首先恭喜你发现了宝藏。
本文章集成了全网优秀的开源攻防武器项目,包含:
- 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)
- 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)
- 内网渗透工具(隧道代理、密码提取.....)
- 应急响应工具
- 甲方运维工具
等其他安全攻防资料整理,供攻防双方使用。
受限于篇幅原因,无法全部展示,需要的小伙伴可以点击工具包自取
1、半/全自动化利用工具
2、资产发现工具
3、子域名收集工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 在线子域名收集 | https://rapiddns.io/subdomain | 在线收集 |
| ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain |
| 一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall |
| 通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder |
| src子域名监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
| 从 github 上发现子域名 | https://github.com/gwen001/github-subdomains | github-subdomains |
| Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | Layer |
| 好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | dnsub |
4、信息搜集工具
| ARL 资产侦察灯塔 | https://github.com/TophantTechnology/ARL |
| AsamF 资产收集工具 | https://github.com/Kento-Sec/AsamF |
| shuize信息搜集 | https://github.com/0x727/ShuiZe_0x727 |
| ENScan 企业信息搜集 | https://github.com/wgpsec/ENScan_GO |
| EHole 指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole |
| ObserverWard指纹识别 | https://github.com/0x727/ObserverWard |
| Dismap 指纹识别 | https://github.com/zhzyker/dismap |
| Naabu 端口扫描 | https://github.com/projectdiscovery/naabu |
| ALLiN 子域名收集 | https://github.com/P1-Team/AlliN |
| OneForAll 子域收集 | https://github.com/shmilylty/OneForAll |
| ksubdomain子域名爆破 | https://github.com/knownsec/ksubdomain |
| subfinder 子域名搜集 | https://github.com/projectdiscovery/subfinder |
| Amass 子域名扫描工具 | https://github.com/OWASP/Amass |
| Payer 子域名挖掘机 | https://github.com/Pik-sec/Payer |
| dirsearch 目录扫描 | https://github.com/maurosoria/dirsearch |
| Phoenix 目录扫描神器 | https://github.com/Pik-sec/Phoenix |
| feroxbuster 目录扫描 | https://github.com/epi052/feroxbuster |
| GitHack泄露利用工具 | https://github.com/lijiejie/GitHack |
| API未授权扫描插件 | https://github.com/API-Security |
5、目录扫描工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Web path scanner 目录扫描工具 | https://github.com/maurosoria/dirsearch | dirsearch |
| 用Rust编写的快速,简单,递归的内容发现工具 | https://github.com/epi052/feroxbuster | feroxbuster |
| 用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | ffuf |
| 一个高级web目录、文件扫描工具 | https://github.com/H4ckForJob/dirmap | dirmap |
| 网站的敏感目录发掘工具 | https://github.com/deibit/cansina | cansina |
| 御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 御剑 |
| 使用GoLang开发的目录/子域扫描器 | https://github.com/ReddyyZ/urlbrute | urlbrute |
| 御剑目录扫描专业版 | https://github.com/foryujian/yjdirscan | yjdirscan |
| web目录快速扫描工具,够用 | https://github.com/hunyaio/yuhScan | yuhScan |
| 类似JSFinder的golang实现,更快更全更舒服 | https://github.com/pingc0y/URLFinder | URLFinder |
| 爬虫 可以发现搜索引擎发现不了的目录 | https://github.com/jaeles-project/gospider | gospider |
| katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 | https://github.com/projectdiscovery/katana | katana |
| dontgo403 是一个绕过 40X 错误的工具。 | https://github.com/devploit/dontgo403 | dontgo403 |
6、指纹识别工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 红队重点攻击系统指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole | EHole(棱洞)2.0 |
| Golang实现Wappalyzer 指纹识别 | https://github.com/projectdiscovery/wappalyzergo | wappalyzergo |
| 功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | https://github.com/b1ackc4t/14Finger | 14Finger |
| 一个web应用程序指纹识别工具 | https://github.com/urbanadventurer/WhatWeb | Whatweb |
| 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | https://github.com/EASY233/Finger | Finger |
| Glass是一款针对资产列表的快速指纹识别工具 | https://github.com/s7ckTeam/Glass | Glass |
| TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | https://github.com/TideSec/TideFinger | TideFinger |
7、端口扫描工具
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| naabu 用 go 编写的快速端口扫描器 | https://github.com/projectdiscovery/naabu | naabu |
| TXPortMap 实用型的端口扫描、服务识别工具 | https://github.com/4dogs-cn/TXPortMap | TXPortMap |
| 使用Golang开发的高并发网络扫描、服务探测工具 | https://github.com/Adminisme/ServerScan | serverScan |
| masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 整合扫描器 |
| gonmap是一个go语言的nmap端口扫描库 | https://github.com/lcvvvv/gonmap | gonmap |
| 光速扫描 | http://pan.baidu.com/s/1pLjaQKF | 小米范 |
| 在线端口扫描1 | http://coolaf.com/tool/port | 在线工具 |
| 在线端口扫描2 | http://tool.cc/port/ | 在线工具2 |
8、 WebShell管理工具
| 哥斯拉Webshell管理 | https://github.com/BeichenDream/Godzilla |
| ByPassGodzilla | https://github.com/Tas9er/ByPassGodzilla |
| AntSword 加载器 | https://github.com/AntSwordProject/AntSword-Loader |
9、内网扫描工具
| fscan 内网扫描工具 | https://github.com/shadow1ng/fscan |
| nuclei 内网扫描工具 | https://github.com/projectdiscovery/nuclei |
| kscan 内网扫描工具 | https://github.com/lcvvvv/kscan |
| nacs 内网扫描工具 | https://github.com/u21h2/nacs |
| scan4all 内网扫描工具 | https://github.com/hktalent/scan4all |
| VScan 漏洞扫描工具 | https://github.com/veo/vscan |
| LadonGo 漏洞扫描器 | https://github.com/k8gege/Ladon |
10、主机提权工具
| PEASS-ng | https://github.com/carlospolop/PEASS-ng |
| Traitor | https://github.com/liamg/traitor |
| LinuxEelvation | https://github.com/Al1ex/LinuxEelvation |
| windows提权检测 | https://github.com/bitsadmin/wesng |
11、内网穿透工具
| Stowaway 多级代理工具 | https://github.com/ph4ntonn/Stowaway |
| Dog Tunnel端口映射 | https://github.com/vzex/dog-tunnel |
| frp 端口映射 | https://github.com/fatedier/frp |
| iox 端口转发工具 | https://github.com/EddieIvan01/iox |
| spp 隧道代理工具 | https://github.com/esrrhs/spp |
| Neo-reGeorg 代理工具 | https://github.com/L-codes/Neo-reGeorg |
12、弱口令爆破工具
| crack 弱口令暴力破解 | https://github.com/niudaii/crack |
| 超级弱口令检查工具 | https://github.com/shack2/SNETC |
这份完整版的网安工具包已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】
CSDN大礼包:《黑客全套工具包》免费领取
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
