为网络安全红队方向提供的资源，工具大合集（渗透测试）

大模型柳儿

已于 2024-01-08 18:39:49 修改

阅读量5.7k

点赞数 2

文章标签： web安全 php 安全人工智能学习网络开发语言

于 2023-07-06 18:44:22 首次发布

本文链接：https://blog.csdn.net/youmaob/article/details/131583234

版权

这是一份必备的资源大合集，收录了最优秀的网络安全红队方向（渗透测试）的资源和工具。
（文末领取读者福利）
无论您是初学者还是专业人士，都能从中获得所需的技能和知识。

在这个信息化时代，网络安全红队（渗透测试）的作用越来越重要，而这个合集中的工具和资源将帮助您更好地进行渗透测试，找出您所负责系统和数据的安全漏洞，为您的组织提供更加全面的安全保障。

不要错过这个精选工具、资源大合集，它将成为您进行网络安全红队（渗透测试）的不可或缺的伙伴！

渗透测试是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。如果您发现漏洞，请按照本指南负责任地进行报告。

安卓实用程序

cSploit - Android 上的高级 IT 安全专业工具包，具有集成的 Metasploit 守护进程和 MITM 功能。
Fing - 网络扫描和主机枚举应用程序，可执行 NetBIOS、UPnP、Bonjour、SNMP 和各种其他高级设备指纹识别技术。

匿名工具

I2P - 隐形互联网项目。
Metadata Anonymization Toolkit (MAT) - 元数据删除工具，支持广泛的常用文件格式，用 Python3 编写。
What Every Browser Knows About You - 综合检测页面，用于测试您自己的 Web 浏览器配置是否存在隐私和身份泄露。

Tor 工具

另见awesome-tor。

Nipe - 将所有流量从机器重定向到 Tor 网络的脚本。
OnionScan - 通过查找 Tor 隐藏服务运营商引入的操作安全问题来调查暗网的工具。
Tails - 旨在保护您的隐私和匿名性的实时操作系统。
Tor - 免费软件和洋葱路由覆盖网络，可帮助您抵御流量分析。
dos-over-tor - 通过 Tor 压力测试工具拒绝服务的概念证明。
kalitorify - 通过 Tor 的 Kali Linux OS 透明代理.

防病毒规避工具

AntiVirus Evasion Tool (AVET) - 包含针对 Windows 机器的可执行文件的后处理漏洞，以避免被防病毒软件识别。
CarbonCopy - 创建任何在线网站的欺骗性证书并签署可执行文件以逃避 AV 的工具。
Hyperion - 32 位可移植可执行文件（“PE .exes”）的运行时加密器。
Shellter - 动态 shellcode 注入工具，也是有史以来第一个真正动态的 PE 感染器。
UniByAv - 简单的混淆器，使用原始 shellcode 并使用暴力破解的 32 位 XOR 密钥生成反病毒友好的可执行文件。
Veil - 生成绕过常见反病毒解决方案的 metasploit 有效负载。
peCloakCapstone - peCloak.py 自动化恶意软件防病毒规避工具的多平台分支。

图书

另请参阅DEF CON 推荐读物。

Wil Allsopp 的高级渗透测试，2017 年
高度安全环境的高级渗透测试，作者：Lee Allen，2012 年
高级持续性威胁黑客攻击：黑客攻击任何组织的艺术与科学，作者 Tyler Wrightson，2014 年
Android 黑客手册，作者 Joshua J. Drake 等人，2014 年
BTFM：Alan J White 和 Ben Clark 的 Blue Team Field Manual，2017 年
Black Hat Python：Justin Seitz 为黑客和渗透测试人员编写的 Python 编程，2014 年
Tobias Klein 的 Bug Hunter’s Diary，2011 年
克雷格·史密斯 (Craig Smith) 的汽车黑客手册，2016 年
模糊测试：蛮力漏洞发现，Michael Sutton 等人，2007 年
Metasploit：David Kennedy 等人的渗透测试指南，2011 年
渗透测试：黑客实践介绍，作者：Georgia Weidman，2014 年
渗透测试：EC-Council 的程序和方法，2010 年
Thomas Wilhelm 的专业渗透测试，2013 年
RTFM：Ben Clark 的 Red Team Field Manual，2014 年
乔恩·埃里克森 (Jon Erickson) 的《剥削艺术》，2008 年
Patrick Engebretson 的黑客攻击和渗透测试基础知识，2013 年
数据库黑客手册，David Litchfield 等人，2005 年
Peter Kim 的黑客剧本，2014 年
Charlie Miller 和 Dino Dai Zovi 合着的 Mac 黑客手册，2009 年
Dominic Chell 等人的移动应用程序黑客手册，2015 年
未经授权的访问：IT 安全团队的物理渗透测试，作者：Wil Allsopp，2010 年
TJ O’Connor 的 Violent Python，2012 年
查理米勒等人的 iOS 黑客手册，2012 年

恶意软件分析书籍

请参阅awesome-malware-analysis § Books。

CTF工具

CTF Field Guide - 赢得下一次 CTF 比赛所需的一切。
Ciphey - 使用人工智能和自然语言处理的自动解密工具。
RsaCtfTool - 解密使用弱 RSA 密钥加密的数据，并使用各种自动攻击从公钥中恢复私钥。
ctf-tools - 安装脚本的集合，用于安装各种安全研究工具，可以轻松快速地部署到新机器上。
shellpop - 轻松生成复杂的反向或绑定 shell 命令，以帮助您在渗透测试期间节省时间。

云平台攻击工具

另请参阅HackingThe.cloud。

Cloud Container Attack Tool (CCAT) - 用于测试容器环境安全性的工具。
CloudHunter - 寻找 AWS、Azure 和谷歌云存储桶并列出易受攻击的桶的权限。
Cloudsplaining - 识别违反 AWS IAM 策略中的最低权限并生成带有分类工作表的漂亮 HTML 报告。
Endgame - AWS Pentesting 工具，可让您使用单行命令将 AWS 账户的资源与流氓 AWS 账户后门化。
GCPBucketBrute - 用于枚举 Google 存储桶的脚本，确定您对它们的访问权限，并确定它们是否可以提升权限。

协作工具

Dradis - 面向 IT 安全专业人员的开源报告和协作工具。
Lair - 使用 meteor 构建的反应式攻击协作框架和 Web 应用程序.
Pentest Collaboration Framework (PCF) - 开源、跨平台和便携式工具包，用于与团队一起自动化常规渗透测试流程。
Reconmap - 面向 InfoSec 专业人员的开源协作平台，可简化渗透测试流程。
RedELK - 跟踪蓝队活动并发出警报，同时在长期进攻行动中提供更好的可用性。

会议和活动

BSides - 组织和举行安全会议的框架。
CTFTime.org - 即将到来的目录和过去的夺旗 (CTF) 比赛的存档以及挑战文章的链接。

亚洲

HITB - 在马来西亚和荷兰举行的深度知识安全会议。
HITCON - Hacks In Taiwan 会议在台湾举行。
Nullcon - 在印度德里和果阿举行的年会。
SECUINSIDE - 首尔安全会议。

欧洲

44Con - 在伦敦举行的年度安全会议。
BalCCon - 巴尔干计算机大会，每年在塞尔维亚的诺维萨德举行。
BruCON - 比利时年度安全会议。
CCC - 德国国际黑客界年会。
DeepSec - 在奥地利维也纳举行的安全会议。
DefCamp - 东欧最大的安全会议，每年在罗马尼亚布加勒斯特举行。
FSec - FSec - 克罗地亚瓦拉日丁的克罗地亚信息安全聚会。
Hack.lu - 在卢森堡举行的年会。
Infosecurity Europe - 欧洲排名第一的信息安全活动，在英国伦敦举行。
SteelCon - 在英国谢菲尔德举行的安全会议。
Swiss Cyber Storm - 在瑞士卢塞恩举行的年度安全会议。
Troopers - 年度国际 IT 安全活动，在德国海德堡举办研讨会。
HoneyCON - 在西班牙瓜达拉哈拉举行的年度安全会议。由 HoneySEC 协会组织。

北美

AppSecUSA - 由 OWASP 组织的年度会议。
Black Hat - 在拉斯维加斯举行的年度安全会议。
CarolinaCon - Infosec 会议，每年在北卡罗来纳州举行。
DEF CON - 在拉斯维加斯举行的年度黑客大会。
DerbyCon - 位于路易斯维尔的年度黑客大会。
Hackers Next Door - 在纽约市举行的网络安全和社会技术会议。
Hackers On Planet Earth (HOPE) - 在纽约市举行的半年度会议。
Hackfest - 加拿大最大的黑客会议。
LayerOne - 每年春天在洛杉矶举行的年度美国安全会议。
国家网络峰会- 美国年度安全会议和夺旗活动，在美国阿拉巴马州亨茨维尔举行。
PhreakNIC - 每年在田纳西州中部举行的技术会议。
RSA Conference USA - 在美国加利福尼亚州旧金山举行的年度安全会议。
ShmooCon - 美国东海岸年度黑客大会。
SkyDogCon - 在纳什维尔举行的技术会议。
SummerCon - 美国最古老的黑客大会之一，在夏季举行。
ThotCon - 在芝加哥举行的年度美国黑客会议。
病毒公告会议- 将于 2016 年在美国丹佛举行的年度会议。

南美洲

Ekoparty - 拉丁美洲最大的安全会议，每年在阿根廷布宜诺斯艾利斯举行。
Hackers to Hackers Conference (H2HC) - 拉丁美洲最古老的安全研究（黑客）会议，也是世界上最古老的会议之一。

西兰岛

CHCon - 基督城黑客大会，只有新西兰南岛的黑客大会。

渗漏工具

DET - 同时使用单个或多个通道执行数据泄露的概念证明。
Iodine - 通过 DNS 服务器传输 IPv4 数据；对于从 Internet 访问受防火墙保护但允许 DNS 查询的网络中渗出很有用。
TrevorC2 - 客户端/服务器工具，用于通过正常可浏览的网站（而非典型的 HTTP POST 请求）屏蔽命令和控制以及数据泄露。
dnscat2 - 旨在通过 DNS 协议创建加密命令和控制通道的工具，它是几乎每个网络的有效隧道。
pwnat - 在防火墙和 NAT 中打洞。
tgcd - 简单的 Unix 网络实用程序，用于将基于 TCP/IP 的网络服务的可访问性扩展到防火墙之外。
QueenSono - 用于使用 ICMP 进行数据泄露的客户端/服务器二进制文件。在 ICMP 协议比其他协议受到较少监控的网络中很有用（这是常见情况）。

利用开发工具

另请参阅逆向工程工具。

Magic Unicorn - 用于多种攻击向量的 Shellcode 生成器，包括 Microsoft Office 宏、PowerShell、HTML 应用程序 (HTA) 或certutil（使用假证书）。
Pwntools - 为在 CTF 中使用而构建的快速利用开发框架。
peda - 用于 GDB 的 Python 漏洞利用开发协助。
Wordpress Exploit Framework - Ruby 框架，用于开发和使用有助于对 WordPress 支持的网站和系统进行渗透测试的模块。

文件格式分析工具

ExifTool - 独立于平台的 Perl 库加上一个命令行应用程序，用于读取、写入和编辑各种文件中的元信息。
Hachoir - Python 库，用于查看和编辑二进制流作为字段树和元数据提取工具。
Kaitai Struct - 文件格式和网络协议剖析语言和 Web IDE，在 C++、C#、Java、JavaScript、Perl、PHP、Python、Ruby 中生成解析器。
peepdf - 用于浏览 PDF 文件以查明文件是否有害的 Python 工具。
Veles - 二进制数据可视化和分析工具。

GNU/Linux 实用程序

Hwacha - 后开发工具，可通过 SSH 在一个或多个 Linux 系统上同时快速执行有效负载。
Linux Exploit Suggester - 对给定 GNU/Linux 系统的潜在可行漏洞利用的启发式报告。
Lynis - 用于基于 UNIX 的系统的审计工具。
checksec.sh - 用于测试正在使用的标准 Linux 操作系统和 PaX 安全功能的 Shell 脚本。

哈希破解工具

BruteForce Wallet - 查找加密钱包文件的密码（即wallet.dat）。
CeWL - 通过搜索目标网站并收集独特的词来生成自定义词表。
duplicut - 快速删除重复项，无需更改顺序，也不会在庞大的单词列表中出现 OOM。
GoCrack - 使用 Go 编写的 hashcat（或其他支持的工具）管理分布式密码破解会话的 Web 前端。
Hashcat - 更快的哈希破解程序。
hate_crack - 通过 Hashcat 自动化破解方法的工具。
JWT Cracker - 简单的 HS256 JSON Web 令牌（JWT）令牌暴力破解器。
John the Ripper - 快速密码破解器。
Rar Crack - RAR 暴力破解器。

十六进制编辑器

Bless - 用 Gtk# 编写的高质量、全功能、跨平台的图形十六进制编辑器。
Frhed - 适用于 Windows 的二进制文件编辑器。
Hex Fiend - 适用于 macOS 的快速、开源、十六进制编辑器，支持查看二进制差异。
HexEdit.js - 基于浏览器的十六进制编辑。
Hexinator - 世界上最好的（专有的，商业的）十六进制编辑器。
hexedit - 简单、快速、基于控制台的十六进制编辑器。
wxHexEditor - 适用于 GNU/Linux、macOS 和 Windows 的免费 GUI 十六进制编辑器.

工业控制和 SCADA 系统

另请参阅awesome-industrial-control-system-security。

工业开发框架 (ISF) - 基于 routersploit 的类似 Metasploit 的开发框架，旨在针对工业控制系统 (ICS)、SCADA 设备、PLC 固件等。
s7scan - 用于在 TCP/IP 或 LLC 网络上枚举西门子 S7 PLC 的扫描器。

故意易受攻击的系统

另见awesome-vulnerable。

作为 Docker 容器的故意易受攻击的系统

该死的易受攻击的 Web 应用程序 (DVWA) - docker pull citizenstig/dvwa.
OWASP 果汁店- docker pull bkimminich/juice-shop.
OWASP Mutillidae II Web Pen-Test 实践应用程序- docker pull citizenstig/nowasp.
OWASP NodeGoat - docker-compose build && docker-compose up.
OWASP 安全牧羊人- docker pull ismisepaul/securityshepherd.
OWASP WebGoat 项目 7.1 docker 镜像- docker pull webgoat/webgoat-7.1.
OWASP WebGoat 项目 8.0 docker 镜像- docker pull webgoat/webgoat-8.0.
漏洞即服务：Heartbleed - docker pull hmlio/vaas-cve-2014-0160.
漏洞即服务：SambaCry - docker pull vulnerables/cve-2017-7494.
漏洞即服务：Shellshock - docker pull hmlio/vaas-cve-2014-6271.
易受攻击的 WordPress 安装- docker pull wpscanteam/vulnerablewordpress.

开锁

参见awesome-lockpicking。

macOS 实用程序

Bella - 适用于 macOS 的纯 Python 后开发数据挖掘和远程管理工具。
EvilOSX - 使用多种开箱即用的逃避和渗漏技术的模块化 RAT。

多范式框架

Armitage - 用于 Metasploit 框架的基于 Java 的 GUI 前端。
AutoSploit - 自动大规模利用程序，它通过使用 Shodan.io API 收集目标并根据 Shodan 查询以编程方式选择 Metasploit 漏洞利用模块。
Decker - 渗透测试编排和自动化框架，它允许编写声明性的、可重用的配置，能够摄取变量并使用它运行的工具的输出作为其他工具的输入。
Faraday - 用于执行合作渗透测试、安全审计和风险评估的红队的多用户集成渗透测试环境。
Metasploit - 用于攻击性安全团队的软件，可帮助验证漏洞和管理安全评估。
Pupy - 跨平台（Windows、Linux、macOS、Android）远程管理和后期开发工具。

网络工具

CrackMapExec - 用于渗透测试网络的瑞士军刀。
IKEForce - 用于 Linux 的命令行 IPSEC VPN 暴力破解工具，允许组名/ID 枚举和 XAUTH 暴力破解功能。
Intercepter-NG - 多功能网络工具包。
Legion - 基于 Python 3 并从 SPARTA 派生的图形化半自动发现和侦察框架。
Network-Tools.comping - 提供许多基本网络实用程序（如、traceroute、whois等）接口的网站。
Ncrack - 高速网络身份验证破解工具，旨在帮助公司通过主动测试所有主机和网络设备的不良密码来保护其网络。
Praeda - 自动化多功能打印机数据采集器，用于在安全评估期间收集可用数据。
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行 IP 和 USB 连接、模糊测试以及 PostScript、PJL 和 PCL 打印机语言功能的利用。
SPARTA - 图形界面提供对现有网络基础设施扫描和枚举工具的可脚本化、可配置访问。
SigPloit - 专用于电信安全的信令安全测试框架，用于研究移动（蜂窝电话）运营商使用的信令协议中的漏洞。
Smart Install Exploitation Tool (SIET) - 用于识别网络上支持 Cisco Smart Install 的交换机然后操纵它们的脚本。
THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括 HTTP、SMB、FTP、telnet、ICQ、MySQL、LDAP、IMAP、VNC 等。
Tsunami - 通用网络安全扫描器，带有可扩展的插件系统，用于高度可靠地检测高严重性漏洞。
Zarp - 以利用本地网络为中心的网络攻击工具。
dnstwist - 用于检测错字抢注、网络钓鱼和企业间谍活动的域名置换引擎。
dsniff - 网络审计和渗透测试工具的集合。
impacket - 用于处理网络协议的 Python 类的集合。
pivotsuite - 便携式、平台独立且功能强大的网络旋转工具包。
routersploit - 类似于 Metasploit 的开源开发框架，但专用于嵌入式设备。
rshijack - TCP 连接劫持者，Rust 重写shijack.

DDoS 工具

Anevicon - 强大的基于 UDP 的负载生成器，用 Rust 编写。
D(HE)ater - D(HE)ater 发送伪造的加密握手消息以强制执行 Diffie-Hellman 密钥交换。
HOIC - 低轨道离子炮的更新版本，具有“助推器”以绕过常见的反制措施。
Low Orbit Ion Canon (LOIC) - 为 Windows 编写的开源网络压力工具。
Memcrashed - DDoS 攻击工具，用于将伪造的 UDP 数据包发送到使用 Shodan API 获得的易受攻击的 Memcached 服务器。
SlowLoris - 在攻击端使用低带宽的 DoS 工具。
T50 - 更快的网络压力工具。
UFONet - 滥用 OSI 第 7 层 HTTP 来创建/管理“僵尸”并使用进行不同的攻击；GET/ POST、多线程、代理、来源欺骗方法、缓存规避技术等。

网络侦察工具

ACLight - 用于高级发现敏感特权帐户的脚本 - 包括 Shadow Admins。
AQUATONE - 子域发现工具利用各种开源生成可用作其他工具输入的报告。
CloudFail - 通过搜索旧数据库记录和检测配置错误的 DNS 来揭露隐藏在 Cloudflare 背后的服务器 IP 地址。
DNSDumpster - 在线 DNS 侦察和搜索服务。
Mass Scan - TCP 端口扫描器，异步发送 SYN 数据包，在 5 分钟内扫描整个 Internet。
OWASP Amass - 通过抓取、网络存档、暴力破解、排列、反向 DNS 扫描、TLS 证书、被动 DNS 数据源等进行子域枚举。
ScanCannonmasscan - 符合 POSIX 标准的 BASH 脚本，可通过调用快速识别开放端口然后nmap获取有关这些端口上的系统/服务的详细信息来快速枚举大型网络。
XRay - 网络（子）域发现和侦察自动化工具。
dnsenum - 枚举来自域的 DNS 信息、尝试区域传输、执行暴力字典式攻击，然后对结果执行反向查找的 Perl 脚本。
dnsmap - 被动 DNS 网络映射器。
dnsrecon - DNS 枚举脚本。
dnstracer - 确定给定 DNS 服务器从何处获取其信息，并遵循 DNS 服务器链。
fiercefierce.pl -用于定位非连续 IP 空间的原始 DNS 侦察工具的 Python3 端口。
netdiscover - 基于 ARP 扫描的网络地址发现扫描器，主要为那些没有 DHCP 服务器的无线网络开发。
nmap - 用于网络探索和安全审计的免费安全扫描器。
passivedns-client - 用于查询多个被动 DNS 提供商的库和查询工具。
passivedns - 记录所有 DNS 服务器回复以用于被动 DNS 设置的网络嗅探器。
RustScan - 轻量级和快速的开源端口扫描器，旨在自动将打开的端口通过管道传输到 Nmap.
scanless - 使用网站代表您执行端口扫描的实用程序，以免泄露您自己的 IP。
smbmap - 方便的 SMB 枚举工具。
subbrute - 枚举 DNS 记录和子域的 DNS 元查询蜘蛛。
zmap - 开源网络扫描仪，使研究人员能够轻松地执行 Internet 范围的网络研究。

协议分析器和嗅探器

另见awesome-pcaptools。

Debookee - 适用于 macOS 的简单而强大的网络流量分析器。
Dshell - 网络取证分析框架。
Netzob - 通信协议的逆向工程、流量生成和模糊测试。
Wireshark - 广泛使用的图形化、跨平台网络协议分析器。
netsniff-ng - 用于网络嗅探的瑞士军刀。
sniffglue - 安全的多线程数据包嗅探器。
tcpdump/libpcap - 在命令行下运行的通用数据包分析器。

网络流量重播和编辑工具

TraceWrangler - 网络捕获文件工具包，可以编辑和合并pcap或pcapng具有批量编辑功能的文件。
WireEdit - 全栈所见即所得 pcap 编辑器（需要免费许可才能编辑数据包）。
bittwist - 简单但功能强大的基于 libpcap 的以太网数据包生成器，可用于模拟网络流量或场景、测试防火墙、IDS 和 IPS，以及解决各种网络问题。
hping3 - 能够发送自定义 TCP/IP 数据包的网络工具。
pig - GNU/Linux 数据包制作工具。
scapy - 基于 Python 的交互式数据包操作程序和库。
tcpreplay - 一套免费的开源实用程序，用于编辑和重播以前捕获的网络流量。

代理和中间机 (MITM) 工具

另请参阅拦截 Web 代理。

BetterCAP - 模块化、可移植且易于扩展的 MITM 框架。
Ettercap - 全面、成熟的中间机器攻击套件。
Habu - 实施各种网络攻击的 Python 实用程序，例如 ARP 中毒、DHCP 饥饿等。
Lambda-Proxy - 用于测试 AWS Lambda 无服务器函数上的 SQL 注入漏洞的实用程序。
MITMf - 中间人攻击框架。
Morpheus - 自动化的 ettercap TCP/IP 劫持工具。
SSH MITM - 拦截与代理的 SSH 连接；所有明文密码和会话都记录到磁盘。
dnschef - 用于渗透测试的高度可配置的 DNS 代理。
evilgrade - 模块化框架，通过注入虚假更新来利用糟糕的升级实现。
mallory - 通过 SSH 的 HTTP/HTTPS 代理。
oregano - 作为接受 Tor 客户端请求的中间机 (MITM) 运行的 Python 模块。
sylkie - 命令行工具和库，用于使用邻居发现协议测试 IPv6 网络中常见地址欺骗安全漏洞的网络。

传输层安全工具

SSLyze - 快速而全面的 TLS/SSL 配置分析器，可帮助识别安全错误配置。
crackpkcs12 - 用于破解 PKCS#12 文件（.p12和.pfx扩展）的多线程程序，例如 TLS/SSL 证书。
testssl.sh - 命令行工具，用于检查服务器在任何端口上的服务是否支持 TLS/SSL 密码、协议以及一些加密缺陷。
tls_prober - 对服务器的 SSL/TLS 实现进行指纹识别。

无线网络工具

Aircrack-ng - 用于审计无线网络的工具集。
Airgeddon - 用于 Linux 系统的多用途 bash 脚本来审计无线网络。
BoopSuite - 用 Python 编写的用于无线审计的工具套件。
Bully - WPS 暴力攻击的实现，用 C 语言编写。
Cowpatty - 针对 WPA-PSK 的暴力字典攻击.
Fluxion - 基于 WPA 攻击的自动化社会工程套件。
KRACK Detector - 检测并防止网络中的 KRACK 攻击。
Kismet - 无线网络检测器、嗅探器和 IDS。
PSKracker - 用 C 编写的 WPA/WPA2/WPS 默认算法、密码生成器和 PIN 生成器的集合。
Reaver - 针对 WiFi 保护设置的暴力攻击。
WiFi Pineapple - 无线审计和渗透测试平台。
WiFi-Pumpkin - 流氓 Wi-Fi 接入点攻击的框架。
Wifite - 自动无线攻击工具。
infernal-twin - 自动无线黑客工具。
krackattacks-scripts -WPA2 Krack 攻击脚本。
pwnagotchi - 基于深度强化学习的 AI，它从 Wi-Fi 环境和仪器 BetterCAP 中学习，以最大化捕获的 WPA 密钥材料。
wifi-arsenal - Wi-Fi 渗透测试的资源。

网络漏洞扫描器

celerystalk - 异步枚举和漏洞扫描器，以可配置的方式“在所有主机上运行所有工具”。
kube-hunter - 从外部（“攻击者的观点”）或集群内部针对 Kubernetes 集群中的安全问题运行一组测试（“猎手”）的开源工具。
Nessus - 商业漏洞管理、配置和合规性评估平台，由 Tenable 出售。
Netsparker Application Security Scanner - 自动查找安全漏洞的应用程序安全扫描器。
Nexpose - 与 Metasploit 集成的商业漏洞和风险管理评估引擎，由 Rapid7 销售。
OpenVAS - 流行的 Nessus 漏洞评估系统的免费软件实现。
Vuls - 用于 GNU/Linux 和 FreeBSD 的无代理漏洞扫描器，用 Go 编写。

Web 漏洞扫描程序

ACSTIS - AngularJS 的自动客户端模板注入（沙箱转义/旁路）检测。
Arachni - 用于评估 Web 应用程序安全性的脚本化框架。
JCS - Joomla 漏洞组件扫描器，带有来自 exploitdb 和 packetstorm 的自动数据库更新程序。
Nikto - 嘈杂但快速的黑盒 Web 服务器和 Web 应用程序漏洞扫描器。
SQLmate - Friend of sqlmapthat 根据给定的 dork 和（可选）网站识别 SQLi 漏洞。
SecApps - 浏览器内 Web 应用程序安全测试套件。
WPScan - 黑盒 WordPress 漏洞扫描器。
Wapiti - 带有内置模糊器的黑盒 Web 应用程序漏洞扫描器。
WebReaver - 专为 macOS 设计的商业图形 Web 应用程序漏洞扫描器。
cms-explorer - 显示由内容管理系统支持的各种网站正在运行的特定模块、插件、组件和主题。
joomscan - Joomla 漏洞扫描器。
skipfish - 高性能且适应性强的主动 Web 应用程序安全侦察工具。
w3af - Web 应用程序攻击和审计框架。

在线资源

在线操作系统资源

DistroWatch.com 的安全类别- 致力于讨论、审查和了解开源操作系统的最新信息的网站。

在线渗透测试资源

MITRE’s Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) - 针对网络对手行为的精选知识库和模型。
Metasploit Unleashed - 免费的进攻性安全 Metasploit 课程.
Open Web Application Security Project (OWASP) - 全球性非营利慈善组织，专注于提高尤其是基于 Web 和应用层软件的安全性。
PENTEST-WIKI - 面向渗透测试人员和研究人员的免费在线安全知识库。
渗透测试执行标准 (PTES) - 旨在为执行和报告渗透测试结果提供通用语言和范围的文档。
渗透测试框架 (PTF) - 执行渗透测试的大纲编译为漏洞分析师和渗透测试人员等可使用的通用框架。
XSS-Payloads - 专用于所有 XSS（跨站点）的资源，包括有效负载、工具、游戏和文档。

其他在线列表

.NET 编程- 用于 Microsoft Windows 平台开发的软件框架。
库珀录制的信息安全/黑客视频- 库珀录制的安全会议集。
Android Exploits - Android Exploitation 和 Hacks 指南。
Android 安全- Android 安全相关资源的集合。
AppSec - 用于了解应用程序安全性的资源。
Awesome Awesomness - 列表中的列表。
Awesome Malware - 精选的恶意软件、僵尸网络和其他后期开发工具的集合。
Awesome Shodan Queries - Shodan 的有用、有趣和令人沮丧的搜索查询列表。
AWS Tool Arsenal - 用于测试和保护 AWS 环境的工具列表。
Blue Team - 用于网络安全蓝队的很棒的资源、工具和其他闪亮的东西。
C/C++ 编程- 开源安全工具的主要语言之一。
CTF - 夺旗框架、库等。
Forensics - 免费（大部分是开源的）取证分析工具和资源。
黑客- 教程、工具和资源。
蜜罐- 蜜罐、工具、组件等。
InfoSec § 黑客挑战- CTF、兵棋、黑客挑战网站、渗透测试实验室练习等的综合目录。
Infosec - 用于渗透测试、取证等的信息安全资源。
JavaScript 编程- 浏览器内开发和脚本编写。
Kali Linux 工具- Kali Linux 中存在的工具列表。
Node.js Programming by @sindresorhus - 令人愉快的 Node.js 包和资源的精选列表。
Pentest 备忘单- 很棒的 Pentest 备忘单。
Python Programming by @svaksha - 通用 Python 编程。
Python Programming by @vinta - 通用 Python 编程。
用于渗透测试人员的 Python 工具- 许多渗透测试工具都是用 Python 编写的。
Rawsec’s CyberSecurity Inventory - 关于网络安全的工具、资源、CTF 平台和操作系统的开源清单。（来源）
红队- 令人敬畏的红队资源列表。
Ruby Programming by @Sdogruyol - 编写漏洞利用的实际语言。
Ruby Programming by @dreikanter - 编写漏洞的实际语言。
@markets 的 Ruby Programming - 编写漏洞的实际语言。
SecLists - 安全评估期间使用的多种类型列表的集合。
SecTools - 排名前 125 位的网络安全工具。
Security Talks - 安全会议的精选列表。
安全- 软件、库、文档和其他资源。
无服务器安全- 精选的无服务器安全资源列表，例如（电子）书籍、文章、白皮书、博客和研究论文。
Shell 脚本- 命令行框架、工具包、指南和小发明。
YARA - YARA 规则、工具和人员。

渗透测试报告模板

Public Pentesting Reports - 由多家咨询公司和学术安全团体发布的公共渗透测试报告的精选列表。
T&VS Pentesting Report Template - 测试与验证服务有限公司提供的渗透测试报告模板。
Web 应用程序安全评估报告模板- Lucideus 提供的示例 Web 应用程序安全评估报告模板。

开源情报 (OSINT)

另见awesome-osint。

DataSploit - 在幕后利用 Shodan、Censys、Clearbit、EmailHunter、FullContact 和 Zoomeye 的 OSINT 可视化工具。
Depix - 从像素化屏幕截图中恢复密码的工具（通过去像素化文本）。
GyoiThon -GyoiThon 是一种使用机器学习的情报收集工具。
Intrigue - 具有强大 API、UI 和 CLI 的自动化 OSINT 和攻击面发现框架。
Maltego - 用于开源情报和取证的专有软件。
PacketTotal - 简单、免费、高质量的数据包捕获文件分析，有助于快速检测网络传播的恶意软件（在后台使用 Zeek 和 Suricata IDS 签名）。
Skiptracer - OSINT 抓取框架，它利用 PII 付费专区网站的基本 Python 网络抓取（BeautifulSoup）来编译关于拉面预算目标的被动信息。
Sn1per - 自动化 Pentest Recon 扫描仪。
Spiderfoot - 具有 Web UI 和报告可视化的多源 OSINT 自动化工具。
creepy - 地理定位 OSINT 工具。
gOSINT - 具有多个模块和电报抓取器的 OSINT 工具。
image-match - 快速搜索数十亿张图片。
recon-ng - 用 Python 编写的全功能 Web 侦察框架。
sn0int - 半自动 OSINT 框架和包管理器。
Facebook Friend List Scraper - 从 Facebook 上的大型朋友列表中抓取名称和用户名的工具，不受速率限制。

数据代理和搜索引擎服务

Hunter.io - 提供 Web 搜索界面的数据代理，用于发现公司的电子邮件地址和其他组织详细信息。
Threat Crowd - 威胁搜索引擎。
Virus Total - 分析可疑文件和 URL 的免费服务，有助于快速检测病毒、蠕虫、特洛伊木马和各种恶意软件。
surfraw - 各种流行的 WWW 搜索引擎的快速 UNIX 命令行界面。

工具

BinGoo - 基于 GNU/Linux bash 的 Bing 和 Google Dorking 工具.
dorkbot - 用于扫描 Google（或其他）搜索结果中的漏洞的命令行工具。
github-dorks - 用于扫描 GitHub 存储库/组织以查找潜在敏感信息泄漏的 CLI 工具。
GooDork - 命令行 Google dorking 工具。
Google Hacking Database - Google dorks 数据库；可用于侦察。
dork-cli - 命令行 Google dork 工具。
dorks - Google hack 数据库自动化工具。
fast-recon - 针对域执行 Google dorks.
pagodo - 自动化谷歌黑客数据库抓取。
snitch - 通过 dorks 收集信息。

电子邮件搜索和分析工具

SimplyEmail - 电子邮件侦察变得快速和容易。
WhatBreach - 搜索电子邮件地址并发现所有已知的与此电子邮件相关的违规行为，并下载已公开的违规数据库。

元数据收集和分析

FOCA（具有收集档案的指纹识别组织） - 自动文档收集器，可搜索 Google、Bing 和 DuckDuckGo 以查找和推断公司内部组织结构。
metagoofil - 元数据收割机。
theHarvester - 电子邮件、子域名和人名收割机。

网络设备发现工具

Censys - 通过每日 ZMap 和 ZGrab 扫描收集主机和网站上的数据。
Shodan - 世界上第一个用于联网设备的搜索引擎。
ZoomEye - 网络空间的搜索引擎，让用户可以找到特定的网络组件。

OSINT 在线资源

CertGraph - 为它的证书替代名称抓取域的 SSL/TLS 证书。
GhostProject - 包含数十亿个明文密码的可搜索数据库，部分免费可见。
NetBootcamp OSINT 工具- 收集 OSINT 链接和其他服务的自定义 Web 界面。
OSINT 框架- 按类别分类的各种 OSINT 工具的集合。
WiGLE.net - 有关全球无线网络的信息，以及用户友好的桌面和 Web 应用程序。

源代码存储库搜索工具

另请参阅可通过 Web 访问的源代码提取工具。

vcsmap - 基于插件的工具，用于扫描公共版本控制系统以获取敏感信息。
Yar - 克隆 git 存储库以按照提交时间的顺序搜索整个提交历史以查找秘密、令牌或密码。

Web 应用程序和资源分析工具

BlindElephant - Web 应用程序指纹识别器。
EyeWitness - 用于截取网站屏幕截图、提供一些服务器标头信息并在可能的情况下识别默认凭据的工具。
VHostScan - 执行反向查找的虚拟主机扫描器，可与数据透视工具一起使用，检测包罗万象的场景、别名和动态默认页面。
Wappalyzer - Wappalyzer 揭示网站上使用的技术.
WhatWaf - 检测并绕过 Web 应用程序防火墙和保护系统。
WhatWeb - 网站指纹识别器。
wafw00f - 识别和指纹 Web 应用程序防火墙 (WAF) 产品。
webscreenshot - 用于从网站列表中截取网站屏幕截图的简单脚本。

操作系统发行版

Android Tamer - 为 Android 安全专业人员构建的发行版，其中包括 Android 安全测试所需的工具。
ArchStrike - 面向安全专家和爱好者的 Arch GNU/Linux 存储库。
AttifyOS - GNU/Linux 发行版专注于在物联网 (IoT) 安全评估期间有用的工具。
BlackArch - 适用于渗透测试人员和安全研究人员的基于 Arch GNU/Linux 的发行版。
Buscador - 为在线调查人员预配置的 GNU/Linux 虚拟机。
Kali - 基于 Debian 的滚动 GNU/Linux 发行版，专为渗透测试和数字取证而设计。
网络安全工具包 (NST) - 基于 Fedora 的 GNU/Linux 可启动实时操作系统，旨在提供对同类最佳开源网络安全应用程序的轻松访问。
Parrot - 类似于 Kali 的发行版，支持多种硬件架构。
PentestBox - 用于 Windows 操作系统的开源预配置便携式渗透测试环境。
Pentesters Framework - Distro 围绕渗透测试执行标准 (PTES) 组织，提供精选的实用程序集合，省略了不常用的实用程序。

期刊

2600: The Hacker Quarterly - 美国关于技术和计算机“地下”文化的出版物。
Phrack Magazine - 迄今为止运行时间最长的黑客杂志。

物理访问工具

AT 命令- 通过 Android 设备的 USB 端口使用 AT 命令重写设备固件、绕过安全机制、泄露敏感信息、执行屏幕解锁和注入触摸事件。
Bash Bunny - USB 拇指驱动器形式的本地漏洞利用传送工具，您可以在其中使用名为 BunnyScript 的 DSL 编写有效负载。
LAN Turtle - 隐蔽的“USB 以太网适配器”，当安装在本地网络中时可提供远程访问、网络情报收集和 MITM 功能。
PCILeech - 使用 PCIe 硬件设备通过 PCIe 上的直接内存访问 (DMA) 从目标系统内存读取和写入。
Packet Squirrel - 以太网多功能工具，旨在通过轻按开关实现隐蔽的远程访问、轻松的数据包捕获和安全的 VPN 连接。
Poisontap - 虹吸 cookie，暴露内部（LAN 端）路由器并在锁定的计算机上安装网络后门。
Proxmark3 - RFID/NFC 克隆、重放和欺骗工具包，通常用于分析和攻击感应卡/读卡器、无线钥匙/密钥卡等。
Thunderclap - 开源 I/O 安全研究平台，用于审计支持 DMA 的物理硬件外围端口。
USB Rubber Ducky - 伪装成 USB 拇指驱动器的可自定义击键注入攻击平台。

提权工具

Active Directory and Privilege Escalation (ADAPE) - Umbrella 脚本，可自动执行大量有用的 PowerShell 模块，以发现安全错误配置并尝试针对 Active Directory 进行权限升级。
GTFOBins - 精选的 Unix 二进制文件列表，可用于绕过错误配置系统中的本地安全限制。
LOLBAS（Living Off The Land Binaries and Scripts） ——记录可用于“Living Off The Land”技术的二进制文件、脚本和库，即攻击者可用来执行超出其原始目的的操作的二进制文件。
LinEnum - 脚本化的本地 Linux 枚举和权限升级检查器，可用于审核主机和 CTF 游戏期间。
Postenum - 用于枚举本地 GNU/Linux 系统上可能的特权升级机会的 Shell 脚本。
unix-privesc-check - 用于在 UNIX 系统上检查简单权限升级向量的 Shell 脚本。

密码喷洒工具

DomainPasswordSpray - 用 PowerShell 编写的工具，用于对域用户执行密码喷射攻击。
SprayingToolkit - 使针对 Lync/S4B、Outlook Web Access (OWA) 和 Office 365 (O365) 的密码喷射攻击更快、更轻松、更高效的脚本。

逆向工程

另请参阅awesome-reversing和利用开发工具。

逆向工程书籍

灰帽黑客 Daniel Regalado 等人的道德黑客手册，2015 年
破解 Xbox，Andrew Huang，2003 年
Bruce Dang 等人的实用逆向工程，2014 年
Dennis Yurichev 的初学者逆向工程
IDA Pro Book by Chris Eagle, 2011

逆向工程工具

angr - 与平台无关的二进制分析框架。
Capstone - 轻量级多平台、多架构反汇编框架。
Detect It Easy(DiE) - 用于确定 Windows、Linux 和 MacOS 文件类型的程序。
Evan’s Debugger - GNU/Linux 的类似 OllyDbg 的调试器.
Frida - 面向开发人员、逆向工程师和安全研究人员的动态检测工具包。
Fridax - 在 Xamarin/Mono JIT 和 AOT 编译的 iOS/Android 应用程序中读取变量和拦截/挂钩函数.
Ghidra - 由 NSA 研究理事会开发的一套免费软件逆向工程工具，最初在维基解密的“Vault 7”出版物中公开，现在作为开源软件维护。
Immunity Debugger - 编写漏洞利用和分析恶意软件的强大方法。
Interactive Disassembler (IDA Pro) - 适用于 Windows、GNU/Linux 或 macOS 的专有多处理器反汇编器和调试器；还有一个免费版本，IDA Free。
Medusa - 开源、跨平台的交互式反汇编程序。
OllyDbg - 适用于 Windows 二进制文件的 x86 调试器，强调二进制代码分析。
PyREBox - Cisco-Talos 的 Python 可编写脚本的逆向工程沙箱。
Radare2 - 开源、跨平台的逆向工程框架。
UEFITool - UEFI 固件图像查看器和编辑器。
Voltron - 用 Python 编写的可扩展调试器 UI 工具包。
WDK/WinDbg - Windows 驱动程序工具包和 WinDbg。
binwalk - 用于分析、逆向工程和提取固件映像的快速、易于使用的工具。
boxxy - 可链接的沙箱浏览器。
dnSpy - 对 .NET 程序集进行逆向工程的工具。
plasma - 用于 x86/ARM/MIPS 的交互式反汇编器。生成带有彩色语法代码的缩进伪代码。
pwndbg - 简化 GDB 调试的 GDB 插件，侧重于低级软件开发人员、硬件黑客、逆向工程师和利用开发人员所需的功能。
rVMI - 类固醇调试器；在单个工具中检查用户空间进程、内核驱动程序和预引导环境。
x64dbg - 适用于 Windows 的开源 x64/x32 调试器。

安全教育课程

ARIZONA CYBER WARFARE RANGE - 通过真实世界的操作为初学者提供 24x7 实弹射击练习；向上进入网络战现实世界的能力。
Cybrary - 道德黑客和高级渗透测试的免费课程。高级渗透测试课程基于“高度安全环境的渗透测试”一书。
欧盟网络和信息安全机构- ENISA 网络安全培训材料。
Offensive Security Training - 来自 BackTrack/Kali 开发人员的培训。
Open Security Training - 计算机安全课程的培训材料。
Roppers Academy Training - 有关计算和安全基础知识的免费课程，旨在培训初学者粉碎他们的第一个 CTF。
SANS 安全培训- 计算机安全培训和认证。

Shellcoding 指南和教程

Exploit Writing Tutorials - 关于如何开发漏洞的教程。
Shellcode Examples - Shellcodes 数据库。
Shellcode Tutorial - 关于如何编写 shellcode 的教程。
Chris Anley 等人的 Shellcoder 手册，2007 年

侧信道工具

ChipWhisperer - 用于侧信道功率分析和故障攻击的完整开源工具链。
SGX-Step - 开源框架，用于促进对一般英特尔 x86 处理器，特别是英特尔 SGX（软件防护扩展）平台的侧信道攻击研究。
TRRespass - 多面 rowhammer 工具套件能够对受目标行刷新缓解措施保护的 DDR3 和 DDR4 内存芯片的内容进行逆向工程。

社会工程学

另见awesome-social-engineering。

社会工程学书籍

Ghost in the Wires，凯文·D·米特尼克和威廉·L·西蒙，2011 年
Johnny Long 和 Jack Wiles，2008 年没有技术黑客
IT 安全中的社会工程学：Sharon Conheady 的工具、策略和技术，2014 年
凯文·D·米特尼克 (Kevin D. Mitnick) 和威廉·西蒙 (William L. Simon) 的欺骗艺术，2002 年
Kevin D. Mitnick 和 William L. Simon 的入侵艺术，
揭开社会工程师的面纱：安全的人为因素作者：Christopher Hadnagy，2014 年

社会工程学在线资源

Social Engineering Framework - 社会工程师的信息资源。

社会工程工具

Beelogger - 用于生成 keylooger 的工具。
Catphish - 用 Ruby 编写的网络钓鱼和企业间谍活动工具。
Evilginx2 - 独立的中间机 (MitM) 反向代理攻击框架，用于设置能够击败大多数形式的 2FA 安全方案的网络钓鱼页面。
FiercePhish - 成熟的网络钓鱼框架，用于管理所有网络钓鱼活动。
Gophish - 开源网络钓鱼框架。
King Phisher - 用于使用自定义电子邮件和服务器内容创建和管理多个同时发生的网络钓鱼攻击的网络钓鱼活动工具包。
Modlishka - 具有实时双因素身份验证的灵活而强大的反向代理。
ReelPhish - 实时双因素网络钓鱼工具。
社会工程师工具包 (SET) - 专为社会工程设计的开源渗透测试框架，具有许多自定义攻击向量，可以快速进行可信的攻击。
SocialFish - 可以在 Android 手机或 Docker 容器中运行的社交媒体网络钓鱼框架。
phishery - 启用 TLS/SSL 的 Basic Auth 凭据收割机.
wifiphisher - 针对 WiFi 网络的自动网络钓鱼攻击。

静态分析仪

Brakeman - 用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器。
FindBugs - 免费软件静态分析器，用于查找 Java 代码中的错误。
Progpilot - PHP 代码的静态安全分析工具。
RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码。
bandit - 面向安全的 Python 代码静态分析器。
cppcheck - 可扩展的 C/C++ 静态分析器，专注于查找错误。
sobelow - 针对 Phoenix 框架的以安全为中心的静态分析。
cwe_checker - 构建在二进制分析平台 (BAP) 之上的工具套件，用于启发式检测已编译二进制文件和固件中的 CWE。

隐写工具

Cloakify - 文本隐写术工具包，可将任何文件类型转换为日常字符串列表。
StegOnline - StegSolve 的基于 Web 的增强型开源端口。
StegCracker - 用于发现文件中隐藏数据的隐写术蛮力实用程序。

漏洞数据库

Bugtraq (BID) - 软件安全错误识别数据库，根据向 SecurityFocus 邮件列表和其他来源提交的内容编译而成，由 Symantec, Inc. 运营。
CXSecurity - 已发布的 CVE 和 Bugtraq 软件漏洞的存档与 Google dork 数据库交叉引用以发现列出的漏洞。
中国国家漏洞数据库 (CNNVD) - 中国政府运行的漏洞数据库，类似于由 Mitre Corporation 托管的美国 CVE 数据库。
Common Vulnerabilities and Exposures (CVE) - 公知安全漏洞的通用名称（即 CVE 标识符）字典。
Exploit-DB - 托管软件漏洞利用的非营利项目，由 Offensive Security 作为公共服务提供。
Full-Disclosure - 公开的、供应商中立的论坛，用于详细讨论漏洞，通常在许多其他来源之前发布详细信息。
GitHub 公告- 由 GitHub 发布或影响由 GitHub 托管的代码库（包括开源项目）的公共漏洞公告。
HPI-VDB - 提供免费 API 访问的交叉引用软件漏洞的聚合器，由波茨坦的 Hasso-Plattner 研究所提供。
Inj3ct0r - 利用市场和漏洞信息聚合器。（洋葱服务。）
Microsoft 安全建议和公告- 影响 Microsoft 软件的安全建议的存档和公告，由 Microsoft 安全响应中心 (MSRC) 发布。
Mozilla Foundation Security Advisories - 影响 Mozilla 软件（包括 Firefox Web 浏览器）的安全公告存档。
国家漏洞数据库 (NVD) - 美国政府的国家漏洞数据库提供标准 CVE 列表的附加元数据（CPE、CVSS 评分）以及细粒度搜索引擎。
开源漏洞 (OSV) - 影响开源软件的漏洞数据库，可按项目、Git 提交或版本查询。
Packet Storm - 从整个行业收集的漏洞利用、建议、工具和其他安全相关资源的纲要。
SecuriTeam - 软件漏洞信息的独立来源。
Snyk Vulnerability DB - Snyk 已知漏洞的详细信息和补救指南。
US-CERT 漏洞说明数据库- 摘要、技术细节、补救信息和受软件漏洞影响的供应商列表，由美国计算机应急响应小组 (US-CERT) 汇总。
Vulnerability Lab - 按漏洞利用目标类别组织的安全公告开放论坛。
漏洞- 软件漏洞的安全数据库。
Vulmon - 具有漏洞情报功能的漏洞搜索引擎，可在其数据库中进行全文搜索。
Zero Day Initiative - Bug 赏金计划，包含可公开访问的已发布安全建议存档，由 TippingPoint 运营。

网络开发

FuzzDB - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。
Offensive Web Testing Framework (OWTF) - 基于 Python 的框架，用于根据 OWASP 测试指南对 Web 应用程序进行渗透测试.
Raccoon - 用于侦察和漏洞扫描的高性能攻击性安全工具。
WPSploit - 使用 Metasploit 利用 WordPress 支持的网站.
autochrome - Chrome 浏览器配置文件预先配置了 Web 应用程序测试所需的适当设置。
badtouch - 可编写脚本的网络身份验证破解程序。
gobuster - 用于 Web（和 DNS）侦察的精益多用途强力搜索/模糊测试工具。
sslstrip2 - 击败 HSTS 的 SSLStrip 版本。
sslstrip - HTTPS 剥离攻击的演示。

拦截 Web 代理

另请参阅代理和中间机器 (MITM) 工具。

Burp Suite - 用于执行 Web 应用程序安全测试的集成平台。
Fiddler - 免费的跨平台 Web 调试代理，带有用户友好的配套工具。
OWASP Zed Attack Proxy (ZAP) - 功能丰富、可编写脚本的 HTTP 拦截代理和模糊器，用于渗透测试 Web 应用程序。
mitmproxy - 适用于渗透测试人员和软件开发人员的交互式 TLS 拦截 HTTP 代理。

Web 文件包含工具

Kadimus - LFI 扫描和利用工具。
LFISuite - 自动 LFI 扫描器和开发器。
fimap - 自动查找、准备、审核、利用甚至 Google 查找 LFI/RFI 错误。
liffy - LFI 开发工具。

网络注入工具

Commix - 自动化的多合一操作系统命令注入和利用工具。
NoSQLmap - 自动 NoSQL 注入和数据库接管工具。
SQLmap - 自动 SQL 注入和数据库接管工具。
tplmap - 自动服务器端模板注入和 Web 服务器接管工具。

Web 路径发现和暴力破解工具

DotDotPwn - 目录遍历模糊器。
dirsearch - Web 路径扫描器。
recursebuster - 用于执行目录和文件暴力破解的内容发现工具。

Web shell 和 C2 框架

Browser Exploitation Framework (BeEF) - 命令和控制服务器，用于向被征用的 Web 浏览器提供漏洞利用。
DAws - 高级 Web shell。
Merlin - 用 Golang 编写的跨平台 post-exploitation HTTP/2 命令和控制服务器和代理。
PhpSploit - 功能齐全的 C2 框架，它通过邪恶的 PHP oneliner 默默地存在于网络服务器上。
SharPyShell - 用于 C# Web 应用程序的微型和混淆的 ASP.NET webshell.
weevely3 - 武器化的基于 PHP 的 web shell。

可通过 Web 访问的源代码抓取工具

DVCS Ripper -Rip 网络可访问（分布式）版本控制系统：SVN/GIT/HG/BZR.
GitTools - 自动查找和下载可通过 Web 访问的.git存储库。
git-dumper - 从网站转储 git 存储库的工具。
git-scanner - 用于寻找漏洞或对具有.git公开可用的开放存储库的网站进行渗透测试的工具。

网络开发书籍

Wade Alcorn 等人的浏览器黑客手册，2014 年
Web 应用程序黑客手册，作者 D. Stuttard、M. Pinto，2011 年

Windows 实用程序

Bloodhound - 图形化 Active Directory 信任关系浏览器。
Commando VM - 自动安装超过 140 个 Windows 软件包，用于渗透测试和红队。
Covenant - ASP.NET Core 应用程序，充当红队队员的协作命令和控制平台。
ctftool - 交互式协作翻译框架 (CTF) 探索工具，能够发起跨会话编辑会话攻击。
DeathStar - 使用 Empire 的 RESTful API 在 Active Directory 环境中自动获得域管理员权限的 Python 脚本。
Empire - 纯 PowerShell 后开发代理。
Fibratus - 用于探索和跟踪 Windows 内核的工具。
Inveigh - Windows PowerShell ADIDNS/LLMNR/mDNS/NBNS 欺骗/中间机器工具。
LaZagne - 凭证恢复项目。
MailSniper - 用于在 Microsoft Exchange 环境中搜索电子邮件、从 Outlook Web Access (OWA) 和 Exchange Web Services (EWS) 等收集全局地址列表的模块化工具。
PowerSploit - PowerShell 后开发框架。
RID_ENUM - Python 脚本，可以从 Windows 域控制器枚举所有用户并使用暴力破解这些用户的密码。
Responder - 链路本地多播名称解析 (LLMNR)、NBT-NS 和 mDNS 投毒器。
Rubeus - 用于原始 Kerberos 交互和滥用的工具集。
Ruler - 滥用客户端 Outlook 功能在 Microsoft Exchange 服务器上获得远程 shell。
SCOMDecrypt - 检索和解密存储在 Microsoft System Center Operations Manager (SCOM) 数据库中的 RunAs 凭证。
Sysinternals Suite - Sysinternals 故障排除实用程序。
Windows 凭据编辑器- 检查登录会话并添加、更改、列出和删除关联的凭据，包括 Kerberos 票证。
Windows Exploit Suggester - 检测目标上潜在的缺失补丁。
mimikatz - 适用于 Windows 操作系统的凭据提取工具。
redsnarf - 用于从 Windows 工作站、服务器和域控制器检索密码哈希和凭据的后开发工具。
wePWNise - 生成独立于体系结构的 VBA 代码以用于 Office 文档或模板，并自动绕过应用程序控制和利用缓解软件。
WinPwn - 用于执行本地和域侦察、特权升级和利用的内部渗透测试脚本。