首先恭喜你发现了宝藏。
本文章集成了全网优秀的开源攻防武器项目,包含:
- 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)
- 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)
- 内网渗透工具(隧道代理、密码提取.....)
- 应急响应工具
- 甲方运维工具
等其他安全攻防资料整理,供攻防双方使用。
受限于篇幅原因,无法全部展示,需要的小伙伴可以点击工具包自取
1、半/全自动化利用工具
2、资产发现工具
3、子域名收集工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
在线子域名收集 | https://rapiddns.io/subdomain | 在线收集 |
ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain |
一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall |
通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder |
src子域名监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
从 github 上发现子域名 | https://github.com/gwen001/github-subdomains | github-subdomains |
Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | Layer |
好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | dnsub |
4、信息搜集工具
ARL 资产侦察灯塔 | https://github.com/TophantTechnology/ARL |
AsamF 资产收集工具 | https://github.com/Kento-Sec/AsamF |
shuize信息搜集 | https://github.com/0x727/ShuiZe_0x727 |
ENScan 企业信息搜集 | https://github.com/wgpsec/ENScan_GO |
EHole 指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole |
ObserverWard指纹识别 | https://github.com/0x727/ObserverWard |
Dismap 指纹识别 | https://github.com/zhzyker/dismap |
Naabu 端口扫描 | https://github.com/projectdiscovery/naabu |
ALLiN 子域名收集 | https://github.com/P1-Team/AlliN |
OneForAll 子域收集 | https://github.com/shmilylty/OneForAll |
ksubdomain子域名爆破 | https://github.com/knownsec/ksubdomain |
subfinder 子域名搜集 | https://github.com/projectdiscovery/subfinder |
Amass 子域名扫描工具 | https://github.com/OWASP/Amass |
Payer 子域名挖掘机 | https://github.com/Pik-sec/Payer |
dirsearch 目录扫描 | https://github.com/maurosoria/dirsearch |
Phoenix 目录扫描神器 | https://github.com/Pik-sec/Phoenix |
feroxbuster 目录扫描 | https://github.com/epi052/feroxbuster |
GitHack泄露利用工具 | https://github.com/lijiejie/GitHack |
API未授权扫描插件 | https://github.com/API-Security |
5、目录扫描工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
Web path scanner 目录扫描工具 | https://github.com/maurosoria/dirsearch | dirsearch |
用Rust编写的快速,简单,递归的内容发现工具 | https://github.com/epi052/feroxbuster | feroxbuster |
用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | ffuf |
一个高级web目录、文件扫描工具 | https://github.com/H4ckForJob/dirmap | dirmap |
网站的敏感目录发掘工具 | https://github.com/deibit/cansina | cansina |
御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 御剑 |
使用GoLang开发的目录/子域扫描器 | https://github.com/ReddyyZ/urlbrute | urlbrute |
御剑目录扫描专业版 | https://github.com/foryujian/yjdirscan | yjdirscan |
web目录快速扫描工具,够用 | https://github.com/hunyaio/yuhScan | yuhScan |
类似JSFinder的golang实现,更快更全更舒服 | https://github.com/pingc0y/URLFinder | URLFinder |
爬虫 可以发现搜索引擎发现不了的目录 | https://github.com/jaeles-project/gospider | gospider |
katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 | https://github.com/projectdiscovery/katana | katana |
dontgo403 是一个绕过 40X 错误的工具。 | https://github.com/devploit/dontgo403 | dontgo403 |
6、指纹识别工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
红队重点攻击系统指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole | EHole(棱洞)2.0 |
Golang实现Wappalyzer 指纹识别 | https://github.com/projectdiscovery/wappalyzergo | wappalyzergo |
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | https://github.com/b1ackc4t/14Finger | 14Finger |
一个web应用程序指纹识别工具 | https://github.com/urbanadventurer/WhatWeb | Whatweb |
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | https://github.com/EASY233/Finger | Finger |
Glass是一款针对资产列表的快速指纹识别工具 | https://github.com/s7ckTeam/Glass | Glass |
TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | https://github.com/TideSec/TideFinger | TideFinger |
7、端口扫描工具
项目简介 | 项目地址 | 项目名称 |
---|---|---|
naabu 用 go 编写的快速端口扫描器 | https://github.com/projectdiscovery/naabu | naabu |
TXPortMap 实用型的端口扫描、服务识别工具 | https://github.com/4dogs-cn/TXPortMap | TXPortMap |
使用Golang开发的高并发网络扫描、服务探测工具 | https://github.com/Adminisme/ServerScan | serverScan |
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 整合扫描器 |
gonmap是一个go语言的nmap端口扫描库 | https://github.com/lcvvvv/gonmap | gonmap |
光速扫描 | http://pan.baidu.com/s/1pLjaQKF | 小米范 |
在线端口扫描1 | http://coolaf.com/tool/port | 在线工具 |
在线端口扫描2 | http://tool.cc/port/ | 在线工具2 |
8、 WebShell管理工具
哥斯拉Webshell管理 | https://github.com/BeichenDream/Godzilla |
ByPassGodzilla | https://github.com/Tas9er/ByPassGodzilla |
AntSword 加载器 | https://github.com/AntSwordProject/AntSword-Loader |
9、内网扫描工具
fscan 内网扫描工具 | https://github.com/shadow1ng/fscan |
nuclei 内网扫描工具 | https://github.com/projectdiscovery/nuclei |
kscan 内网扫描工具 | https://github.com/lcvvvv/kscan |
nacs 内网扫描工具 | https://github.com/u21h2/nacs |
scan4all 内网扫描工具 | https://github.com/hktalent/scan4all |
VScan 漏洞扫描工具 | https://github.com/veo/vscan |
LadonGo 漏洞扫描器 | https://github.com/k8gege/Ladon |
10、主机提权工具
PEASS-ng | https://github.com/carlospolop/PEASS-ng |
Traitor | https://github.com/liamg/traitor |
LinuxEelvation | https://github.com/Al1ex/LinuxEelvation |
windows提权检测 | https://github.com/bitsadmin/wesng |
11、内网穿透工具
Stowaway 多级代理工具 | https://github.com/ph4ntonn/Stowaway |
Dog Tunnel端口映射 | https://github.com/vzex/dog-tunnel |
frp 端口映射 | https://github.com/fatedier/frp |
iox 端口转发工具 | https://github.com/EddieIvan01/iox |
spp 隧道代理工具 | https://github.com/esrrhs/spp |
Neo-reGeorg 代理工具 | https://github.com/L-codes/Neo-reGeorg |
12、弱口令爆破工具
crack 弱口令暴力破解 | https://github.com/niudaii/crack |
超级弱口令检查工具 | https://github.com/shack2/SNETC |
这份完整版的网安工具包已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】
CSDN大礼包:《黑客全套工具包》免费领取