红队弹药库

  • A+
所属分类:安全工具

文章来源:渗透云笔记

昨天逛github看的

原文地址:

https://github.com/hudunkey/Red-Team-links

项目简介一个红队攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。


相关资源列表

  • Https://mitre-attack.github.io/

    Mitre科技机构对攻击技术的总结wiki

  • Https://huntingday.github.io

    MITRE ATT&CK中文站

  • Https://arxiv.org

    康奈尔大学(康奈尔大学)开放文档

  • Http://www.owasp.org.cn/owasp-project/owasp-things

    OWASP项目

  • Http://www.irongeek.com/i.php?page=security/hackingillustrated

    国内外安全大会相关视频与文档

  • Https://github.com/knownsec/KCon

    KCON大会文章PPT

  • Https://github.com/SecWiki/sec-chart

    各种相关安全思维导图集合

  • Https://github.com/knownsec/RD_Checklist

    知道创宇技能列表

  • Https://github.com/ChrisLinn/greyhame-2017

    灰袍技能书2017版本

  • Https://github.com/Hack-with-Github/Awesome-Hacking

    GitHub万星推荐:黑客成长技术清单

  • Https://github.com/k4m4/movies-for-hackers

    安全相关电影

  • Https://github.com/jaredthecoder/awesome-vehicle-security

    一个用于了解车辆安全和汽车黑客的资源清单

  • Https://www.jianshu.com/p/852e0fbe2f4c

    安全产品厂商分类

  • Https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/

    麻省理工机器学习视频

  • Https://github.com/fxsjy/jieba

    Py,结巴中文分词

  • Https://github.com/thunlp/THULAC-Python

    Py,清华中文分词

  • Https://github.com/lancopku/PKUSeg-python

    Py_3,北大中文分词

  • Https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes

    吴恩达机器学习python笔记

  • Https://paperswithcode.com/sota

    机器学习具体项目、演示、代码

  • Https://github.com/duoergun0729/nlp

    一本开源的nLP(神经语言程序学)入门书籍)

  • Https://www.freebuf.com/articles/web/195304.html

    一句话木马的套路

攻防测试手册

  • Https://micropoor.blogspot.com/2019/01/php8.html

    PHP安全新闻早8点课程系列高持续渗透--微孔

  • Https://github.com/Micropoor/Micro8

    微孔高级攻防100课

  • Https://github.com/maskhed/Papers

    包含100课等经典攻防教材、安全知识

  • Https://github.com/infosecn1nja/AD-Attack-Defense

    红蓝方攻防手册

  • Https://github.com/yeyintminthuhtut/Awesome-Red-Teaming

    优秀红队资源列表

  • Https://github.com/foobarto/redteam-notebook

    红队标准渗透测试流程+常用命令

  • Https://github.com/tom0li/collection-document

    文章收集:安全部、sdl、src、渗透测试、漏洞利用

  • Https://github.com/kbandla/APTnotes

    各种公开的文件和相关的APT笔记,还有软件样本

  • Https://wizardforcel.gitbooks.io/web-hacking-101/content

    网络黑客101中文版

  • Https://techvomit.net/web-application-penetration-testing-notes/

    网络渗透测试笔记

  • Https://github.com/qazbnm456/awesome-web-security

    网络安全资料和资源列表

  • Http://pentestmonkey.net/category/cheat-sheet

    渗透测试常见条目

  • Https://github.com/demonsec666/Security-Toolkit

    渗透攻击链中常用工具及使用场景

  • Https://github.com/Kinimiwar/Penetration-Testing

    渗透测试方向优秀资源收集

  • Https://github.com/jshaw87/Cheatsheets

    渗透测试/安全秘籍/笔记

内网安全文档

  • Https://attack.mitre.org/wiki/Lateral_Movement

    米特里机构对横向移动的总结

  • Https://payloads.online/archivers/2018-11-30/1

    彻底理解Windows认证-议题解读

  • Https://github.com/klionsec/klionsec.github.io

    内网大牛的学习历程

  • Https://github.com/l3m0n/pentest_study

    从零开始内网渗透学习

  • Https://github.com/Ridter/Intranet_Penetration_Tips

    内网渗透提示

学习手册相关资源

  • Https://github.com/HarmJ0y/CheatSheets

    多个项目的速查手册(灯塔/钴打击,Powerview,PowerUp,帝国和PowerSploit)

  • Https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/

    Kali LinuxWeb渗透测试秘籍中文版

  • Https://github.com/louchaooo/kali-tools-zh

    卡利下工具使用介绍手册

  • Https://www.offensive-security.com/metasploit-unleashed/

    Kali出的Metasploit指导笔记

  • Http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/

    九头蛇使用手册

  • Https://www.gitbook.com/book/t0data/burpsuite/details

    BurpSuite实战指南

  • Https://zhuanlan.zhihu.com/p/26618074

    Nmap扩展脚本使用方法

  • Https://somdev.me/21-things-xss/

    XSS的21个扩展用途

  • Https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/

    Sql注入Sheet表

  • Https://sqlwiki.netspi.com/

    你要的sql注入知识点都能找到

  • Https://github.com/kevins1022/SQLInjectionWiki

    一个专注于聚合和记录各种sql注入方法的wiki

  • Https://github.com/hardenedlinux/linux-exploit-development-tutorial

    Linux利用开发入门

  • Https://wizardforcel.gitbooks.io/asani/content

    浅入浅出android安全中文版

  • Https://wizardforcel.gitbooks.io/lpad/content

    安卓渗透测试学习手册中文版

  • Https://github.com/writeups/ios

    IOS漏洞编写笔记

  • Http://blog.safebuff.com/2016/07/03/SSRF-Tips/

    Ssrf漏洞利用手册

核对表和基础安全知识

  • Https://book.yunzhan365.com/umta/rtnp/mobile/index.html

    网络安全科普小册子

  • Http://sec.cuc.edu.cn/huangwei/textbook/ns/

    网络安全电子版教材.中传信安课程网站

  • Https://mitre.github.io/attack-navigator/enterprise/

    米特里机构at&ck入侵检测条目

  • Https://github.com/danielmiessler/SecLists

    表类型包括用户名,密码,url,敏感数据模式,模糊测试负载,webshell等

  • Https://github.com/GitGuardian/APISecurityBestPractices

    Api接口测试检查表

  • Https://github.com/ym2011/SecurityManagement

    分享在建设安全管理体系、ISO 27001、等级保护、安全评审过程中的点点滴滴

  • Https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q

    区块链,以太坊智能合约审计核对表

  • Https://github.com/slowmist/eos-bp-nodes-security-checklist

    区块链,EOS BP节点安全检查表(eOS超级节点安全执行指南)

  • Https://xz.aliyun.com/t/2089

    金融科技SDL安全设计检查表

  • Https://github.com/juliocesarfort/public-pentesting-reports

    由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表.

  • Http://www.freebuf.com/articles/network/169632.html

    开源软件创建SOC的一份清单

  • Https://github.com/0xRadi/OWASP-Web-Checklist

    OWASP网站检查条目

  • Https://www.securitypaper.org/

    Sdl开发安全生命周期管理

  • Https://github.com/Jsitech/JShielder

    Linux下服务器一键加固脚本

  • Https://github.com/wstart/DB_BaseLine

    数据库基线检查工具

产品设计文档

  • Https://www.freebuf.com/sectool/135032.html

    构建一个高交互型的难以发现的蜜罐

  • Https://bloodzer0.github.io/ossa/

    利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等

  • Https://github.com/dvf/blockchain

    用Python从零开始创建区块链

  • Https://github.com/crazywa1ker/DarthSidious-Chinese

    从0开始你的域渗透之旅,达斯西迪厄斯中文版

  • Https://paper.seebug.org/772/

    如何使用KittyFuzzer结合isf中的工控协议组件对工控协议进行Fuzz

学习靶场

  • Https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/

    124个合法的可以练习黑客技术的网站

  • Https://www.zhihu.com/question/267204109

    学安全去哪里找各种各样的靶场?

  • Https://www.vulnhub.com

    许多ctf靶机汇总

  • Https://www.wechall.net

    世界知名ctf汇总交流网站

  • Https://www.xssgame.com

    谷歌xss挑战

  • Http://xss.tv

    在线靶场挑战

  • Https://www.hackthebox.eu

    在线靶场挑战

  • Https://www.root-me.org

    在线靶场挑战

  • Http://www.itsecgames.com

    BWAPP,包含100多种漏洞环境

  • Https://github.com/c0ny1/vulstudy

    多种漏洞复现系统的码头汇总

  • Https://github.com/bkimminich/juice-shop

    常见安全实验靶场市场

  • Https://github.com/ethicalhack3r/DVWA

    网络安全实验靶场

  • Https://www.freebuf.com/articles/web/123779.html

    新手指南:DVWA-1.9全级别教程

  • Https://github.com/78778443/permeate

    PHP,常见漏洞靶场

  • Https://github.com/gh0stkey/DoraBox

    PHP,常见漏洞靶场

  • Https://github.com/stamparm/DSVW

    Py_2,常见漏洞靶场

  • Https://github.com/amolnaik4/bodhi

    Py,常见漏洞靶场

  • Https://github.com/Safflower/Solve-Me

    韩国一个偏代码审计的ctf靶场源码

  • Https://github.com/WebGoat/WebGoat

    一键JAR包,web安全实验靶场

  • Https://github.com/Audi-1/sqli-labs

    基于SQLite的sql注入学习靶场

  • Https://github.com/lcamry/sqli-labs

    通过SQLI-Labs演示mysql相关的注入手法

  • Https://github.com/c0ny1/upload-labs

    一个帮你总结所有类型的上传漏洞的靶场

  • Https://github.com/LandGrey/upload-labs-writeup

    上传-实验室指导手册

  • Https://github.com/Go0s/LFIboomCTF

    本地文件包含漏洞&&利用协议&&实践源码

  • Https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/

    一个虚拟机文件用于linux提权练习

  • Https://github.com/OWASP/igoat

    适用于IOS应用程序测试和安全性的学习工具

  • Https://github.com/prateek147/DVIA-v2

    适用于IOS应用程序测试和安全性的学习工具

  • Https://github.com/rapid7/metasploitable3

    Metasploit练习系统

  • Https://github.com/rapid7/metasploit-vulnerability-emulator

    基于perl的Metasploit模拟环境,练习操作

  • Https://github.com/chryzsh/DarthSidious

    Ad域环境的搭建、渗透、防护

  • Https://github.com/c0ny1/xxe-lab

    一个包含php,java,python,C#等各种语言版本的XXe漏洞演示

漏洞复现

  • Https://github.com/vulhub/vulhub

    Vulhub是一个面向大众的开源漏洞靶场,无需码头知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像

  • Https://github.com/Medicean/VulApps

    收集各种漏洞环境,为方便使用,统一采用Dockerfile形式.同时也收集了安全工具环境.

  • Https://github.com/bingohuang/docker-labs

    制作在线码头平台

开源漏洞库

  • Https://wooyun.kieran.top/#!/

    2016年年之前,乌云跌落文章,公开漏洞详情文章

  • Https://wooyun.js.org/

    2016年年之前,乌云跌落文章,公开漏洞详情文章

  • Https://dvpnet.io/list/index/state/3

    公开漏洞详情文章

  • Https://sec.ly.com/bugs

    同程安全公开漏洞详情文章

  • Http://ics.cnvd.org.cn

    中国国家工控漏洞库

  • Https://ics-cert.us-cert.gov/advisories

    美国国家工控漏洞库

  • Http://www.nsfocus.net/index.php?act=sec_bug

    绿盟漏洞库,含工控

  • Http://ivd.winicssec.com/

    威努特工控漏洞库

  • Http://cve.scap.org.cn/view/ics

    CVE中文工控漏洞库

  • Https://cve.mitre.org/cve/search_cve_list.html

    美国MITRE公司负责维护的CVE漏洞库

  • Https://www.exploit-db.com

    美国进攻安全的漏洞库

  • Https://nvd.nist.gov/vuln/search

    美国国家信息安全漏洞库

工具包集合

  • Http://www.4hou.com/web/11241.html

    史上最全攻击模拟工具盘点

  • Https://github.com/infosecn1nja/Red-Teaming-Toolkit

    信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹

  • Https://github.com/toolswatch/blackhat-arsenal-tools

    黑帽大会工具集

  • Https://www.cnblogs.com/k8gege

    K8哥哥工具包集合.解压密码Kk8Team,Kk8gege

  • Https://github.com/n00py/ReadingList/blob/master/gunsafe.txt

    安全工具集

  • Https://github.com/Ridter/Pentest

    安全工具集

  • Https://github.com/redcanaryco/atomic-red-team

    Win、linux、mac等多方面APT利用手段、技术与工具集

  • Https://github.com/Cooolis/Cooolis.github.io

    科氏是一个操作系统命令技巧备忘录Https://cooolis.payloads.online

  • Https://github.com/LOLBAS-Project/LOLBAS

    常见的渗透测试利用的脚本与二进制文件集合

  • Https://www.owasp.org/index.php/File:CSRFTester-1.0.zip

    Csrf验证工具

  • Https://github.com/ufrisk/MemProcFS

    以访问文件系统的方式访问物理内存,可读写,有易于使用的接口.当前支持窗口

  • Https://github.com/vletoux/SpoolerScanner

    检测Windows远程打印机服务是否开启的工具

  • Https://github.com/sirpsycho/firecall

    直接向ciiscoASA防火墙发送命令,无需登录防火墙后再做修改

  • Https://github.com/jboss-javassist/javassist

    能够操作字节码框架,通过它我们能很轻易的修改类代码文件

  • Https://github.com/ConsenSys/mythril-classic

    用于以太坊智能协议的安全分析工具

  • Https://github.com/a13xp0p0v/kconfig-hardened-check

    用于检查linux内核配置中的安全加固选项的脚本

  • Https://github.com/lionsoul2014/ip2region

    IP地址定位库,支持python 3等多接口。类比Geoip

  • Https://github.com/m101/hsploit

    基于锈菌的hvd漏洞利用程序

  • Https://github.com/ticarpi/jwt_tool

    针对json网络令牌的检测

  • Https://github.com/clr2of8/DPAT

    域密码配置审计

  • Https://github.com/chenjj/CORScanner

    域解析漏洞,跨域扫描器

  • Https://github.com/dienuet/crossdomain

    域解析漏洞,跨域扫描器

  • Https://github.com/sfan5/fi6s

    IPv 6端口快速扫描器

  • Https://github.com/lavalamp-/ipv666

    Go,IPv 6地址枚举扫描

  • Https://github.com/commixproject/commix

    命令注入漏洞扫描

  • Https://github.com/Graph-X/davscan

    DAVScan是一款快速轻便的WebDAV扫描仪,旨在发现DAV启用的Web服务器上的隐藏文件和文件夹

  • Https://github.com/jcesarstef/dotdotslash

    目录遍历漏洞测试

  • Https://github.com/P3GLEG/WhaleTail

    根据码头镜像生成成码头文件

  • Https://github.com/cr0hn/dockerscan

    码头扫描工具

  • Https://github.com/utiso/dorkbot

    通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描

  • Https://github.com/NullArray/DorkNet

    基于搜索引擎的漏洞网页搜寻

  • Https://github.com/panda-re/lava

    大规模向程序中植入恶意程序

  • Https://github.com/woj-ciech/Danger-zone

    关联域名、IP和电子邮件地址之间的数据并将其可视化输出

  • Https://github.com/securemode/DefenderKeys

    枚举出被Windows保护程序排除扫描的配置

  • Https://github.com/D4Vinci/PasteJacker

    剪贴板劫持利用工具

  • Https://github.com/JusticeRage/freedomfighting

    日志清理、文件共享、反向外壳、简单爬虫工具包

  • Https://github.com/gh0stkey/PoCBox

    漏洞测试验证辅助平台,sonp劫持、cors、跨域资源读取、跨域资源读取、Hack语法生成、URL测试字典生成、JavaScriptURL跳转、302URL跳转

  • Https://github.com/jakubroztocil/httpie

    Http调试工具,类似curl,功能更完善

  • Https://www.getpostman.com/

    Http调试工具,带界面

漏洞收集与exp、POC利用

  • Https://github.com/Lcys/Python_PoC

    丙酮3的、exp快速编写模板,有众多模范版本

  • Https://github.com/raminfp/linux_exploit_development

    Linux漏洞利用开发手册

  • Https://github.com/mudongliang/LinuxFlaw

    包含linux下软件漏洞列表

  • Https://github.com/coffeehb/Some-PoC-oR-ExP

    各种漏洞POC、Exp的收集或编写

  • Https://github.com/userlandkernel/plataoplomo

    扫描电镜Voigtl nder公开其发现的IOS中各种漏洞,包括(写/POC/利用)

  • Https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py

    CVE-2018-4407,MacOS/IOS缓冲区溢出可导致系统崩溃

  • Https://github.com/vulnersCom/getsploit

    Py2,仿照searchsploit通过各种数据库的官方接口进行有效载荷的查找

  • Https://github.com/SecWiki/CMS-Hunter

    CMS漏洞测试用例集合

  • Https://github.com/Mr5m1th/0day

    各种开源CMS各种版本的漏洞以及exp

  • Https://github.com/w1109790800/penetration

    CMS新老版本exp与系统漏洞搜集表

  • Https://github.com/blacknbunny/libSSH-Authentication-Bypass

    Cve-2018-10933,libssh服务端身份验证绕过

  • Https://github.com/leapsecurity/libssh-scanner

    Cve-2018-10933,libssh服务端身份验证绕过

  • Https://github.com/anbai-inc/CVE-2018-4878

    AdobeFlash利用生成有效载荷

  • Https://github.com/RetireJS/grunt-retire

    扫描js扩展库的常见漏洞

  • Https://github.com/coffeehb/SSTIF

    服务器端模板注入漏洞的半自动化工具

  • Https://github.com/tijme/angularjs-csti-scanner

    探测客户端AngularJS模板注入漏洞工具

  • Https://github.com/blackye/Jenkins

    詹金斯漏洞探测、用户抓取爆破

  • Https://github.com/epinna/tplmap

    服务器端模板注入漏洞检测与利用工具

  • Https://github.com/irsdl/IIS-ShortName-Scanner

    JAVA,IIS短文件名暴力枚举漏洞利用工具

  • Https://github.com/lijiejie/IIS_shortname_Scanner

    Py2,iis短文件名漏洞扫描

  • Https://github.com/rudSarkar/crlf-injector

    CRLF注入漏洞批量扫描

  • Https://github.com/hahwul/a2sv

    Ssl漏洞扫描,例如心脏滴血漏洞等

  • Https://github.com/jagracey/Regex-DoS

    RegEx拒绝服务扫描器

  • Https://github.com/Bo0oM/PHP_imap_open_exploit

    利用imap_open绕过php exec函数禁用

  • Https://www.anquanke.com/post/id/106488

    利用mysql服务端恶意配置读取客户端文件,(如何利用mysql本地INFILE读取客户端文件,阅读mysql客户端文件,[技术分享]从mysql出发的反击之路]

  • Https://www.waitalone.cn/awvs-poc.html

    CVE-2015-4027,AWVS 10命令执行漏洞

  • Http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html

    Pwp n00bs-Acunex0day,awvs 8命令执行漏洞

  • Https://github.com/numpy/numpy/issues/12759

    科学计算框架Numpy命令执行RCE漏洞

  • Https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC

    詹金斯远程命令执行

  • Https://github.com/WyAtu/CVE-2018-20250

    WinRar执行漏洞加使用介绍

物联网路由工控漏洞收集

  • Https://github.com/yassineaboukir/CVE-2018-0296

    测试思科ASA路径穿越漏洞,可获取系统详细信息

  • Https://github.com/seclab-ucr/tcp_exploit

    利用tcp漏洞使无线路由器产生隐私泄露

  • Https://github.com/ezelf/CVE-2018-9995_dvr_credentials

    Cve-2018-9995摄像头路由,获取dvr凭据

JAVA反序列化漏洞收集

  • Https://github.com/brianwrf/hackUtils

    JAVA反序列化利用

  • Https://github.com/GoSecure/break-fast-serial

    借助dns解析来检测解析来检测反序列化漏洞工具

  • Https://github.com/s1kr10s/Apache-Struts-v3

    ApacheStruts漏洞利用工具

  • Https://github.com/iBearcat/S2-057

    STRUTS 2 CVE-2018-11776漏洞检测工具

  • Https://github.com/Ivan1ee/struts2-057-exp

    支柱2-057利用脚本

  • Https://github.com/theLSA/s2sniper

    支柱2漏洞的检测工具

  • Https://github.com/Lucifer1993/struts-scan

    批量检测Struts命令执行漏洞

  • Https://github.com/lijiejie/struts2_045_scan

    Struts2-045漏洞批量扫描工具

  • Https://github.com/riusksk/StrutScan

    基于perl的strut2的历史漏洞扫描

  • Https://github.com/Coalfire-Research/java-deserialization-exploits

    JAVA反序列化漏洞收集

  • Https://github.com/quentinhardy/jndiat

    WebLogic漏洞利用工具

  • Https://github.com/jas502n/CVE-2018-3191

    WebLogicCVE-2018-3191远程代码命令执行

  • Https://github.com/pyn3rd/CVE-2018-3245

    WebLogicCVE-2018-2893与CVE-2018-3245远程代码命令执行

  • Https://github.com/NickstaDB/BaRMIe

    用于Java远程方法调用服务的工具/rmi的枚举与远程命令执行

  • Https://github.com/joaomatosf/jexboss

    和其他java序列化漏洞验证和开发工具

  • Https://github.com/frohoff/ysoserial

    JAVA反序列化利用工具

版本管理平台漏洞收集

  • Https://github.com/shengqi158/svnhack

    .svn文件夹泄漏利用工具

  • Https://www.waitalone.cn/seay-svn-poc-donw-20140505.html

    Seay-Svn源代码泄露漏洞利用工具,2014-05-05版

  • Https://github.com/BugScanTeam/GitHack

    .git文件利用工具,李洁杰改进版

  • Https://github.com/lijiejie/GitHack

    .git文件利用工具

与Office漏洞收集女士

  • Https://github.com/Lz1y/CVE-2017-8759

    .NET Framework换行符漏洞,CVE-2017-8759完美复现(另附加HTA+Powershell弹框闪烁解决方案)Https://www.freebuf.com/vuls/147793.html

  • Https://github.com/WyAtu/CVE-2018-8581

    交换使用完成添加收信规则的操作进行横向渗透和提权漏洞

  • Https://github.com/dafthack/MailSniper

    微软(用于在microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构信息等)

  • Https://github.com/sensepost/ruler

    通过MAPI/HTTP或RPC/HTTP协议远程与Exchange服务器进行交互,通过客户端Outlook功能远程获取shell

  • Https://github.com/3gstudent/Smbtouch-Scanner

    扫描内网永恒之蓝ETERNAL 445 SMB系列漏洞

  • Https://github.com/smgorelik/Windows-RCE-exploits

    Windows命令执行rce漏洞POC样本,分为web与文件两种形式

  • Https://github.com/3gstudent/CVE-2017-8464-EXP

    Cre-2017-8464,Win快捷方式远程执行漏洞

  • Https://github.com/Lz1y/CVE-2018-8420

    Windows的msxml解析器漏洞可以通过ie或vbs执行后门

  • Https://www.anquanke.com/post/id/163000

    利用Excel4.0宏躲避杀软检测的攻击技术分析

  • Https://github.com/BuffaloWill/oxml_xxe

    XXE漏洞利用

  • Https://thief.one/2017/06/20/1/

    浅谈XXe漏洞攻击与防御

  • Https://github.com/thom-s/docx-embeddedhtml-injection

    Word 2016,滥用Word联机视频特征执行恶意代码POC

  • Https://blog.cymulate.com/abusing-microsoft-office-online-video

    Word 2016,滥用Word联机视频特征执行恶意代码介绍

  • Https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads

    无需开启宏即可在Word文档中利用DDE执行命令

  • Http://www.freebuf.com/articles/terminal/150285.html

    无需开启宏即可在Word文档中利用DDE执行命令利用

  • Https://github.com/Ridter/CVE-2017-11882

    利用Word文档rtf获取shellHttps://evi1cg.me/archives/CVE_2017_11882_exp.html

  • Https://github.com/Lz1y/CVE-2017-8759

    利用Word文档HTA获取shellHttp://www.freebuf.com/vuls/147793.html

  • Https://fuping.site/2017/04/18/CVE-2017-0199漏洞复现过程

    Word rtf文档,配合利用

  • Https://github.com/tezukanice/Office8570

    利用ppsx幻灯片远程命令执行Https://github.com/rxwx/CVE-2017-8570

  • Https://github.com/0x09AL/CVE-2018-8174-msf

    目前支持的版本是32位IE浏览器和32位Office。网页访问上线,浏览器关闭,shell依然存活,Http://www.freebuf.com/vuls/173727.html

  • Http://www.4hou.com/technology/9405.html

    在Office文档的属性中隐藏攻击载荷

  • Https://evi1cg.me/archives/Create_PPSX.html

    构造ppsx钓鱼文件

  • Https://github.com/enigma0x3/Generate-Macro

    Powershell脚本,生成含有恶意宏的MicrosoftOffice文档

  • Https://github.com/mwrlabs/wePWNise

    生成独立于体系结构的vba代码,用于Office文档或模板,并自动绕过应用程序控制

  • Https://github.com/curi0usJack/luckystrike

    基于PS,用于创建恶意的Office宏文档

  • Https://github.com/sevagas/macro_pack

    Ms Office文档、vbs格式、快捷方式有效载荷捆绑

  • Https://github.com/khr0x40sh/MacroShop

    一组通过Office宏传递有效载荷的脚本

相关工具拓展插件

  • Https://github.com/AntSword-Store/

    中国蚁剑插件市场

卡利环境下拓展插件

  • Https://github.com/secforce/sparta

    图形化应用程序联动Nmap、nikto、Hydra等工具

  • Https://github.com/Manisso/fsociety

    Linux下类似于kali的工具包一键安装工具

  • Https://github.com/LionSec/katoolin

    使用linux服务器自动安装kali工具包

  • Https://github.com/skavngr/rapidscan

    联动Kali下工具,漏洞扫描工具

  • Https://github.com/koenbuyens/kalirouter

    将Kali设置为一个路由流量分析系统

Nessus相关工具拓展插件

  • Https://www.tenable.com/downloads/nessus
  • Https://github.com/se55i0n/Awvs_Nessus_Scanner_API

    扫描器Awvs 11和Nessus 7 Api利用脚本

  • Https://github.com/DanMcInerney/msf-autoshell

    配合nessus扫描结果进行攻击

  • Https://github.com/MooseDojo/apt2

    联动nmap、nessus等工具进行安全测试

AWVS相关工具拓展插件

  • Https://www.52pojie.cn/thread-214819-1-1.html

    Awvs10.5开发框架破解版

  • Https://github.com/fnmsd/awvs_script_decode

    规则脚本解密版,SDK,开发手册

  • Https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version

    AWVS 11汉化包

潜水服相关工具拓展插件

  • Https://github.com/PortSwigger

    BurpSuite官方插件库

  • Https://github.com/snoopysecurity/awesome-burp-extensions

    超棒系列之burp拓展

  • Https://github.com/d3vilbug/HackBar

    集成Hackbar

  • Https://github.com/PortSwigger/turbo-intruder

    比Burp自带的入侵者更快,一分钟打1.61万次请求

  • Https://github.com/Ebryx/AES-Killer

    插件,破解加密的插件

  • Https://github.com/bugcrowd/HUNT

    可以将BurpSuite扫描器功能扩展的更加强大,同时支持zproxy扩展

  • Https://github.com/wagiro/BurpBounty

    打嗝插件增强主动与被动扫描功能

  • Https://github.com/nccgroup/BurpSuiteHTTPSmuggler

    打嗝拓展,使用几种技巧绕过WAF

  • Https://github.com/PortSwigger/command-injection-attacker

    打嗝插件,命令注入漏洞检测

  • Https://github.com/nccgroup/freddy

    插件,自动识别Java/.NET应用程序中的反序列化漏洞

  • Https://github.com/modzero/interestingFileScanner

    打嗝插件,增强敏感文件扫描

  • Https://github.com/summitt/Burp-Non-HTTP-Extension

    插件,布置dns服务器抓取流量

  • Https://github.com/ilmila/J2EEScan

    拓展,扫描J2EE应用

  • Https://github.com/JGillam/burp-co2

    集成了sqlmap,菜刀,字典生成等

  • Https://github.com/swisskyrepo/SSRFmap

    Burp插件,检测ssrf漏洞

Sqlmap相关工具拓展插件

  • Https://github.com/codewatchorg/sqlipy

    与sqlmap联动插件

  • Https://github.com/Hood3dRob1n/SQLMAP-Web-GUI

    SQlmap的网络用户界面

  • Https://github.com/KINGSABRI/sqlmap-tamper-api

    利用各种语言来编写sqlmapTamper

  • Https://github.com/0xbug/SQLiScanner

    一款基于sqlmapi和Charles的被动sql注入漏洞扫描工具

  • Https://github.com/fengxuangit/Fox-scan

    基于sqlmapi的主动和被动资源发现的漏洞扫描工具

  • Https://github.com/UltimateHackers/sqlmate

    在sqlmap基础上增加了目录扫描、散列爆破等功能

  • Https://github.com/ysrc/GourdScanV2

    出品的被动式漏洞扫描工具,基于sqlmapi

  • Https://github.com/zt2/sqli-hunter

    基于sqlmapi,红宝石编写的漏洞代理型检测工具

  • Https://github.com/jesuiscamille/AutoSQLi

    利用DorkNet,Google,Ddgr,WhatWaf和sqlmap自动注入

Nmap相关工具拓展插件

  • Https://github.com/Ullaakut/nmap

    加油,实现的Nmap调用库

  • Https://github.com/cldrn/nmap-nse-scripts

    NSE收集列表

  • Https://github.com/vulnersCom/nmap-vulners

    使用nmap扫描常见的服务漏洞

  • Https://github.com/s4n7h0/Halcyon

    Nmap脚本IDE编辑器

  • Https://github.com/m4ll0k/AutoNSE

    NSE自动化利用

  • Https://github.com/Screetsec/Dracnmap

    将Nmap复杂的命令进行一定程度的集成与简化,使新用户更加容易上手.

  • Https://github.com/cldrn/rainmap-lite

    版Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描

  • Https://github.com/trimstray/sandmap

    Linux下将支持使用大量nmap引擎进行网络和系统侦察的工具

  • Https://github.com/m0nad/HellRaiser

    基于nmap的扫描器,与cve漏洞关联

  • Https://github.com/scipag/vulscan

    基于nmap的高级漏洞扫描器,命令行环境使用

  • Https://github.com/Rev3rseSecurity/WebMap

    将nmap的xml web展示器

  • Https://github.com/DanMcInerney/msf-autopwn

    执行nmap扫描或读取扫描结果,然后自动使用扫描或读取扫描结果,然后自动使用攻击包含常见漏洞的主机

Metasploit相关工具拓展插件

  • Https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

    结合机器学习与MSF的全自动测试工具

  • Https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL

    一个可以创建ssl/tls外壳连接的脚本

  • Https://github.com/DanMcInerney/msf-netpwn

    等待MSF的会话,并自动提为域管理

  • Https://www.exploit-db.com/exploits/45851/

    无国界医生插件,利用JIRA UPM上传进行命令执行

  • Https://github.com/NullArray/AutoSploit

    利用Shodan搜索引擎收集目标,并自动调用设定的模块对目标发动攻击

  • Https://github.com/WazeHell/metateta

    使用MSF脚本,根据特定协议进行扫描

  • Https://github.com/fbkcs/msf-elf-in-memory-execution

    Metasploit模块,用于在内存中执行elf文件

  • Https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

    Metasploit双星攻击利用文件

  • Https://github.com/darkoperator/Metasploit-Plugins

    MSF扩展资产搜集与帮助插件

  • Https://github.com/D4Vinci/One-Lin3r

    Metasploit、有效载荷辅助查询工具

  • Https://github.com/shizzz477/msploitego

    将msf数据库与maltego进行图形化展示

  • Https://github.com/scriptjunkie/msfgui

    Metasploit的GUI界面,话说现在msf对windows支持也挺好的

CobaltStrike相关工具拓展插件

  • Https://mp.weixin.qq.com/s/CEI1XYkq2PZmYsP0DRU7jg

    使用侵略者脚本雕饰钴攻击

  • Https://github.com/rsmudge/armitage

    CobaltStrike社区版,调用MSF,一对多带界面

  • Https://github.com/anbai-inc/CobaltStrike_Hanization

    CobaltStrike2.5汉化版,以MSF库为基础,3.0以后改版

  • Https://github.com/rsmudge/cortana-scripts

    用于cs2.x与Armitage的可拓展插件,cvs3.x的为Armitage的可拓展插件

  • Https://github.com/harleyQu1nn/AggressorScripts

    Cs3.0以后的脚本搜集

  • Https://github.com/FortyNorthSecurity/AggressorAssessor

    Cs3.x自动化攻击脚本集合

  • Https://github.com/Ridter/CS_Chinese_support/

    Cs3.0传输信息的汉化插件

  • Https://github.com/verctor/CS_xor64

    生成钴罢工所需的xor 64.bin

  • Https://github.com/ryhanson/ExternalC2

    一个用于将通信渠道与钴攻击外部C2服务器集成的库

  • Https://github.com/threatexpress/cs2modrewrite

    用于将钴罢工配置文件转换为MOD_READ_脚本的工具

  • Https://github.com/Mr-Un1k0d3r/CatMyFish

    搜索分类域,为钴打击信标C&C设置白名单域

  • Https://github.com/threatexpress/malleable-c2

    利用jQuery文件进行C2通讯,在文件内做了JS混淆绕过防火墙

  • Https://github.com/dcsync/pycobalt

    Py3,用于钴打击的PythonAPI

  • Https://www.cobaltstrike.com/aggressor-script/cobaltstrike.html

    CobaltStrike相关插件编写,一对多带界面

帝国相关工具拓展插件

  • Https://paper.tuisec.win/detail/f3dce68a0b4baaa

    利用帝国获取域控权限

  • Https://github.com/EmpireProject/Empire-GUI

    帝国的node.js界面

  • Https://github.com/interference-security/empire-web

    帝国的界面

  • Https://github.com/byt3bl33d3r/DeathStar

    3,调用帝国RESTfulAPI自动化获取域管权限的

  • Https://github.com/infosecn1nja/e2modrewrite

    用于将帝国配置文件转换为apache modrewrite脚本

  • Https://github.com/maxchehab/CSS-Keylogging

    Chrome扩展程序和Express服务器利用css的键盘记录功能。

  • Https://github.com/evilcos/cookiehacker

    铬扩展程序.JavaScript document.cookie/Wireshark Cookie

  • Https://github.com/lfzark/cookie-injecting-tools

    Chrome扩展,Cookie注入工具包括注入,编辑,添加和删除Cookie

信息搜集

  • Https://github.com/smicallef/spiderfoot

    利用osint自动化找出对方信息,gui界面,插件化

  • Https://github.com/Nhoya/gOSINT

    Go,利用osint自动化搜集信息

  • Https://github.com/laramies/theHarvester

    企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、主机

  • Https://github.com/guelfoweb/knock

    通过爆破进行子域名获取,可用于查找子域名接管漏洞

  • Https://github.com/aboul3la/Sublist3r

    通过搜索引擎与爆破快速子域枚举工具

  • Https://github.com/Ice3man543/subfinder

    基于GO实现的Sublist3r

  • Https://github.com/yanxiu0614/subdomain3

    Py3、py2的子域名,ip,cdn信息等

  • Https://github.com/caffix/amass

    基于Go,子域名枚举,搜索互联网数据源,使用机器学习猜测子域名

  • Https://github.com/nahamsec/lazyrecon

    侦查过程自动化脚本,可自动使用Sublist3r/cert占位仪获取子域名,调用nmap/disearch等

  • Https://github.com/s0md3v/ReconDog

    简单,侦查信息的瑞士军刀

  • Https://github.com/FeeiCN/ESD

    Py_3,爆破搜集子域名

  • Https://github.com/alpha1e0/pentestdb

    多用途集成化信息搜集工具

  • Https://github.com/se55i0n/PortScanner

    Py 2,目标tcp端口快速扫描、横幅识别、cdn检测

  • Https://github.com/lijiejie/subDomainsBrute

    李洁杰开发的一款使用广泛的子域名爆破枚举工具

  • Https://github.com/ring04h/wydomain

    猪猪侠开发的一款域名收集全面、精准的子域名枚举工具

  • Https://github.com/n4xh4ck5/N4xD0rk

    利用搜索引擎来搜集子域名,可以使用西班牙语搜集

  • Https://github.com/vysec/DomLink

    调用WHOXY.com,对邮箱和域名进行进一步的搜集

  • Https://github.com/jonluca/Anubis

    Py3.6,子域名爆破与信息搜集

  • Https://github.com/le4f/dnsmaper

    网络界面,子域名枚举爆破工具以及地图位置标记

  • Https://github.com/thewhiteh4t/seeker

    获取高精度地理信息和设备信息的工具

  • Https://github.com/0xbug/orangescan

    网络界面,的在线子域名信息收集工具

  • Https://github.com/TheRook/subbrute

    扫描器中常用的子域名爆破api库

  • Https://github.com/We5ter/GSDF

    基于谷歌ssl透明证书的子域名查询脚本

  • Https://github.com/mandatoryprogrammer/cloudflare_enum

    利用CloudFlare的dns进行子域名枚举

  • Https://github.com/ultrasecurity/webkiller

    渗透辅助,py,IP信息、端口服务指纹、蜜罐探测、旁路云彩

  • Https://github.com/christophetd/CloudFlair

    CloudFlare绕过,获取真实IP,集成censys

  • Https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker

    多方式收集目标子域名信息

  • Https://github.com/code-scan/BroDomain

    子域名查询

  • Https://github.com/michenriksen/aquatone

    子域名枚举、探测工具.可用于子域名接管漏洞探测

  • Https://github.com/chuhades/dnsbrute

    基于Go,高效的子域名爆破工具

  • Https://github.com/evilsocket/dnssearch

    基于Go,一款子域名爆破工具

  • Https://github.com/OJ/gobuster

    基于Go,根据dns查询子域名和web目录爆破的工具

  • Https://github.com/reconned/domained

    可用于子域名收集的一款工具

  • Https://github.com/bit4woo/Teemo

    多方式域名收集及枚举工具

  • Https://github.com/swisskyrepo/Subdomino

    子域名枚举,端口扫描,服务存活确认

  • Https://github.com/nmalcolm/Inventus

    通过爬虫实现的子域名收集工具

  • Https://github.com/alienwithin/OWASP-mth3l3m3nt-framework

    渗透辅助,php,exp搜寻、有效载荷与shell生产、信息搜集

  • Https://github.com/chrismaddalena/ODIN

    Py 3,简单,信息搜集与后期漏洞利用

  • Https://github.com/x0day/bannerscan

    C段/旁站查询与路径扫描

  • Https://github.com/Xyntax/BingC

    基于Bing搜索引擎的C段/旁站查询,多线程,支持API

  • Https://github.com/zer0h/httpscan

    网段主机发现小工具

  • Https://github.com/lijiejie/BBScan

    网站信息泄漏批量扫描脚本

  • Https://github.com/aipengjie/sensitivefilescan

    网站敏感文件扫描工具

  • Https://github.com/Mosuan/FileScan

    网站敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描

  • Https://github.com/Xyntax/FileSensor

    网站敏感文件探测工具

  • Https://github.com/ring04h/weakfilescan

    多线程网站泄露信息检测工具

  • Https://github.com/Viralmaniar/Passhunt

    简单,用于搜索网络设备应用程序等的默认凭证。包含523个厂家的2084组默认密码

  • Https://github.com/yassineaboukir/Asnlookup

    简单,利用asn搜索特定组织拥有ip,可联动nmap、Masscan进行进一步信息扫描

敏感信息泄露发现

  • Https://github.com/Yelp/detect-secrets

    Py,防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响

  • Https://github.com/Acceis/leakScraper

    处理和可视化大规模文本文件,查找敏感信息,例如证书

  • Https://github.com/Raikia/CredNinja

    多线程用户凭证验证脚本,比如验证转储的哈希是否属于此机器,利用445端口进行协议验证

  • Https://github.com/CERTCC/keyfinder

    查找并分析私钥/公钥文件(文件系统中),支持android apk文件

  • Https://github.com/Ice3man543/hawkeye

    Go,cli端,文件系统分析工具,快速查找文件内包含的ssh密钥,日志文件,sqlitt数据库,密码文件等

  • Https://github.com/FortyNorthSecurity/EyeWitness

    获取目标网站截图、vnc、rdp服务,尝试获取默认凭证

  • Https://github.com/D4Vinci/Cr3dOv3r

    根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具

威胁情报分析

  • Https://www.databases.today,https://publicdbhost.dmca.gripe/,http://www.wttech.org/,https://hashes.org/leaks.php,https://archive.org/search.php?query=

    密码泄露

  • Https://www.threatcrowd.org/

    威胁情报分析平台

  • Https://x.threatbook.cn/

    微步在线|威胁情报分析平台-ThreatBook-多引擎在线扫描、恶意软件在线检测

  • Https://github.com/needmorecowbell/sniff-paste

    针对Pastebin的开源情报收集工具

  • Https://talosintelligence.com/documents/ip-blacklist

    恶意IP地址

  • Https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt

    恶意软件IP地址

  • Https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1

    洋葱路由出口节点

  • Https://isc.sans.edu/api/threatlist/shodan

    肖丹撒旦扫描器节点

  • Https://github.com/Te-k/harpoon

    用于开源和威胁智能的cli工具

  • Https://trumail.io/

    验证对方邮箱是否为垃圾邮箱,每个月可以免费验证1000次

  • Https://github.com/ChrisJohnRiley/Scythe

    验证账号是否为常用账号

  • Https://github.com/fireeye/GeoLogonalyzer

    远程身份验证地理位置分析工具,用于区分合法登录和恶意登录.

  • Https://github.com/target/strelka

    Py_3,通过实时扫描文件进行威胁情报分析和实时监测.

托管云安全

  • Https://github.com/stuhirst/awssecurity/blob/master/arsenal.md

    AWS安全检测相关的项目列表

  • Https://github.com/toniblyx/my-arsenal-of-aws-security-tools

    AWS安全工具集

  • Https://github.com/sa7mon/S3Scanner

    扫描公开的S3桶和转储

  • Https://github.com/kromtech/s3-inspector

    检测亚马逊AWS3桶权限

  • Https://github.com/jordanpotti/AWSBucketDump

    枚举AWS S3桶以查找敏感机密的文件

  • Https://github.com/sa7mon/S3Scanner

    扫描公开的S3桶和转储

  • Https://github.com/kromtech/s3-inspector

    检测亚马逊AWS3桶权限

  • Https://github.com/jordanpotti/AWSBucketDump

    枚举AWS S3桶以查找敏感机密的文件

  • Https://github.com/Netflix/repokid

    AWS最低权限策略部署工具

  • Https://github.com/RhinoSecurityLabs/pacu

    AWS漏洞检测框架

  • Https://github.com/0xbug/Hawkeye

    GitHub泄露监控系统

  • Https://github.com/neal1991/gshark

    GitHub信息泄露检测

  • Https://github.com/VKSRC/Github-Monitor

    GitHub监控,代码信息泄露,分钟级监控,邮件预警

  • Https://github.com/metac0rtex/GitHarvester

    GitHub回购信息搜集工具

  • Https://github.com/repoog/GitPrey

    GitHub敏感信息扫描工具

  • Https://github.com/FeeiCN/GSIL

    Py_3,近实时监控gizub敏感信息,并发送告警通知.

  • Https://github.com/UnkL4b/GitMiner

    GitHub敏感内容挖掘

  • Https://github.com/dxa4481/truffleHog

    GitHub敏感信息扫描工具,包括检测提交等

  • Https://github.com/Hell0W0rld0/Github-Hunter

    GitHub信息监测脚本

  • Https://github.com/awslabs/git-secrets

    防止将敏感数据提交到git仓库的工具

  • Https://github.com/zricethezav/gitleaks

    基于Go的,检查git回购中的密码信息和密钥

目录路径发现

  • Https://github.com/maurosoria/dirsearch

    经典目录路径扫描

  • Https://github.com/TheM4hd1/PenCrawLer

    C#界面,Web爬虫与目录路径爆破工具,除了常规扫描增加了递归爆破模式

  • Https://github.com/Xyntax/DirBrute

    目录路径爆破工具

  • Https://github.com/abaykan/crawlbox

    目录路径路径扫描器

  • Https://github.com/deibit/cansina

    目录路径路径扫描器

  • Https://github.com/UltimateHackers/Breacher

    重定向多线程的后台路径扫描器,也可用于发现后的漏洞执行

  • Https://github.com/fnk0c/cangibrina

    通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器

  • Https://github.com/Go0s/SitePathScan

    基于协程的目录路径爆破工具,配合aiohttp扫描路径比之前快了三倍有余

  • Https://github.com/secfree/bcrpscan

    基于爬虫的路径扫描器

本地文件包含漏洞

  • Https://github.com/hvqzao/liffy

    本地文件包含漏洞利用工具

  • Https://github.com/D35m0nd142/Kadabra

    本地文件包含漏洞扫描和利用工具

  • Https://github.com/P0cL4bs/Kadimus

    本地文件包含漏洞扫描和利用工具

  • Https://github.com/D35m0nd142/LFISuite

    本地文件包含漏洞利用及扫描工具,支持反弹壳

  • Https://github.com/OsandaMalith/LFiFreak

    本地文件包含漏洞利用及扫描工具,支持反弹壳

安全测试与扫描器框架

  • Https://github.com/zaproxy/zaproxy

    OWASPZAP核心项目出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可

  • Https://github.com/x-Ai/BurpUnlimitedre

    BurpSuite 1.7.27的永久破解版

  • Https://github.com/andresriancho/w3af

    知名插件化扫描器

  • Https://github.com/juansacco/exploitpack

    渗透测试集成框架,包含超过38,000+利用

  • Https://github.com/Lucifer1993/AngelSword

    网络应用漏洞扫描框架,python3,300 poc

  • Https://github.com/Xyntax/POC-T

    渗透测试插件化扫描框架,自带POC,并发扫描

  • Https://github.com/knownsec/Pocsuite

    知道创宇维护的一个规范化POC/EXP利用框架

  • Https://github.com/leisurelicht/Pocsuite3

    袖珍用py3重写

  • Https://github.com/Eitenne/roxysploit

    漏洞利用框架,支持永恒之蓝直接利用

  • Https://github.com/TophantTechnology/osprey

    斗象能力中心出品并长期维护的一个规范化POC/EXP利用框架

  • Https://github.com/he1m4n6a/btScan

    大黑阔的插件化漏洞利用工具

  • Https://github.com/boy-hack/w9scan

    Python下内置1200+插件可对网站进行一次规模的检测

  • Https://github.com/WooYun/TangScan

    乌云维护的一个规范化POC/EXP利用框架

  • Https://github.com/n0tr00t/Beebeeto-framework

    Beebeeto是由众多安全研究人员所共同维护的一个规范化POC/exp利用框架

  • Https://github.com/erevus-cn/pocscan

    一款开源Poc调用框架,可轻松调用套装,唐扫描,Beebeeto,Knowsec老版本POC,可使用码头部署

  • Https://github.com/DavexPro/PocHunter

    借鉴扫描的一款多利用框架POC适配框架

  • Https://github.com/theInfectedDrake/TIDoS-Framework

    覆盖从侦察到漏洞分析的所有内容

  • Https://github.com/gyoisamurai/GyoiThon

    使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高

  • Https://github.com/euphrat1ca/polar-scan

    易语言的北极熊扫描器

  • Https://github.com/euphrat1ca/yeezy-scan

    椰树1.9扫描器

  • Https://github.com/euphrat1ca/WebCruiserWVS

    轻量级基于C#的扫描器,椰树扫描器的前身

  • Https://github.com/Skycrab/leakScan

    网络界面,漏洞扫描

  • Https://github.com/az0ne/AZScanner

    网络界面,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测

  • Https://github.com/boy-hack/w8scan

    网络界面,基于错误扫描扫描和架构思想的扫描器

  • Https://github.com/MiniSafe/microweb

    网络界面,基础Bugscan,Django

  • Https://github.com/taipan-scanner/Taipan

    网络界面,基于F#与C#的安全扫描器

  • Https://github.com/zhangzhenfeng/AnyScan

    网络界面,python漏洞扫描器

  • Https://github.com/Canbing007/wukong-agent

    网络界面,python漏洞扫描器

  • Https://github.com/dermotblair/webvulscan

    网页界面,php,漏洞扫描器,支持输出pdf报告

  • Https://github.com/jeffzh3ng/InsectsAwake

    网络界面,基于瓶应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用套装

  • Https://github.com/0xInfection/TIDoS-Framework

    Py,linux,网站扫描器

  • Https://github.com/secdec/adapt

    Py,linux,网站扫描器

  • Https://github.com/sullo/nikto

    Perl,linux,kali内置的网站扫描器

  • Https://github.com/Ekultek/Zeus-Scanner

    扫描器,联动geckoriver,nmap和sqlmap

  • Https://github.com/blackye/lalascan

    集合OWASP前10名漏洞扫描和边界资产发现能力的分布式Web漏洞扫描框架

  • Https://github.com/blackye/BkScanner

    BkScaner分布式、插件化漏洞扫描器

  • Https://github.com/tlkh/prowler

    一款基于覆盆子PI簇的网络漏洞扫描工具

  • Https://github.com/netxfly/passive_scan

    基于代理的代理的漏洞扫描器

  • Https://github.com/1N3/Sn1per

    PHP,自动化中间件扫描以及设备指纹识别

  • Https://github.com/Tuhinshubhra/RED_HAWK

    PHP,集成信息收集、漏洞扫描、指纹识别等的扫描工具

  • Https://github.com/m4ll0k/Spaghetti

    应用扫描器,支持指纹识别、文件目录爆破、sql/xss/rdi等漏洞扫描,也可直接用于Struts、Shell休克等漏洞扫描

  • Https://github.com/v3n0m-Scanner/V3n0M-Scanner

    支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器

  • Https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest

    集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器

  • Https://github.com/RASSec/pentestEr_Fully-automatic-scanner

    定向自动测试工具

  • Https://github.com/Fireflyi/lcyscan

    Py,插件化漏洞扫描器,支持生成报表

  • Https://github.com/Arachni/arachni

    网络应用漏洞扫描框架,支持REST、rpc等api调用

  • Https://github.com/swisskyrepo/DamnWebScanner

    基于铬/OPERA插件的被动式漏洞扫描

  • Https://github.com/0xsauby/yasuo

    扫描主机第三方应用服务漏洞

  • Https://github.com/yangbh/Hammer

    网络应用漏洞扫描

  • Https://github.com/viraintel/OWASP-Nettacker

    自动化渗透测试框架

  • Https://github.com/flipkart-incubator/watchdog

    全面的扫描器与漏洞利用工具

  • Https://github.com/Fplyth0ner-Combie/Bug-Project-Framework

    易语言,模仿msf的漏洞利用框架,自带exp编辑器

  • Https://github.com/PowerScript/KatanaFramework

    Py,模仿msf的漏洞利用框架,还有些ssh、压缩包破解工具

  • Https://github.com/m4ll0k/Galileo

    Py_2,网站扫描器

  • Https://github.com/samhaxr/hackbox

    Py2,简单,网站扫描器

  • Https://github.com/secrary/EllaScanner

    Py 3,Simple,被动式漏洞扫描,支持历史cve编号漏洞识别

  • Https://github.com/m4ll0k/WAScan

    Py,Simple,扫描页面/链接/脚本/Form,测试Payload等

  • Https://github.com/jiangsir404/S7scan

    Py,已用1,七种综合检测

  • Https://github.com/hatRiot/clusterd

    Py,简单,web漏洞利用

  • Https://github.com/M4cs/BabySploit

    Py,Simple,模仿MSF

  • Https://github.com/iceyhexman/onlinetools

    简单,web界面,在线cms指纹识别|旁站c段|信息泄露|工控|系统|物联网安全段|信息泄露|工控|系统|物联网安全cms漏洞扫描|端口扫描|等

  • Https://github.com/tulpar/tulpar

    简单,支持多种漏洞扫描

  • Https://github.com/UltimateHackers/Striker

    简单,信息搜集、cms利用与漏扫,侦察绕过Cloudflare

  • Https://github.com/0x4D31/salt-scanner

    基于盐业开放以及VulnersLinux审计API的linux漏洞扫描器,支持与jira、slack平台结合使用

  • Https://github.com/opensec-cn/kunpeng

    加油,聚碳酸酯检测框架,以动态链接库的形式提供各种语言调用

运维安全服务与资产管理

  • Https://github.com/chaitin/cloudwalker

    CloudWalker(牧云)服务器安全管理平台,逐步覆盖服务器资产管理、威胁扫描、webshell查杀、基线检测等功能.

  • Https://github.com/mitre/caldera

    米特里公司模拟攻击测试系统,主要是在Win下

  • Https://github.com/guardicore/monkey

    评估网络安全状况,分为扫描器与C2C服务器,利用默认口令与exp对ssh、smb等多种协议方式进行攻击检测

  • Https://github.com/grayddq/PublicSecScan

    调用awvs对大量资产进行分布式资产进行分布式安全扫描,发现web环境下常规的一些安全漏洞

  • Https://github.com/jeffzh3ng/Fuxi-Scanner

    资产管理,漏洞检测集成awvs、创宇袖珍、nmap、hya

  • Https://github.com/infobyte/faraday

    协作渗透测试和漏洞管理平台,集成多种

  • Https://github.com/DefectDojo/django-DefectDojo

    基于Django的漏洞资产管理平台

  • Https://github.com/creditease-sec/insight

    网络界面,宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台

  • Https://github.com/RASSec/A_Scan_Framework

    漏洞管理、资产管理、任务扫描系统

  • Https://github.com/cea-sec/ivre

    网络资产指纹发现,搭建属于自己的Shodan与Zoomeye

  • Https://github.com/ysrc/xunfeng

    网络界面,同程安全开发的网络资产识别引擎,漏洞检测引擎

  • Https://github.com/superhuahua/xunfengES

    网络界面,基本巡风开发,一个人的安全

  • Https://github.com/zhaoweiho/SecurityManageFramwork

    Py3,Django企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块

  • Https://github.com/grayddq/PublicMonitors

    对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险.一个人的安全部

  • Https://github.com/grayddq/PubilcAssetInfo

    主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产.如百度云、阿里云、腾讯云等.一个人的安全部

  • Https://github.com/maya6/SiteScan

    界面,Py3芹菜。资产收集

  • Https://github.com/ywolf/F-NAScan

    网络资产、端口服务搜集整理,生成报表显示.快速

  • Https://github.com/flipkart-incubator/RTA

    扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常

  • Https://github.com/0xbug/Biu-framework

    企业内网基础服务安全扫描框架

上传漏洞利用

  • Https://github.com/UltimateHackers/Arjun

    扫描网页,使用正则表达式爆破查找隐藏的GET/POST参数

  • Https://github.com/3xp10it/xupload

    用于自动测试上传功能是否可上传webshell的工具

  • Https://github.com/gunnerstahl/JQShell

    Py3,CVE-2018-9206 jQuery文件上传利用工具

  • Https://github.com/destine21/ZIPFileRaider

    打嗝插件,测试zip文件上传漏洞

  • Https://github.com/jpiechowka/zip-shotgun

    测试zip文件上传漏洞

端口发现服务指纹识别

  • Https://github.com/nmap/nmap

    Lua,Nmap端口扫描器,具有有强大的脚本引擎框架

  • Https://github.com/robertdavidgraham/masscan

    C,无状态扫描,可以调用nmap进行指纹识别

  • Https://github.com/zmap/zmap

    C,无状态扫描,需要用C编写扩展模块

  • Https://github.com/zmap/zgrab

    基于zmap扫描器进行指纹识别、调度管理,可绕过cdn

  • Https://github.com/chichou/grab.js

    类似zgrab的快速tcp指纹抓取解析工具,支持更多协议

  • Https://github.com/johnnyxmas/scancannon

    外壳,联动Masscan和nmap

  • Https://github.com/OffensivePython/Nscan

    基于Masscan和Zmap的网络扫描器

  • Https://github.com/ring04h/wyportmap

    调用nmap目标端口扫描+系统服务指纹识别

  • Https://github.com/angryip/ipscan

    愤怒的IP扫描器,跨平台界面化端口扫描器

  • Https://github.com/EnableSecurity/wafw00f

    WAF产品指纹识别

  • Https://github.com/rbsec/sslscan

    Ssl类型识别

  • Https://github.com/urbanadventurer/whatweb

    网络指纹识别

  • Https://github.com/Rvn0xsy/FastWhatWebSearch

    Whatweb工具结果搜索平台

  • Https://github.com/tanjiti/FingerPrint

    网络应用指纹识别

  • Https://github.com/nanshihui/Scan-T

    网络爬虫式指纹识别

  • Https://github.com/ywolf/F-MiddlewareScan

    中间件扫描服务识别

  • Https://github.com/lietdai/doom

    刺上实现的分布式任务分发的IP端口漏洞扫描器

  • Https://github.com/RASSec/RASscan

    端口服务扫描

  • Https://github.com/m3liot/shcheck

    用于检查服务的http标头的安全性

  • Https://github.com/mozilla/ssh_scan

    服务器ssh配置信息扫描

  • Https://github.com/18F/domain-scan

    针对域名及其子域名的资产数据检测/扫描,包括http/https检测等

  • Https://github.com/ggusoft/inforfinder

    域名资产收集及指纹识别工具

  • Https://github.com/0xbug/Howl

    网络设备服务指纹扫描与检索

  • Https://github.com/mozilla/cipherscan

    目标主机服务ssl类型识别

  • Https://github.com/medbenali/CyberScan

    渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP地址分析等

  • Https://github.com/jekyc/wig

    网络应用信息搜集工具

  • Https://github.com/eldraco/domain_analyzer

    围绕服务的域名进行信息收集和“域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等

  • Https://github.com/cloudtracer/paskto

    基于nikto扫描规则的被动式路径扫描以及信息爬虫

  • Https://github.com/zerokeeper/WebEye

    快速识别服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架

  • Https://github.com/n4xh4ck5/CMSsc4n

    CMS指纹识别

  • Https://github.com/HA71/WhatCMS

    CMS检测和漏洞利用脚本,基于Whatcms.orgAPI

  • Https://github.com/boy-hack/gwhatweb

    CMS识别python gEvent实现

  • Https://github.com/wpscanteam/wpscan

    基本算是Word按下下最好用的工具了

  • Https://github.com/swisskyrepo/Wordpresscan

    基于WPScan以及WPSeku的优化版WordPress扫描器

  • Https://github.com/m4ll0k/WPSeku

    精简的WordPress扫描工具

  • Https://github.com/rastating/wordpress-exploit-framework

    WordPress漏洞利用框架

  • Https://github.com/Jamalc0m/wphunter

    PHP,WordPress扫描器

  • Https://github.com/UltimateLabs/Zoom

    WordPress漏洞扫描器

  • Https://github.com/immunIT/drupwn

    Drupal信息收集与漏洞利用工具

  • Https://github.com/CHYbeta/cmsPoc

    CMS渗透测试框架

  • Https://github.com/chuhades/CMS-Exploit-Framework

    CMS攻击框架

  • Https://github.com/Tuhinshubhra/CMSeeK

    20多种的基本检测,针对wp利用、可定制模块化爆破功能

  • Https://github.com/Dionach/CMSmap

    支持WordPress,Joomla和Drupal扫描

  • Https://github.com/Moham3dRiahi/XAttacker

    WebCMS利用工具,包含针对主流CMS的66个不同的开发

  • Https://github.com/code-scan/dzscan

    首款集成化的Discuz扫描工具

数据库扫描与爆破

  • Https://github.com/ron190/jsql-injection

    JAVA编写的sql注入工具

  • Https://github.com/shack2/SuperSQLInjectionV1

    安恒航牛的一款界面化注入工具

  • Https://github.com/sqlmapproject/sqlmap

    Sql注入sqlmap

  • Https://github.com/stamparm/DSSS

    已用1,99行代码实现的SQL注入漏洞扫描器

  • Https://github.com/Hadesy2k/sqliv

    已用1,基于搜索引擎的批量sql注入漏洞扫描器

  • Https://github.com/quentinhardy/odat

    一款专门用于甲骨文渗透的很全面的工具

  • Https://github.com/m8r0wn/enumdb

    Mysql和mssql利用工具后期爆破、搜索数据库并提取敏感信息。

  • Https://github.com/LoRexxar/Feigong

    针对各种情况自由变化的mysql注入脚本

  • Https://github.com/youngyangyang04/NoSQLAttack

    一款针对MongoDB的攻击工具

  • Https://github.com/Neohapsis/bbqsql

    Sql盲注利用框架

  • Https://github.com/NetSPI/PowerUpSQL

    基于Powershell的sqlserver测试框架

  • Http://www.4hou.com/system/14950.html

    利用PowerUpSQL,渗透测试技巧:绕过SQLServer登录触发器限制

  • Https://github.com/WhitewidowScanner/whitewidow

    一款数据库扫描器

  • Https://github.com/stampery/mongoaudit

    MongoDB审计及渗透工具

  • Https://github.com/torque59/Nosql-Exploitation-Framework

    NoSQL扫描/爆破工具

  • Https://github.com/missDronio/blindy

    Mysql盲注爆破工具

  • Https://github.com/JohnTroony/Blisqy

    用于http标头中的时间盲注爆破工具,仅针对mysql/MariaDB

  • Https://github.com/se55i0n/DBScanner

    自动扫描内网中常见sql、no-sql数据库脚本,包含未授权访问及常规弱口令检测

  • Https://github.com/Turr0n/firebase

    对没有正确配置的Firebase数据库进行利用

XSS跨站脚本检测利用

  • Https://github.com/UltimateHackers/AwesomeXSS

    XSS很棒的系列

  • Http://www.xss-payloads.com

    很全面的xss工具包与资料

  • Https://github.com/ismailtasdelen/xss-payload-list

    XSS漏洞有效载荷列表

  • Https://github.com/beefproject/beef

    经典的xss利用框架

  • Https://github.com/samdenty99/injectify

    类似牛肉的xss利用框架

  • Https://github.com/firesunCN/BlueLotus_XSSReceiver

    蓝莲花战队为ctf打造的xss利用框架

  • Https://github.com/NytroRST/XSSFuzzer

    根据特定标签生成XSS有效载荷

  • Https://github.com/evilcos/xssor2

    余弦写的xss利用辅助工具

  • Https://github.com/UltimateHackers/XSStrike

    可识别并绕过WAF的XSS扫描工具

  • Https://github.com/raz-varren/xsshell

    利用xss漏洞返回一个js交互shell

  • Https://github.com/UltimateHackers/JShell

    利用xss漏洞返回一个js交互shell

  • Https://github.com/shawarkhanethicalhacker/BruteXSS

    一款xss扫描器,可暴力注入参数

  • Https://github.com/1N3/XSSTracer

    小型xss扫描器,也可检测crlf、xss、点击劫持的

  • Https://github.com/0x584A/fuzzXssPHP

    版本的反射型xss扫描

  • Https://github.com/chuhades/xss_scan

    批量扫描xss的python脚本

  • Https://github.com/BlackHole1/autoFindXssAndCsrf

    自动化检测页面是否存在xss和csf漏洞的浏览器插件

  • Https://github.com/shogunlab/shuriken

    使用命令行进行xss批量检测

  • Https://github.com/stamparm/DSXS

    支持GET、POST方式的高效xss扫描器

  • Https://github.com/bsmali4/xssfork

    Kali下无法使用的话,请下载正确的幻影JS到目录第三方/幻影js/linux

  • Https://github.com/riusksk/FlashScanner

    闪存XSS扫描

  • Https://github.com/Damian89/xssfinder

    针对检测网站中的反射XSS

  • Https://github.com/BlackHole1/WebRtcXSS

    自动化利用xss入侵内网

弱口令扫描爆破

  • Https://github.com/vanhauser-thc/thc-hydra

    支持多种协议方式的破解与爆破,V8以后就不提供Windows版本了

  • Https://github.com/nmap/ncrack

    C,支持多种协议的破解与爆破

  • Https://github.com/0pn1i9ht/F-Scrack

    对各类服务用户名密码爆破的脚本

  • Https://github.com/TunisianEagles/SocialBox

    针对fb、gmail、ins、twitter的用户名密码爆破的脚本

  • Https://github.com/lanjelot/patator

    支持多种协议的爆破,采用模块化设计,使用灵活

  • Https://github.com/m4ll0k/SMBrute

    利用smb服务进行用户名密码爆破

  • Https://github.com/netxfly/crack_ssh

    Go写的协程版的ssh\redis\mongoDB弱口令破解

  • Https://github.com/UltimateHackers/Blazy

    支持测试csf,Clickjacking,Cloudflare和waf的弱口令探测器

  • Https://github.com/Moham3dRiahi/XBruteForcer

    WordPress、Joomla、Drupal、OpenCart、Magento等CMS用户密码爆破

  • Https://github.com/shengqi158/weak_password_detect

    Linux下利用nmap多线程探测ssh弱口令

  • Https://github.com/ztgrace/changeme

    弱口令扫描器,不仅支持普通登录页,也支持ssh、mongoDB等组件

  • Https://github.com/lijiejie/htpwdScan

    简单,http暴力破解、撞库攻击脚本

  • Https://github.com/scu-igroup/ssh-scanner

    联动nmap、hya对ssh批量爆破

密码破解还原

  • Https://securityxploded.com/download.php

    各种密码方向安全小工具

  • Https://github.com/bdutro/ibm_pw_clear

    IBMx 3550/x 3560 M3 BIOS密码清除重置工具

  • Https://github.com/thehappydinoa/iOSRestrictionBruteForce

    实现的IOS访问限制密码破解工具

  • Https://github.com/hashcat/hashcat

    C,哈希破解

  • Https://github.com/fireeye/gocrack

    Go,基于Hashcat 3.6.0+的分布式密码破解工具

  • Https://github.com/s3inlc/hashtopolis

    基于php的Hashcat的分布式破解工具,支持C#与python客户端

  • Https://github.com/e-ago/bitcracker

    首款开源的BitLocker密码破解工具

  • Https://www.ru.nl/publish/pages/909282/draft-paper.pdf

    破解ssd下使用BitLocker的论文

  • Https://github.com/magnumripper/JohnTheRipper

    已知密文的情况下尝试破解出明文的破解密码软件

  • Https://github.com/shinnok/johnny

    开膛手密码破解的GUI界面,理论兼容所有功能,有windows界面

  • Https://github.com/jmk-foofus/medusa

    海棠(支持的协议会比hya少一点,但是某些速度会快)

  • Https://github.com/MrSqar-Ye/wpCrack

    WordPress散列破解

  • Https://github.com/testsecer/Md5Decrypt

    C#,基于网上webapi的md5搜索工具

  • Https://github.com/s0md3v/Hash-Buster

    能调用多个api进行散列破解查询的智能工具

  • Https://www.52pojie.cn/thread-275945-1-1.html

    ARCHPRPro4.54绿色中文破解版.压缩包密码破解,利用“已知明文攻击”破解加密的压缩文件

网站管理与网壳

  • Http://www.bt.cn

    宝塔网站管理系统

  • Https://github.com/AntSwordProject/antSword

    JS,中国蚁剑,插件式开发

  • Https://github.com/Chora10/Cknife

    爪哇,中国菜刀

  • Https://github.com/naozibuhao/SecQuanCknife

    爪哇,中国菜刀升级版,增加爆破功能

  • Https://github.com/euphrat1ca/hatchet

    中国大砍刀

  • Https://github.com/tengzhangchao/PyCmd

    一句话木马客户端程序,目前支持php、jsp,cs端通信加密

  • Https://github.com/epinna/weevely3

    Py,利用特定的一句话脚本对网站进行管理

  • Https://github.com/nil0x42/phpsploit

    Py_3,利用特定的一句话脚本对网站进行管理

  • Https://github.com/wonderqs/Blade

    Py,利用特定的一句话脚本对网站进行管理

  • Https://github.com/anestisb/WeBaCoo

    Perl,利用特定的一句话脚本对网站进行管理

  • Https://github.com/keepwn/Altman

    .NET配合mono,实现的跨平台菜刀

  • Https://github.com/k4mpr3t/b4tm4n

    集成伪造邮件dDoS,bat.php的webshell,初始k4mpr3t

  • Https://github.com/dotcppfile/DAws

    过防火墙webshell,POST PASS=DAWS

  • Https://github.com/b374k/b374k

    PHPb374k网站管理,默认密码

  • Https://github.com/wso-shell/WSO

    Webshell的文件管理,可以伪装为404界面

  • Https://github.com/UltimateHackers/nano

    PHP小马,附带py编写的生成器

  • Https://github.com/rebeyond/memShell

    一款可以写入java web服务器内存中的webshell

  • Https://github.com/DXkite/freebuf-stream-shell

    PHPWebshell使用流包装器实现。Frebuf上有详细文章

  • Https://xz.aliyun.com/t/2799

    利用动态二进制加密实现新型一句话木马之客户端篇

  • Https://github.com/rebeyond/Behinder

    “冰蝎”动态二进制加密网站管理客户端

  • Https://xz.aliyun.com/t/2744#toc-8

    利用动态二进制加密实现新型一句话木马之篇

  • Https://xz.aliyun.com/t/2758#toc-4

    利用动态二进制加密实现新型一句话木马之.NET篇

  • Https://xz.aliyun.com/t/2774#toc-4

    利用动态二进制加密实现新型一句话木马之篇

内网拓展后渗透

  • Https://github.com/OpenWireSec/metasploit

    后渗透框架

  • Https://github.com/EmpireProject/Empire

    基于粉状的命令执行框架

  • Https://github.com/TheSecondSun/Bashark

    纯Bash脚本编写的后渗透框架,大鲨鱼

  • Https://github.com/JusticeRage/FFM

    Py 3,拥有下载、上传功能,生成可执行py脚本的后门的后渗透框架

  • Https://github.com/DarkSpiritz/DarkSpiritz

    Py_2,后渗透框架

  • Https://github.com/byt3bl33d3r/CrackMapExec

    网络测试中的瑞士军刀,包含Imacket、PowerSploit等多种模块

  • Https://github.com/SpiderLabs/scavenger

    对CrackMapExec进行二次包装开发进行内网敏感信息扫描

  • Https://github.com/jmortega/python-pentesting

    Python-戊-工具python安全工具相关功能模块

  • Https://github.com/0xdea/tactical-exploitation

    Python/PowerShell的测试脚本集

  • Https://github.com/PowerShellMafia/PowerSploit

    Powershell测试脚本集与开发框架汇总

  • Https://github.com/samratashok/nishang

    Powershell脚本集与利用框架

  • Https://github.com/PowerShellEmpire/PowerTools

    Powershell脚本集,停止更新

  • Https://github.com/FuzzySecurity/PowerShell-Suite

    Powershell脚本集

  • Https://github.com/rvrsh3ll/Misc-Powershell-Scripts

    Powershell脚本集

  • Https://github.com/nccgroup/redsnarf

    窃取哈希,密码解密,偷偷调用猕猴桃等程序,rdp多方法利用,远程启动shell,清楚痕迹

  • Https://github.com/BloodHoundAD/BloodHound

    用于分析域成员和用用户关系的程序,通过用Powershell脚本导出域内的会话、计算机、组、用户等信息,入库后进行可视化分析可以做到定点攻击。

  • Https://github.com/xorrior/RemoteRecon

    利用DotNetToJScript进行截图、密钥记录、令牌窃取、DLL与恶意代码注入

  • Https://github.com/SkyLined/LocalNetworkScanner

    利用浏览器漏洞当对方打开网址时,扫描对方内网信息

  • Https://github.com/fdiskyou/hunter

    调用WindowsAPI对内网信息进行搜集很全面

  • Https://github.com/0xwindows/VulScritp

    内网渗透脚本,包括横幅扫描、端口扫描;phpmyadmin、Jenkins等通用漏洞利用等

  • Https://github.com/lcatro/network_backdoor_scanner

    基于网络流量的内网探测框架

  • Https://github.com/sowish/LNScan

    详细的内部网络信息扫描器

  • Https://github.com/rootlabs/nWatch

    联动nmap,并对组织内网进行扫描

  • Https://github.com/m8r0wn/nullinux

    用于linux的内部渗透测试工具,可用于通过smb枚举操作系统信息,域信息,共享,目录和用户。

  • Https://github.com/zMarch/Orc

    Bash,linux下后渗透命令集合

远程控制C2服务器

  • Https://github.com/malwaredllc/byob

    僵尸网络生成框架

  • Https://github.com/proxycannon/proxycannon-ng

    构建攻击僵尸网络

  • Https://github.com/deadPix3l/CryptSky/

    勒索软件POC

  • Https://github.com/jgamblin/Mirai-Source-Code

    蠕虫病毒POC

  • Https://github.com/AhMyth/AhMyth-Android-RAT

    基于smali,下安卓远控,一对多带界面

  • Https://github.com/ssooking/cobaltstrike3.12_cracked

    Java1.8,远控、钓鱼、内网

  • Https://github.com/Mr-Un1k0d3r/ThunderShell

    Py 2,CLI与端,内存马,RC4加密HTTP传输

  • Https://github.com/tiagorlampert/CHAOS

    加油,赢远控,可过大部分杀软

  • Https://github.com/Ne0nd0g/merlin

    开始,c2通讯,一对多

  • Https://github.com/0x09AL/Browser-C2

    利用Chrome以浏览器的形式连接C2服务器

  • Https://github.com/xdnice/PCShare

    C++,可以监视目标机器屏幕、注册表、文件系统等

  • Https://github.com/quasar/QuasarRAT

    C#,一对多,界面

  • Https://github.com/TheM4hd1/Vayne-RaT

    C#,一对多,界面

  • Https://github.com/nettitude/PoshC2

    Powershell、C#,远控工具,有Win提权组件

  • Https://github.com/euphrat1ca/njRAT-v0.7d

    VB,常见蠕虫远控,有很多变种,一对多带界面

  • Https://github.com/zerosum0x0/koadic

    Py3,利用JScript/VBScript进行控制,大宝剑

  • Https://github.com/Ridter/MyJSRat

    利用js后门,配合chm、hta可实现很多后门方式.Evi1cg.me/files/chm_backhouse.html

  • Https://github.com/its-a-feature/Apfell

    Py3,macos与linux下的利用js js后门,web界面管理

  • Https://github.com/peterpt/fuzzbunch

    漏洞利用工具,配有自动化安装脚本与gui界面,远控大鼠

  • Https://github.com/n1nj4sec/pupy

    Py,Windows,linux,osx,android跨平台,一对多

  • Https://github.com/nathanlopez/Stitch

    Windows、mac osx、linux跨平台

  • Https://github.com/neoneggplant/EggShell

    Py,MacOS/OSX远控,可生成HID代码,一对多

  • Https://github.com/Marten4n6/EvilOSX

    Py,MacOS/OSX远控,一对多

  • Https://github.com/vesche/basicRAT

    Py 3,简单远控,一对多

  • Https://github.com/Viralmaniar/Powershell-RAT

    截图通过gmail传输

  • Https://github.com/byt3bl33d3r/gcat

    使用gmail作为C&C服务器

  • Https://github.com/sweetsoftware/Ares

    Py,c2通讯,支持代理

  • Https://github.com/micle-fm/Parat

    Py,利用电报,Windows下的远程控制工具

  • Https://github.com/ahhh/Reverse_DNS_Shell

    通过dns传输

  • Https://github.com/iagox86/dnscat2

    服务端为ruby(Linux),客户端为C(Win/linux),利用dns协议进行端对端传输

  • Https://github.com/deepzec/Grok-backdoor

    利用ngrok的后门

  • Https://github.com/trustedsec/trevorc2

    Py,搭建一个合法的网站(可浏览),用于隐藏命令执行的客户端/服务器通信

端口转发与代理工具

  • Https://github.com/fatedier/frp

    用于内网穿透的高性能的反向代理应用,支持tcp,udp,http,https协议

  • Https://github.com/inconshreveable/ngrok

    端口转发,正反向代理,内网穿透

  • Http://ngrok.ciqiuwl.cn/

    在线小米球ngrok

  • Https://github.com/knownsec/rtcp

    套接字端口转发,用于远程维护

  • Https://github.com/davrodpin/mole

    基于ssh的端口转发

  • Http://rootkiter.com/EarthWorm

    一款用于开启SOCKS v5代理服务的工具,基于标准C开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发.

  • Http://rootkiter.com/Termite/README.txt

    蚯蚓升级版,可以实现多节点跳跃

  • Https://github.com/SECFORCE/Tunna

    可以通过HTTP封装隧道通信任何tcp,以及用于绕过防火墙环境中的网络限制

  • Https://github.com/fbkcs/thunderdns

    将tcp流量通过dns协议转发,不需要客户端和套接字5支持

  • Https://github.com/sensepost/reGeorg

    ReDum的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)

  • Https://github.com/SpiderClub/haipproxy

    Py3,Scrapy和Redis,高可用IP代理池

  • Https://github.com/chenjiandongx/async-proxy-pool

    Py3异步爬虫IP代理池

  • Https://github.com/audibleblink/doxycannon

    使用一个openvpn代理池,为每一个生成坞,当连接某一个vpn后,其它的进行套接字5转发做流量分发

  • Https://github.com/decoder-it/psportfwd

    Powershell编写的端口转发工具,无需管理权限

  • Https://github.com/ls0f/gortcp

    走吧,通过主控端、中转、被控端实现内网穿透

交叉超越边界病毒

  • Https://github.com/bannedbook/fanqiang/wiki

    交叉汇总

  • Https://github.com/teddysun/across

    梯子搭建

  • Https://github.com/ToyoDAdoubi/doubi

    各种常用一键脚本

  • Https://github.com/Nyr/openvpn-install

    Openvpn一键

  • Https://github.com/quericy/one-key-ikev2-vpn

    CentOS/Debian/Ubuntu一键安装IPsec/IKEV 2 VPN脚本

  • Https://github.com/teddysun/shadowsocks_install

    暗袜

  • Https://github.com/guyingbo/shadowproxy

    SS/Socks 5/http//https等多种代理

  • Https://github.com/shadowsocks/shadowsocks-manager

    暗袜多用户管理

  • Https://github.com/leitbogioro/SSR.Go

    阴影型配置管理简化工具

  • Https://github.com/ssrpanel/SSRPanel

    SS\SSR\v2射线用户分布式管理

  • Https://github.com/xuanhuan/ss-panel

    SS用户分布式管理

  • Https://github.com/Ahref-Group/SS-Panel-smarty-Edition

    SS用户分布式管理,兑换码功能、商城系统,服务器信息

  • Https://github.com/Ccapton/brook-web

    Brook程序服务端后台管理服务器(LinuxMacOS),基于python、烧瓶、、

  • Https://github.com/Ccapton/brook-ok

    布鲁克一键安装脚本

  • Https://github.com/txthinking/brook

    Go,支持linux/MacOS/的代理与/android/IOS的代理与VPN

  • Https://github.com/gwuhaolin/lightsocks

    轻量级网络混淆代理,基于SOCKS 5协议,类SS

  • Https://github.com/Umbrellazc/BypassCampusNet

    校园网防断网;UDP 53免流上网

  • Https://doub.io/dbrj-5/

    通过虚拟网卡转为类vpn全局代理sstap,还有套接字64,比proxifier使用简单

  • Https://github.com/ntkernel/lantern

    无限土地双赢,无限流量蓝灯

  • Https://www.psiphon3.com

    开源赛风超越边界代理

  • Https://hide.me

    可试用

  • Https://windscribe.com

    可试用

  • Http://www.vpngate.net

    日本国立筑波大学超越边界代理

  • Https://rava.app

    注册可免费用一天

横向移动与密码散列窃取

  • Http://www.oxid.it/cain.html

    该隐&亚伯支持密码还原、arp中间人攻击

  • Https://github.com/gentilkiwi/mimikatz

    Windows下以抓取密码为主的横向移动神器

  • Https://github.com/skelsec/pypykatz

    使用纯py3实现的MimiKatz

  • Https://github.com/eladshamir/Internal-Monologue

    无需lsss进程使用mimiKatz从lsss进程内存中提取内容,从内存中提取明文密码,ntm哈希,kerberos票证,以及执行通行证-散列/通过票证攻击等。

  • Https://github.com/AlessandroZ/LaZagne

    Py_3,密码抓取工具

  • Https://github.com/AlessandroZ/LaZagneForensic

    密码破解升级版,利用dpapi,目前缺陷是需要windows用户密码

  • Https://github.com/twelvesec/passcat

    Windows下密码抓取工具

  • Https://github.com/huntergregal/mimipenguin

    Linux密码抓取神器

  • Https://github.com/quarkslab/quarkspwdump

    石英板出品的密码抓取工具,不用注入任何进程

  • Https://github.com/mthbernardes/sshLooter

    从ssh服务中窃取用户名密码

  • Https://github.com/nettitude/Invoke-PowerThIEf

    利用IE进行后渗透,抓取密码、重定向等

  • Https://github.com/GhostPack/Rubeus

    操作Kerberos的库,实现了Kekeo的大部分功能,C#编写

  • Https://github.com/m8r0wn/ldap_search

    Py,通过ldap(轻量目录访问协议)认证,列举Win域信息,爆破登录)

Linux提权相关

  • Https://github.com/AlessandroZ/BeRoot

    Py,通过检查常见的错误配置来查找提权方法.支持视窗/linux/mac

  • Https://github.com/mschwager/0wned

    利用python包进行高权限用户创建

  • Https://github.com/mzet-/linux-exploit-suggester

    查找linux有哪些补丁没有打的脚本

  • Https://github.com/belane/linux-soft-exploit-suggester

    查找linux有哪些有漏洞的软件

  • Https://github.com/dirtycow/dirtycow.github.io

    脏牛提权漏洞exp

  • Https://github.com/FireFart/dirtycow

    脏牛提权漏洞exp

  • Https://github.com/stanleyb0y/sushell

    利用su小偷实现低权限用户窃取root用户口令

  • Https://github.com/jas502n/CVE-2018-17182/

    Linux内核vma-uaf提权漏洞cve-2018-17182

  • Https://github.com/jas502n/CVE-2018-14665

    Cve-2018-14665,linux下xorg x服务器提权利用

  • Https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897

    LinuxSysCall系统利用实现提权

  • Https://github.com/can1357/CVE-2018-8897

    LinuxSysCall系统利用实现提权

  • Https://github.com/SecWiki/linux-kernel-exploits

    Linux内核-利用linux平台提权漏洞集合

  • Https://github.com/nilotpalbiswas/Auto-Root-Exploit

    Linux自动提权脚本

  • Https://github.com/WazeHell/PE-Linux

    Linux提权工具

  • Https://guif.re/linuxeop

    Linux提权命令集合

Windows提权相关

  • Http://www.fuzzysecurity.com/tutorials/16.html

    Windows平台教程级提权参考文章

  • Https://github.com/SecWiki/windows-kernel-exploits

    Windows平台提权漏洞Exp集合

  • Https://github.com/51x/WHP

    Windows下各种提权与利用工具

  • Https://github.com/rasta-mouse/Sherlock

    Win提权漏洞验证

  • Https://github.com/WindowsExploits/Exploits

    CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213微软提权利用

  • Https://github.com/decoder-it/lonelypotato

    罗顿钾肥变种,利用NBNs本地域名欺骗和WPAD代理欺骗提权

  • Https://github.com/ohpe/juicy-potato

    变种,利用com对象、用户令牌进行提权

  • Https://github.com/foxglovesec/Potato

    罗顿钾肥变种,利用本地域名欺骗和代理欺骗提权

  • Https://github.com/DanMcInerney/icebreaker

    处于内网环境但又在AD环境之外,破冰船将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权)

  • Https://github.com/hausec/ADAPE-Script

    ActiveDirectory权限提升脚本

  • Https://github.com/klionsec/BypassAV-AllThings

    利用aspx一句话配合提权有效载荷提权

  • Https://github.com/St0rn/Windows-10-Exploit

    MSF插件,Win 10 UAC旁路

  • Https://github.com/sam-b/CVE-2014-4113

    利用Win32k.sys内核漏洞进行提取,ms14-058

  • Https://github.com/breenmachine/RottenPotatoNG

    利用NBN本地域名欺骗和WPAD代理欺骗提权

  • Https://github.com/unamer/CVE-2018-8120

    影响Win32k组件,针对Win 7和Win 2008提权

  • Https://github.com/alpha1ab/CVE-2018-8120

    在Win 7与win2k8的基础上增加了winxp与win2k3

  • Https://github.com/0xbadjuju/Tokenvator

    使用Windows令牌提升权限的工具,提供一个交互命令行界面

权限绕过

  • Https://payloads.online/archivers/2018-12-22/1

    Dll劫持&com劫持绕过uac-议题解读

  • Https://github.com/tyranid/DotNetToJScript

    能够利用JS/VBS脚本加载.net程序的工具

  • Https://github.com/mdsecactivebreach/SharpPack

    绕过系统应用白名单执行DotNet和PowerShell工具

  • Https://github.com/rootm0s/WinPwnage

    Py2,Win下权限提升,uac绕过,dll注入等

  • Https://github.com/hfiref0x/UACME

    包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法

  • Https://github.com/Ben0xA/nps

    实现了不使用powershell.exe的情况下执行Powershell命令

  • Https://github.com/Mr-Un1k0d3r/PowerLessShell

    实现了不调用powershell.exe的情况下执行Powershell命令

  • Https://github.com/p3nt4/PowerShdll

    使用rundll 32运行PowerShell,绕过软件限制

  • Https://github.com/ionescu007/r0ak

    内核层的瑞士军刀.在Windows 10内核中读/写/执行代码

  • Https://github.com/leechristensen/UnmanagedPowerShell

    从一个非托管程序来执行PowerShell,经过一些修改后可以被用来注入到其他进程

  • Https://github.com/stephenfewer/ReflectiveDLLInjection

    一种库注入技术,让dll自身不使用加载库A函数,将自身映射到目标进程内存中

  • Https://github.com/ChrisAD/ads-payload

    利用环境变量与destop.ini绕过windows下的Palo Alto陷阱端点防护软件

  • Https://github.com/Zer0Mem0ry/RunPE

    通过内存读取,网络传输内容,利用PE执行外壳代码

沙盒逃逸

  • Https://github.com/hacksysteam/WpadEscape

    利用wpad进行浏览器沙箱沙箱逃逸

  • Https://github.com/unamer/vmware_escape

    VMware虚拟机逃逸.CVE-2017-4901,CVE-2018-6981,CVE-2018-6982

  • Https://github.com/MorteNoir1/virtualbox_e1000_0day

    虚拟盒E 1000客服主机逃逸逃逸。教程

  • Https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2

    Ghostscript:基于漏洞cve-2018-17961的-dsafer沙盒逃逸技术

后门免杀代码混淆

  • Https://www.shellterproject.com

    杀毒软件绕过

  • Https://github.com/trustedsec/unicorn

    Py,一键生成多种后门

  • Https://github.com/islamTaha12/Python-Rootkit

    Windows下rootkit,反弹计量器

  • Https://github.com/n00py/Hwacha

    Linux下快速生成流星等多种有效载荷

  • Https://github.com/Screetsec/Vegile

    MSF免杀,程序注入

  • Https://github.com/MohamedNourTN/Terminator

    Py_2,MSF免杀

  • Https://github.com/Veil-Framework/Veil

    MSF免杀

  • Https://github.com/abedalqaderswedan1/aswcrypter

    Py、bash,MSF免杀

  • Https://github.com/Screetsec/TheFatRat

    免杀,利用搜索快速搜索

  • Https://github.com/pasahitz/zirikatu

    MSF免杀

  • Https://github.com/govolution/avet

    MSF免杀

  • Https://github.com/GreatSCT/GreatSCT

    MSF免杀

  • Https://github.com/EgeBalci/HERCULES

    MSF免杀

  • Https://github.com/trustedsec/nps_payload

    MSF免杀

  • Https://github.com/4w4k3/Insanity-Framework

    Py,有效载荷生成,过杀软,识别虚拟机,钓鱼,内存注入等

  • Https://github.com/hlldz/SpookFlare

    帝国库迪奇等装载机/滴管的生成器,可以绕过客户端检测和网络端检测的端点策略

  • Https://github.com/pasahitz/regsvr32

    使用C+帝国实现最小体积免杀后门

  • Https://github.com/malcomvetter/UnstoppableService

    将自身安装为服务且管理员无法停止/暂停服务的程序.C#编写

  • Https://github.com/Cn33liz/StarFighters

    基于DotNetToJScript,利用JavaScript和VBScript执行执行启动程序

  • Https://github.com/mdsecactivebreach/SharpShooter

    基于DotNetToJScript使用js、vbs,用于检索和执行任意csharp源码的有效载荷创建框架

  • Https://github.com/mdsecactivebreach/CACTUSTORCH

    基于DotNetToJScript使用js、VBS生成恶意有效载荷

  • Https://github.com/OmerYa/Invisi-Shell

    对Powershell文件进行混淆

  • Https://github.com/danielbohannon/Invoke-DOSfuscation

    对Powershell文件进行混淆,加密操作以及重新编码

  • Https://github.com/danielbohannon/Invoke-Obfuscation

    对Powershell文件进行混淆,加密操作以及重新编码

  • Https://github.com/Mr-Un1k0d3r/SCT-obfuscator

    钴罢工sct有效载荷混淆器

  • Https://github.com/tokyoneon/Armor

    Bash,生成加密有效载荷在MacOS上反弹Shell

  • Https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator

    宏混淆,其中还包括AV/沙箱逃避机制

  • Https://github.com/Kkevsterrr/backdoorme

    Py 3、py2多种类型的后门、shell生成工具,可以自动维持权限

  • Https://github.com/TestingPens/MalwarePersistenceScripts

    Win下权限维持脚本

  • Https://github.com/mhaskar/Linux-Root-Kit

    Py,简单,linux下rootkit

  • Https://github.com/PinkP4nther/Sutekh

    简单,rootkit,使普通用户获取根外壳

  • Https://github.com/threatexpress/metatwin

    从一个文件中提取元数据,包括数字签名,并注入到另一个文件中

  • Https://github.com/Mr-Un1k0d3r/Windows-SignedBinary

    可以修改二进制文件的散列,同时保留微软windows的签名

  • Https://github.com/secretsquirrel/SigThief

    Py,用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具

  • Https://github.com/9aylas/Shortcut-Payload-Generator

    快捷方式(.INK)文件有效载荷生成器.Autoit编写

  • Https://github.com/GuestGuri/Rootkit

    反弹一个tcp连接,将进程id绑定到一个空文件夹

  • Https://github.com/secretsquirrel/the-backdoor-factory

    可以生成win32PE后门测试程序,ELF文件后门程序等

文件捆绑

  • Net相类似也可以利用iExpress与WinRar生成自解压exe可执行文件
  • Https://github.com/islamadel/bat2exe

    将BAT文件转换为exe二进制文件

  • Https://github.com/tywali/Bat2ExeConverter

    将BAT文件转换为exe二进制文件

  • Https://github.com/Juntalis/win32-bat2exe

    将BAT文件转换为exe二进制文件

  • Http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip

    将BAT文件转换为exe二进制文件,可以隐藏窗口.

  • Https://github.com/r00t-3xp10it/trojanizer

    将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件

  • Https://github.com/r00t-3xp10it/backdoorppt

    将有效载荷更换图标

  • Https://github.com/r00t-3xp10it/FakeImageExploiter

    将有效载荷更换图标需要葡萄酒与资源黑客环境

  • Https://github.com/DamonMohammadbagher/FakeFileMaker

    更换图标和名称

  • Https://github.com/peewpw/Invoke-PSImage

    将PS脚本隐藏进png像素中并用一行指令去执行它

  • Https://github.com/Mr-Un1k0d3r/DKMC

    不要杀死我的猫生成混淆的外壳代码,将外壳代码存储在多语言图像中

  • Https://github.com/deepzec/Bad-Pdf

    生成一个pdf文件,内含有效载荷来窃取Win上的net-ntm哈希

  • Https://github.com/3gstudent/Worse-PDF

    向PDF文件中插入恶意代码,来窃取Win上的Net-NTLM哈希

社工相关

  • Https://github.com/brannondorsey/PassGAN

    Py,深度学习,密码字典样本生成

  • Https://github.com/Mebus/cupp

    根据用户习惯密码生成弱口令探测

  • Https://github.com/Saferman/cupper

    根据用户习惯密码生成弱口令探测,楼上升级

  • Https://github.com/LandGrey/pydictor

    Py_3,特定密码字典生成

  • Https://github.com/mehulj94/Radium-Keylogger

    Python下的键盘记录工具

  • Https://github.com/threatexpress/domainhunter

    检查过期域名,Bluecoat分类和Archive.org历史记录,以确定最为适合于钓鱼和C2的域名

  • Https://github.com/Mr-Un1k0d3r/CatMyPhish

    收集目标类似的尚未注册的域名

  • Https://github.com/x0day/Multisearch-v2

    必应、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息

  • Https://github.com/n0tr00t/Sreg

    Sreg,可对使用者通过输入,电子邮件,、,电话,、,用户名,的返回用户注册的所有互联网护照信息。

  • Https://github.com/SpiderLabs/social_mapper

    社交媒体枚举和关联工具,通过人脸识别关联人物侧写

  • Https://github.com/vysec/MaiInt

    公司雇员信息收集测试工具

  • Https://github.com/jofpin/trape

    利用osint对人员进行追踪定位

  • Https://github.com/famavott/osint-scraper

    输入人名或邮箱地址,自动从互联网爬取关于此人的信息

  • Https://github.com/xHak9x/fbi

    Py2,facebook脸书信息搜集工具

  • Https://github.com/initstring/linkedin2username

    通过linkedin领英获取相关公司员工列表

  • Https://github.com/0x09AL/raven

    Linux下领英linkedin信息收集工具

  • Https://github.com/Ridter/Mailget

    通过脉脉用户猜测企业邮箱

  • Https://github.com/haccer/tweep

    使用twitter api进行信息爬取查询

  • Https://github.com/MazenElzanaty/TwLocation

    获取twitter用户发推的地址

  • Https://github.com/vaguileradiaz/tinfoleak

    网络界面,对某人的twitter进行全面的情报分析

  • Https://github.com/deepfakes

    虚假音视频制作

  • Https://www.jianshu.com/p/147cf5414851

    聊聊那些常见的探侦类应用程序

  • Https://github.com/thinkst/canarytokens

    重要文件的追踪溯源,信标定位((https://canarytokens.org/generate#)

  • Https://github.com/ggerganov/kbd-audio

    C++,linux,利用麦克风监控键盘输入测试输入值

网站克隆镜像伪造

  • Http://www.httrack.com

    网站克隆镜像

钓鱼框架邮件伪造

  • Https://github.com/bhdresh/SocialEngineeringPayloads

    负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和有效载荷

  • Https://github.com/trustedsec/social-engineer-toolkit

    专为社交工程设计的开源渗透测试框架

  • Https://github.com/thelinuxchoice/blackeye

    拥有facebook、Instagram等三十余个钓鱼模板的一键启用工具

  • Https://github.com/M4cs/BlackEye-Python

    以Blackeye为基础加强子域的管理

  • Https://github.com/azizaltuntas/Camelishing

    Py_3,界面化社会工程学攻击辅助工具

  • Https://github.com/JonCooperWorks/judas

    走吧,克隆网站钓鱼

  • Https://github.com/gophish/gophish

    走吧,拥有在线模板设计、发送诱骗广告等功能的钓鱼系统

  • Https://github.com/tatanus/SPF

    Py_2,Deefcon上的钓鱼系统

  • Https://github.com/MSG-maniac/mail_fishing

    甲方内部钓鱼系统

  • Https://github.com/samyoyo/weeman

    钓鱼的http服务器

  • Https://github.com/Raikia/FiercePhish

    可以管理所有钓鱼攻击的完整钓鱼框架,允许你跟踪单独的网络钓鱼活动,定时发送电子邮件等

  • Https://github.com/securestate/king-phisher

    可视化钓鱼活动工具包

  • Https://github.com/fireeye/ReelPhish

    实时双因素网络钓鱼工具

  • Https://github.com/kgretzky/evilginx

    绕过双因素验证的钓鱼框架

  • Https://github.com/kgretzky/evilginx2

    MITM框架,登录页面钓鱼,绕过双因素认证等

  • Https://github.com/ustayready/CredSniper

    使用瓶和Jinja 2模板编写的网络钓鱼框架,支持捕获2FA令牌

  • Https://github.com/fireeye/PwnAuth

    OAuth滥用测试检测平台

  • Https://github.com/n0pe-sled/Postfix-Server-Setup

    自动化建立一个网络钓鱼服务器

  • Https://github.com/Dionach/PhEmail

    Py_2,钓鱼与邮件伪造

  • Https://github.com/PHPMailer/PHPMailer

    世界上最流行的发送邮件的代码

  • Http://tool.chacuo.net/mailanonymous

    在线邮件伪造

  • Http://ns4gov.000webhostapp.com

    在线邮件伪造

中间人攻击流量劫持

  • Https://github.com/bettercap/bettercap

    网络攻击以及监控的瑞士军刀.该工具支持多种模块,比如arp/dns欺骗、tcp以及数据包代理等

  • Https://github.com/mitmproxy/mitmproxy

    支持ssl拦截,进行https流量代理

  • Https://github.com/qiyeboy/BaseProxy

    异步http/https代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等

  • Https://github.com/lgandx/Responder

    用于嗅探网络内所有的ntLM、ntlmv 1/v2、net-ntlmv 1/v2包,对网络内主机进行欺骗获取用户散列。A拿着b密码请求b,c对a说我是b,然后c获得了b的密码,Https://www.secpulse.com/archives/65503.html

    [脉搏译文系列]渗透师指南之Responder.

  • Https://github.com/Kevin-Robertson/Inveigh

    一款PowerShell LLMNR/mDNS/欺骗器和中间人工具

  • Https://github.com/LionSec/xerosploit

    中间人攻击测试工具包

  • Https://github.com/AlsidOfficial/WSUSpendu

    可以自主创建恶意更新,并将其注入到WSUS服务器数据库中,然后随意的分发这些恶意更新

  • Https://github.com/infobyte/evilgrade

    一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中

  • Https://github.com/quickbreach/smbetray

    专注于通过文件内容交换、ink交换来攻击客户端,以及窃取任何以明文形式传输的数据

  • Https://github.com/mrexodia/haxxmap

    对imap服务器进行中间人攻击

协议解析流量还原分析

  • Https://github.com/wireshark/wireshark

    协议解析流量分析还原

  • Https://github.com/CoreSecurity/impacket

    Inacket是用于处理网络协议的工具包集合,内网中可用以提权例如wmiexec.py、nMB,SMB 1-3和MS-DCERPC提供对协议实现本身的低级别编程访问.

  • Https://github.com/secdev/scapy

    内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析.

  • Https://gitee.com/qielige/openQPA

    协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析

  • Https://github.com/jtpereyda/boofuzz

    网络协议fuzz测试

  • Https://www.jianshu.com/p/4dca12a35158

    5个常用的免费报文库

  • Https://github.com/zerbea/hcxdumptool

    从无线局域网设备上捕获数据包

  • Https://github.com/NytroRST/NetRipper

    支持截获像PuTTY,WinSCP,MSSQL,Chrome,Firefox,Outlook,https中的明文密码

  • Https://github.com/shramos/polymorph

    支持几乎所有现有协议的实时网络数据包操作框架

  • Https://github.com/nospaceships/raw-socket-sniffer

    C,PS,无需驱动抓取流量

无线网络WiFi中间人攻击

  • Https://github.com/wi-fi-analyzer/fluxion

    窃取用户wifi密码的进行密码重放攻击

  • Https://github.com/0v3rl0w/e013

    窃取Wifi密码.VB脚本

  • Https://github.com/cls1991/ng

    获取你当前连接wifi的密码与IP

  • Https://github.com/wifiphisher/wifiphisher

    Py,中间人攻击,FakeAp恶意热点,WiFi钓鱼,凭证窃取

  • Https://github.com/1N3/PRISM-AP

    自动部署RogueAP(恶意热点)MITM攻击框架

  • Https://github.com/sensepost/mana

    WiFi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备

  • Https://github.com/deltaxflux/fluxion

    Bash与py,对使用WPA协议的无线网络进行MITM攻击

  • Https://github.com/DanMcInerney/LANs.py

    ARP欺骗,无线网络劫持

无线网络WiFi防御

  • Https://github.com/SYWorks/waidps

    Py,linux下无线网络入侵检测工具

  • Https://github.com/SkypLabs/probequest

    嗅探和显示无线网卡附近的Wifi探针请求

  • Https://github.com/wangshub/hmpa-pi

    在树莓派或路由,利用Wireshark扫描附近网络WiFi设备,当有手机或其它Wi-Fi设备在附近时,通过邮件或者微信提醒

  • Https://github.com/besimaltnok/PiFinger

    检查wifi是否为“Wifi-菠萝大菠萝”所开放的恶意热点“

  • Https://github.com/WiPi-Hunter/PiSavar

    利用PineAP,对于假AP虚假接入点,如“Wifi-菠萝大菠萝”进行监测“

无线网络WiFi审计测试

  • Https://www.wifislax.com

    西班牙wifi审计系统,国内汉化版为无线革新5.1.1 WifisLax-WRC

  • Https://cn.elcomsoft.com/ewsa.html

    Wsa,wifi嗅探,握手包密码还原,ewsa-173-HC1UW-L3EGT-FFJ3O-SOQB 3

  • Https://www.passcape.com

    握手包密码还原,另外还有许多商业版windows下密码还原工具

  • Https://github.com/MisterBianco/BoopSuite

    无线网络审计工具,支持2-5 GHz频段

  • Https://github.com/aircrack-ng/aircrack-ng

    由数据包嗅探器、检测器、WPA/WPA2-PSK解密器、WEP和用于802.11无线局域网的分析工具组成

  • Https://github.com/t6x/reaver-wps-fork-t6x

    WPS跑引脚码攻击,常见wifi攻击

  • Https://github.com/derv82/wifite2

    Wifite无线审计工具升级版,联动气裂-ng与Reaver

  • Https://github.com/savio-code/fern-wifi-cracker

    无线安全审计工具

  • Https://github.com/P0cL4bs/WiFi-Pumpkin

    无线安全渗透测试套件

  • Https://github.com/entropy1337/infernal-twin

    无线自动化无线攻击工具无间道

  • Https://github.com/m4n3dw0lf/PytheM

    Python网络/渗透测试工具

  • Https://github.com/InfamousSYN/rogue

    无线网络攻击工具包

  • Https://github.com/cSploit/android

    手机WiFi渗透工具框架,可以使用MSF

  • Https://github.com/chrisk44/Hijacker

    手机wifi测试工具

  • Https://andrax-pentest.org/

    卡利猎人手机渗透测试系统

  • Https://www.zimperium.com/zanti-mobile-penetration-testing

    手机wifi渗透工具

数据取回隐秘传输

  • Https://github.com/TryCatchHCF/Cloakify

    躲避DLP/MLS数据泄露防护系统,突破数据白名单控制,躲避AV检测进行数据盗取

  • Https://github.com/sensepost/DET

    使用单个或多个通道同时执行数据取回

  • Https://github.com/Arno0x/DNSExfiltrator

    利用dns解析进行数据隐秘传输的工具

  • Https://github.com/ytisf/PyExfil

    用于数据取回的Python软件包

  • Https://github.com/Arno0x/ReflectiveDnsExfiltrator反射dns解析隐蔽通道进行数据泄露

硬件安全

  • Https://github.com/unprovable/PentestHardware

    硬件渗透测试实用手册

  • Https://ducktoolkit.com/

    橡皮鸭、HID键盘模拟器

  • Https://github.com/insecurityofthings/jackit

    用于Mousejack的开发代码

  • Https://github.com/samyk/magspoof

    信用卡信息盗取

  • Https://github.com/mame82/P4wnP1_aloa

    在树莓派覆盆子PI上安装常用的测试组件,打造移动测试平台

  • Https://www.freebuf.com/geek/195631.html

    成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试

  • Https://github.com/mame82/P4wnP1

    在树莓派安装网络劫持键盘注入(WHID)工具

  • Https://github.com/ebursztein/malusb

    创建跨平台的HID欺骗有效载荷,并在Windows和osx上建立反向tcp-shell

  • Https://github.com/Orange-Cyberdefense/fenrir-ocd

    主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络

  • Https://github.com/360PegasusTeam/GhostTunnel

    可在隔离环境下使用HID生成隐蔽后门,释放有效负载后删除自身

  • Https://github.com/LennyLeng/RadioEye

    射频识别配合常见的nfc使用

  • Https://github.com/Proxmark/proxmark3/

    射频识别神器PM3

  • Http://www.freebuf.com/news/others/605.html

    射频识别黑客-资源大合集

  • Https://github.com/UnicornTeam/HackCube-Special

    独角兽实验室硬件渗透测试平台

物联网安全

  • Https://github.com/w3h/icsmaster

    整合工控安全资源

  • Https://github.com/V33RU/IoTSecurity101

    物联网工控安全与物联网安全学习的一些文章和资源

  • Http://www.freebuf.com/ics-articles

    工控相关

  • Http://www.freebuf.com/sectool/174567.html

    工业控制系统(ICS)安全专家必备的测试工具和安全资源

  • Http://www.freebuf.com/articles/ics-articles/178822.html

    浅析煤炭企业如何进行工控安全建设

  • Http://www.freebuf.com/articles/network/178251.html

    工控安全现场实施经验谈之工控系统如何加强主机防护

  • Https://github.com/hslatman/awesome-industrial-control-system-security

    工控系统安全方向优秀资源收集仓库

  • Https://github.com/adi0x90/attifyos

    物联网集成安全测试系统,带有一些常用的软件

  • Https://github.com/moki-ics/moki

    一键配置类似Kali的工控渗透测试系统的脚本

  • Https://gitlab.com/expliot_framework/expliot

    Py_3,工控安全漏洞测试框架

  • Https://github.com/dark-lbp/isf

    Py_2,工控中类似MSF的测试框架

  • Https://github.com/enddo/smod

    Py 2,使用了scape y模块,主要针对Modbus协议测试

  • Https://github.com/shodan-labs/iotdb

    Nmap配合Shodan api扫描物联网设备

  • Https://github.com/XHermitOne/icscanner

    带界面的ICS扫描器

  • Https://github.com/yanlinlin82/plcscan

    通过tcp/102和tcp/502识别互联网上识别互联网上设备和其他Modbus设备

  • Https://github.com/nsacyber/GRASSMARLIN

    美国国家安全局旗下ICS/SCADA态势感知

  • Https://github.com/nezza/scada-stuff

    对SCADA/ICS设备进行逆向与攻击

摄像头安全

  • Https://github.com/woj-ciech/kamerka

    配合Shodan API扫描到的摄像头地理位置显示在地图上

  • Https://github.com/Ullaakut/cameradar

    Go,针对摄像头rtsp协议渗透测试,附弱口令字典

  • Https://github.com/Ullaakut/camerattack

    走吧,摄像头远程禁用

  • Https://github.com/NIteshx2/UltimateSecurityCam

    Py_3,摄像头监测外来人员软件,有防欺骗设置

路由安全

  • Http://stascorp.com

    RouterScan毛子开发的路由器漏洞利用工具,界面化很强大

  • Https://github.com/threat9/routersploit

    Py_3,仿MSF路由器漏洞利用框架

  • Https://github.com/jh00nbr/Routerhunter-2.0

    已停止更新,路由器漏洞扫描利用

  • Https://github.com/googleinurl/RouterHunterBR

    PHP,路由器设备漏洞扫描利用

  • Https://github.com/scu-igroup/telnet-scanner

    Telnet服务密码撞库

物联网安全

  • Https://github.com/RUB-NDS/PRET

    打印机攻击框架

  • Https://github.com/rapid7/IoTSeeker

    物联网设备默认密码扫描检测工具

  • Https://github.com/schutzwerk/CANalyzat0r

    专有汽车协议的安全分析工具包

  • Https://github.com/pasta-auto

    智能汽车测试

绒毛模糊测试漏洞挖掘

  • Http://www.freebuf.com/articles/rookie/169413.html

    一系列用于模糊化学习的资源汇总

  • Https://github.com/secfigo/Awesome-Fuzzing

    绒毛相关学习资料

  • Https://github.com/fuzzdb-project/fuzzdb

    绒毛资料数据库

  • Https://github.com/ivanfratric/winafl

    用于模糊窗口二进制文件的AFL,原创技术分析\AFL漏洞挖掘技术漫谈

  • Https://github.com/attekett/NodeFuzz

    用于Web浏览器和类似于浏览器的应用程序的模糊工具。

  • Https://github.com/google/oss-fuzz

    开源软件的连续模糊化

  • Http://blog.topsec.com.cn/ad_lab/alphafuzzer/

    以文件格式为主的漏洞挖掘工具

  • Https://bbs.ichunqiu.com/thread-24898-1-1.html

    Test404-HTTPFuzzerV3.0

  • Https://github.com/xmendez/wfuzz

    网络安全模糊测试工具,模块化可处理burp所抓请求和响应报文

  • Https://github.com/1N3/BlackWidow

    基于Python实现的Web爬虫,用于收集目标网站的情报信息并对OWASP漏洞进行模糊测试

  • Https://github.com/bunzen/pySSDeep

    一个基于模糊哈希(FuzzyHash)算法的工具.加油,格洛斯洛/深水深;c,深工程/深潜

    • Https://github.com/googleprojectzero/winafl

      针对二进制进行测试

安全防护

  • Https://github.com/baidu/AdvBox

    Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法

  • Https://github.com/quoscient/octopus

    区块链智能合约安全分析工具

  • Https://github.com/Cyb3rWard0g/HELK

    具有高级分析功能的威胁狩猎麋鹿

  • Https://github.com/trimstray/otseca

    Linux系统审计工具,可以导出系统配置,生成报表

  • Https://github.com/BugScanTeam/DNSLog

    一款基于Django监控dns解析记录和HTTP访问记录的工具,可以配合盲注、xss、解析对方真实IP使用

  • Https://github.com/mwrlabs/dref

    Dns重绑定利用框架

  • Https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md

    PCAP_DNSProxy是一个基于WinPtop/LibPtop用于过滤dns投毒污染的工具

  • Https://github.com/PlagueScanner/PlagueScanner

    使用python实现的集成ClamAV、ESET、BitDefender的反病毒引擎

  • Https://github.com/m4rco-/dorothy2

    一款木马、僵尸网络分析框架

  • Http://github.com/jumpserver/jumpserver

    基于Python 3的开源堡垒机

  • Https://github.com/github/glb-director

    负载均衡组件GLB,数据解析使用了DPDK

  • Https://github.com/processhacker/processhacker

    监控系统资源、软件调试、检测恶意软件,管理进程

  • Https://github.com/TKCERT/mail-security-tester

    检测邮件防护与过滤系统的测试框架

  • Https://github.com/chaitin/sqlchop-http-proxy

    利用HTTP反向代理,内置SQLChop作为SQL注入攻击检测模块,可以拦截SQL注入流量而放行正常流量

  • Https://github.com/OWASP/SecureTea-Project

    当有人私自触碰电脑鼠标或触摸板,进行报警

代码审计应用测试

  • Https://www.waitalone.cn/seay-source-code-auditv2.html

    Seay源代码审计系统2.1版本

  • Https://github.com/pyupio/safety

    检查所有已安装Python包,查找已知的安全漏洞

  • Https://github.com/pumasecurity/puma-scan

    实时代码审计,VS插件

  • Https://github.com/wufeifei/cobra

    白盒代码安全审计系统

  • Https://github.com/OneSourceCat/phpvulhunter

    静态php代码审计

  • Https://github.com/ripsscanner/rips

    基于php的php代码审计工具

  • Https://github.com/Qihoo360/phptrace

    跟踪、分析运行情况的工具

  • Https://github.com/ajinabraham/NodeJsScan

    应用代码审计

  • Https://github.com/ctxis/beemka

    针对电子应用程序的漏洞利用工具包

  • Https://github.com/doyensec/electronegativity

    电子应用代码审计,应用程序的错误配置和安全问题

  • Https://github.com/shengqi158/pyvulhunter

    Python应用审计

  • Https://github.com/securego/gosec

    GO语言源码安全分析工具

  • Https://github.com/GoSSIP-SJTU/TripleDoggy

    基于clang的c/c++/Object-c源代码检测框架,有大量接口可以被调用

  • Https://github.com/ga0/pyprotect

    给python代码加密,防止逆向

  • Https://github.com/presidentbeef/brakeman

    RubyonRails应用静态代码分析

  • Https://github.com/python-security/pyt

    用于检测PythonWeb应用程序中的安全漏洞的静态分析工具

  • Https://github.com/m4ll0k/WPSploit

    WordPress插件代码安全审计

  • Https://github.com/elcodigok/wphardening

    加强任何WordPress安装的安全

大数据平台安全

  • Https://github.com/shouc/BDA

    针对Hadoop/SMACK/mysql等大数据平台的审计与检测

  • Https://github.com/wavestone-cdt/hadoop-attack-library

    Hadoop测试方式和工具集

蜜罐安全

  • Https://github.com/paralax/awesome-honeypots

    蜜罐开源技术收集

  • Https://github.com/threatstream/mhn

    现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据

  • Https://github.com/dtag-dev-sec/tpotce

    里面使用码头技术实现多个蜜罐组合,配合elk进行研究与数据捕获

  • Https://www.freebuf.com/sectool/190840.html

    T-Pot多蜜罐平台使用心法

  • Https://github.com/n3uz/t-pot-autoinstall

    将叉的T罐蜜罐的一键安装脚本替换为国内加速镜像

网络蜜罐内网监测

  • Https://github.com/micheloosterhof/cowrie

    使用elk(ElasticSearch,LogStash,Kibana)进行数据分析,目前支持ssh,telnet,sftp等协议

  • Https://github.com/mushorg/snare

    网页安全蜜罐,可克隆指定页面

  • Https://github.com/honeynet/beeswarm

    使用代理探针与蜜罐进行实时交互来引诱攻击者

  • Https://github.com/thinkst/opencanary

    PY2,SNMP\RDP\Samba蜜罐

  • Https://github.com/p1r06u3/opencanary_web

    皮,龙卷风,内网低交互蜜罐。支持自动化安装,目前支持常见的16中协议,现为探针/蜜罐-管理的架构,可以考虑二次开发为探针-沙盒-管理的架构

  • Https://github.com/p1r06u3/opencanary_web
  • Https://github.com/Cymmetria

    知名欺骗防御蜜罐组织.结构化、WebLogic、telnet、Cisco ASA、Micros等仿真蜜罐

  • Https://github.com/Cymmetria/honeycomb

    Cymmetria公司开源蜜罐框架,低交互

  • Https://github.com/honeytrap/honeytrap

    可扩展蜜罐框架,支持探针部署与高交互蜜罐

  • Https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/

    打造可记录图像和按键的rdp蜜罐((https://github.com/gosecure/pyrdp)

摄像头蜜罐

  • Https://github.com/alexbredo/honeypot-camera

    Py,摄像头蜜罐.龙卷风模拟服务,图片代替视频,可以考虑后期多加点图片和按钮

  • Https://github.com/EasyDarwin/EasyIPCamera

    C,RTSP服务器组件用以构建摄像头蜜罐

工控蜜罐

  • Https://github.com/sjhilt/GasPot

    模拟油电燃气工控系统

  • Https://github.com/djformby/GRFICS

    物联网工业仿真系统模拟框架,采用MODBUS协议对虚拟机监视和控制

  • Https://github.com/RabitW/IoTSecurityNAT

    物联网测试系统,方便快速接入各种设备,进行安全测试

  • Https://github.com/mushorg/conpot

    针对ICS/SCADA的低交互工控蜜罐,模拟Modbus和S7 Comm

逆向相关

  • Https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide

    恶意软件逆向指南和工具的集合

  • Https://github.com/ReFirmLabs/binwalk

    二进制pwn文件自动化逆向,拥有多种插件

  • Https://github.com/angr/angr

    一个具有动态符号执行和静态分析的二进制分析工具

  • Https://github.com/endgameinc/xori

    自定义反汇编框架

  • Https://down.52pojie.cn/

    吾爱破解爱盘工具包

  • Https://github.com/blacknbunny/peanalyzer32

    PE文件分析和反汇编工具

  • Https://github.com/DominicBreuker/pspy

    不用根权限就可以监控进程运行

Ctf相关

  • Https://ctf-wiki.github.io/ctf-wiki/

    CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS

  • Https://github.com/adon90/pentest_compilation

    CTF比赛与OSCP考试中常见的知识点和命令

  • Https://github.com/gabemarshall/microctfs

    小型CTF镜像码头

  • Https://github.com/giantbranch/pwn_deploy_chroot

    部署多个题到一个码头容器中

  • Https://github.com/facebook/fbctf

    Ctf比赛框架

  • Https://github.com/0Chencc/CTFCrackTools

    Ctf工具集成包

  • Https://github.com/guyoung/CaptfEncoder

    Ctf密码编码全家桶,还有小程序版本

  • Https://github.com/Gallopsled/pwntools

    类型,二进制利用框架

  • Https://github.com/ChrisTheCoolHut/Zeratool

    类型,二进制利用框架

  • Https://github.com/ChrisTheCoolHut/Rocket-Shot

    自动攻击脚本

  • Https://0xrick.github.io/lists/stego/

    隐写术工具集,隐写-有用工具和资源的列表

  • Https://github.com/DominicBreuker/stego-toolkit

    隐写工具包

  • Https://github.com/bugsafe/WeReport

    WeReport报告助手

  • Https://github.com/PELock/CrackMeZ3S-CTF-CrackMe-Tutorial

    为CTF比赛编写CrackMe软件

计算机与移动设备取证调查

  • Https://www.freebuf.com/articles/rookie/195107.html

    记一次微信数据库解密过程.微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的

  • Https://www.audacityteam.org/

    音频文件和波形图处理工具

  • Http://www.sweetscape.com/010editor/

    识别不同文件格式(模板)的16进制编辑器,具有文件修复功能

  • Http://www.magicexif.com/

    将照片图像中的EXIF信息数据化

  • Http://mediaarea.net/MediaInfo

    类似EXIFTool来查看内容区域和元数据信息

  • Https://www.sno.phy.queensu.ca/~phil/exiftool/

    检查图像文件的EXIF元数据

  • Https://www.gimp.org/

    GIMP提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件

  • Https://github.com/volatilityfoundation/volatility

    Windows内存取证分析

  • Https://github.com/gleeda/memtriage

    Windows内存取证分析

  • Https://github.com/SekoiaLab/Fastir_Collector

    Windows取证/信息收集,不限于内存,注册表,文件信息等

  • Https://github.com/Viralmaniar/Remote-Desktop-Caching-

    Rdp信息复原,png图片格式

  • Https://github.com/comaeio/LiveCloudKd

    C,针对Hyper-V的内存取证-Https://github.com/sevagas/swap_digger

    针对linux交换进行取证分析的工具

  • Http://extundelete.sourceforge.net/

    Linux下的文件恢复

  • Https://github.com/viaforensics/android-forensics

    安卓取证应用程序和框架,可以对安卓设备内各种信息进行提取

  • Https://github.com/davidmcgrew/joy

    用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证

  • Https://github.com/USArmyResearchLab/Dshell

    可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获

  • Http://qpdf.sourceforge.net/

    查看pdf文件并整理提取信息

  • Http://zipinfo.com/

    在无需提取的情况下列出了zip文件的内容信息

  • Http://f00l.de/pcapfix/

    PCAP文件修复

  • Https://www.cgsecurity.org/wiki/TestDisk

    磁盘分区修复

  • Https://github.com/decalage2/oletools

    用于分析MS OLE2文件(结构化存储,复合文件二进制格式)和MS Office文档

  • Https://www.xplico.org/download

    内存取证

  • Https://github.com/google/bochspwn-reloaded

    波普重装(内核信息泄漏检测)工具)

  • Https://github.com/abrignoni/DFIR-SQL-Query-Repo

    收集用于数据取证的sql查询模板

  • Https://www.freebuf.com/news/193684.html

    IOS取证技巧:在无损的情况下完整导出SQLite数据库

移动安全

  • Https://github.com/Brucetg/App_Security

    APP安全学习资源

  • Https://github.com/rovo89/Xposed

    随心所欲修改安卓手机系统

  • Https://github.com/android-hacker/VirtualXposed

    基于VirtualApp和史诗在非根环境下运行Xited模块的实现

  • Https://github.com/MobSF/Mobile-Security-Framework-MobSF

    移动安全审计框架.安卓、iOS、获胜

  • Https://github.com/WooyunDota/DroidSSLUnpinning

    安卓证书锁定解除的工具

  • Https://github.com/nccgroup/house

    运行时手机应用程序分析工具包,带网络图形用户界面

  • Https://github.com/UltimateHackers/Diggy

    从apk文件中提取urls的工具

  • Https://github.com/nettitude/scrounger

    IOS和android移动应用程序渗透测试框架

  • Https://github.com/XekriCorp/LeakVM

    安卓应用安全测试框架

  • Https://github.com/zsdlove/ApkVulCheck

    安卓漏洞扫描工具

  • Https://github.com/samyk/frisky

    针对IOS/MacOS应用的嗅探/修改/逆向/注入等工具

  • Https://github.com/GeoSn0w/OsirisJailbreak12

    IOS 12不完全越狱

  • Https://github.com/chaitin/passionfruit

    IOS应用逆向与分析工具,可以大大加速IOS应用安全分析过程

防火墙规则、WAF、CDN相关

  • Https://github.com/baidu/openrasp

    运行时应用自保护,实时应用自我保护,更智能,针对每个语言定制

  • Https://github.com/snort3/snort3

    Snort算是最出名的开源ID入侵检测

  • Https://github.com/chaitin/yanshi

    长亭偃师(Yanshi),雷池(Safeline)防火墙核心引擎使用到的代码生成工具

  • Https://github.com/SpiderLabs/ModSecurity

    C,跨平台WAF引擎,用于ApacheIIS和Nginx

  • Https://github.com/klaubert/waf-fle

    ModSecurityWeb控制台

  • Https://github.com/xsec-lab/x-waf

    适用于中小企业的云WAF

  • Https://github.com/jx-sec/jxwaf

    基于openrestynginx+lua开发,独创的业务逻辑防护引擎和机器学习引擎,解决传统waf无法对业务安全进行防护的痛点

  • Https://github.com/loveshell/ngx_lua_waf

    基于lua-nginx-moduleopenresty的web应用防火墙

  • Https://github.com/Janusec/janusec

    基于Golang开发的应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一化管理等功能.

  • Https://github.com/SpiderLabs/owasp-modsecurity-crs

    一组用于ModSecurity或兼容Web应用程序防火墙的通用攻击检测规则

  • Https://github.com/kirillwow/ids_bypass

    ID旁路脚本

  • Https://github.com/milo2012/ipv4bypass

    利用IPv 6地址绕过WAF

  • Https://github.com/3xp10it/bypass_waf

    防火墙绕过脚本

  • Https://github.com/m0rtem/CloudFail

    针对CloudFailk,查找位于CDN后面网站的真实IP

  • Https://github.com/Nitr4x/whichCDN

    CDN识别、检测

  • Https://github.com/3xp10it/xcdn

    尝试找出CDN背后的真实IP,3xp10it.github.io博客

入侵检测

  • Https://github.com/Neo23x0/Loki

    一款APT入侵痕迹扫描器

  • Https://github.com/ossec/ossec-hids

    开源hids堡垒机

  • Https://github.com/grayddq/HIDS

    HID基于主机型入侵检测系统,一个人的安全部

  • Https://github.com/ysrc/yulong-hids

    驭龙是一款由YSRC开源的入侵检测系统

  • Https://github.com/DianrongSecurity/AgentSmith-HIDS

    点融开源HID,开源部分为主机情报收集工具

  • Https://github.com/Tencent/HaboMalHunter

    哈勃分析系统,linux系统病毒分析及安全测试

  • Https://github.com/JPCERTCC/LogonTracer

    根据Win登陆记录日志来分析并用图形化展示恶意登陆行为

  • Https://github.com/anwi-wips/anwi

    无线IDS,基于低成本的Wi-Fi模块(ESP 8266)

  • Https://github.com/Security-Onion-Solutions/security-onion

    基于ubuntu用于入侵检测,网络安全监控和日志管理,采用分布式架构

  • Https://github.com/jpcertcc/sysmonsearch

    将Sysmon的日志结果可视化

  • Http://m.imooc.com/article/21236

    快速自检电脑是否被黑客入侵过(版)

  • Http://www.freebuf.com/articles/system/157597.html

    快速自检电脑是否被黑客入侵过(linux版)

  • Http://www.freebuf.com/rookie/179638.html

    服务器入侵溯源小技巧整理

  • Https://github.com/zhanghaoyil/Hawk-I

    基于无监督机器学习算法从日志中自动提取攻击有效载荷

恶意文件测与样本分析

  • Https://github.com/open-power-workgroup/Hospital

    全国莆田系医院名单

  • Https://github.com/chenerlich/FCL

    恶意代码使用的命令行收集

  • Https://paper.seebug.org/421

    常见软件合集与恶意软件分析

  • Https://github.com/sapphirex00/Threat-Hunting

    APT恶意软件样本

  • Https://www.malware-traffic-analysis.net/

    恶意软件样本

  • Http://dasmalwerk.eu/

    恶意软件样本

  • Https://github.com/ytisf/theZoo

    恶意软件样本

  • Https://github.com/mstfknn/malware-sample-library

    恶意软件样本

  • Http://99.248.235.4/Library/

    恶意软件样本库.梯子

  • Https://github.com/robbyFux/Ragpicker

    恶意软件信息爬取汇总分析

  • Https://github.com/phage-nz/ph0neutria

    恶意软件信息爬取汇总分析

  • Https://github.com/JR0driguezB/malware_configs

    常见恶意配置文件

  • Https://github.com/sfaci/masc

    扫描网站中的恶意软件,以及其他一些网站维护功能

  • Https://github.com/Neo23x0/munin

    依据文件Hash从各种在线恶意软件扫描服务提取信息的工具

  • Https://github.com/1lastBr3ath/drmine

    自动化检测网页是否包含挖矿脚本的工具

  • Https://github.com/KasperskyLab/klara

    卡巴斯基开源基于yara的分布式恶意软件扫描系统

  • Https://github.com/botherder/kraken

    加油,实现的yara恶意软件扫描器

  • Https://github.com/alexandreborges/malwoverview

    简单,将恶意文件进行快速分类

  • Https://github.com/joxeankoret/pigaios

    直接对比源代码与编译的二进制文件

  • Https://github.com/viper-framework

    Py_2,二进制分析和管理框架,对恶意文件进行分析

  • Https://github.com/netxfly/sec_check

    通过信息采集(账户、连接、端口等)与yara扫描进行安全检测

  • Https://github.com/nao-sec/tknk_scanner

    雅拉引擎为基础的恶意软件识别框架

  • Https://github.com/felixweyne/ProcessSpawnControl

    Powershell,对恶意程序进行检测与监控

  • Https://github.com/Aurore54F/JaSt

    使用语法检测恶意/混淆的JS文件Https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf

  • Http://edr.sangfor.com.cn/

    Win,linux下恶意软件、webshell检测查杀工具

  • Http://www.clamav.net/downloads

    病毒查杀软件

  • Http://www.chkrootkit.org/

    Rootkit检测工具

  • Http://rootkit.nl/projects/rootkit_hunter.html

    Rootkit检测工具

恶意文件检测之webshell查杀扫描

  • Http://www.safedog.cn/

    安全狗防火墙

  • Http://d99net.net/

    啊D出品D盾_防火墙,包含WAF与webshel检测功能

  • Https://github.com/he1m4n6a/findWebshell

    Py,webshell检查工具,可后期添加后门指纹,很强大

  • Https://github.com/ym2011/ScanBackdoor

    一款简洁的webshell扫描工具

  • Https://github.com/erevus-cn/scan_webshell

    Webshell扫描工具

  • Https://github.com/yassineaddi/BackdoorMan

    可对指定目录进行php webshell检测

  • Https://github.com/nbs-system/php-malware-finder

    一款高效率PHP-webshell扫描工具

  • Https://github.com/emposha/PHP-Shell-Detector

    测试效率高达99%的webshell检测工具

  • Https://github.com/emposha/Shell-Detector

    Webshell扫描工具,支持php/perl/asp/aspx webshell扫描

压力测试与DDOS相关

  • Https://github.com/ywjt/Dshield

    DDoS防护

  • Https://github.com/NewEraCracker/LOIC/

    一个为设计的网络压力测试工具现已支持MacOS--译者注

  • Https://github.com/649/Memcrashed-DDoS-Exploit

    利用memcached服务器的dDoS攻击工具,向memcached服务器发送伪造的udp数据包使其向攻击目标回复大量数据包

  • Https://github.com/jseidl/GoldenEye

    Py,DOS测试

  • Https://github.com/mschwager/dhcpwn

    DHCP IP资源耗尽攻击工具

  • Https://github.com/Microsoft/Ethr

    Go,跨平台,tcp,udp,http,htps压力测试工具

匿名信息保护洋葱路由TorBrowser

  • Https://github.com/leitbogioro/Fuck_Aliyun

    关闭阿里云监控服务

  • Https://github.com/Nummer/Destroy-Windows-10-Spying

    DWS关闭Windows监控服务

  • Https://github.com/Rizer0/Log-killer

    日志清除,Windows/linux服务器中的所有

  • Https://github.com/360-A-Team/EventCleaner

    日志擦除工具

  • Https://github.com/s-rah/onionscan

    暗网暗网爬虫

  • Https://github.com/globaleaks/Tor2web

    深色暗网代理服务器,将洋葱的服务变为普通的服务

  • Https://github.com/milesrichardson/docker-onion-nmap

    使用nmap扫描Tor网络上隐藏的“洋葱”服务

  • Https://github.com/GouveaHeitor/nipe

    一个使所有流量通过Tor网络发出的脚本

  • Https://github.com/trimstray/multitor

    启用多个tor通道转发流量,并设置负载均衡

爬虫相关

  • Https://github.com/alphardex/looter

    轻量型爬虫框架,类比刮伤

  • Https://github.com/luyishisi/Anti-Anti-Spider

    过反爬虫

  • Https://github.com/xchaoinfo/fuck-login

    模拟登录一些常见的网站

  • Https://github.com/Maicius/InterestingCrawler

    抓取QQ空间说说内容并进行分析

  • Https://github.com/xjr7670/QQzone_crawler

    QQ空间动态爬虫,利用cookie登录获取所有可访问好友空间的动态保存到本地

在线自服务与工具

  • Https://github.com/Kickball/awesome-selfhosted

    超棒系列之自服务应用

  • Https://github.com/littlecodersh/itchat

    微信个人号接口、微信机器人及命令行微信

  • Https://github.com/sym233/core-values-encoder

    JS,社会主义核心价值观加密,Https://sym233.github.io/core-values-encoder/

  • Https://github.com/valentinxxx/nginxconfig.io/

    在线nginx配置文件生成,演示网址Https://nginxconfig.io

  • Https://github.com/asciimoo/searx

    搭建一个自己的搜索引擎,演示网址Https://searx.me/

  • Http://sc.ftqq.com/3.version

    服务器酱微信通知

  • Https://osint.link

    开源智能(OSINT)工具与资源

  • Https://www.wolframalpha.com

    根据问题直接给出答案的网站

  • Shodan.io互联网感知引擎
  • 白帽汇nosec
  • Https://www.oshadan.com

    傻蛋联网设备搜索_湖南安数网络

  • Zoomeye.org知道创宇互联网感知引擎
  • Https://sms.cngrok.com/receiving-sms

    收码接码

  • Https://www.pdflibr.com/

    收码接码

  • Https://www.fakenamegenerator.com

    多国身份信息模拟器

  • Https://recruitin.net

    轻松使用Google在LinkedIn上搜索个人资料

  • Https://www.truthfinder.com

    美国公民信息查询

  • Https://verify-email.org

    邮件真实性验证

  • Https://safeweb.norton.com

    诺顿网站安全检测

  • Http://www.vuln.cn/tools/ftp

    在线FTP登录

  • Http://www.link114.cn/title/

    批量查询网站标题

  • Https://www.whatweb.net/

    在线指纹识别

  • Https://hackertarget.com/ip-tools/

    提供api,ip相关工具、在线扫描器

  • Http://www.webscan.cc/

    同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具

  • Https://www.phpinfo.me/bing.php

    在线旁站查询\C段查询|必应接口C段查询

  • Https://www.phpinfo.me/domain/

    在线子域名爆破

  • Https://www.dnsdb.io

    Dns查询,子域名查询,IP查询,A记录查询,域名解析,旁站查询

  • Https://dnsdumpster.com/

    DNS侦察和研究,查找和查找DNS记录

  • Http://ip.chaxun.la/

    IP反查域名---查询啦

  • Https://habo.qq.com

    在线恶意文件检测

  • Https://www.virustotal.com

    恶意软件检测

  • Http://r.virscan.org/

    恶意软件检测

  • Https://www.appscan.io

    移动软件在线检测

  • Https://www.nomoreransom.org

    常见勒索软件分析还原

  • Https://www.cmd5.com/

    散列密码在线破解

  • Https://www.onlinehashcrack.com

    密码哈希在线破解,邮件通知

在线办公套件

  • Https://sadd.io/

    在线操作系统

  • Https://github.com/zyx0814/dzzoffice

    在线办公套件,演示网址demo.dzzoffice.com

  • Https://github.com/RobbieHan/gistandard

    Py,基于Django,OA工单办公管理系统

  • Https://github.com/pavanw3b/sh00t

    PY3,Django,安全测试工单管理

  • Https://github.com/chaitin/strapdown-zeta

    基于strapdown.js,长亭二次开发开源的wiki系统,支持标记

  • Https://etherpad.net/

    在线可编辑记事本

  • Https://www.upload.ee/

    文件共享平台

  • Https://github.com/micahflee/onionshare

    洋葱利用洋葱服务器匿名文件共享

  • Https://github.com/filebrowser/filebrowser

    加油,基于cdy框架的网盘

  • Https://github.com/nextcloud/server

    PHP,私有云网盘,ownCloud分支

  • Https://github.com/owncloud/core

    PHP,私有云网盘,界面不美观

  • Https://github.com/haiwen/seafile

    C,私有云网盘,速度快,功能少

  • Https://github.com/ymfe/yapi

    Api管理工具

  • Https://thyrsi.com/

    图片上传分享工具

隐私匿名加密

  • Https://www.lshack.cn/118/

    在线接收验证码/邮箱/粘贴板/文件传输大集合.

  • Http://bccto.me

    一次性邮箱

  • Https://www.guerrillamail.com

    一次性邮箱

  • Http://24mail.chacuo.net/

    一次性邮箱

  • Http://www.yopmail.com

    一次性邮箱

  • Https://yandex.com/

    非手机邮箱

  • Https://mail.ru/

    非手机邮箱

  • Https://mail.protonmail.com/login

    非手机邮箱

  • Https://github.com/walkor/workerman-chat

    PHP,在线聊天室,可扩展

  • Https://github.com/hack-chat Https://hack.chat/?your-channel

    JS,在线聊天,问号后面跟你的房间名

  • Https://github.com/akaxincom/openzaly

    JAVA,聊天室,Akaxin为客户端闭源

  • Https://github.com/RocketChat/Rocket.Chat

    JS,在线团队聊天服务器,Https://rocket.chat/install

  • Https://telegram.org
  • Https://www.whatsapp.com
  • Https://wire.com/en
  • Https://signal.org
  • Http://www.batmessenger.com
  • Http://sid.co

在线资源

  • Https://github.com/DoubleLabyrinth/navicat-keygen

    Navicat注册机

  • Https://github.com/DoubleLabyrinth/MobaXterm-keygen

    MobaX术语注册机

  • Http://www.zdfans.com

    Zd 423-软件分享平台领跑者

  • Https://www.flaticon.com

    免费图标网站

  • Https://msdn.itellyou.cn

    原生镜像

  • Https://www.freenom.com

    注册免费域名,dns解析

  • Https://codebeautify.org

    在线代码美化

  • Http://patorjk.com

    ASCII艺术生成器文本

  • Https://www.seopojie.com

    垃圾邮件


个人维护的安全预警维基百科,根据中华人民共和国“网络安全法”相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担

  • Https://github.com/We5ter/Scanners-Box

    增加条目,细化分类

  • Https://www.anquanke.com/opensource

    GitHub搜索引擎终端

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: