filedescriptor/untrusted-types | untrusted-types |
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件 | GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。 | fofa_view |
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展 | GitHub - ninoseki/mitaka: A browser extension for OSINT search | mitaka |
Git History 查看git存储库文件的历史记录 | Git History | Git History |
一款可以检测WEB蜜罐并阻断请求的Chrome插件 | GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件 | anti-honeypot |
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。 | GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗 | Heimdallr |
邮箱&钓鱼
社工个人信息收集类
项目简介 | 项目地址 | 项目名称 |
---|---|---|
从大量站点中收集用户个人信息 | GitHub - soxoj/maigret: 🕵️♂️ Collect a dossier on a person by username from thousands of sites | maigret |
根据邮箱自动搜索泄漏的密码信息 | GitHub - D4Vinci/Cr3dOv3r: Know the dangers of credential reuse attacks. | Cr3dOv3r |
密码泄露搜集 | https://archive.org/search.php?query= | archive |
从部分站点中收集个人信息 | GitHub - n0tr00t/Sreg: Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。 | Sreg |
输入人名或邮箱地址, 自动从互联网爬取关于此人的信息 | GitHub - famavott/osint-scraper: Social Recon | osint-scraper |
通过脉脉用户猜测企业邮箱 | GitHub - Ridter/Mailget: 通过脉脉用户猜测企业邮箱 | Mailget |
社工字典密码生成 | https://github.com/Mebus/cupp | cupp |
社会工程学密码生成器,是一个利用个人信息生成密码的工具 | https://github.com/zgjx6/SocialEngineeringDictionaryGenerator | DictionaryGenerator |
在线密码生成器 | Weakpass tools | weakpass |
APP/公众号/小程序相关工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件 | GitHub - ezshine/wxapkg-convertor: 一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件 | wxapkg-convertor |
微信小程序反编译 | GitHub - qwerty472123/wxappUnpacker: wxml被“编译“后”压缩“一下多好!😀 | wxappUnpacker(自行寻找备份仓库) |
微信小程序反编译 | https://github.com/r3x5ur/wxapkg-unpacker | wxapkg-unpacker(二开) |
微信小程序信息在线收集,wxapkg源码包内提取信息 | GitHub - moyuwa/wechat_appinfo_wxapkg: 渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息 | wechat_appinfo_wxapkg |
移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 | GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 | AppInfoScanner |
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 | GitHub - sulab999/AppMessenger: 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 | AppMessenger |
apk爬虫工具可提取包内url等信息 | GitHub - dwisiswant0/apkleaks: Scanning APK file for URIs, endpoints & secrets. | apkleaks |
安卓应用层抓包通杀脚本 | GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本 | r0capture |
常用小工具
漏洞利用工具
漏洞扫描框架/工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
高危漏洞精准检测与深度利用框架 | GitHub - woodpecker-framework/woodpecker-framework-release: 高危漏洞精准检测与深度利用框架 | woodpecker-framwork |
Web漏洞攻击框架 | https://github.com/Anonymous-ghost/AttackWebFrameworkTools | AttackWebFrameworkTools |
基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。 | GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. | nuclei |
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 | GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming. | afrog |
一款功能强大的安全评估工具 | GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 | Xray |
网络安全测试工具 | GitHub - gobysec/Goby: Attack surface mapping | Goby |
开源的远程漏洞测试框架 | GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team. | pocsuite3 |
全新的开源在线 poc 测试框架 | GitHub - jweny/pocassist: 傻瓜式漏洞PoC测试框架 | pocassist |
一个应用于web安全领域的漏洞批量扫描框架 | GitHub - bigblackhat/oFx: 漏洞批量验证框架 | oFx |
是一款 web 漏洞扫描和验证工具 | GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 | Vulmap |
中间件/应用漏洞利用工具
重点cms利用工具
信息泄露利用工具
数据库利用工具
爆破利用工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
还是推荐fscan吧,还是还用,更新也快 | GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | fscan |
爆破神器,懂得都懂 | https://github.com/vanhauser-thc/thc-hydra | hydra |
超级弱口令检查工具是一款Windows平台的弱口令审计工具 | https://github.com/shack2/SNETCracker | 超级弱口令 |
集合了fscan和kscan等优秀工具功能的扫描爆破工具。 | GitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。 | goon |
一款面向企业的渗透测试字典生成工具。 | GitHub - ccc-f/Fdict: 一款面向企业的渗透测试字典生成工具。 | Fdict |
爆破Azure, ADFS, OWA, O365, Teams,smtp | GitHub - nodauf/GoMapEnum: User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin | GoMapEnum |
全网字典收集
常规漏洞利用工具
反序列化利用工具
内存马注入工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
一款支持高度自定义的 Java 内存马生成工具 | GitHub - pen4uin/java-memshell-generator: 一款支持高度自定义的 Java 内存马生成工具 | java-memshell-generator |
Java内存马注入工具 | GitHub - WisteriaTiger/JundeadShell: Java内存马注入工具 | JundeadShell |
拿来即用的Tomcat内存马 | GitHub - ce-automne/TomcatMemShell: 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马 | TomcatMemShell |
Memory WebShell Generator | GitHub - hosch3n/msmap: Msmap is a Memory WebShell Generator. | msmap |
代码审计辅助工具-通用
项目简介 | 项目地址 | 项目名称 |
---|---|---|
这是一个调用chatGPT进行代码审计的工具。 | GitHub - Kento-Sec/chatGPT-CodeReview: 这是一个调用chatGPT进行代码审计的工具 | chatGPT-CodeReview |
源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。 | https://www.sonarqube.org | SonarQube |
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。 | VisualCodeGrepper V2.3.2 download | SourceForge.net | VCG(VisualCodeGrepper) |
代码审计辅助工具-java
代码审计辅助工具-php
项目简介 | 项目地址 | 项目名称 |
---|---|---|
Seay源代码审计系统 | GitHub - f1tz/cnseay: Seay源代码审计系统 | cnseay |
查找PHP代码漏洞工具 | https://github.com/ecriminal/phpvuln | phpvuln |
一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 | http://rips-scanner.sourceforge.net | RIPS |
内网渗透工具
webshell管理工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
哥斯拉 | GitHub - BeichenDream/Godzilla: 哥斯拉 | Godzilla |
“冰蝎”动态二进制加密网站管理客户端 | GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端 | Behinder |
中国蚁剑是一款开源的跨平台网站管理工具 | GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit. | antSword |
一句话WEB端管理工具 | GitHub - boy-hack/WebshellManager: w8ay 一句话WEB端管理工具 | WebshellManager |
跨平台版中国菜刀 | GitHub - Chora10/Cknife: Cknife | Cknife |
用于生成各类免杀webshell | GitHub - cseroad/Webshell_Generate: 用于生成各类免杀webshell | Webshell_Generate |
c2管理工具
提权项目
内网收集工具
横向移动工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
横向impacket工具包 | GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols. | impacket |
基于impacket的免杀横向渗透远程命令执行工具(推荐)。 | GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py | wmiexec-Pro |
WMIHACKER是一款免杀横向渗透远程命令执行工具。 | GitHub - rootclay/WMIHACKER: A Bypass Anti-virus Software Lateral Movement Command Execution Tool | WMIHACKER |
一款比较好的CS后渗透模块插件 | GitHub - pandasec888/taowu-cobalt-strike | taowu-cobalt-strike |
一款CS后渗透模块插件,让大家使用一款插件就够了 | GitHub - d3ckx1/OLa | OLa |
常见横向移动与域控权限维持方法 | 常见横向移动与域控权限维持方法 - 先知社区 | 方法论 |
绕过虚拟机登录验证屏幕的工具 | GitHub - hzphreak/VMInjector: DLL Injection tool to unlock guest VMs | VMInjector |
域渗透工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 | GitHub - 0x727/ShuiYing_0x727: 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 | SchTask_0x727 |
一个强大的内网域渗透分析工具,构建于 Linkurious 之上 | GitHub - BloodHoundAD/BloodHound: Six Degrees of Domain Admin | BloodHound |
密码提取工具
隧道代理工具
优秀免杀项目
项目简介 | 项目地址 | 项目名称 |
---|---|---|
重写免杀版Gh0st远控、大灰狼远控免杀,目前可免杀360、火绒、腾讯电脑管家等主流杀软。 | https://github.com/SecurityNo1/Gh0st2023 | Gh0st2023 |
TideSec团队整理的远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具。 | https://github.com/TideSec/BypassAntiVirus | BypassAntiVirus |
跟杀软和免杀有关的资料,当前包括200+工具和1300+文章 --Thanks:小雨 | GitHub - alphaSeclab/anti-av: Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 1300+ posts | anti-av |
借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件 | https://github.com/cseroad/bypassAV | bypassAV |
在线免杀平台 | 潮影在线免杀平台 | 在线免杀平台 |
掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件 | https://github.com/1y0n/AV_Evasion_Tool | AV_Evasion_Tool |
自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 | GitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass. | ScareCrow |
梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载 | https://github.com/M-Kings/BypassAv-web | BypassAv-web |
权限维持工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
创建隐藏计划任务,权限维持,Bypass AV | GitHub - 0x727/SchTask_0x727: 创建隐藏计划任务,权限维持,Bypass AV | SchTask_0x727 |
进行克隆用户、添加用户等账户防护安全检测的轻巧工具 | GitHub - 0x727/CloneX_0x727: 进行克隆用户、添加用户等账户防护安全检测的轻巧工具 | CloneX_0x727 |
运维&甲方&防守方工具
Linux应急响应工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
主机侧Checklist的自动全面化检测脚本 | https://github.com/grayddq/GScan | Gscan |
应急响应实战笔记,一个安全工程师的自我修养 | https://github.com/Bypass007/Emergency-Response-Notes | Bypass007 |
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本 | https://github.com/al0ne/LinuxCheck | LinuxCheck |
uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程 | https://github.com/evilsocket/uroboros | uroboros |
whohk linux下一款强大的应急响应工具 | https://github.com/heikanet/whohk | whohk |
Malwoverview 是用于威胁搜寻的第一响应工具 | GitHub - alexandreborges/malwoverview: Malwoverview is a first response tool used for threat hunting and offers intel information from Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest and it is able to scan Android devices against VT. | malwoverview |
Rootkit Hunter Rootkit猎手 | The Rootkit Hunter project | Rootkitr |
Windows应急响应工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
一个类似于PChunter的多功能分析工具(PChunter已无法适用于最新版windwos) | GitHub - ClownQq/YDArk: X64内核小工具 | YDArk |
包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。 | Sysinternals 实用工具 - Sysinternals | Microsoft Learn | SysinternalsSuite |
一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 | Overview - Process Hacker | Process Hacker |
微软公司出品的日志分析工具,它功能强大,使用简单。 | Download Log Parser 2.2 from Official Microsoft Download Center | Log Parser |
火麒麟-网络安全应急响应工具(系统痕迹采集) | GitHub - MountCloud/FireKylin: 🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍 | FireKylin |
APT-Hunter Windows日志事件应急工具 | GitHub - ahmedkhlief/APT-Hunter: APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity | APT-Hunter |
webshell查杀工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
webshell查杀工具 | Web Shell Detector | Web Shell Detector |
河马webshell查杀 | SHELLPUB.COM 专注查杀,永久免费 | 河马webshell |
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略 | https://github.com/kunwu2023/kunwu | kunwu |
内存马查杀工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
Alibaba Java诊断利器Arthas | https://github.com/alibaba/arthas | arthas |
检测绝大部分所谓的内存免杀马 | GitHub - huoji120/DuckMemoryScan: 检测绝大部分所谓的内存免杀马 | DuckMemoryScan |
通过jsp脚本扫描java web Filter/Servlet型内存马 | https://github.com/c0ny1/java-memshell-scanner | java-memshell-scanner |
A java memory web shell extracting tool | GitHub - LandGrey/copagent: java memory web shell extracting tool | copagent |
杀内存马的小工具 | GitHub - r00t4dm/aLIEz: 杀内存马的工具,欢迎code review,提出更好的意见 | aLIEz |
xxxx
项目简介 | 项目地址 | 项目名称 |
---|---|---|
一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具 | GitHub - CRED-CLUB/ARTIF: An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data. | ARTIF |
勒索病毒解密工具汇总 | GitHub - jiansiting/Decryption-Tools: Decryption-Tools | Decryption-Tools |
Shiro-Cookie解密小工具 | https://github.com/r00tuser111/SerializationDumper-Shiro | SerializationDumper-Shiro |
溯源反制工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 | GitHub - BeichenDream/MysqlT: 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 | MysqlT |
检测目标Mysql数据库是不是蜜罐 | GitHub - BeichenDream/WhetherMysqlSham: 检测目标Mysql数据库是不是蜜罐 | WhetherMysqlSham |
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。 | https://github.com/seccome/Ehoney | Ehoney |
安全资料整理
实战红蓝资料集锦
项目简介 | 项目地址 | 项目名称 |
---|---|---|
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具 | https://github.com/Mr-xn/RedTeam_BlueTeam_HW | RedTeam_BlueTeam_HW |
重生之我是赏金猎人系列,分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例 | https://github.com/J0o1ey/BountyHunterInChina | BountyHunterInChina |
国外蓝队攻防知识库 | https://github.com/Purp1eW0lf/Blue-Team-Notes | Blue-Team-Notes |
云安全资料
项目简介 | 项目地址 | 项目名称 |
---|---|---|
也许这是国内第一个云安全知识文库 | 关于文库 | T Wiki | T Wiki |
从零开始的Kubernetes攻防 | https://github.com/neargle/my-re0-k8s-security | my-re0-k8s-security |
六大云存储,泄露利用检测工具 | https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools | Cloud-Bucket-Leak-Detection-Tools |
云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作 | https://github.com/teamssix/cf | cf |
云漏洞扫描工具 | GitHub - Rnalter/ThunderCloud: Cloud Exploit Framework | ThunderCloud |
靶场清单
通用漏洞类:
项目简介 | 项目地址 | 项目名称 |
---|---|---|
在线靶场 | HackMyVM | Machines | hackmyvm |
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 | GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 | vulfocus |
基于 Docker-Compose 的预建易受攻击环境 | GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose | vulhub |
Spring Boot 相关漏洞学习资料,利用方法和技巧合 | GitHub - LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list | SpringBootVulExploit |
基础漏洞类:
项目简介 | 项目地址 | 项目名称 |
---|---|---|
基础漏洞靶场 | Buy Steroids Online UK - Anabolic Steroids For Sale UK | dvwa |
常见的web漏洞 | PentesterLab: Learn Web App Pentesting! | pentesterlab |
Java漏洞平台 | GitHub - j3ers3/Hello-Java-Sec: ☕️ Java Security,安全编码和代码审计 | Hello-Java-Sec |
JAVA 漏洞靶场 | GitHub - tangxiaofeng7/SecExample: JAVA 漏洞靶场 (Vulnerability Environment For Java) | SecExample |
一个想帮你总结所有类型的上传漏洞的靶场 | GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 | upload-labs |
SQLI 实验室测试基于错误、基于布尔值、基于时间。 | GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. | sqli-labs |
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo | GitHub - c0ny1/xxe-lab: 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo | xxe-lab |
基础设施及环境搭建
项目简介 | 项目地址 | 项目名称 |
---|---|---|
红/蓝队环境自动化部署工具 | GitHub - ffffffff0x/f8x: 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool | f8x |
Frps 一键安装脚本&管理脚本 | GitHub - MvsCode/frps-onekey: Frps 一键安装脚本&管理脚本 | frps-onekey |
修改frp支持域前置与配置文件自删除 | GitHub - uknowsec/frpModify: 修改frp支持域前置与配置文件自删除 | frpModify |
一款功能强大的代理检查和IP地址轮转工具 | GitHub - kitabisa/mubeng: An incredibly fast proxy checker & IP rotator with ease. | mubeng |
利用fofa搜索socks5开放代理进行代理池轮切的工具 | GitHub - akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 | rotateproxy |
利用IP地址池进行自动切换Http代理,防止IP封禁。 | https://github.com/Mustard404/Auto_proxy | Auto_proxy |
命令行全局代理--跨平台通用 | https://github.com/rofl0r/proxychains-ng | proxychains-ng |
Python爬虫代理IP池(proxy pool) | https://github.com/jhao104/proxy_pool | proxy_pool |
DNSLOG平台 golang 一键启动版 | https://github.com/yumusb/DNSLog-Platform-Golang | DNSLog-Platform-Golang |
正在整理中………………