工具慢慢收集!
需要自取!
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!
1本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
2本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系
Web渗透
综合扫描类
1.外网
工具名称 | 下载地址 | 工具描述 |
afrog | GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming. | afrog 是一款快速、稳定的高性能漏洞扫描器。 |
xray | 一款完善的安全评估工具,支持常见 web 安全问题扫描 | |
nuclei | Nuclei使用零误报的定制模板对主机进行批量快速扫描。 | |
nacs | GitHub - u21h2/nacs: 事件驱动的渗透测试扫描器 Event-driven pentest scanner | 事件驱动的渗透测试扫描器 |
pocsuite3 | pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。 | |
scan4all | 集成 vscan、nuclei、ksubdomain、subfinder进行扫描 | |
goon | goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。 | |
vscan | 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。 | |
Railgun | Railgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 | |
yakit | 单兵作战神器 | |
goby | 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 | |
POC-bomber | GitHub - tr0uble-mAker/POC-bomber: 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点 | 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点 |
vulmap | GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 | Vulmap 是一款 web 漏洞扫描和验证工具 |
kscan | Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。 | |
ez | GitHub - m-sec-org/EZ: EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。 漏洞社区 - M-SEC社区 | 必须要尊重一下,能出社区版已经非常不错了! |
2.内网
工具名称 | 下载地址 | 工具描述 |
fscan | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | |
Template | GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描 | 下一代RedTeam启发式内网扫描 |
SweetBabyScan | 轻量级内网资产探测漏洞扫描工具 | |
Fvuln | F-vuln是为了自己工作方便专门编写的一款自动化工具 | |
dismap | 快速识别 Web 指纹信息,定位资产类型。 | |
Tscanplus | 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | |
FscanSnipaste | GitHub - He1za1/FscanSnipaste: FscanSnipaste_1.8.2_001_内网快速连接工具 | 攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图 |
信息搜集类
指纹扫描
工具名称 | 下载地址 | 工具描述 |
TideFinger_Go | TideFinger指纹识别工具,可对web和主机指纹进行识别探测 | |
Ehole | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 | EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 |
Finder | 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | |
潮汐指纹识别 | 潮汐指纹识别 | |
WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | 网站指纹识别工具 |
cdncheck | 一款用于渗透中检测网站CDN/WAF/云的工具 |
资产发现
工具名称 | 下载地址 | 工具描述 |
ARL | ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 | |
棱镜X | 棱镜X · 单兵渗透平台 | |
ARL-Finder-ADD | 灯塔(最新版)指纹添加脚本! | |
fofa_viewer | Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端 | |
ThunderSearch | 支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器 | |
ENScan_GO | GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 | 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题 |
fofax | fofax是一款基于API的命令行查询工具 | |
fofaEX | 基于 FOFA 的 java 客户端/红队工具 | |
nemo_go | Nemo是用来进行自动化信息收集的一个简单平台 | |
ShuiZe | 信息收集自动化工具 | |
Slack | GitHub - qiwentaidi/Slack: 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等 | 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等 |
Google 搜索语法生成器 | Google 搜索语法生成器 |
子域名收集
工具名称 | 下载地址 | 工具描述 |
Layer | Layer子域名挖掘机 | |
OneForAll | OneForAll是一款功能强大的子域收集工具 | |
subdomain | 在线子域名爆破工具 | |
subfinder | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | 快速被动子域枚举工具 |
dnsub | dnsub一款好用且强大的子域名扫描工具 | |
在线-子域名爆破 | 二级域名挖掘 | |
Hosts_scan | GitHub - fofapro/Hosts_scan: 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 | 一个用于IP和域名碰撞匹配访问的小工具 |
hostscan | GitHub - cckuailong/hostscan: 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 | 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 |
目录扫描
工具名称 | 下载地址 | 工具描述 |
dirsearch | 目录扫描 | |
dirsearch_bypass403 | GitHub - lemonlove7/dirsearch_bypass403: 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 | 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 |
feroxbuster | GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust. | 递归目录扫描 |
gobuster | GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go | 基于go的快读目录扫描工具 |
ffuf | 模糊性测试,目录爆破工具 | |
御剑后台扫描工具珍藏版 | 图形化界面版爆破工具 | |
dirb | kali自带 | 目录扫描 |
ihoneyBakFileScan_Modify | GitHub - VMsec/ihoneyBakFileScan_Modify: 批量网站备份文件扫描器,增加文件规则,优化内存占用 | 备份文件扫描器 |
端口扫描
工具名称 | 下载地址 | 工具描述 |
nmap | Download the Free Nmap Security Scanner for Linux/Mac/Windows | 全能型扫描端口神器 |
naabu | 用 Go 编写的快速端口扫描器,专注于可靠性和简单性。 | |
TXPortMap | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | 端口扫描工具 |
masscan | 速度号称最快的端口扫描工具 | |
scaninfo | 快速扫描端口工具 | |
在线扫描端口工具1 | 在线扫描端口1 | |
在线扫描端口工具2 | 在线扫描端口2 |
Burp插件
浏览器插件
工具名称 | 下载地址 | 工具描述 |
SwitchyOmega | GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.(扩展商店自行下载) | SwitchyOmega 浏览器的代理插件 |
heimdallr | 扩展商店自行下载 | 检测蜜罐网站 |
multi-elasticsearch-head | 扩展商店自行下载 | 连接elasticsearch |
FindSomething | 扩展商店自行下载 | 网页源代码进行搜集敏感信息 |
X-Forwarded-For Header | 扩展商店自行下载 | 添加xff头 |
Wappalyzer | 扩展商店自行下载 | 识别网站特征 |
User-Agent Switcher and Manager | 扩展商店自行下载 | 修改网站UA头 |
uBlock Origin Lite | 扩展商店自行下载 | 防止弹窗,垃圾广告等 |
Cookie-Editor | 扩展商店自行下载 | 伪造cookie |
HackerBar | 一款匿名的资产查询工具 | |
Hackbar | 由于版本收费,需自行获取! | HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试 |
superSearchPlus | 聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 |
钓鱼工具
工具名称 | 下载地址 | 工具描述 |
GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP(kali自带) | Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具 | |
gophish | 可以自行在线模板、发送诱骗广告等功能的钓鱼系统 | |
mip22 | GitHub - makdosx/mip22: :computer: mip22 is a advanced phishing tool | MIP22 是一种高级网络钓鱼工具 ,拥有83种钓鱼自带页面 |
SocialFish | GitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector | 强大的钓鱼工具 |
winrar利用工具 | GitHub - b1tg/CVE-2023-38831-winrar-exploit: CVE-2023-38831 winrar exploit generator | CVE-2023-38831 winrar 漏洞利用生成器 |
wps-rce | WPS Office RCE 0day |
漏洞利用类
综合漏洞扫描工具
工具名称 | 下载地址 | 工具描述 |
Hyacinth | 一款java漏洞集合工具 | |
NaturalTeeth | 一款漏洞利用小工具 | |
0Day_2023 | 2023HWPoc利用工具 | |
Apt_t00ls | 高危漏洞利用工具 | |
OA-EXPTOOL | OA综合利用工具,集合将近20款OA漏洞批量扫描 | |
MYExploit | OAExploit一款基于产品的一键扫描工具。 | |
用友NC系列漏洞检测利用工具 | GitHub - wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 | 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 |
LiqunKit | 需自行获取,暂不提供链接 | 一款漏洞利用工具 |
Ingram | GitHub - jorhelp/Ingram: 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool | 网络摄像头漏洞扫描工具 |
0x7eTeamTools | 自己去github上看吧 |
中间件/应用/接口漏洞利用工具
漏洞组件 | 工具名称 | 下载地址 | 工具描述 |
Apache | Apache_Penetration_Tool | GitHub - wangfly-me/Apache_Penetration_Tool: CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具 | CVE-2021-41773&CVE-2021-42013图形化漏洞 检测利用工具 |
Apereo CAS | Cas_Exploit | 4.1.X和4.2.X存在反序列化漏洞 | |
Apache Dubbo | dubbo扫描工具 | GitHub - YYHYlh/Dubbo-Scan: 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。 | Apache Dubbo 漏洞检测工具 |
GeoServer | GeoServer sql注入漏洞 | GitHub - win3zz/CVE-2023-25157: CVE-2023-25157 - GeoServer SQL Injection - PoC | sql注入漏洞 CVE-2023-25157 |
gitlab | gitlab任意文件读取 | GitHub - thewhiteh4t/cve-2020-10977: GitLab 12.9.0 Arbitrary File Read | GitLab 12.9.0 Arbitrary File Read |
gitlab远程命令执行 | GitHub - Al1ex/CVE-2021-22205: CVE-2021-22205& GitLab CE/EE RCE | CVE-2021-22205 | |
jboss | jboss反序列化工具 | jboss反序列化工具 | |
未授权/弱口令检测 | 未授权/弱口令检测 | ||
jboss漏洞检测工具 | jboss漏洞检测工具 | ||
Jenkins | Jenkins 远程代码执行漏洞 | GitHub - vulhub/CVE-2017-1000353: jenkins CVE-2017-1000353 POC | CVE-2017-1000353 (远程代码执行) |
Jenkins 远程代码执行漏洞 | CVE-2018-1000861(远程代码执行) | ||
minio | 敏感信息泄露 | 敏感信息泄露 | |
nacos | 综合利用工具 | GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用 | 综合利用工具 |
反序列化工具 | GitHub - c0olw/NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用 | 反序列化工具 | |
Apache RocketMQ | 远程漏洞执行 | GitHub - SuperZero/CVE-2023-33246: Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit | CVE-2023-33246 |
shiro | shiro550工具 | GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) | shiro550 |
GitHub - feihong-cs/ShiroExploit-Deprecated: Shiro550/Shiro721 一键化利用工具,支持多种回显方式 | |||
springboot | SpringExploit | 综合利用工具 | |
spring gateway远程执行代码 | 内存马大杀器(CVE-2022-22947) | ||
SBSCAN | SBSCAN是一款专注于spring框架的渗透测试工具 | ||
thinkphp | 利用工具 | thinkphp自动化检查器 | |
GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。 | |||
tomcat | ApacheTomcatScanner | tomcat测试工具 | |
Vcenter | VcenterKiller | 一款针对Vcenter的综合利用工具 | |
VcenterKit | Vcenter综合渗透利用工具包 | ||
Weblogic | WeblogicTool | GitHub - KimJun1010/WeblogicTool: WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) | WeblogicTool,GUI漏洞利用工具 |
WeblogicExploit-GUI | GitHub - sp4zcmd/WeblogicExploit-GUI: Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 | Weblogic漏洞利用图形化工具 | |
webpack | Packer-Fuzzer-Plus | 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 | |
Packer-Fuzzer | 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 | ||
URLFinder | GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 | 全面提取网站页面的接口 | |
wordpress | wpscan | kali里自带 | wordpress扫描神器 |
wsdl | SoapUI | 接口测试神器 | |
wsdler | burp商店下载 | 接口测试 | |
ReadyAPI | 自行获取 | 接口测试 | |
K8s | k8sUnauthorizedAccessScanner | kubernetes未授权访问漏洞扫描 | |
redis | RedisWriteFile | 通过 Redis 主从写出无损文件 | |
redis-dump-go | GitHub - yannh/redis-dump-go: Backup & Restore your Redis server - FAST | 备份和恢复Redis服务器 - FAST | |
Apache Solr | solr_rce | GitHub - jas502n/solr_rce: Apache Solr RCE via Velocity template | Solr RCE 利用工具 |
金蝶Apusic应用服务器 | Kingdee_Apusic_AppServer_Upload_File_Poc | https://github.com/MD-SEC/MDPOCS/blob/main/Kingdee_Apusic_AppServer_Upload_File_Poc.py | 金蝶Apusic应用服务器deployApp接口任意文件上传 |
jenkins | Jenkins_Credentials_Crack | GitHub - rabbitmask/Jenkins_Credentials_Crack: Jenkins凭据解密脚本,增加对publish_over_ssh插件支持 | jenkins解密工具 |
信息泄露利用工具
工具名称 | 下载地址 | 工具描述 |
Aliyun-.AK.Tools | 阿里云accesskey利用工具(图形界面) | |
cf | 需自行获取,暂不提供下载 | 云资产利用工具 |
cloudTools | 云资产管理工具 目前工具定位是云安全相关工具 | |
API-T00L | 飞书,钉钉,企业微信api接口利用 | |
API-Explorer | GitHub - mrknow001/API-Explorer: API接口管理工具(目前内置微信公众号、微信小程序、企业微信) | 小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具 |
oss-stinger | 利用腾讯云oss,来转发http流量 可以用来cs/msf上线等 | |
GitHack | GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit | GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码 |
heapdump_tool | 敏感信息查询工具 | |
JDumpSpider-1.0-SNAPSHOT-full | HeapDump敏感信息提取工具 | |
swagger-exp | 尝试swagger所有接口 | |
swagger-hack | 自动化爬取并自动测试所有swagger接口 | |
ds_store_exp | .DS_store文件泄露利用工具 | |
dvcs-ripper | GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG... | .cvs源代码泄露利用工具 |
svnExploit | GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码 | SvnExploit支持SVN源代码泄露全版本Dump源码 |
git-dumper | GitHub - arthaud/git-dumper: A tool to dump a git repository from a website | git-dumper 从网站转储git存储库的工具 |
dumpall | GitHub - 0xHJK/dumpall: 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出 | 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出 |
badsecrets | 用于检测多个 Web 框架中的已知机密的库 例如 JWT Viewstate Django_SignedCookies | |
Wx_SessionKey_crypt | 微信小程序session_key解密 | |
ClassHound | GitHub - LandGrey/ClassHound: 利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码 | 利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码 |
数据库利用工具
工具名称 | 下载地址 | 工具描述 |
MDUT | GitHub - SafeGroceryStore/MDUT: MDUT - Multiple Database Utilization Tools | MDUT 数据库利用工具 |
Databasetools | 一款用Go语言编写的数据库自动化提权工具 | |
SharpSQLTools | sqlserver利用工具 | |
mssqlproxy | 通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 | |
ODAT | GitHub - quentinhardy/odat: ODAT: Oracle Database Attacking Tool | ODAT:Oracle 数据库攻击工具 |
Another Redis Desktop Manager | Another Redis Desktop Manager | 更快、更好、更稳定的Redis桌面(GUI)管理客户端,兼容Windows、Mac、Linux,性能出众,轻松加载海量键值 | redis连接工具 |
redis-rogue-getshell | GitHub - vulhub/redis-rogue-getshell: redis 4.x/5.x master/slave getshell module | redis主从复制工具 |
RedisEXP | redis命令利用工具 | |
LDAP Browser | ldap连接 | |
oracleshell | oracle 数据库命令执行 测试工具 | |
DataMiner | 数据库自动取样工具 | |
SQLDownload | GitHub - z-bool/SQLDownload: 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件 | 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件 |
社工/常规字典制作/收集
工具名称 | 下载地址 | 工具描述 |
Dictionary-Of-Pentesting | 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目 | |
fuzzDicts | GitHub - TheKingOfDuck/fuzzDicts: Web Pentesting Fuzz 字典,一个就够了。 | 字典,一个就够了 |
S-BlastingDictionary | GitHub - shadowabi/S-BlastingDictionary: 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 | 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 |
SecLists | 安全评估期间使用的多种类型列表的集合 | |
BaiLu-SED-Tool | 白鹿社工字典生成器,灵活与易用兼顾。 | |
Fdict | 一款面向企业的渗透测试字典生成工具。 | |
PwdBUD | GitHub - sry309/PwdBUD: 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典 | 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典 |
pydictor | GitHub - LandGrey/pydictor: A powerful and useful hacker dictionary builder for a brute-force attack | 一个强大而有用的黑客字典构建器,用于暴力攻击 |
SocialEngineeringDictionaryGenerator | GitHub - zgjx6/SocialEngineeringDictionaryGenerator: 社会工程学密码生成器,是一个利用个人信息生成密码的工具 | 社会工程学密码生成器,是一个利用个人信息生成密码的工具 |
UserNameDictTools | 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音 |
常用漏洞利用工具
工具名称 | 下载地址 | 工具描述 |
sqlmap | GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool | sql注入神器!没有之一 |
Codex验证码后台爆破 | 百度网盘 请输入提取码 提取码:32wb | 后台识别验证码爆破神器! |
tplmap | SSTI模板注入测试 | |
jwt_tool | GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens | 用于测试、调整和破解 JSON Web 令牌的工具包 |
jwt_hack | jwt-hack 是用于对 JWT 进行黑客攻击/安全测试的工具。 | |
blasting | web前端爆破神器!自动识别验证码 | |
sslscan | GitHub - rbsec/sslscan: sslscan tests SSL/TLS enabled services to discover supported cipher suites | sslscan 测试启用了 SSL/TLS 的服务以发现支持的密码套件 |
cheetah | GitHub - shmilylty/cheetah: a very fast brute force webshell password tool | cheetah是一款基于字典的webshell密码爆破工具 |
SmallProxyPool | GitHub - Ggasdfg321/SmallProxyPool: 一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破 | 一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破 |
Gofreeproxy | 动态代理小工具 |
爆破利用工具
工具名称 | 下载地址 | 工具描述 |
hydra | 爆破神器,什么都能爆 | |
hashcat | GitHub - hashcat/hashcat: World's fastest and most advanced password recovery utility | 解hash,什么密码都会 |
john | john 自己领会吧 | |
phpMyAdmin暴力破解 | 专注于phpMyAdmin暴力破解 | |
AttackTomcat | Tomcat常见漏洞GUI利用工具 专注于tomcat弱口令爆破 | |
超级弱口令测试工具 | 超级弱口令检查工具是一款Windows平台的弱口令审计工具 | |
PortBrute | 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD | |
Boom | GitHub - Fly-Playgroud/Boom: Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具 | Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具 |
反序列化利用工具
工具名称 | 下载地址 | 工具描述 |
ysuserial | 用于生成利用不安全的 Java 对象反序列化的 有效负载 | |
JNDIExploit | GitHub - WhiteHSBG/JNDIExploit: 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改 | 对ysuserial进行了修改,很强 |
ysuserial修改版 | ysoserial修改版 | |
marshalsec | jndi基础工具 |
内存马注入工具
工具名称 | 下载地址 | 工具描述 |
JundeadShell | Java内存马注入工具 | |
TomcatMemShell | GitHub - ce-automne/TomcatMemShell: 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马 | 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马 |
msmap | GitHub - hosch3n/msmap: Msmap is a Memory WebShell Generator. | Memory WebShell Generator |
RMI_Inj_MemShell | GitHub - novysodope/RMI_Inj_MemShell: rmi打内存马工具,适用于目标用不了ldap的情况 | rmi打内存马工具,适用于目标用不了ldap的情况 |
JavaAgentTools | 用Java agent实现内存马等功能 | |
vagent | 多功能 java agent 内存马 |
探活工具
工具名称 | 下载地址 | 工具描述 |
bscan | bscan探测存活工具,很实用 |
反连平台
工具名称 | 下载地址 | 工具描述 |
revsuit | RevSuit 是一款灵活并且强大的反连平台。目前支持 HTTP、DNS、RMI、LDAP、MySQL 和 FTP 协议。 | |
dnslog | 在线反连平台 | |
Ceye | 在线反连平台 | |
DigPm | 在线反连平台 |
内网渗透类
webshell管理/插件工具
工具名称 | 下载地址 | 工具描述 |
Godzilla | 哥斯拉 | |
Behinder | “冰蝎”动态二进制加密网站管理客户端 | |
antSword | 中国蚁剑是一款开源的跨平台网站管理工具 | |
Cknife | 跨平台版中国菜刀 | |
Webshell_Generate | 用于生成各类免杀webshell | |
java-memshell-generator | GitHub - pen4uin/java-memshell-generator-release: 一款支持高度自定义的 Java 内存马生成工具 | 一款支持高度自定义的 Java 内存马生成工具 |
XG_NTAI | 一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件 | |
vshell | GitHub - veo/vshell: vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术 | vshell 是一款go编写的主机管理工具 |
天蝎权限管理工具 | 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理 | |
as_bypass_php_disable_functions | GitHub - Medicean/as_bypass_php_disable_functions: antsword bypass PHP disable_functions | antsword bypass PHP disable_functions 蚁剑版 |
as_plugin_godofhacker | 黑客神器,谁用谁知道!蚁剑版 | |
as_webshell_venom | 免杀webshell无限生成工具蚁剑版 | |
As-Exploits | 中国蚁剑后渗透框架 | |
codeExec | GitHub - 1ucky7/GodzillaPluge-codeExec: Godzilla插件|内存马|Suo5内存代理 | Godzilla插件|内存马|Suo5内存代理 |
GodzillaPlugin-Suo5-MemProxy | 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理 | |
MeterSphere-plugin-Backdoor | GitHub - wafinfo/MeterSphere-plugin-Backdoor: 支持注入内存马和Bypass WAF | 支持注入内存马和Bypass WAF |
c2管理工具
工具名称 | 下载地址 | 工具描述 |
C2ReverseProxy | GitHub - Daybr4ak/C2ReverseProxy: 一款可以在不出网的环境下进行反向代理及cs上线的工具 | 一款可以在不出网的环境下进行反向代理及cs上线的工具 |
hoaxshell | 该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 | |
oss-stinger | 利用oss实现http转发/cobalt strike上线 |
提权项目
工具名称 | 下载地址 | 工具描述 |
traitor | Linux自动提权 | |
hacking8 | 在线提权建议 | |
PEASS-ng | GitHub - carlospolop/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) | PEASS-权限提升令人敬畏的脚本套件 |
kernelpop | GitHub - spencerdodd/kernelpop: kernel privilege escalation enumeration and exploitation framework | kernel privilege escalation enumeration and exploitation framework |
linux-exploit-suggester | GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool | Linux privilege escalation auditing tool |
windows提权集合 | GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合 | windows-kernel-exploits Windows平台提权漏洞集合 |
CoercedPotato | 通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM。 | |
dll_hijack | https://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijack | dll劫持工具 |
内网收集工具
工具名称 | 下载地址 | 工具描述 |
netspy | GitHub - shmilylty/netspy: netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) | 一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) |
searchall | 强大的敏感信息搜索工具 | |
SharpHostInfo | GitHub - shmilylty/SharpHostInfo: SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) | SharpHostInfo是一款快速探测内网主机信息工具 |
Ladon | Ladon大型内网渗透工具 | |
Pillager | Pillager是一个适用于后渗透期间的信息收集工具 |
横向移动/cs插件工具
工具名称 | 下载地址 | 工具描述 |
impacket | 横向impacket工具包 | |
impacket-gui | 横向impacket工具包图形化 | |
wmiexec-Pro | GitHub - XiaoliChan/wmiexec-Pro: New generation of wmiexec.py | 基于impacket的免杀横向渗透远程命令执行工具(推荐)。 |
WMIHACKER | GitHub - rootclay/WMIHACKER: A Bypass Anti-virus Software Lateral Movement Command Execution Tool | WMIHACKER是一款免杀横向渗透远程命令执行工具。 |
OLa | cs插件 | |
Erebus | CobaltStrike后渗透测试插件 | |
PoolPartyBof | cs插件 进程注入 | |
PoolParty | 进程注入 exe版 | |
Viper | GitHub - FunnyWolf/Viper: Redteam operation platform with webui 图形化红队行动辅助平台 | Redteam operation platform with webui 图形化红队行动辅助平台 |
evil-winrm | GitHub - Hackplayers/evil-winrm: The ultimate WinRM shell for hacking/pentesting | 用于黑客攻击/渗透测试的终极 WinRM shell |
CrossC2 | GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload | CrossC2 是一个可以通过生成linux载荷直接上线linux或Mac主机的插件 |
域渗透工具
工具名称 | 下载地址 | 工具描述 |
SchTask_0x727 | GitHub - 0x727/ShuiYing_0x727: 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 | 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 |
BloodHoundBloodHound | GitHub - BloodHoundAD/BloodHound: Six Degrees of Domain Admin | 一个强大的内网域渗透分析工具 |
密码提取工具
工具名称 | 下载地址 | 工具描述 |
searchall | 强大的敏感信息搜索工具 | |
mimikatz | GitHub - gentilkiwi/mimikatz: A little tool to play with Windows security | Mimikatz Windows 密码抓取神器 |
SharpDecryptPwd | 用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等 | |
SharpXDecrypt | Xshell密码解密工具 | |
HackBrowserData | 解密浏览器数据(密码|历史记录|Cookie|书签 | 信用卡 | 下载记录)的导出工具,支持全平台主流浏览器。 | |
TeamViewer | TeamViewer:Bypass杀软 获取 Teamview 密码的工具 | |
SharpWxDump | 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)) | |
fakelogonscreen | GitHub - bitsadmin/fakelogonscreen: Fake Windows logon screen to steal passwords | FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。 |
隧道代理工具
工具名称 | 下载地址 | 工具描述 |
proxifier | 全平台代理工具,支持多种socks协议 | |
frp | 专注于内网穿透的高性能的反向代理应用 | |
nps | 轻量级、高性能、功能强大的内网穿透代理服务器 | |
Neo-reGeorg | GitHub - L-codes/Neo-reGeorg: Neo-reGeorg is a project that seeks to aggressively refactor reGeorg | 正向代理神器 |
ew | 代理神器 | |
iox | GitHub - EddieIvan01/iox: Tool for port forwarding & intranet proxy | Tool for port forwarding & intranet proxy |
Venom | GitHub - Dliv3/Venom: Venom - A Multi-hop Proxy for Penetration Testers | Venom - A Multi-hop Proxy for Penetration Testers |
goproxy | goproxy 一款轻量级、功能强大、高性能的多种代理工具 | |
BounceBack | GitHub - D00Movenok/BounceBack: ↕️🤫 Stealth redirector for your red team operation security | BounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可将您的 C2/网络钓鱼/等基础设施隐藏起来 |
proxychains | kali自带 | linux代理神器 |
免杀工具
工具名称 | 下载地址 | 工具描述 |
BypassAntiVirus | 远控免杀系列文章及配套工具 | |
anti-av | 杀软和免杀有关的资料 | |
AV_Evasion_Tool | 掩日 - 免杀执行器生成工具 | |
ScareCrow | GitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass. | 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 |
AniYa | 免杀框架 | |
shellcodeloader | shellcode加载器 | |
Themida | 需要自己去找资源 | 加壳工具 |
SigThief | GitHub - secretsquirrel/SigThief: Stealing Signatures and Making One Invalid Signature at a Time | 签名工具 |
ShellQMaker | GitHub - SecurityAnalysts01/ShellcodeLoader at 1ff79fb9e1b9ad4934da88d9db82494d81a851c0 | 超实用免杀 |
RealBlindingEDR | 利用带有签名驱动程序的任意地址读/写实现:完全盲目或终止或永久关闭 AV/EDR。 | |
Qianji | GitHub - Pizz33/Qianji: 千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马 | 千机-红队免杀木马自动生成器 |
CreateUser | 免杀360创建windows用户工具 | |
reshacker | 自行获取 | 主要用于替换图标 |
upx | UPX - 用于扩展的终极打包器 | |
Webshell-loader | GitHub - INotGreen/Webshell-loader: ASPX内存执行shellcode,绕过Windows Defender(AV/EDR) | ASPX内存执行shellcode,绕过Windows Defender(AV/EDR) |
维持权限工具
工具名称 | 下载地址 | 工具描述 |
CobaltStrike_CNA | GitHub - yanghaoi/CobaltStrike_CNA: 使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。 | 使用多种WinAPI进行权限维持的 CobaltStrike脚本 |
HackerPermKeeper | linux权限维持工具 | |
DynastyPersist | GitHub - Trevohack/DynastyPersist: A Linux persistence tool! | linux权限维持工具 |
数据恢复工具
工具名称 | 下载地址 | 工具描述 |
R-Studio | windows数据恢复工具 |
APP渗透
反编译/签名工具
工具名称 | 下载地址 | 工具描述 |
ApkIDE( apk改之理3.3.5少月增强版 ) | 百度自行获取 | 反编译打包工具 |
Apktool | GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files | 反编译打包工具,神器 |
ApkToolAid | 百度自行获取 | apk签名工具 |
APKSign | 百度自行获取 | apk签名工具 |
安卓修改大师 | 安卓修改大师可以让您轻松将任何APK安装包进行反编译,脱壳,抓包等操作 | |
AndroidKiller | 百度自行获取 | 安卓应用逆向工具 |
jadx | 反编译神器 | |
dex2jar | GitHub - pxb1988/dex2jar: Tools to work with android .dex and java .class files | 使用 android .dex 和 java .class 文件的工具 |
smali.jar baksmali.jar | 实现批量jar和Smail之间的互转 | |
jd-gui | GitHub - java-decompiler/jd-gui: A standalone Java Decompiler GUI | 图形化反编译java代码工具 |
dnSpy | .NET 调试器和程序集编辑器 |
hook工具
工具名称 | 下载地址 | 工具描述 |
frida | hook神器,不过多解释,用就完了 | |
app算法助手 | 手机app | hook工具 |
静态扫描工具
工具名称 | 下载地址 | 工具描述 |
AppInfoScanner | 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 | |
APKHunt | APKHunt 是一款基于 OWASP MASVS 框架的 Android 应用程序综合静态代码分析工具。 | |
AndroBugs_Framework | AndroBugs Framework 是一款高效的 Android 漏洞扫描器 | |
apkleaks | GitHub - dwisiswant0/apkleaks: Scanning APK file for URIs, endpoints & secrets. | 扫描APK文件中的URI、端点和机密。 |
qark | 用于查找多个与安全相关的 Android 应用程序漏洞的工具 | |
Drozer | GitHub - WithSecureLabs/drozer: The Leading Security Assessment Framework for Android. | Android 安全评估框架 |
Mobile-Security-Framework-MobSF | 移动安全框架 (MobSF) 是一个自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。 |
查壳/apk信息工具
工具名称 | 下载地址 | 工具描述 |
AppMessenger | GitHub - sulab999/AppMessenger: 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 | 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具 |
脱壳工具
工具名称 | 下载地址 | 工具描述 |
BlackDex | 脱壳工具 | |
frida-unpack | 基于Frida的脱壳工具 |
抓包工具
工具名称 | 下载地址 | 工具描述 |
charles | 一个HTTP代理服务器,HTTP监视器,反转代理服务器 | |
fiddle | 抓包工具 | |
postern | 手机app | 手机抓包工具 |
HttpCanary(小黄鸟抓包工具) | 手机app | 手机抓包工具 |
proxifier | 百度自行下载 | 全局流量代理神器 |
okhttp_find | 配合frida进行抓包 |
模拟器工具
工具名称 | 下载地址 | 工具描述 |
雷电模拟器 | 模拟器 | |
夜神模拟器 | 模拟器 | |
VMOS Pro | 手机app | 手机模拟器 |
常用/环境工具
工具名称 | 下载地址 | 工具描述 |
MT管理器 | 手机app | 查看手机文件,签名 |
adb.exe | adb.exe(模拟器自带) | 手机与电脑调式工具 |
Xposed框架 | 模拟器安装 Xposed | Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务 |
太极xposed框架 | 百度自行 | 太极root框架是一款可以打开手机更多权限的工具,这款软件它是一种框架研磨,可以直接使用,不需要根部,而且非常稳定,易于使用。 |
应急响应
流量分析工具
工具名称 | 下载地址 | 工具描述 |
tlsdump | GitHub - tlsdump/tlsdump: dump Transfer Layer Security data without certificate | dump 传输层安全数据,无需证书 |
溯源分析工具
工具名称 | 下载地址 | 工具描述 |
GitSG-M | 可以根据github寻找号主邮箱 |