2023红队必备工具列表总结

一、信息收集

1、AppInfoScanner

一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

GitHub - kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

2、Railgun

Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。

GitHub - lz520520/railgun

3、Web-Fuzzing-Box

Web 模糊测试字典与一些Payloads，主要包含：弱口令pj、目录以及文件枚举、Web漏洞

GitHub - gh0stkey/Web-Fuzzing-Box: Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1

4、ServerScan

一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

5、Dirsearch

目录扫描工具

GitHub - maurosoria/dirsearch: Web path scanner

6、EHole

红队重点攻击系统指纹探测工具

GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

二、漏洞扫描

1、Goby

Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

GitHub - gobysec/Goby: Attack surface mapping

2、xray

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc

GitHub - chaitin/xray: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

3、pocscan

该工具主要用于指纹识别后，进行漏洞精准扫描。

GitHub - DSO-Lab/pocscan

4、myscan

myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理和检测的代码实现，通用poc的搜集，被动扫描器设计，以及信息搜集等思考实践。

GitHub - amcai/myscan: myscan 被动扫描

5、w9scan

一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。

GitHub - w-digital-scanner/w9scan: Plug-in type web vulnerability scanner

6、fscan

一款内网扫描工具

GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

7、pocsuite3

开源的远程漏洞测试框架

GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

8、vulmap

一款 web 漏洞扫描和验证工具

GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

三、网站管理

1、Behinder

GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端

2、antSword

GitHub - 2Quico/antSword: 中国蚁剑是一款跨平台的开源网站管理工具

3、Godzilla

GitHub - BeichenDream/Godzilla: 哥斯拉

1、Windows 提权辅助工具

提权辅助网页 Windows提权辅助

2、CMD5 在线解密

md5在线解密破解,md5解密加密

3、CTF在线工具

CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

4、天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

黑客学习资源免费分享，保证100%免费！！！

需要的话可以

👉网安（黑客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（黑客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉黑客必备开发工具👈

工欲善其事必先利其器。学习黑客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（黑客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接即可前往获取【保证100%免费】。

需要的话可以