渗透测试工具All-Defense-Tool-CSDN博客

本文链接：https://blog.csdn.net/galaxylove/article/details/132346219

半/全自动化利用工具

项目简介	项目地址	项目名称
一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。	GitHub - lz520520/railgun	Railgun
单兵作战武器库，你值得拥有	GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform	yakit
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。	GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。	DarkAngel
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	https://github.com/0x727/ShuiZe_0x727	ShuiZe_0x727
自动化巡航扫描框架（可用于红队打点评估）	https://github.com/b0bac/ApolloScanner	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	https://github.com/P1-Team/AlliN	AlliN
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	https://github.com/78778443/QingScan	QingScan
分布式资产信息收集和漏洞扫描平台	https://github.com/1in9e/gosint	gosint
nemo_go自动化信息收集	GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	bayonet
一个高度可定制Web自动化扫描框架	GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing.	vajra
reconFTW 集成了30个工具的信息收集利器	GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities	reconftw
自动化侦查框架	GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.	rengine
在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续..	GitHub - iceyhexman/onlinetools: 在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续..	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI

信息收集工具

资产发现工具

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities	reconftw
资产无限巡航扫描系统	GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示	linglong
SRC子域名资产监控	GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。	ARL(灯塔)
集成GoogleHacking语法来进行信息收集	GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope.	Grecon
从第三方平台获取目标网页内容	GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain	waybackurls
从多个网站提取目标相关信息	GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	InfoSearchAll
调用fofa\ZoomEye\360quake的官方api---GUI界面	GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv	ThunderSearch
集成多个网络资产测绘平台的搜索工具	GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。	AsamF
一个简单实用的FOFA客户端 By flashine	GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.	fofa_viewer
0_zone_zpi脚本	GitHub - lemonlove7/0_zone: 0_zone_zpi脚本	0_zone
icp备案查询、企业资产快速收集工具	GitHub - SiJiDo/IEyes: icp备案查询	IEyes
一款基于各大企业信息API的工具	GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	ARL-plus-docker
灯塔（最新版）指纹添加脚本！	GitHub - loecho-sec/ARL-Finger-ADD: 灯塔（最新版）指纹添加脚本！	ARL-Finger-ADD

子域名收集工具

项目简介	项目地址	项目名称
在线子域名收集	Subdomain - RapidDNS Rapid DNS Information Collection	在线收集
ksubdomain 无状态子域名爆破工具	GitHub - knownsec/ksubdomain: 无状态子域名爆破工具	ksubdomain
一款功能强大的子域收集工具	GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具	oneforall
通过使用被动在线资源来发现网站的有效子域	GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.	subfinder
src子域名监控	GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控	LangSrcCurise
从 github 上发现子域名	GitHub - gwen001/github-subdomains: Find subdomains on GitHub.	github-subdomains
Layer子域名挖掘机	GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机	Layer
好用且强大的子域名扫描工具	GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具	dnsub

目录扫描工具

项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	GitHub - maurosoria/dirsearch: Web path scanner	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.	feroxbuster
Directory/File, DNS and VHost busting tool written in Go	GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go	gobuster
用Go编写的模糊测试工具	GitHub - ffuf/ffuf: Fast web fuzzer written in Go	ffuf
Next Generation HTTP Dir/File Fuzz Tool	GitHub - chainreactors/spray: Next Generation HTTP Dir/File Fuzz Tool	spray
Fast passive URL enumeration tool.	GitHub - chainreactors/urlfounder: Fast passive URL enumeration tool.	urlfounder
一个高级web目录、文件扫描工具	GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。	dirmap
网站的敏感目录发掘工具	GitHub - deibit/cansina: Web Content Discovery Tool	cansina
御剑后台扫描工具珍藏版	御剑后台扫描工具下载、安装、使用教程 - 付杰博客	御剑
使用GoLang开发的目录/子域扫描器	GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang.	urlbrute
御剑目录扫描专业版	GitHub - foryujian/yjdirscan: 御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。	yjdirscan
类似JSFinder的golang实现，更快更全更舒服	GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。	URLFinder
爬虫可以发现搜索引擎发现不了的目录	GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go	gospider
katana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。	GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework.	katana
dontgo403 是一个绕过 40X 错误的工具。	GitHub - devploit/dontgo403: Tool to bypass 40X response codes.	dontgo403

指纹识别工具

项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。	14Finger
一个web应用程序指纹识别工具	GitHub - urbanadventurer/WhatWeb: Next generation web scanner	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	Finger
Glass是一款针对资产列表的快速指纹识别工具	GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。	Glass
TideFinger——指纹识别小工具，汲取整合了多个web指纹库	GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。	TideFinger

端口扫描工具

项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests	naabu
TXPortMap 实用型的端口扫描、服务识别工具	GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。	整合扫描器
gonmap是一个go语言的nmap端口扫描库	GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库，使用纯go实现nmap的扫描逻辑，而非调用nmap来进行扫描。	gonmap
光速扫描	release_免费高速下载\|百度网盘-分享无限制	小米范
在线端口扫描1	在线端口检测,端口扫描,端口开放检查-在线工具-postjson	在线工具
在线端口扫描2	在线端口扫描,IP/服务器端口在线扫描 - TooL.cc	在线工具2

Burp插件

项目简介	项目地址	项目名称
有关burpsuite的插件(非商店),文章以及使用技巧的收集	GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file	BurpSuite-collections
一款基于BurpSuite的被动式shiro检测插件	GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件	BurpShiroPassiveScan
一款基于BurpSuite的被动式FastJson检测插件	GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件	BurpFastJsonScan
一个简单的Fastjson反序列化检测burp插件	GitHub - Maskhe/FastjsonScan: 一个简单的Fastjson反序列化检测burp插件	FastjsonScan
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0	GitHub - amaz1ngday/fastjson-exp: fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。	fastjson-exp
添加一些右键菜单让burp用起来更顺畅	GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅	knife
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件	GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, 赋能白帽高效作战	HaE
domain_hunter_pro 一个资产管理类的Burp插件	GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等	domain_hunter_pro
新一代子域名主/被动收集工具	GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool	Sylas
GadgetProbe Burp插件用来爆破远程类查找Java反序列化	https://github.com/BishopFox/GadgetProbe	GadgetProbe
HopLa 自动补全 Payload 的 BurpSuite插件	GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite	HopLa
验证码识别	GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite	captcha-killer-modified
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。	GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件	BurpCrypto
根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转	GitHub - f0ng/autoDecoder: Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。	autoDecoder
伪造ip地址	GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件	burpFakeIP
自动发送请求	GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite	AutoRepeater
自动探测请求走私漏洞	GitHub - PortSwigger/http-request-smuggler	http-request-smuggler
用于在所有请求中自动执行 SSRF 检测	GitHub - ethicalhackingplayground/ssrf-king: SSRF plugin for burp Automates SSRF Detection in all of the Request	ssrf-king
主要用于简化和解决Burpsuite对Http的一些操作.	https://github.com/MaskCyberSecurityTeam/BurpHttpHelper	BurpHttpHelper
用于Outlook用户信息收集，在已登录Outlook账号后，可以使用该插件自动爬取所有联系人的信息	https://github.com/KrystianLi/OutLook	OutLook
提取参数插件	GitHub - goddemondemongod/god_param: god_param	god_param
这是一款burp插件，用于Outlook 网页版用户信息收集，在已登录Outlook 网页版账号后，可以使用该	GitHub - KrystianLi/ExchangeOWA: 一款OutLook信息收集工具	ExchangeOWA
对权限绕过自动化bypass的burpsuite插件	GitHub - 0x727/BypassPro: 对权限绕过自动化bypass的burpsuite插件	BypassPro

浏览器插件

项目简介	项目地址	项目名称
Hack-Tools 适用于红队的浏览器扩展插件	GitHub - LasCC/Hack-Tools: The all-in-one Red Team extension for Web Pentester 🛠	Hack-Tools
SwitchyOmega 浏览器的代理插件	GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.	SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS	GitHub - filedescriptor/untrusted-types	untrusted-types
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件	GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。	fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展	GitHub - ninoseki/mitaka: A browser extension for OSINT search	mitaka
Git History 查看git存储库文件的历史记录	Git History	Git History
一款可以检测WEB蜜罐并阻断请求的Chrome插件	GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件	anti-honeypot
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。	GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗	Heimdallr

邮箱&钓鱼

项目简介	项目地址	项目名称
邮箱自动化收集爬取	https://github.com/Taonn/EmailAll	EmailAll
通过搜索引擎爬取电子邮件	GitHub - Josue87/EmailFinder: Search emails from a domain through search engines	EmailFinder
批量检查邮箱账密有效的 Python 脚本	GitHub - rm1984/IMAPLoginTester: A simple Python script that reads a text file with lots of e-mails and passwords, and tries to check if those credentials are valid by trying to login on IMAP servers.	IMAPLoginTester
Coremail邮件系统组织通讯录导出脚本	GitHub - dpu/coremail-address-book: 📧Coremail邮件系统组织通讯录导出脚本	coremail-address-book
拥有在线模板设计、发送诱骗广告等功能的钓鱼系统	GitHub - gophish/gophish: Open-Source Phishing Toolkit	gophish
Swaks SMTP界的瑞士军刀	GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP	swaks
一个在线的任意发件人发送Email邮件网站	http://tool.chacuo.net/mailanonymous	mailanonymous
EwoMail是基于Linux的企业邮箱服务器	GitHub - gyxuehu/EwoMail: EwoMail是基于Linux的企业邮箱服务器，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案	EwoMail
批量发送钓鱼邮箱	https://github.com/Yang0615777/sendMail	sendMail
免杀宏生成器	GitHub - Inf0secRabbit/BadAssMacros: BadAssMacros - C# based automated Malicous Macro Generator.	BadAssMacros
图标提取	GitHub - JarlPenguin/BeCyIconGrabberPortable: BeCyIconGrabber allows you to extract icons from almost any file!	BeCyIconGrabberPortable
图标替换	GitHub - guitarfreak/SetIcon: Creates a windows icon file (.ico) from an image and sets it on an exe.	SetIcon

社工个人信息收集类

项目简介	项目地址	项目名称
从大量站点中收集用户个人信息	GitHub - soxoj/maigret: 🕵️‍♂️ Collect a dossier on a person by username from thousands of sites	maigret
根据邮箱自动搜索泄漏的密码信息	GitHub - D4Vinci/Cr3dOv3r: Know the dangers of credential reuse attacks.	Cr3dOv3r
密码泄露搜集	https://archive.org/search.php?query=	archive
从部分站点中收集个人信息	GitHub - n0tr00t/Sreg: Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。	Sreg
输入人名或邮箱地址, 自动从互联网爬取关于此人的信息	GitHub - famavott/osint-scraper: Social Recon	osint-scraper
通过脉脉用户猜测企业邮箱	GitHub - Ridter/Mailget: 通过脉脉用户猜测企业邮箱	Mailget
社工字典密码生成	https://github.com/Mebus/cupp	cupp
社会工程学密码生成器，是一个利用个人信息生成密码的工具	https://github.com/zgjx6/SocialEngineeringDictionaryGenerator	DictionaryGenerator
在线密码生成器	Weakpass tools	weakpass

APP/公众号/小程序相关工具

项目简介	项目地址	项目名称
一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件	GitHub - ezshine/wxapkg-convertor: 一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件	wxapkg-convertor
微信小程序反编译	GitHub - qwerty472123/wxappUnpacker: wxml被“编译“后”压缩“一下多好！😀	wxappUnpacker（自行寻找备份仓库）
微信小程序反编译	https://github.com/r3x5ur/wxapkg-unpacker	wxapkg-unpacker（二开）
微信小程序信息在线收集，wxapkg源码包内提取信息	GitHub - moyuwa/wechat_appinfo_wxapkg: 渗透测试：微信小程序信息在线收集，wxapkg源码包内提取信息	wechat_appinfo_wxapkg
移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具	GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。	AppInfoScanner
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具	GitHub - sulab999/AppMessenger: 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具	AppMessenger
apk爬虫工具可提取包内url等信息	GitHub - dwisiswant0/apkleaks: Scanning APK file for URIs, endpoints & secrets.	apkleaks
安卓应用层抓包通杀脚本	GitHub - r0ysue/r0capture: 安卓应用层抓包通杀脚本	r0capture

常用小工具

项目简介	项目地址	项目名称
好用的去重对比工具	GitHub - tomnomnom/anew: A tool for adding new lines to files, skipping duplicates	anew
视觉侦查工具，用于信息收集屏幕截图	GitHub - sensepost/gowitness: 🔍 gowitness - a golang, web screenshot utility using Chrome Headless	gowitness
一款jar包分析小工具	GitHub - 4ra1n/jar-analyzer-gui: 一个用于分析Jar包的GUI工具，可以用多种方式搜索你想要的信息，自动构建方法调用关系，支持分析Spring框架（A Java GUI Tool for Analyzing Jar）	jar-analyzer
参数FUZZ小工具	GitHub - s0md3v/Arjun: HTTP parameter discovery suite.	Arjun

漏洞利用工具

漏洞扫描框架/工具

项目简介	项目地址	项目名称
高危漏洞精准检测与深度利用框架	GitHub - woodpecker-framework/woodpecker-framework-release: 高危漏洞精准检测与深度利用框架	woodpecker-framwork
Web漏洞攻击框架	https://github.com/Anonymous-ghost/AttackWebFrameworkTools	AttackWebFrameworkTools
基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。	GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.	nuclei
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具	GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming.	afrog
一款功能强大的安全评估工具	GitHub - chaitin/xray: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc \| 使用之前务必先阅读文档	Xray
网络安全测试工具	GitHub - gobysec/Goby: Attack surface mapping	Goby
开源的远程漏洞测试框架	GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.	pocsuite3
全新的开源在线 poc 测试框架	GitHub - jweny/pocassist: 傻瓜式漏洞PoC测试框架	pocassist
一个应用于web安全领域的漏洞批量扫描框架	GitHub - bigblackhat/oFx: 漏洞批量验证框架	oFx
是一款 web 漏洞扫描和验证工具	GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能	Vulmap

中间件/应用漏洞利用工具

项目简介	项目地址	项目名称
Spring漏洞综合利用工具	GitHub - savior-only/Spring_All_Reachable: Spring漏洞综合利用工具	Spring_All_Reachable
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）	GitHub - KimJun1010/WeblogicTool: WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）	WeblogicTool
shiro 反序列命令执行辅助检测工具	GitHub - wyzxxz/shiro_rce_tool: shiro 反序列命令执行辅助检测工具	shiro_rce_tool
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题	GitHub - SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack	ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）	GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）	shiro_attack
Fastjson扫描器，可识别版本、依赖库、autoType状态等。	GitHub - a1phaboy/FastjsonScan: Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency	FastjsonScan

Jboss（和 Java 反序列化漏洞）验证和利用工具	GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool	exBoss
Dubbo反序列化一键快速攻击测试工具	GitHub - threedr3am/dubbo-exp: dubbo学习demo，之前删了，重新上传。	dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架	Accenture · GitHub	jenkins-attack-framework
log4j漏洞利用工具	GitHub - kozmer/log4j-shell-poc: A Proof-Of-Concept for the CVE-2021-44228 vulnerability.	log4j-shell-poc
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接	GitHub - Schira4396/VcenterKiller: 一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接	VcenterKiller
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行	GitHub - sp4zcmd/WeblogicExploit-GUI: Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行	WeblogicExploit-GUI
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730	GitHub - rabbitmask/WeblogicScan: Weblogic一键漏洞检测工具，V1.5，更新时间：20200730	WeblogicScan
weblogic 漏洞扫描工具。包含2020	GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14750、CVE-2020-14882、CVE-2020-14883	weblogicScanner
woodpecker框架weblogic信息探测插件	GitHub - woodpecker-appstore/weblogic-infodetector: woodpecker框架weblogic信息探测插件	weblogic-infodetector
STS2G Struts2漏洞扫描利用工具 - Golang版	GitHub - xfiftyone/STS2G: Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang	STS2G
Struts2-Scan Struts2全漏洞扫描利用工具	GitHub - HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具	Struts2-Scan
Confluence-OGNL一键注入内存shell	GitHub - BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL	Confluence
YApi接口管理平台远程命令执行	GitHub - Tas9er/YApiRCE: Code By:Tas9er / YApi接口管理平台远程命令执行	YApiRCE

重点cms利用工具

项目简介	项目地址	项目名称
高危漏洞利用工具	GitHub - White-hua/Apt_t00ls: 高危漏洞利用工具	Apt_t00ls
OA综合利用工具，集合将近20款OA漏洞批量扫描	GitHub - LittleBear4/OA-EXPTOOL: OA综合利用工具，集合将近20款OA漏洞批量扫描	OA-EXPTOOL
OAExploit一款基于产品的一键扫描工具。	GitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。	MYExploit
漏洞POC基本适用ThinkPHP全版本漏洞	GitHub - zangcc/Aazhen-RexHa: 自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。	RexHa
Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。	GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。	ThinkphpGUI
ThinkPHP 漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过	GitHub - bewhale/thinkphp_gui_tools: ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过	thinkphp_gui_tools
致远OA综合利用工具	GitHub - Summer177/seeyon_exp: 致远OA综合利用工具	seeyon_exp
致远OA综合利用工具GUI-V1.0	GitHub - God-Ok/SeeyonExploit-GUI: 致远OA综合利用工具V1.0	SeeyonExploit-GUI
通达OA综合利用工具	https://github.com/xinyu2428/TDOA_RCE	TDOA_RCE
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入	https://github.com/yuanhaiGreg/LandrayExploit	LandrayExploit
泛微OA漏洞综合利用脚本	GitHub - z1un/weaver_exp: 泛微OA漏洞综合利用脚本	weaver_exp
泛微oa漏洞利用工具	https://github.com/TD0U/WeaverScan	WeaverScan

信息泄露利用工具

项目简介	项目地址	项目名称
六大云存储，泄露利用检测工具	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	Cloud-Bucket-Leak-Detection-Tools
AK资源管理工具，阿里云/腾讯云 AccessKey AccessKeySecret	GitHub - wyzxxz/aksk_tool: AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/DB管理，域名管理，添加RAM/CAM/IAM账号等	aksk_tool
swagger-exp Swagger REST API 信息泄露利用工具	https://github.com/lijiejie/swagger-exp	swagger-exp
swagger-hack 自动化爬取并测试所有swagger-ui.html接口	GitHub - jayus0821/swagger-hack: 自动化爬取并自动测试所有swagger接口	swagger-hack
heapdump敏感信息查询工具	https://github.com/wyzxxz/heapdump_tool	heapdump_tool
Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具	https://github.com/rtcatc/Packer-Fuzzer	Packer-Fuzzer
.git源代码泄露利用工具	https://github.com/BugScanTeam/GitHack	GitHack
.cvs源代码泄露利用工具	https://github.com/kost/dvcs-ripper.git	dvcs-ripper
.DS_store文件泄露利用工具	https://github.com/lijiejie/ds_store_exp	ds_store_exp
SvnExploit支持SVN源代码泄露全版本Dump源码	GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码	svnExploit
git-dumper 从网站转储git存储库的工具	GitHub - arthaud/git-dumper: A tool to dump a git repository from a website	git-dumper
GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息	https://github.com/obheda12/GitDorker	GitDorker
从JavaScript文件中提取敏感信息	https://github.com/m4ll0k/SecretFinder	SecretFinder
功能比较多的一个JavaScript侦查自动化脚本	https://github.com/KathanP19/JSFScan.sh	JSFScan
子域名接管漏洞检测工具，支持30+云服务托管检测	GitHub - Ice3man543/SubOver: A Powerful Subdomain Takeover Tool	SubOver

数据库利用工具

项目简介	项目地址	项目名称
MDUT 2.0 数据库利用工具	https://github.com/SafeGroceryStore/MDUT	MDUT
综合高危漏洞利用工具(包含各大数据库)	GitHub - Liqunkit/LIqunKit_	LiqunKit
一款用Go语言编写的数据库自动化提权工具	GitHub - Hel10-Web/Databasetools: 一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接	Databasetools
sqlserver利用工具	GitHub - uknowsec/SharpSQLTools: SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。	SharpSQLTools
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动	GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse	mssqlproxy
ODAT：Oracle 数据库攻击工具	GitHub - quentinhardy/odat: ODAT: Oracle Database Attacking Tool	ODAT
Redis未授权访问漏洞利用工具	GitHub - n0b0dyCN/redis-rogue-server: Redis(<=5.0.5) RCE	redis-rogue-server
Redis未授权访问漏洞利用工具2	https://github.com/Ridter/redis-rce	redis-rce
Redis 漏洞利用工具	GitHub - yuyan-sec/RedisEXP: Redis 漏洞利用工具	RedisEXP
redis主从复制rce的go版本	https://github.com/zyylhn/redis_rce	redis_rce

爆破利用工具

项目简介	项目地址	项目名称
还是推荐fscan吧，还是还用，更新也快	GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	fscan
爆破神器，懂得都懂	https://github.com/vanhauser-thc/thc-hydra	hydra
超级弱口令检查工具是一款Windows平台的弱口令审计工具	https://github.com/shack2/SNETCracker	超级弱口令
集合了fscan和kscan等优秀工具功能的扫描爆破工具。	GitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。	goon
一款面向企业的渗透测试字典生成工具。	GitHub - ccc-f/Fdict: 一款面向企业的渗透测试字典生成工具。	Fdict
爆破Azure, ADFS, OWA, O365, Teams，smtp	GitHub - nodauf/GoMapEnum: User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin	GoMapEnum

全网字典收集

项目简介	项目地址	项目名称
渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目	https://github.com/insightglacier/Dictionary-Of-Pentesting	Dictionary-Of-Pentesting
Fuzz 字典,一个就够了	https://github.com/TheKingOfDuck/fuzzDicts	Web Pentesting
Web 模糊测试字典与一些Payloads	https://github.com/gh0stkey/Web-Fuzzing-Box	Web Fuzzing Box
安全评估期间使用的多种类型列表的集合	GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.	SecLists
渗透测试仪和Bug赏金猎人的 Payload 库	GitHub - sh377c0d3/Payloads: Payload Arsenal for Pentration Tester and Bug Bounty Hunters	Payloads
基于实战沉淀下的各种弱口令字典	https://github.com/fuzz-security/SuperWordlist	SuperWordlist
各类漏洞的 TOP25 参数字典	GitHub - lutfumertceylan/top25-parameter: For basic researches, top 25 vulnerability parameters that can be used in automation tools or manual recon. 🛡️⚔️🧙	top25-parameter
提取收集以往泄露的密码中符合条件的强弱密码	GitHub - r35tart/RW_Password: 此项目用来提取收集以往泄露的密码中符合条件的强弱密码	RW_Password

常规漏洞利用工具

项目简介	项目地址	项目名称
DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具	https://github.com/hahwul/dalfox	dalfox
基于DOM的快速XSS漏洞扫描程序	https://github.com/dwisiswant0/findom-xss	findom-xss
一款基于 Chromium的XSS检测工具	GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器	Chromium-based-XSS-Taint-Tracking
很常用的XSS平台	GitHub - beefproject/beef: The Browser Exploitation Framework Project	beef
Fast CRLF injection scanning tool	https://github.com/Nefcore/CRLFsuite	CRLFsuite
快速 CORS 错误配置漏洞扫描程序	GitHub - chenjj/CORScanner: 🎯 Fast CORS misconfiguration vulnerabilities scanner	CORScanner
xxe利用工具	https://github.com/BuffaloWill/oxml_xxe	oxml_xxe
xxe利用工具2	https://github.com/whitel1st/docem	docem
UEditor编辑器批量GetShell / Code By:Tas9er	GitHub - Tas9er/UEditorGetShell: UEditor编辑器批量GetShell / Code By:Tas9er	UEditorGetShell
子域名接管工具	GitHub - michenriksen/aquatone: A Tool for Domain Flyovers	aquatone
用于查找常见的Nginx错误配置和漏洞。	GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.	nginxpwner

具有交互式界面的自动 SSTI 检测工具	https://github.com/vladko312/SSTImap	SSTImap
A simple SSRF-testing sheriff written in Go	GitHub - teknogeek/ssrf-sheriff: A simple SSRF-testing sheriff written in Go	ssrf-sheriff
文件包含利用工具	GitHub - mzfr/liffy: Local file inclusion exploitation tool	liffy
SSRFmap，利用它可检测与利用 SSRF 漏洞，同时它也整合了一些常用漏洞可以结合 SSRF 去利用	GitHub - swisskyrepo/SSRFmap: Automatic SSRF fuzzer and exploitation tool	ssrfmap
用于测试、调整和破解JSON Web令牌的工具包	GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens	jwt_tool
jwt hack是jwt黑客/安全测试的工具。支持En/解码JWT，生成JWT攻击和非常快速破解的有效载荷（dict/brutefoce）	GitHub - hahwul/jwt-hack: 🔩 jwt-hack is tool for hacking / security testing to JWT. Supported for En/decoding JWT, Generate payload for JWT attack and very fast cracking(dict/brutefoce)	jwt-hack
XSS spider - 66/66 wavsep XSS detected	https://github.com/DanMcInerney/xsscrapy	xsscrapy

反序列化利用工具

项目简介	项目地址	项目名称
项目为 ysoserial [su18] 专版，取名为 ysuserial ，在原项目 ysoserial 基础上魔改而来	https://github.com/su18/ysoserial/	ysuserial
jndi注入工具v1.4	GitHub - WhiteHSBG/JNDIExploit: 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改	JNDIExploit
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具	https://github.com/wyzxxz/jndi_tool	jndi_tool

Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload。	GitHub - wh1t3p1g/ysomap: A helpful Java Deserialization exploit framework.	ysomap
原版反序列化利用工具	GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.	ysoserial
ysoserial修改版，着重修改`ysoserial.payloads.util.Gadgets.createTemplatesImpl`使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显	GitHub - Y4er/ysoserial: ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。	ysoserial修改版
魔改版ysoserial，有更多方便的命令	GitHub - woodpecker-framework/ysoserial-for-woodpecker: 给woodpecker框架量身定制的ysoserial	ysoserial-for-woodpecker
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入	GitHub - exp1orer/JNDI-Inject-Exploit: 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入	JNDI-Inject-Exploit
MySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)	GitHub - 4ra1n/mysql-fake-server: MySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)	mysql-fake-server
rmi打内存马工具，适用于目标用不了ldap的情况	GitHub - novysodope/RMI_Inj_MemShell: rmi打内存马工具，适用于目标用不了ldap的情况	RMI_Inj_MemShell
没什么好介绍的，基础工具	GitHub - mbechler/marshalsec	marshalsec

内存马注入工具

项目简介	项目地址	项目名称
一款支持高度自定义的 Java 内存马生成工具	GitHub - pen4uin/java-memshell-generator: 一款支持高度自定义的 Java 内存马生成工具	java-memshell-generator
Java内存马注入工具	GitHub - WisteriaTiger/JundeadShell: Java内存马注入工具	JundeadShell
拿来即用的Tomcat内存马	GitHub - ce-automne/TomcatMemShell: 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马	TomcatMemShell
Memory WebShell Generator	GitHub - hosch3n/msmap: Msmap is a Memory WebShell Generator.	msmap

代码审计辅助工具-通用

项目简介	项目地址	项目名称
这是一个调用chatGPT进行代码审计的工具。	GitHub - Kento-Sec/chatGPT-CodeReview: 这是一个调用chatGPT进行代码审计的工具	chatGPT-CodeReview
源代码静态分析工具，支持Java、PHP、C#、Python、Go等27种编程语言，而且能够集成在IDE、Jenkins、Git等服务。	https://www.sonarqube.org	SonarQube
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。	VisualCodeGrepper V2.3.2 download \| SourceForge.net	VCG(VisualCodeGrepper)

代码审计辅助工具-java

项目简介	项目地址	项目名称
一个用于分析Jar包的GUI工具，可以用多种方式搜索你想要的信息，自动构建方法调用关系，支持分析Spring框架（A Java GUI Tool for Analyzing Jar）	GitHub - 4ra1n/jar-analyzer-gui: 一个用于分析Jar包的GUI工具，可以用多种方式搜索你想要的信息，自动构建方法调用关系，支持分析Spring框架（A Java GUI Tool for Analyzing Jar）	jar-analyzer-gui
JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析	GitHub - 4ra1n/code-inspector: JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析	code-inspector
开源的被动式交互式安全测试(IAST)产品	GitHub - HXSecurity/DongTai: Dongtai IAST is an open-source Interactive Application Security Testing (IAST) tool that enables real-time detection of common vulnerabilities in Java applications and third-party components through passive instrumentation. It is particularly suitable for use in the testing phase of the development pipeline.	DongTai
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。	GitHub - webraybtl/CodeQLpy: CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。	CodeQLpy
免费开源的语义代码分析引擎和查询工具	GitHub - github/codeql-cli-binaries: Binaries for the CodeQL CLI	CodeQL
Java Web应用安全漏洞自动化发现-idea插件	IntelliJ Tutorial · find-sec-bugs/find-sec-bugs Wiki · GitHub	FindSecBugs
IDEA依赖检查插件	GitHub - jeremylong/DependencyCheck: OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.	DependencyCheck
TABBY 是一个基于Soot的 Java 代码分析工具。	GitHub - wh1t3p1g/tabby: A CAT called tabby ( Code Analysis Tool )	tabby
一个静态代码脆弱性检测系统，支持java源码的审计	GitHub - zsdlove/Hades: Static code auditing system	Hades

代码审计辅助工具-php

项目简介	项目地址	项目名称
Seay源代码审计系统	GitHub - f1tz/cnseay: Seay源代码审计系统	cnseay
查找PHP代码漏洞工具	https://github.com/ecriminal/phpvuln	phpvuln
一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。	http://rips-scanner.sourceforge.net	RIPS

内网渗透工具

webshell管理工具

项目简介	项目地址	项目名称
哥斯拉	GitHub - BeichenDream/Godzilla: 哥斯拉	Godzilla
“冰蝎”动态二进制加密网站管理客户端	GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端	Behinder
中国蚁剑是一款开源的跨平台网站管理工具	GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.	antSword
一句话WEB端管理工具	GitHub - boy-hack/WebshellManager: w8ay 一句话WEB端管理工具	WebshellManager
跨平台版中国菜刀	GitHub - Chora10/Cknife: Cknife	Cknife
用于生成各类免杀webshell	GitHub - cseroad/Webshell_Generate: 用于生成各类免杀webshell	Webshell_Generate

c2管理工具

项目简介	项目地址	项目名称
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)	GitHub - TryGOTry/DogCs4.4 at dogcs_v2.1	dogcs
跨平台重构了Cobaltstrike Beacon，目前实现的功能具备免杀性，可过Defender、360核晶、卡巴斯基（除内存操作外，如注入原生cs的dll）、火绒	https://github.com/H4de5-7/geacon_pro	geacon_pro
类似于cs	GitHub - t3l3machus/Villain: Villain is a C2 framework that can handle multiple TCP socket & HoaxShell-based reverse shells, enhance their functionality with additional features (commands, utilities etc) and share them among connected sibling servers (Villain instances running on different machines).	Villain
是一个 C2前流控制工具，可以避免蓝队，AVs，EDR 检查	https://github.com/wikiZ/RedGuard	RedGuard
一款可以在不出网的环境下进行反向代理及cs上线的工具	GitHub - Daybr4ak/C2ReverseProxy: 一款可以在不出网的环境下进行反向代理及cs上线的工具	C2ReverseProxy
该工具易于使用，它生成自己的 PowerShell 有效负载并支持加密 (ssl)。	GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.	hoaxshell
反弹shell就用这个	GitHub - WangYihang/Platypus: :hammer: A modern multiple reverse shell sessions manager written in go	Platypus

提权项目

项目简介	项目地址	项目名称
Linux自动提权	GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock	traitor
提权辅助页	提权辅助网页 Windows提权辅助	hacking8
全平台系统提权辅助工具	GitHub - carlospolop/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)	PEASS-ng

内网收集工具

项目简介	项目地址	项目名称
一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）	GitHub - shmilylty/netspy: netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）	netspy
下一代RedTeam启发式内网扫描	GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning \| 下一代RedTeam启发式内网扫描	Template
Fscan 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	fscan
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器	GitHub - k8gege/Ladon: Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 11.4内置245个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个含MS17010、Zimbra、Exchange	Ladon
一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）	GitHub - shmilylty/SharpHostInfo: SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）	SharpHostInfo
红队小工具，利用DCERPC协议获取Windows机器主机信息和多网卡信息	GitHub - Y0-kan/HostInfoScan: 红队小工具 \| 利用DCERPC协议，无需认证获取Windows机器主机信息和多网卡信息	HostInfoScan
ATAttack是一款后渗透半自动化侦察工具，它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。	GitHub - c1y2m3/ATAttack: 敌后侦察	ATAttack

横向移动工具

项目简介	项目地址	项目名称
横向impacket工具包	GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.	impacket
基于impacket的免杀横向渗透远程命令执行工具（推荐）。	GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py	wmiexec-Pro
WMIHACKER是一款免杀横向渗透远程命令执行工具。	GitHub - rootclay/WMIHACKER: A Bypass Anti-virus Software Lateral Movement Command Execution Tool	WMIHACKER
一款比较好的CS后渗透模块插件	GitHub - pandasec888/taowu-cobalt-strike	taowu-cobalt-strike
一款CS后渗透模块插件，让大家使用一款插件就够了	GitHub - d3ckx1/OLa	OLa
常见横向移动与域控权限维持方法	常见横向移动与域控权限维持方法 - 先知社区	方法论
绕过虚拟机登录验证屏幕的工具	GitHub - hzphreak/VMInjector: DLL Injection tool to unlock guest VMs	VMInjector

域渗透工具

项目简介	项目地址	项目名称
检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询	GitHub - 0x727/ShuiYing_0x727: 检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询	SchTask_0x727
一个强大的内网域渗透分析工具，构建于 Linkurious 之上	GitHub - BloodHoundAD/BloodHound: Six Degrees of Domain Admin	BloodHound

密码提取工具

项目简介	项目地址	项目名称
Mimikatz Windows 密码抓取神器	https://github.com/gentilkiwi/mimikatz	mimikatz
各种密码提取	GitHub - kerbyj/goLazagne: Go library for credentials recovery	goLazagne
用于读取常用程序密码，如Navicat、TeamViewer、FileZilla、WinSCP等	GitHub - RowTeam/SharpDecryptPwd: SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc	SharpDecryptPwd
Xshell，Xftp密码解密工具	GitHub - JDArmy/SharpXDecrypt: Xshell全版本密码恢复工具	SharpXDecrypt
解密浏览器数据（密码\|历史记录\|Cookie\|书签 \| 信用卡 \| 下载记录）的导出工具，支持全平台主流浏览器。	GitHub - moonD4rk/HackBrowserData: Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。	HackBrowserData
一款针对向日葵的识别码和验证码提取工具	GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具	Sunflower_get_Password
一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具	https://github.com/hayasec/360SafeBrowsergetpass	360SafeBrowsergetpass
BrowserGhost 抓取浏览器密码的工具	GitHub - QAX-A-Team/BrowserGhost: 这是一个抓取浏览器密码的工具，后续会添加更多功能	BrowserGhost
win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码	GitHub - DarkCoderSc/win-brute-logon: Crack any Microsoft Windows users password without any privilege (Guest account included)	win-brute-logon
TeamViewer：Bypass杀软获取 Teamview 密码的工具	GitHub - wafinfo/TeamViewer: TeamView Get PassWord	TeamViewer
Xdecrypt Xshell Xftp 密码解密	GitHub - dzxs/Xdecrypt: Xshell Xftp password decrypt	Xdecrypt
微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息	GitHub - AdminTest0/SharpWxDump: 微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本	SharpWxDump
FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘。	GitHub - bitsadmin/fakelogonscreen: Fake Windows logon screen to steal passwords	fakelogonscreen

隧道代理工具

项目简介	项目地址	项目名称
全平台代理工具，支持多种socks协议	https://www.proxifier.com/	proxifier
专注于内网穿透的高性能的反向代理应用	GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.	frp
Erfrp-frp二开-免杀与隐藏	https://github.com/Goqi/Erfrp	Erfrp
轻量级、高性能、功能强大的内网穿透代理服务器	GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.	nps
改进的reGeorg版本	https://github.com/L-codes/Neo-reGeorg	Neo-reGeorg
是一款利用dns协议传输tcp数据的工具	GitHub - alex-sector/dns2tcp	dns2tcp
是一个DNS隧道工具	GitHub - iagox86/dnscat2	dnscat2
内网渗透代理、端口转发工具	Termite	Termite
一个简单的 reverse ICMP shell	GitHub - bdamele/icmpsh: Simple reverse ICMP shell	icmpsh
正/反向代理，内网穿透，端口转发	GitHub - inconshreveable/ngrok: Introspected tunnels to localhost	ngrok
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具	https://github.com/esrrhs/pingtunnel	pingtunnel
pystinger - 一款使用webshell进行流量转发的出网工具	https://github.com/FunnyWolf/pystinger	pystinger
goproxy 一款轻量级、功能强大、高性能的多种代理工具	GitHub - snail007/goproxy: 🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。	goproxy

优秀免杀项目

项目简介	项目地址	项目名称
重写免杀版Gh0st远控、大灰狼远控免杀，目前可免杀360、火绒、腾讯电脑管家等主流杀软。	https://github.com/SecurityNo1/Gh0st2023	Gh0st2023
TideSec团队整理的远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具。	https://github.com/TideSec/BypassAntiVirus	BypassAntiVirus
跟杀软和免杀有关的资料，当前包括200+工具和1300+文章 --Thanks:小雨	GitHub - alphaSeclab/anti-av: Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 1300+ posts	anti-av
借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件	https://github.com/cseroad/bypassAV	bypassAV
在线免杀平台	潮影在线免杀平台	在线免杀平台
掩日 - 免杀执行器生成工具用于快速生成免杀的 EXE 可执行文件	https://github.com/1y0n/AV_Evasion_Tool	AV_Evasion_Tool
自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀	GitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass.	ScareCrow
梅花K战队写的Nim一键免杀源码使用nim语言进行shellcode加载	https://github.com/M-Kings/BypassAv-web	BypassAv-web

权限维持工具

项目简介	项目地址	项目名称
创建隐藏计划任务，权限维持，Bypass AV	GitHub - 0x727/SchTask_0x727: 创建隐藏计划任务，权限维持，Bypass AV	SchTask_0x727
进行克隆用户、添加用户等账户防护安全检测的轻巧工具	GitHub - 0x727/CloneX_0x727: 进行克隆用户、添加用户等账户防护安全检测的轻巧工具	CloneX_0x727

运维&甲方&防守方工具

Linux应急响应工具

项目简介	项目地址	项目名称
主机侧Checklist的自动全面化检测脚本	https://github.com/grayddq/GScan	Gscan
应急响应实战笔记，一个安全工程师的自我修养	https://github.com/Bypass007/Emergency-Response-Notes	Bypass007
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本	https://github.com/al0ne/LinuxCheck	LinuxCheck
uroboros-一个GNU/Linux监视和概要分析工具，专注于单个进程	https://github.com/evilsocket/uroboros	uroboros
whohk linux下一款强大的应急响应工具	https://github.com/heikanet/whohk	whohk
Malwoverview 是用于威胁搜寻的第一响应工具	GitHub - alexandreborges/malwoverview: Malwoverview is a first response tool used for threat hunting and offers intel information from Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest and it is able to scan Android devices against VT.	malwoverview
Rootkit Hunter Rootkit猎手	The Rootkit Hunter project	Rootkitr

Windows应急响应工具

项目简介	项目地址	项目名称
一个类似于PChunter的多功能分析工具（PChunter已无法适用于最新版windwos）	GitHub - ClownQq/YDArk: X64内核小工具	YDArk
包含一系列免费的系统分析工具，如Process Explorer、启动项分析工具 AutoRuns等。	Sysinternals 实用工具 - Sysinternals \| Microsoft Learn	SysinternalsSuite
一个免费，功能强大的多功能工具，可帮助您监视系统资源，调试软件和检测恶意软件。	Overview - Process Hacker	Process Hacker
微软公司出品的日志分析工具，它功能强大，使用简单。	Download Log Parser 2.2 from Official Microsoft Download Center	Log Parser
火麒麟-网络安全应急响应工具(系统痕迹采集)	GitHub - MountCloud/FireKylin: 🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍	FireKylin
APT-Hunter Windows日志事件应急工具	GitHub - ahmedkhlief/APT-Hunter: APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover suspicious activity	APT-Hunter

webshell查杀工具

项目简介	项目地址	项目名称
webshell查杀工具	Web Shell Detector	Web Shell Detector
河马webshell查杀	SHELLPUB.COM 专注查杀，永久免费	河马webshell
kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略	https://github.com/kunwu2023/kunwu	kunwu

内存马查杀工具

项目简介	项目地址	项目名称
Alibaba Java诊断利器Arthas	https://github.com/alibaba/arthas	arthas
检测绝大部分所谓的内存免杀马	GitHub - huoji120/DuckMemoryScan: 检测绝大部分所谓的内存免杀马	DuckMemoryScan
通过jsp脚本扫描java web Filter/Servlet型内存马	https://github.com/c0ny1/java-memshell-scanner	java-memshell-scanner
A java memory web shell extracting tool	GitHub - LandGrey/copagent: java memory web shell extracting tool	copagent
杀内存马的小工具	GitHub - r00t4dm/aLIEz: 杀内存马的工具，欢迎code review，提出更好的意见	aLIEz

xxxx

项目简介	项目地址	项目名称
一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具	GitHub - CRED-CLUB/ARTIF: An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data.	ARTIF
勒索病毒解密工具汇总	GitHub - jiansiting/Decryption-Tools: Decryption-Tools	Decryption-Tools
Shiro-Cookie解密小工具	https://github.com/r00tuser111/SerializationDumper-Shiro	SerializationDumper-Shiro

溯源反制工具

项目简介	项目地址	项目名称
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者	GitHub - BeichenDream/MysqlT: 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者	MysqlT
检测目标Mysql数据库是不是蜜罐	GitHub - BeichenDream/WhetherMysqlSham: 检测目标Mysql数据库是不是蜜罐	WhetherMysqlSham
安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能。	https://github.com/seccome/Ehoney	Ehoney

安全资料整理

实战红蓝资料集锦

项目简介	项目地址	项目名称
红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具	https://github.com/Mr-xn/RedTeam_BlueTeam_HW	RedTeam_BlueTeam_HW
重生之我是赏金猎人系列，分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例	https://github.com/J0o1ey/BountyHunterInChina	BountyHunterInChina
国外蓝队攻防知识库	https://github.com/Purp1eW0lf/Blue-Team-Notes	Blue-Team-Notes

云安全资料

项目简介	项目地址	项目名称
也许这是国内第一个云安全知识文库	关于文库 \| T Wiki	T Wiki
从零开始的Kubernetes攻防	https://github.com/neargle/my-re0-k8s-security	my-re0-k8s-security
六大云存储，泄露利用检测工具	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	Cloud-Bucket-Leak-Detection-Tools
云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作	https://github.com/teamssix/cf	cf
云漏洞扫描工具	GitHub - Rnalter/ThunderCloud: Cloud Exploit Framework	ThunderCloud

靶场清单

通用漏洞类：

项目简介	项目地址	项目名称
在线靶场	HackMyVM \| Machines	hackmyvm
Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。	GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。	vulfocus
基于 Docker-Compose 的预建易受攻击环境	GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose	vulhub
Spring Boot 相关漏洞学习资料，利用方法和技巧合	GitHub - LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list	SpringBootVulExploit

基础漏洞类：

项目简介	项目地址	项目名称
基础漏洞靶场	Buy Steroids Online UK - Anabolic Steroids For Sale UK	dvwa
常见的web漏洞	PentesterLab: Learn Web App Pentesting!	pentesterlab
Java漏洞平台	GitHub - j3ers3/Hello-Java-Sec: ☕️ Java Security，安全编码和代码审计	Hello-Java-Sec
JAVA 漏洞靶场	GitHub - tangxiaofeng7/SecExample: JAVA 漏洞靶场 (Vulnerability Environment For Java)	SecExample
一个想帮你总结所有类型的上传漏洞的靶场	GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场	upload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。	GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.	sqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo	GitHub - c0ny1/xxe-lab: 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo	xxe-lab

基础设施及环境搭建

项目简介	项目地址	项目名称
红/蓝队环境自动化部署工具	GitHub - ffffffff0x/f8x: 红/蓝队环境自动化部署工具 \| Red/Blue team environment automation deployment tool	f8x
Frps 一键安装脚本&管理脚本	GitHub - MvsCode/frps-onekey: Frps 一键安装脚本&管理脚本	frps-onekey
修改frp支持域前置与配置文件自删除	GitHub - uknowsec/frpModify: 修改frp支持域前置与配置文件自删除	frpModify
一款功能强大的代理检查和IP地址轮转工具	GitHub - kitabisa/mubeng: An incredibly fast proxy checker & IP rotator with ease.	mubeng
利用fofa搜索socks5开放代理进行代理池轮切的工具	GitHub - akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具	rotateproxy
利用IP地址池进行自动切换Http代理，防止IP封禁。	https://github.com/Mustard404/Auto_proxy	Auto_proxy
命令行全局代理--跨平台通用	https://github.com/rofl0r/proxychains-ng	proxychains-ng
Python爬虫代理IP池(proxy pool)	https://github.com/jhao104/proxy_pool	proxy_pool
DNSLOG平台 golang 一键启动版	https://github.com/yumusb/DNSLog-Platform-Golang	DNSLog-Platform-Golang

正在整理中………………