文章来源:渗透云笔记
https://github.com/hudunkey/Red-Team-links
项目简介一个红队攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
相关资源列表
- Https://mitre-attack.github.io/
Mitre科技机构对攻击技术的总结wiki
- Https://huntingday.github.io
MITRE ATT&CK中文站
- Https://arxiv.org
康奈尔大学(康奈尔大学)开放文档
- Http://www.owasp.org.cn/owasp-project/owasp-things
OWASP项目
- Http://www.irongeek.com/i.php?page=security/hackingillustrated
国内外安全大会相关视频与文档
- Https://github.com/knownsec/KCon
KCON大会文章PPT
- Https://github.com/SecWiki/sec-chart
各种相关安全思维导图集合
- Https://github.com/knownsec/RD_Checklist
知道创宇技能列表
- Https://github.com/ChrisLinn/greyhame-2017
灰袍技能书2017版本
- Https://github.com/Hack-with-Github/Awesome-Hacking
GitHub万星推荐:黑客成长技术清单
- Https://github.com/k4m4/movies-for-hackers
安全相关电影
- Https://github.com/jaredthecoder/awesome-vehicle-security
一个用于了解车辆安全和汽车黑客的资源清单
- Https://www.jianshu.com/p/852e0fbe2f4c
安全产品厂商分类
- Https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/
麻省理工机器学习视频
- Https://github.com/fxsjy/jieba
Py,结巴中文分词
- Https://github.com/thunlp/THULAC-Python
Py,清华中文分词
- Https://github.com/lancopku/PKUSeg-python
Py_3,北大中文分词
- Https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes
吴恩达机器学习python笔记
- Https://paperswithcode.com/sota
机器学习具体项目、演示、代码
- Https://github.com/duoergun0729/nlp
一本开源的nLP(神经语言程序学)入门书籍)
- Https://www.freebuf.com/articles/web/195304.html
一句话木马的套路
攻防测试手册
- Https://micropoor.blogspot.com/2019/01/php8.html
PHP安全新闻早8点课程系列高持续渗透--微孔
- Https://github.com/Micropoor/Micro8
微孔高级攻防100课
- Https://github.com/maskhed/Papers
包含100课等经典攻防教材、安全知识
- Https://github.com/infosecn1nja/AD-Attack-Defense
红蓝方攻防手册
- Https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
优秀红队资源列表
- Https://github.com/foobarto/redteam-notebook
红队标准渗透测试流程+常用命令
- Https://github.com/tom0li/collection-document
文章收集:安全部、sdl、src、渗透测试、漏洞利用
- Https://github.com/kbandla/APTnotes
各种公开的文件和相关的APT笔记,还有软件样本
- Https://wizardforcel.gitbooks.io/web-hacking-101/content
网络黑客101中文版
- Https://techvomit.net/web-application-penetration-testing-notes/
网络渗透测试笔记
- Https://github.com/qazbnm456/awesome-web-security
网络安全资料和资源列表
- Http://pentestmonkey.net/category/cheat-sheet
渗透测试常见条目
- Https://github.com/demonsec666/Security-Toolkit
渗透攻击链中常用工具及使用场景
- Https://github.com/Kinimiwar/Penetration-Testing
渗透测试方向优秀资源收集
- Https://github.com/jshaw87/Cheatsheets
渗透测试/安全秘籍/笔记
内网安全文档
- Https://attack.mitre.org/wiki/Lateral_Movement
米特里机构对横向移动的总结
- Https://payloads.online/archivers/2018-11-30/1
彻底理解Windows认证-议题解读
- Https://github.com/klionsec/klionsec.github.io
内网大牛的学习历程
- Https://github.com/l3m0n/pentest_study
从零开始内网渗透学习
- Https://github.com/Ridter/Intranet_Penetration_Tips
内网渗透提示
学习手册相关资源
- Https://github.com/HarmJ0y/CheatSheets
多个项目的速查手册(灯塔/钴打击,Powerview,PowerUp,帝国和PowerSploit)
- Https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/
Kali LinuxWeb渗透测试秘籍中文版
- Https://github.com/louchaooo/kali-tools-zh
卡利下工具使用介绍手册
- Https://www.offensive-security.com/metasploit-unleashed/
Kali出的Metasploit指导笔记
- Http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/
九头蛇使用手册
- Https://www.gitbook.com/book/t0data/burpsuite/details
BurpSuite实战指南
- Https://zhuanlan.zhihu.com/p/26618074
Nmap扩展脚本使用方法
- Https://somdev.me/21-things-xss/
XSS的21个扩展用途
- Https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/
Sql注入Sheet表
- Https://sqlwiki.netspi.com/
你要的sql注入知识点都能找到
- Https://github.com/kevins1022/SQLInjectionWiki
一个专注于聚合和记录各种sql注入方法的wiki
- Https://github.com/hardenedlinux/linux-exploit-development-tutorial
Linux利用开发入门
- Https://wizardforcel.gitbooks.io/asani/content
浅入浅出android安全中文版
- Https://wizardforcel.gitbooks.io/lpad/content
安卓渗透测试学习手册中文版
- Https://github.com/writeups/ios
IOS漏洞编写笔记
- Http://blog.safebuff.com/2016/07/03/SSRF-Tips/
Ssrf漏洞利用手册
核对表和基础安全知识
- Https://book.yunzhan365.com/umta/rtnp/mobile/index.html
网络安全科普小册子
- Http://sec.cuc.edu.cn/huangwei/textbook/ns/
网络安全电子版教材.中传信安课程网站
- Https://mitre.github.io/attack-navigator/enterprise/
米特里机构at&ck入侵检测条目
- Https://github.com/danielmiessler/SecLists
表类型包括用户名,密码,url,敏感数据模式,模糊测试负载,webshell等
- Https://github.com/GitGuardian/APISecurityBestPractices
Api接口测试检查表
- Https://github.com/ym2011/SecurityManagement
分享在建设安全管理体系、ISO 27001、等级保护、安全评审过程中的点点滴滴
- Https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q
区块链,以太坊智能合约审计核对表
- Https://github.com/slowmist/eos-bp-nodes-security-checklist
区块链,EOS BP节点安全检查表(eOS超级节点安全执行指南)
- Https://xz.aliyun.com/t/2089
金融科技SDL安全设计检查表
- Https://github.com/juliocesarfort/public-pentesting-reports
由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表.
- Http://www.freebuf.com/articles/network/169632.html
开源软件创建SOC的一份清单
- Https://github.com/0xRadi/OWASP-Web-Checklist
OWASP网站检查条目
- Https://www.securitypaper.org/
Sdl开发安全生命周期管理
- Https://github.com/Jsitech/JShielder
Linux下服务器一键加固脚本
- Https://github.com/wstart/DB_BaseLine
数据库基线检查工具
产品设计文档
- Https://www.freebuf.com/sectool/135032.html
构建一个高交互型的难以发现的蜜罐
- Https://bloodzer0.github.io/ossa/
利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
- Https://github.com/dvf/blockchain
用Python从零开始创建区块链
- Https://github.com/crazywa1ker/DarthSidious-Chinese
从0开始你的域渗透之旅,达斯西迪厄斯中文版
- Https://paper.seebug.org/772/
如何使用KittyFuzzer结合isf中的工控协议组件对工控协议进行Fuzz
学习靶场
- Https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/
124个合法的可以练习黑客技术的网站
- Https://www.zhihu.com/question/267204109
学安全去哪里找各种各样的靶场?
- Https://www.vulnhub.com
许多ctf靶机汇总
- Https://www.wechall.net
世界知名ctf汇总交流网站
- Https://www.xssgame.com
谷歌xss挑战
- Http://xss.tv
在线靶场挑战
- Https://www.hackthebox.eu
在线靶场挑战
- Https://www.root-me.org
在线靶场挑战
- Http://www.itsecgames.com
BWAPP,包含100多种漏洞环境
- Https://github.com/c0ny1/vulstudy
多种漏洞复现系统的码头汇总
- Https://github.com/bkimminich/juice-shop
常见安全实验靶场市场
- Https://github.com/ethicalhack3r/DVWA
网络安全实验靶场
- Https://www.freebuf.com/articles/web/123779.html
新手指南:DVWA-1.9全级别教程
- Https://github.com/78778443/permeate
PHP,常见漏洞靶场
- Https://github.com/gh0stkey/DoraBox
PHP,常见漏洞靶场
- Https://github.com/stamparm/DSVW
Py_2,常见漏洞靶场
- Https://github.com/amolnaik4/bodhi
Py,常见漏洞靶场
- Https://github.com/Safflower/Solve-Me
韩国一个偏代码审计的ctf靶场源码
- Https://github.com/WebGoat/WebGoat
一键JAR包,web安全实验靶场
- Https://github.com/Audi-1/sqli-labs
基于SQLite的sql注入学习靶场
- Https://github.com/lcamry/sqli-labs
通过SQLI-Labs演示mysql相关的注入手法
- Https://github.com/c0ny1/upload-labs
一个帮你总结所有类型的上传漏洞的靶场
- Https://github.com/LandGrey/upload-labs-writeup
上传-实验室指导手册
- Https://github.com/Go0s/LFIboomCTF
本地文件包含漏洞&&利用协议&&实践源码
- Https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/
一个虚拟机文件用于linux提权练习
- Https://github.com/OWASP/igoat
适用于IOS应用程序测试和安全性的学习工具
- Https://github.com/prateek147/DVIA-v2
适用于IOS应用程序测试和安全性的学习工具
- Https://github.com/rapid7/metasploitable3
Metasploit练习系统
- Https://github.com/rapid7/metasploit-vulnerability-emulator
基于perl的Metasploit模拟环境,练习操作
- Https://github.com/chryzsh/DarthSidious
Ad域环境的搭建、渗透、防护
- Https://github.com/c0ny1/xxe-lab
一个包含php,java,python,C#等各种语言版本的XXe漏洞演示
漏洞复现
- Https://github.com/vulhub/vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需码头知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像
- Https://github.com/Medicean/VulApps
收集各种漏洞环境,为方便使用,统一采用Dockerfile形式.同时也收集了安全工具环境.
- Https://github.com/bingohuang/docker-labs
制作在线码头平台
开源漏洞库
- Https://wooyun.kieran.top/#!/
2016年年之前,乌云跌落文章,公开漏洞详情文章
- Https://wooyun.js.org/
2016年年之前,乌云跌落文章,公开漏洞详情文章
- Https://dvpnet.io/list/index/state/3
公开漏洞详情文章
- Https://sec.ly.com/bugs
同程安全公开漏洞详情文章
- Http://ics.cnvd.org.cn
中国国家工控漏洞库
- Https://ics-cert.us-cert.gov/advisories
美国国家工控漏洞库
- Http://www.nsfocus.net/index.php?act=sec_bug
绿盟漏洞库,含工控
- Http://ivd.winicssec.com/
威努特工控漏洞库
- Http://cve.scap.org.cn/view/ics
CVE中文工控漏洞库
- Https://cve.mitre.org/cve/search_cve_list.html
美国MITRE公司负责维护的CVE漏洞库
- Https://www.exploit-db.com
美国进攻安全的漏洞库
- Https://nvd.nist.gov/vuln/search
美国国家信息安全漏洞库
工具包集合
- Http://www.4hou.com/web/11241.html
史上最全攻击模拟工具盘点
- Https://github.com/infosecn1nja/Red-Teaming-Toolkit
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹
- Https://github.com/toolswatch/blackhat-arsenal-tools
黑帽大会工具集
- Https://www.cnblogs.com/k8gege
K8哥哥工具包集合.解压密码Kk8Team,Kk8gege
- Https://github.com/n00py/ReadingList/blob/master/gunsafe.txt
安全工具集
- Https://github.com/Ridter/Pentest
安全工具集
- Https://github.com/redcanaryco/atomic-red-team
Win、linux、mac等多方面APT利用手段、技术与工具集
- Https://github.com/Cooolis/Cooolis.github.io
科氏是一个操作系统命令技巧备忘录Https://cooolis.payloads.online
- Https://github.com/LOLBAS-Project/LOLBAS
常见的渗透测试利用的脚本与二进制文件集合
- Https://www.owasp.org/index.php/File:CSRFTester-1.0.zip
Csrf验证工具
- Https://github.com/ufrisk/MemProcFS
以访问文件系统的方式访问物理内存,可读写,有易于使用的接口.当前支持窗口
- Https://github.com/vletoux/SpoolerScanner
检测Windows远程打印机服务是否开启的工具
- Https://github.com/sirpsycho/firecall
直接向ciiscoASA防火墙发送命令,无需登录防火墙后再做修改
- Https://github.com/jboss-javassist/javassist
能够操作字节码框架,通过它我们能很轻易的修改类代码文件
- Https://github.com/ConsenSys/mythril-classic
用于以太坊智能协议的安全分析工具
- Https://github.com/a13xp0p0v/kconfig-hardened-check
用于检查linux内核配置中的安全加固选项的脚本
- Https://github.com/lionsoul2014/ip2region
IP地址定位库,支持python 3等多接口。类比Geoip
- Https://github.com/m101/hsploit
基于锈菌的hvd漏洞利用程序
- Https://github.com/ticarpi/jwt_tool
针对json网络令牌的检测
- Https://github.com/clr2of8/DPAT
域密码配置审计
- Https://github.com/chenjj/CORScanner
域解析漏洞,跨域扫描器
- Https://github.com/dienuet/crossdomain
域解析漏洞,跨域扫描器
- Https://github.com/sfan5/fi6s
IPv 6端口快速扫描器
- Https://github.com/lavalamp-/ipv666
Go,IPv 6地址枚举扫描
- Https://github.com/commixproject/commix
命令注入漏洞扫描
- Https://github.com/Graph-X/davscan
DAVScan是一款快速轻便的WebDAV扫描仪,旨在发现DAV启用的Web服务器上的隐藏文件和文件夹
- Https://github.com/jcesarstef/dotdotslash
目录遍历漏洞测试
- Https://github.com/P3GLEG/WhaleTail
根据码头镜像生成成码头文件
- Https://github.com/cr0hn/dockerscan
码头扫描工具
- Https://github.com/utiso/dorkbot
通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
- Https://github.com/NullArray/DorkNet
基于搜索引擎的漏洞网页搜寻
- Https://github.com/panda-re/lava
大规模向程序中植入恶意程序
- Https://github.com/woj-ciech/Danger-zone
关联域名、IP和电子邮件地址之间的数据并将其可视化输出
- Https://github.com/securemode/DefenderKeys
枚举出被Windows保护程序排除扫描的配置
- Https://github.com/D4Vinci/PasteJacker
剪贴板劫持利用工具
- Https://github.com/JusticeRage/freedomfighting
日志清理、文件共享、反向外壳、简单爬虫工具包
- Https://github.com/gh0stkey/PoCBox
漏洞测试验证辅助平台,sonp劫持、cors、跨域资源读取、跨域资源读取、Hack语法生成、URL测试字典生成、JavaScriptURL跳转、302URL跳转
- Https://github.com/jakubroztocil/httpie
Http调试工具,类似curl,功能更完善
- Https://www.getpostman.com/
Http调试工具,带界面
漏洞收集与exp、POC利用
- Https://github.com/Lcys/Python_PoC
丙酮3的、exp快速编写模板,有众多模范版本
- Https://github.com/raminfp/linux_exploit_development
Linux漏洞利用开发手册
- Https://github.com/mudongliang/LinuxFlaw
包含linux下软件漏洞列表
- Https://github.com/coffeehb/Some-PoC-oR-ExP
各种漏洞POC、Exp的收集或编写
- Https://github.com/userlandkernel/plataoplomo
扫描电镜Voigtl nder公开其发现的IOS中各种漏洞,包括(写/POC/利用)
- Https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py
CVE-2018-4407,MacOS/IOS缓冲区溢出可导致系统崩溃
- Https://github.com/vulnersCom/getsploit
Py2,仿照searchsploit通过各种数据库的官方接口进行有效载荷的查找
- Https://github.com/SecWiki/CMS-Hunter
CMS漏洞测试用例集合
- Https://github.com/Mr5m1th/0day
各种开源CMS各种版本的漏洞以及exp
- Https://github.com/w1109790800/penetration
CMS新老版本exp与系统漏洞搜集表
- Https://github.com/blacknbunny/libSSH-Authentication-Bypass
Cve-2018-10933,libssh服务端身份验证绕过
- Https://github.com/leapsecurity/libssh-scanner
Cve-2018-10933,libssh服务端身份验证绕过
- Https://github.com/anbai-inc/CVE-2018-4878
AdobeFlash利用生成有效载荷
- Https://github.com/RetireJS/grunt-retire
扫描js扩展库的常见漏洞
- Https://github.com/coffeehb/SSTIF
服务器端模板注入漏洞的半自动化工具
- Https://github.com/tijme/angularjs-csti-scanner
探测客户端AngularJS模板注入漏洞工具
- Https://github.com/blackye/Jenkins
詹金斯漏洞探测、用户抓取爆破
- Https://github.com/epinna/tplmap
服务器端模板注入漏洞检测与利用工具
- Https://github.com/irsdl/IIS-ShortName-Scanner
JAVA,IIS短文件名暴力枚举漏洞利用工具
- Https://github.com/lijiejie/IIS_shortname_Scanner
Py2,iis短文件名漏洞扫描
- Https://github.com/rudSarkar/crlf-injector
CRLF注入漏洞批量扫描
- Https://github.com/hahwul/a2sv
Ssl漏洞扫描,例如心脏滴血漏洞等
- Https://github.com/jagracey/Regex-DoS
RegEx拒绝服务扫描器
- Https://github.com/Bo0oM/PHP_imap_open_exploit
利用imap_open绕过php exec函数禁用
- Https://www.anquanke.com/post/id/106488
利用mysql服务端恶意配置读取客户端文件,(如何利用mysql本地INFILE读取客户端文件,阅读mysql客户端文件,[技术分享]从mysql出发的反击之路]
- Https://www.waitalone.cn/awvs-poc.html
CVE-2015-4027,AWVS 10命令执行漏洞
- Http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html
Pwp n00bs-Acunex0day,awvs 8命令执行漏洞
- Https://github.com/numpy/numpy/issues/12759
科学计算框架Numpy命令执行RCE漏洞
- Https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC
詹金斯远程命令执行
- Https://github.com/WyAtu/CVE-2018-20250
WinRar执行漏洞加使用介绍
物联网路由工控漏洞收集
- Https://github.com/yassineaboukir/CVE-2018-0296
测试思科ASA路径穿越漏洞,可获取系统详细信息
- Https://github.com/seclab-ucr/tcp_exploit
利用tcp漏洞使无线路由器产生隐私泄露
- Https://github.com/ezelf/CVE-2018-9995_dvr_credentials
Cve-2018-9995摄像头路由,获取dvr凭据
JAVA反序列化漏洞收集
- Https://github.com/brianwrf/hackUtils
JAVA反序列化利用
- Https://github.com/GoSecure/break-fast-serial
借助dns解析来检测解析来检测反序列化漏洞工具
- Https://github.com/s1kr10s/Apache-Struts-v3
ApacheStruts漏洞利用工具
- Https://github.com/iBearcat/S2-057
STRUTS 2 CVE-2018-11776漏洞检测工具
- Https://github.com/Ivan1ee/struts2-057-exp
支柱2-057利用脚本
- Https://github.com/theLSA/s2sniper
支柱2漏洞的检测工具
- Https://github.com/Lucifer1993/struts-scan
批量检测Struts命令执行漏洞
- Https://github.com/lijiejie/struts2_045_scan
Struts2-045漏洞批量扫描工具
- Https://github.com/riusksk/StrutScan
基于perl的strut2的历史漏洞扫描
- Https://github.com/Coalfire-Research/java-deserialization-exploits
JAVA反序列化漏洞收集
- Https://github.com/quentinhardy/jndiat
WebLogic漏洞利用工具
- Https://github.com/jas502n/CVE-2018-3191
WebLogicCVE-2018-3191远程代码命令执行
- Https://github.com/pyn3rd/CVE-2018-3245
WebLogicCVE-2018-2893与CVE-2018-3245远程代码命令执行
- Https://github.com/NickstaDB/BaRMIe
用于Java远程方法调用服务的工具/rmi的枚举与远程命令执行
- Https://github.com/joaomatosf/jexboss
和其他java序列化漏洞验证和开发工具
- Https://github.com/frohoff/ysoserial
JAVA反序列化利用工具
版本管理平台漏洞收集
- Https://github.com/shengqi158/svnhack
.svn文件夹泄漏利用工具
- Https://www.waitalone.cn/seay-svn-poc-donw-20140505.html
Seay-Svn源代码泄露漏洞利用工具,2014-05-05版
- Https://github.com/BugScanTeam/GitHack
.git文件利用工具,李洁杰改进版
- Https://github.com/lijiejie/GitHack
.git文件利用工具
与Office漏洞收集女士
- Https://github.com/Lz1y/CVE-2017-8759
.NET Framework换行符漏洞,CVE-2017-8759完美复现(另附加HTA+Powershell弹框闪烁解决方案)Https://www.freebuf.com/vuls/147793.html
- Https://github.com/WyAtu/CVE-2018-8581
交换使用完成添加收信规则的操作进行横向渗透和提权漏洞
- Https://github.com/dafthack/MailSniper
微软(用于在microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构信息等)
- Https://github.com/sensepost/ruler
通过MAPI/HTTP或RPC/HTTP协议远程与Exchange服务器进行交互,通过客户端Outlook功能远程获取shell
- Https://github.com/3gstudent/Smbtouch-Scanner
扫描内网永恒之蓝ETERNAL 445 SMB系列漏洞
- Https://github.com/smgorelik/Windows-RCE-exploits
Windows命令执行rce漏洞POC样本,分为web与文件两种形式
- Https://github.com/3gstudent/CVE-2017-8464-EXP
Cre-2017-8464,Win快捷方式远程执行漏洞
- Https://github.com/Lz1y/CVE-2018-8420
Windows的msxml解析器漏洞可以通过ie或vbs执行后门
- Https://www.anquanke.com/post/id/163000
利用Excel4.0宏躲避杀软检测的攻击技术分析
- Https://github.com/BuffaloWill/oxml_xxe
XXE漏洞利用
- Https://thief.one/2017/06/20/1/
浅谈XXe漏洞攻击与防御
- Https://github.com/thom-s/docx-embeddedhtml-injection
Word 2016,滥用Word联机视频特征执行恶意代码POC
- Https://blog.cymulate.com/abusing-microsoft-office-online-video
Word 2016,滥用Word联机视频特征执行恶意代码介绍
- Https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads
无需开启宏即可在Word文档中利用DDE执行命令
- Http://www.freebuf.com/articles/terminal/150285.html
无需开启宏即可在Word文档中利用DDE执行命令利用
- Https://github.com/Ridter/CVE-2017-11882
利用Word文档rtf获取shellHttps://evi1cg.me/archives/CVE_2017_11882_exp.html
- Https://github.com/Lz1y/CVE-2017-8759
利用Word文档HTA获取shellHttp://www.freebuf.com/vuls/147793.html
- Https://fuping.site/2017/04/18/CVE-2017-0199漏洞复现过程
Word rtf文档,配合利用
- Https://github.com/tezukanice/Office8570
利用ppsx幻灯片远程命令执行Https://github.com/rxwx/CVE-2017-8570
- Https://github.com/0x09AL/CVE-2018-8174-msf
目前支持的版本是32位IE浏览器和32位Office。网页访问上线,浏览器关闭,shell依然存活,Http://www.freebuf.com/vuls/173727.html
- Http://www.4hou.com/technology/9405.html
在Office文档的属性中隐藏攻击载荷
- Https://evi1cg.me/archives/Create_PPSX.html
构造ppsx钓鱼文件
- Https://github.com/enigma0x3/Generate-Macro
Powershell脚本,生成含有恶意宏的MicrosoftOffice文档
- Https://github.com/mwrlabs/wePWNise
生成独立于体系结构的vba代码,用于Office文档或模板,并自动绕过应用程序控制
- Https://github.com/curi0usJack/luckystrike
基于PS,用于创建恶意的Office宏文档
- Https://github.com/sevagas/macro_pack
Ms Office文档、vbs格式、快捷方式有效载荷捆绑
- Https://github.com/khr0x40sh/MacroShop
一组通过Office宏传递有效载荷的脚本
相关工具拓展插件
- Https://github.com/AntSword-Store/
中国蚁剑插件市场
卡利环境下拓展插件
- Https://github.com/secforce/sparta
图形化应用程序联动Nmap、nikto、Hydra等工具
- Https://github.com/Manisso/fsociety
Linux下类似于kali的工具包一键安装工具
- Https://github.com/LionSec/katoolin
使用linux服务器自动安装kali工具包
- Https://github.com/skavngr/rapidscan
联动Kali下工具,漏洞扫描工具
- Https://github.com/koenbuyens/kalirouter
将Kali设置为一个路由流量分析系统
Nessus相关工具拓展插件
- Https://www.tenable.com/downloads/nessus
- Https://github.com/se55i0n/Awvs_Nessus_Scanner_API
扫描器Awvs 11和Nessus 7 Api利用脚本
- Https://github.com/DanMcInerney/msf-autoshell
配合nessus扫描结果进行攻击
- Https://github.com/MooseDojo/apt2
联动nmap、nessus等工具进行安全测试
AWVS相关工具拓展插件
- Https://www.52pojie.cn/thread-214819-1-1.html
Awvs10.5开发框架破解版
- Https://github.com/fnmsd/awvs_script_decode
规则脚本解密版,SDK,开发手册
- Https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version
AWVS 11汉化包
潜水服相关工具拓展插件
- Https://github.com/PortSwigger
BurpSuite官方插件库
- Https://github.com/snoopysecurity/awesome-burp-extensions
超棒系列之burp拓展
- Https://github.com/d3vilbug/HackBar
集成Hackbar
- Https://github.com/PortSwigger/turbo-intruder
比Burp自带的入侵者更快,一分钟打1.61万次请求
- Https://github.com/Ebryx/AES-Killer
插件,破解加密的插件
- Https://github.com/bugcrowd/HUNT
可以将BurpSuite扫描器功能扩展的更加强大,同时支持zproxy扩展
- Https://github.com/wagiro/BurpBounty
打嗝插件增强主动与被动扫描功能
- Https://github.com/nccgroup/BurpSuiteHTTPSmuggler
打嗝拓展,使用几种技巧绕过WAF
- Https://github.com/PortSwigger/command-injection-attacker
打嗝插件,命令注入漏洞检测
- Https://github.com/nccgroup/freddy
插件,自动识别Java/.NET应用程序中的反序列化漏洞
- Https://github.com/modzero/interestingFileScanner
打嗝插件,增强敏感文件扫描
- Https://github.com/summitt/Burp-Non-HTTP-Extension
插件,布置dns服务器抓取流量
- Https://github.com/ilmila/J2EEScan
拓展,扫描J2EE应用
- Https://github.com/JGillam/burp-co2
集成了sqlmap,菜刀,字典生成等
- Https://github.com/swisskyrepo/SSRFmap
Burp插件,检测ssrf漏洞
Sqlmap相关工具拓展插件
- Https://github.com/codewatchorg/sqlipy
与sqlmap联动插件
- Https://github.com/Hood3dRob1n/SQLMAP-Web-GUI
SQlmap的网络用户界面
- Https://github.com/KINGSABRI/sqlmap-tamper-api
利用各种语言来编写sqlmapTamper
- Https://github.com/0xbug/SQLiScanner
一款基于sqlmapi和Charles的被动sql注入漏洞扫描工具
- Https://github.com/fengxuangit/Fox-scan
基于sqlmapi的主动和被动资源发现的漏洞扫描工具
- Https://github.com/UltimateHackers/sqlmate
在sqlmap基础上增加了目录扫描、散列爆破等功能
- Https://github.com/ysrc/GourdScanV2
出品的被动式漏洞扫描工具,基于sqlmapi
- Https://github.com/zt2/sqli-hunter
基于sqlmapi,红宝石编写的漏洞代理型检测工具
- Https://github.com/jesuiscamille/AutoSQLi
利用DorkNet,Google,Ddgr,WhatWaf和sqlmap自动注入
Nmap相关工具拓展插件
- Https://github.com/Ullaakut/nmap
加油,实现的Nmap调用库
- Https://github.com/cldrn/nmap-nse-scripts
NSE收集列表
- Https://github.com/vulnersCom/nmap-vulners
使用nmap扫描常见的服务漏洞
- Https://github.com/s4n7h0/Halcyon
Nmap脚本IDE编辑器
- Https://github.com/m4ll0k/AutoNSE
NSE自动化利用
- Https://github.com/Screetsec/Dracnmap
将Nmap复杂的命令进行一定程度的集成与简化,使新用户更加容易上手.
- Https://github.com/cldrn/rainmap-lite
版Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描
- Https://github.com/trimstray/sandmap
Linux下将支持使用大量nmap引擎进行网络和系统侦察的工具
- Https://github.com/m0nad/HellRaiser
基于nmap的扫描器,与cve漏洞关联
- Https://github.com/scipag/vulscan
基于nmap的高级漏洞扫描器,命令行环境使用
- Https://github.com/Rev3rseSecurity/WebMap
将nmap的xml web展示器
- Https://github.com/DanMcInerney/msf-autopwn
执行nmap扫描或读取扫描结果,然后自动使用扫描或读取扫描结果,然后自动使用攻击包含常见漏洞的主机
Metasploit相关工具拓展插件
- Https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit
结合机器学习与MSF的全自动测试工具
- Https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL
一个可以创建ssl/tls外壳连接的脚本
- Https://github.com/DanMcInerney/msf-netpwn
等待MSF的会话,并自动提为域管理
- Https://www.exploit-db.com/exploits/45851/
无国界医生插件,利用JIRA UPM上传进行命令执行
- Https://github.com/NullArray/AutoSploit
利用Shodan搜索引擎收集目标,并自动调用设定的模块对目标发动攻击
- Https://github.com/WazeHell/metateta
使用MSF脚本,根据特定协议进行扫描
- Https://github.com/fbkcs/msf-elf-in-memory-execution
Metasploit模块,用于在内存中执行elf文件
- Https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
Metasploit双星攻击利用文件
- Https://github.com/darkoperator/Metasploit-Plugins
MSF扩展资产搜集与帮助插件
- Https://github.com/D4Vinci/One-Lin3r
Metasploit、有效载荷辅助查询工具
- Https://github.com/shizzz477/msploitego
将msf数据库与maltego进行图形化展示
- Https://github.com/scriptjunkie/msfgui
Metasploit的GUI界面,话说现在msf对windows支持也挺好的
CobaltStrike相关工具拓展插件
- Https://mp.weixin.qq.com/s/CEI1XYkq2PZmYsP0DRU7jg
使用侵略者脚本雕饰钴攻击
- Https://github.com/rsmudge/armitage
CobaltStrike社区版,调用MSF,一对多带界面
- Https://github.com/anbai-inc/CobaltStrike_Hanization
CobaltStrike2.5汉化版,以MSF库为基础,3.0以后改版
- Https://github.com/rsmudge/cortana-scripts
用于cs2.x与Armitage的可拓展插件,cvs3.x的为Armitage的可拓展插件
- Https://github.com/harleyQu1nn/AggressorScripts
Cs3.0以后的脚本搜集
- Https://github.com/FortyNorthSecurity/AggressorAssessor
Cs3.x自动化攻击脚本集合
- Https://github.com/Ridter/CS_Chinese_support/
Cs3.0传输信息的汉化插件
- Https://github.com/verctor/CS_xor64
生成钴罢工所需的xor 64.bin
- Https://github.com/ryhanson/ExternalC2
一个用于将通信渠道与钴攻击外部C2服务器集成的库
- Https://github.com/threatexpress/cs2modrewrite
用于将钴罢工配置文件转换为MOD_READ_脚本的工具
- Https://github.com/Mr-Un1k0d3r/CatMyFish
搜索分类域,为钴打击信标C&C设置白名单域
- Https://github.com/threatexpress/malleable-c2
利用jQuery文件进行C2通讯,在文件内做了JS混淆绕过防火墙
- Https://github.com/dcsync/pycobalt
Py3,用于钴打击的PythonAPI
- Https://www.cobaltstrike.com/aggressor-script/cobaltstrike.html
CobaltStrike相关插件编写,一对多带界面
帝国相关工具拓展插件
- Https://paper.tuisec.win/detail/f3dce68a0b4baaa
利用帝国获取域控权限
- Https://github.com/EmpireProject/Empire-GUI
帝国的node.js界面
- Https://github.com/interference-security/empire-web
帝国的界面
- Https://github.com/byt3bl33d3r/DeathStar
3,调用帝国RESTfulAPI自动化获取域管权限的
- Https://github.com/infosecn1nja/e2modrewrite
用于将帝国配置文件转换为apache modrewrite脚本
- Https://github.com/maxchehab/CSS-Keylogging
Chrome扩展程序和Express服务器利用css的键盘记录功能。
- Https://github.com/evilcos/cookiehacker
铬扩展程序.JavaScript document.cookie/Wireshark Cookie
- Https://github.com/lfzark/cookie-injecting-tools
Chrome扩展,Cookie注入工具包括注入,编辑,添加和删除Cookie
信息搜集
- Https://github.com/smicallef/spiderfoot
利用osint自动化找出对方信息,gui界面,插件化
- Https://github.com/Nhoya/gOSINT
Go,利用osint自动化搜集信息
- Https://github.com/laramies/theHarvester
企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、主机
- Https://github.com/guelfoweb/knock
通过爆破进行子域名获取,可用于查找子域名接管漏洞
- Https://github.com/aboul3la/Sublist3r
通过搜索引擎与爆破快速子域枚举工具
- Https://github.com/Ice3man543/subfinder
基于GO实现的Sublist3r
- Https://github.com/yanxiu0614/subdomain3
Py3、py2的子域名,ip,cdn信息等
- Https://github.com/caffix/amass
基于Go,子域名枚举,搜索互联网数据源,使用机器学习猜测子域名
- Https://github.com/nahamsec/lazyrecon
侦查过程自动化脚本,可自动使用Sublist3r/cert占位仪获取子域名,调用nmap/disearch等
- Https://github.com/s0md3v/ReconDog
简单,侦查信息的瑞士军刀
- Https://github.com/FeeiCN/ESD
Py_3,爆破搜集子域名
- Https://github.com/alpha1e0/pentestdb
多用途集成化信息搜集工具
- Https://github.com/se55i0n/PortScanner
Py 2,目标tcp端口快速扫描、横幅识别、cdn检测
- Https://github.com/lijiejie/subDomainsBrute
李洁杰开发的一款使用广泛的子域名爆破枚举工具
- Https://github.com/ring04h/wydomain
猪猪侠开发的一款域名收集全面、精准的子域名枚举工具
- Https://github.com/n4xh4ck5/N4xD0rk
利用搜索引擎来搜集子域名,可以使用西班牙语搜集
- Https://github.com/vysec/DomLink
调用WHOXY.com,对邮箱和域名进行进一步的搜集
- Https://github.com/jonluca/Anubis
Py3.6,子域名爆破与信息搜集
- Https://github.com/le4f/dnsmaper
网络界面,子域名枚举爆破工具以及地图位置标记
- Https://github.com/thewhiteh4t/seeker
获取高精度地理信息和设备信息的工具
- Https://github.com/0xbug/orangescan
网络界面,的在线子域名信息收集工具
- Https://github.com/TheRook/subbrute
扫描器中常用的子域名爆破api库
- Https://github.com/We5ter/GSDF
基于谷歌ssl透明证书的子域名查询脚本
- Https://github.com/mandatoryprogrammer/cloudflare_enum
利用CloudFlare的dns进行子域名枚举
- Https://github.com/ultrasecurity/webkiller
渗透辅助,py,IP信息、端口服务指纹、蜜罐探测、旁路云彩
- Https://github.com/christophetd/CloudFlair
CloudFlare绕过,获取真实IP,集成censys
- Https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker
多方式收集目标子域名信息
- Https://github.com/code-scan/BroDomain
子域名查询
- Https://github.com/michenriksen/aquatone
子域名枚举、探测工具.可用于子域名接管漏洞探测
- Https://github.com/chuhades/dnsbrute
基于Go,高效的子域名爆破工具
- Https://github.com/evilsocket/dnssearch
基于Go,一款子域名爆破工具
- Https://github.com/OJ/gobuster
基于Go,根据dns查询子域名和web目录爆破的工具
- Https://github.com/reconned/domained
可用于子域名收集的一款工具
- Https://github.com/bit4woo/Teemo
多方式域名收集及枚举工具
- Https://github.com/swisskyrepo/Subdomino
子域名枚举,端口扫描,服务存活确认
- Https://github.com/nmalcolm/Inventus
通过爬虫实现的子域名收集工具
- Https://github.com/alienwithin/OWASP-mth3l3m3nt-framework
渗透辅助,php,exp搜寻、有效载荷与shell生产、信息搜集
- Https://github.com/chrismaddalena/ODIN
Py 3,简单,信息搜集与后期漏洞利用
- Https://github.com/x0day/bannerscan
C段/旁站查询与路径扫描
- Https://github.com/Xyntax/BingC
基于Bing搜索引擎的C段/旁站查询,多线程,支持API
- Https://github.com/zer0h/httpscan
网段主机发现小工具
- Https://github.com/lijiejie/BBScan
网站信息泄漏批量扫描脚本
- Https://github.com/aipengjie/sensitivefilescan
网站敏感文件扫描工具
- Https://github.com/Mosuan/FileScan
网站敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描
- Https://github.com/Xyntax/FileSensor
网站敏感文件探测工具
- Https://github.com/ring04h/weakfilescan
多线程网站泄露信息检测工具
- Https://github.com/Viralmaniar/Passhunt
简单,用于搜索网络设备应用程序等的默认凭证。包含523个厂家的2084组默认密码
- Https://github.com/yassineaboukir/Asnlookup
简单,利用asn搜索特定组织拥有ip,可联动nmap、Masscan进行进一步信息扫描
敏感信息泄露发现
- Https://github.com/Yelp/detect-secrets
Py,防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响
- Https://github.com/Acceis/leakScraper
处理和可视化大规模文本文件,查找敏感信息,例如证书
- Https://github.com/Raikia/CredNinja
多线程用户凭证验证脚本,比如验证转储的哈希是否属于此机器,利用445端口进行协议验证
- Https://github.com/CERTCC/keyfinder
查找并分析私钥/公钥文件(文件系统中),支持android apk文件
- Https://github.com/Ice3man543/hawkeye
Go,cli端,文件系统分析工具,快速查找文件内包含的ssh密钥,日志文件,sqlitt数据库,密码文件等
- Https://github.com/FortyNorthSecurity/EyeWitness
获取目标网站截图、vnc、rdp服务,尝试获取默认凭证
- Https://github.com/D4Vinci/Cr3dOv3r
根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具
威胁情报分析
- Https://www.databases.today,https://publicdbhost.dmca.gripe/,http://www.wttech.org/,https://hashes.org/leaks.php,https://archive.org/search.php?query=
密码泄露
- Https://www.threatcrowd.org/
威胁情报分析平台
- Https://x.threatbook.cn/
微步在线|威胁情报分析平台-ThreatBook-多引擎在线扫描、恶意软件在线检测
- Https://github.com/needmorecowbell/sniff-paste
针对Pastebin的开源情报收集工具
- Https://talosintelligence.com/documents/ip-blacklist
恶意IP地址
- Https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
恶意软件IP地址
- Https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1
洋葱路由出口节点
- Https://isc.sans.edu/api/threatlist/shodan
肖丹撒旦扫描器节点
- Https://github.com/Te-k/harpoon
用于开源和威胁智能的cli工具
- Https://trumail.io/
验证对方邮箱是否为垃圾邮箱,每个月可以免费验证1000次
- Https://github.com/ChrisJohnRiley/Scythe
验证账号是否为常用账号
- Https://github.com/fireeye/GeoLogonalyzer
远程身份验证地理位置分析工具,用于区分合法登录和恶意登录.
- Https://github.com/target/strelka
Py_3,通过实时扫描文件进行威胁情报分析和实时监测.
托管云安全
- Https://github.com/stuhirst/awssecurity/blob/master/arsenal.md
AWS安全检测相关的项目列表
- Https://github.com/toniblyx/my-arsenal-of-aws-security-tools
AWS安全工具集
- Https://github.com/sa7mon/S3Scanner
扫描公开的S3桶和转储
- Https://github.com/kromtech/s3-inspector
检测亚马逊AWS3桶权限
- Https://github.com/jordanpotti/AWSBucketDump
枚举AWS S3桶以查找敏感机密的文件
- Https://github.com/sa7mon/S3Scanner
扫描公开的S3桶和转储
- Https://github.com/kromtech/s3-inspector
检测亚马逊AWS3桶权限
- Https://github.com/jordanpotti/AWSBucketDump
枚举AWS S3桶以查找敏感机密的文件
- Https://github.com/Netflix/repokid
AWS最低权限策略部署工具
- Https://github.com/RhinoSecurityLabs/pacu
AWS漏洞检测框架
- Https://github.com/0xbug/Hawkeye
GitHub泄露监控系统
- Https://github.com/neal1991/gshark
GitHub信息泄露检测
- Https://github.com/VKSRC/Github-Monitor
GitHub监控,代码信息泄露,分钟级监控,邮件预警
- Https://github.com/metac0rtex/GitHarvester
GitHub回购信息搜集工具
- Https://github.com/repoog/GitPrey
GitHub敏感信息扫描工具
- Https://github.com/FeeiCN/GSIL
Py_3,近实时监控gizub敏感信息,并发送告警通知.
- Https://github.com/UnkL4b/GitMiner
GitHub敏感内容挖掘
- Https://github.com/dxa4481/truffleHog
GitHub敏感信息扫描工具,包括检测提交等
- Https://github.com/Hell0W0rld0/Github-Hunter
GitHub信息监测脚本
- Https://github.com/awslabs/git-secrets
防止将敏感数据提交到git仓库的工具
- Https://github.com/zricethezav/gitleaks
基于Go的,检查git回购中的密码信息和密钥
目录路径发现
- Https://github.com/maurosoria/dirsearch
经典目录路径扫描
- Https://github.com/TheM4hd1/PenCrawLer
C#界面,Web爬虫与目录路径爆破工具,除了常规扫描增加了递归爆破模式
- Https://github.com/Xyntax/DirBrute
目录路径爆破工具
- Https://github.com/abaykan/crawlbox
目录路径路径扫描器
- Https://github.com/deibit/cansina
目录路径路径扫描器
- Https://github.com/UltimateHackers/Breacher
重定向多线程的后台路径扫描器,也可用于发现后的漏洞执行
- Https://github.com/fnk0c/cangibrina
通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
- Https://github.com/Go0s/SitePathScan
基于协程的目录路径爆破工具,配合aiohttp扫描路径比之前快了三倍有余
- Https://github.com/secfree/bcrpscan
基于爬虫的路径扫描器
本地文件包含漏洞
- Https://github.com/hvqzao/liffy
本地文件包含漏洞利用工具
- Https://github.com/D35m0nd142/Kadabra
本地文件包含漏洞扫描和利用工具
- Https://github.com/P0cL4bs/Kadimus
本地文件包含漏洞扫描和利用工具
- Https://github.com/D35m0nd142/LFISuite
本地文件包含漏洞利用及扫描工具,支持反弹壳
- Https://github.com/OsandaMalith/LFiFreak
本地文件包含漏洞利用及扫描工具,支持反弹壳
安全测试与扫描器框架
- Https://github.com/zaproxy/zaproxy
OWASPZAP核心项目出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可
- Https://github.com/x-Ai/BurpUnlimitedre
BurpSuite 1.7.27的永久破解版
- Https://github.com/andresriancho/w3af
知名插件化扫描器
- Https://github.com/juansacco/exploitpack
渗透测试集成框架,包含超过38,000+利用
- Https://github.com/Lucifer1993/AngelSword
网络应用漏洞扫描框架,python3,300 poc
- Https://github.com/Xyntax/POC-T
渗透测试插件化扫描框架,自带POC,并发扫描
- Https://github.com/knownsec/Pocsuite
知道创宇维护的一个规范化POC/EXP利用框架
- Https://github.com/leisurelicht/Pocsuite3
袖珍用py3重写
- Https://github.com/Eitenne/roxysploit
漏洞利用框架,支持永恒之蓝直接利用
- Https://github.com/TophantTechnology/osprey
斗象能力中心出品并长期维护的一个规范化POC/EXP利用框架
- Https://github.com/he1m4n6a/btScan
大黑阔的插件化漏洞利用工具
- Https://github.com/boy-hack/w9scan
Python下内置1200+插件可对网站进行一次规模的检测
- Https://github.com/WooYun/TangScan
乌云维护的一个规范化POC/EXP利用框架
- Https://github.com/n0tr00t/Beebeeto-framework
Beebeeto是由众多安全研究人员所共同维护的一个规范化POC/exp利用框架
- Https://github.com/erevus-cn/pocscan
一款开源Poc调用框架,可轻松调用套装,唐扫描,Beebeeto,Knowsec老版本POC,可使用码头部署
- Https://github.com/DavexPro/PocHunter
借鉴扫描的一款多利用框架POC适配框架
- Https://github.com/theInfectedDrake/TIDoS-Framework
覆盖从侦察到漏洞分析的所有内容
- Https://github.com/gyoisamurai/GyoiThon
使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高
- Https://github.com/euphrat1ca/polar-scan
易语言的北极熊扫描器
- Https://github.com/euphrat1ca/yeezy-scan
椰树1.9扫描器
- Https://github.com/euphrat1ca/WebCruiserWVS
轻量级基于C#的扫描器,椰树扫描器的前身
- Https://github.com/Skycrab/leakScan
网络界面,漏洞扫描
- Https://github.com/az0ne/AZScanner
网络界面,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测
- Https://github.com/boy-hack/w8scan
网络界面,基于错误扫描扫描和架构思想的扫描器
- Https://github.com/MiniSafe/microweb
网络界面,基础Bugscan,Django
- Https://github.com/taipan-scanner/Taipan
网络界面,基于F#与C#的安全扫描器
- Https://github.com/zhangzhenfeng/AnyScan
网络界面,python漏洞扫描器
- Https://github.com/Canbing007/wukong-agent
网络界面,python漏洞扫描器
- Https://github.com/dermotblair/webvulscan
网页界面,php,漏洞扫描器,支持输出pdf报告
- Https://github.com/jeffzh3ng/InsectsAwake
网络界面,基于瓶应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用套装
- Https://github.com/0xInfection/TIDoS-Framework
Py,linux,网站扫描器
- Https://github.com/secdec/adapt
Py,linux,网站扫描器
- Https://github.com/sullo/nikto
Perl,linux,kali内置的网站扫描器
- Https://github.com/Ekultek/Zeus-Scanner
扫描器,联动geckoriver,nmap和sqlmap
- Https://github.com/blackye/lalascan
集合OWASP前10名漏洞扫描和边界资产发现能力的分布式Web漏洞扫描框架
- Https://github.com/blackye/BkScanner
BkScaner分布式、插件化漏洞扫描器
- Https://github.com/tlkh/prowler
一款基于覆盆子PI簇的网络漏洞扫描工具
- Https://github.com/netxfly/passive_scan
基于代理的代理的漏洞扫描器
- Https://github.com/1N3/Sn1per
PHP,自动化中间件扫描以及设备指纹识别
- Https://github.com/Tuhinshubhra/RED_HAWK
PHP,集成信息收集、漏洞扫描、指纹识别等的扫描工具
- Https://github.com/m4ll0k/Spaghetti
应用扫描器,支持指纹识别、文件目录爆破、sql/xss/rdi等漏洞扫描,也可直接用于Struts、Shell休克等漏洞扫描
- Https://github.com/v3n0m-Scanner/V3n0M-Scanner
支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器
- Https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest
集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器
- Https://github.com/RASSec/pentestEr_Fully-automatic-scanner
定向自动测试工具
- Https://github.com/Fireflyi/lcyscan
Py,插件化漏洞扫描器,支持生成报表
- Https://github.com/Arachni/arachni
网络应用漏洞扫描框架,支持REST、rpc等api调用
- Https://github.com/swisskyrepo/DamnWebScanner
基于铬/OPERA插件的被动式漏洞扫描
- Https://github.com/0xsauby/yasuo
扫描主机第三方应用服务漏洞
- Https://github.com/yangbh/Hammer
网络应用漏洞扫描
- Https://github.com/viraintel/OWASP-Nettacker
自动化渗透测试框架
- Https://github.com/flipkart-incubator/watchdog
全面的扫描器与漏洞利用工具
- Https://github.com/Fplyth0ner-Combie/Bug-Project-Framework
易语言,模仿msf的漏洞利用框架,自带exp编辑器
- Https://github.com/PowerScript/KatanaFramework
Py,模仿msf的漏洞利用框架,还有些ssh、压缩包破解工具
- Https://github.com/m4ll0k/Galileo
Py_2,网站扫描器
- Https://github.com/samhaxr/hackbox
Py2,简单,网站扫描器
- Https://github.com/secrary/EllaScanner
Py 3,Simple,被动式漏洞扫描,支持历史cve编号漏洞识别
- Https://github.com/m4ll0k/WAScan
Py,Simple,扫描页面/链接/脚本/Form,测试Payload等
- Https://github.com/jiangsir404/S7scan
Py,已用1,七种综合检测
- Https://github.com/hatRiot/clusterd
Py,简单,web漏洞利用
- Https://github.com/M4cs/BabySploit
Py,Simple,模仿MSF
- Https://github.com/iceyhexman/onlinetools
简单,web界面,在线cms指纹识别|旁站c段|信息泄露|工控|系统|物联网安全段|信息泄露|工控|系统|物联网安全cms漏洞扫描|端口扫描|等
- Https://github.com/tulpar/tulpar
简单,支持多种漏洞扫描
- Https://github.com/UltimateHackers/Striker
简单,信息搜集、cms利用与漏扫,侦察绕过Cloudflare
- Https://github.com/0x4D31/salt-scanner
基于盐业开放以及VulnersLinux审计API的linux漏洞扫描器,支持与jira、slack平台结合使用
- Https://github.com/opensec-cn/kunpeng
加油,聚碳酸酯检测框架,以动态链接库的形式提供各种语言调用
运维安全服务与资产管理
- Https://github.com/chaitin/cloudwalker
CloudWalker(牧云)服务器安全管理平台,逐步覆盖服务器资产管理、威胁扫描、webshell查杀、基线检测等功能.
- Https://github.com/mitre/caldera
米特里公司模拟攻击测试系统,主要是在Win下
- Https://github.com/guardicore/monkey
评估网络安全状况,分为扫描器与C2C服务器,利用默认口令与exp对ssh、smb等多种协议方式进行攻击检测
- Https://github.com/grayddq/PublicSecScan
调用awvs对大量资产进行分布式资产进行分布式安全扫描,发现web环境下常规的一些安全漏洞
- Https://github.com/jeffzh3ng/Fuxi-Scanner
资产管理,漏洞检测集成awvs、创宇袖珍、nmap、hya
- Https://github.com/infobyte/faraday
协作渗透测试和漏洞管理平台,集成多种
- Https://github.com/DefectDojo/django-DefectDojo
基于Django的漏洞资产管理平台
- Https://github.com/creditease-sec/insight
网络界面,宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
- Https://github.com/RASSec/A_Scan_Framework
漏洞管理、资产管理、任务扫描系统
- Https://github.com/cea-sec/ivre
网络资产指纹发现,搭建属于自己的Shodan与Zoomeye
- Https://github.com/ysrc/xunfeng
网络界面,同程安全开发的网络资产识别引擎,漏洞检测引擎
- Https://github.com/superhuahua/xunfengES
网络界面,基本巡风开发,一个人的安全
- Https://github.com/zhaoweiho/SecurityManageFramwork
Py3,Django企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块
- Https://github.com/grayddq/PublicMonitors
对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险.一个人的安全部
- Https://github.com/grayddq/PubilcAssetInfo
主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产.如百度云、阿里云、腾讯云等.一个人的安全部
- Https://github.com/maya6/SiteScan
界面,Py3芹菜。资产收集
- Https://github.com/ywolf/F-NAScan
网络资产、端口服务搜集整理,生成报表显示.快速
- Https://github.com/flipkart-incubator/RTA
扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常
- Https://github.com/0xbug/Biu-framework
企业内网基础服务安全扫描框架
上传漏洞利用
- Https://github.com/UltimateHackers/Arjun
扫描网页,使用正则表达式爆破查找隐藏的GET/POST参数
- Https://github.com/3xp10it/xupload
用于自动测试上传功能是否可上传webshell的工具
- Https://github.com/gunnerstahl/JQShell
Py3,CVE-2018-9206 jQuery文件上传利用工具
- Https://github.com/destine21/ZIPFileRaider
打嗝插件,测试zip文件上传漏洞
- Https://github.com/jpiechowka/zip-shotgun
测试zip文件上传漏洞
端口发现服务指纹识别
- Https://github.com/nmap/nmap
Lua,Nmap端口扫描器,具有有强大的脚本引擎框架
- Https://github.com/robertdavidgraham/masscan
C,无状态扫描,可以调用nmap进行指纹识别
- Https://github.com/zmap/zmap
C,无状态扫描,需要用C编写扩展模块
- Https://github.com/zmap/zgrab
基于zmap扫描器进行指纹识别、调度管理,可绕过cdn
- Https://github.com/chichou/grab.js
类似zgrab的快速tcp指纹抓取解析工具,支持更多协议
- Https://github.com/johnnyxmas/scancannon
外壳,联动Masscan和nmap
- Https://github.com/OffensivePython/Nscan
基于Masscan和Zmap的网络扫描器
- Https://github.com/ring04h/wyportmap
调用nmap目标端口扫描+系统服务指纹识别
- Https://github.com/angryip/ipscan
愤怒的IP扫描器,跨平台界面化端口扫描器
- Https://github.com/EnableSecurity/wafw00f
WAF产品指纹识别
- Https://github.com/rbsec/sslscan
Ssl类型识别
- Https://github.com/urbanadventurer/whatweb
网络指纹识别
- Https://github.com/Rvn0xsy/FastWhatWebSearch
Whatweb工具结果搜索平台
- Https://github.com/tanjiti/FingerPrint
网络应用指纹识别
- Https://github.com/nanshihui/Scan-T
网络爬虫式指纹识别
- Https://github.com/ywolf/F-MiddlewareScan
中间件扫描服务识别
- Https://github.com/lietdai/doom
刺上实现的分布式任务分发的IP端口漏洞扫描器
- Https://github.com/RASSec/RASscan
端口服务扫描
- Https://github.com/m3liot/shcheck
用于检查服务的http标头的安全性
- Https://github.com/mozilla/ssh_scan
服务器ssh配置信息扫描
- Https://github.com/18F/domain-scan
针对域名及其子域名的资产数据检测/扫描,包括http/https检测等
- Https://github.com/ggusoft/inforfinder
域名资产收集及指纹识别工具
- Https://github.com/0xbug/Howl
网络设备服务指纹扫描与检索
- Https://github.com/mozilla/cipherscan
目标主机服务ssl类型识别
- Https://github.com/medbenali/CyberScan
渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP地址分析等
- Https://github.com/jekyc/wig
网络应用信息搜集工具
- Https://github.com/eldraco/domain_analyzer
围绕服务的域名进行信息收集和“域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等
- Https://github.com/cloudtracer/paskto
基于nikto扫描规则的被动式路径扫描以及信息爬虫
- Https://github.com/zerokeeper/WebEye
快速识别服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
- Https://github.com/n4xh4ck5/CMSsc4n
CMS指纹识别
- Https://github.com/HA71/WhatCMS
CMS检测和漏洞利用脚本,基于Whatcms.orgAPI
- Https://github.com/boy-hack/gwhatweb
CMS识别python gEvent实现
- Https://github.com/wpscanteam/wpscan
基本算是Word按下下最好用的工具了
- Https://github.com/swisskyrepo/Wordpresscan
基于WPScan以及WPSeku的优化版WordPress扫描器
- Https://github.com/m4ll0k/WPSeku
精简的WordPress扫描工具
- Https://github.com/rastating/wordpress-exploit-framework
WordPress漏洞利用框架
- Https://github.com/Jamalc0m/wphunter
PHP,WordPress扫描器
- Https://github.com/UltimateLabs/Zoom
WordPress漏洞扫描器
- Https://github.com/immunIT/drupwn
Drupal信息收集与漏洞利用工具
- Https://github.com/CHYbeta/cmsPoc
CMS渗透测试框架
- Https://github.com/chuhades/CMS-Exploit-Framework
CMS攻击框架
- Https://github.com/Tuhinshubhra/CMSeeK
20多种的基本检测,针对wp利用、可定制模块化爆破功能
- Https://github.com/Dionach/CMSmap
支持WordPress,Joomla和Drupal扫描
- Https://github.com/Moham3dRiahi/XAttacker
WebCMS利用工具,包含针对主流CMS的66个不同的开发
- Https://github.com/code-scan/dzscan
首款集成化的Discuz扫描工具
数据库扫描与爆破
- Https://github.com/ron190/jsql-injection
JAVA编写的sql注入工具
- Https://github.com/shack2/SuperSQLInjectionV1
安恒航牛的一款界面化注入工具
- Https://github.com/sqlmapproject/sqlmap
Sql注入sqlmap
- Https://github.com/stamparm/DSSS
已用1,99行代码实现的SQL注入漏洞扫描器
- Https://github.com/Hadesy2k/sqliv
已用1,基于搜索引擎的批量sql注入漏洞扫描器
- Https://github.com/quentinhardy/odat
一款专门用于甲骨文渗透的很全面的工具
- Https://github.com/m8r0wn/enumdb
Mysql和mssql利用工具后期爆破、搜索数据库并提取敏感信息。
- Https://github.com/LoRexxar/Feigong
针对各种情况自由变化的mysql注入脚本
- Https://github.com/youngyangyang04/NoSQLAttack
一款针对MongoDB的攻击工具
- Https://github.com/Neohapsis/bbqsql
Sql盲注利用框架
- Https://github.com/NetSPI/PowerUpSQL
基于Powershell的sqlserver测试框架
- Http://www.4hou.com/system/14950.html
利用PowerUpSQL,渗透测试技巧:绕过SQLServer登录触发器限制
- Https://github.com/WhitewidowScanner/whitewidow
一款数据库扫描器
- Https://github.com/stampery/mongoaudit
MongoDB审计及渗透工具
- Https://github.com/torque59/Nosql-Exploitation-Framework
NoSQL扫描/爆破工具
- Https://github.com/missDronio/blindy
Mysql盲注爆破工具
- Https://github.com/JohnTroony/Blisqy
用于http标头中的时间盲注爆破工具,仅针对mysql/MariaDB
- Https://github.com/se55i0n/DBScanner
自动扫描内网中常见sql、no-sql数据库脚本,包含未授权访问及常规弱口令检测
- Https://github.com/Turr0n/firebase
对没有正确配置的Firebase数据库进行利用
XSS跨站脚本检测利用
- Https://github.com/UltimateHackers/AwesomeXSS
XSS很棒的系列
- Http://www.xss-payloads.com
很全面的xss工具包与资料
- Https://github.com/ismailtasdelen/xss-payload-list
XSS漏洞有效载荷列表
- Https://github.com/beefproject/beef
经典的xss利用框架
- Https://github.com/samdenty99/injectify
类似牛肉的xss利用框架
- Https://github.com/firesunCN/BlueLotus_XSSReceiver
蓝莲花战队为ctf打造的xss利用框架
- Https://github.com/NytroRST/XSSFuzzer
根据特定标签生成XSS有效载荷
- Https://github.com/evilcos/xssor2
余弦写的xss利用辅助工具
- Https://github.com/UltimateHackers/XSStrike
可识别并绕过WAF的XSS扫描工具
- Https://github.com/raz-varren/xsshell
利用xss漏洞返回一个js交互shell
- Https://github.com/UltimateHackers/JShell
利用xss漏洞返回一个js交互shell
- Https://github.com/shawarkhanethicalhacker/BruteXSS
一款xss扫描器,可暴力注入参数
- Https://github.com/1N3/XSSTracer
小型xss扫描器,也可检测crlf、xss、点击劫持的
- Https://github.com/0x584A/fuzzXssPHP
版本的反射型xss扫描
- Https://github.com/chuhades/xss_scan
批量扫描xss的python脚本
- Https://github.com/BlackHole1/autoFindXssAndCsrf
自动化检测页面是否存在xss和csf漏洞的浏览器插件
- Https://github.com/shogunlab/shuriken
使用命令行进行xss批量检测
- Https://github.com/stamparm/DSXS
支持GET、POST方式的高效xss扫描器
- Https://github.com/bsmali4/xssfork
Kali下无法使用的话,请下载正确的幻影JS到目录第三方/幻影js/linux
- Https://github.com/riusksk/FlashScanner
闪存XSS扫描
- Https://github.com/Damian89/xssfinder
针对检测网站中的反射XSS
- Https://github.com/BlackHole1/WebRtcXSS
自动化利用xss入侵内网
弱口令扫描爆破
- Https://github.com/vanhauser-thc/thc-hydra
支持多种协议方式的破解与爆破,V8以后就不提供Windows版本了
- Https://github.com/nmap/ncrack
C,支持多种协议的破解与爆破
- Https://github.com/0pn1i9ht/F-Scrack
对各类服务用户名密码爆破的脚本
- Https://github.com/TunisianEagles/SocialBox
针对fb、gmail、ins、twitter的用户名密码爆破的脚本
- Https://github.com/lanjelot/patator
支持多种协议的爆破,采用模块化设计,使用灵活
- Https://github.com/m4ll0k/SMBrute
利用smb服务进行用户名密码爆破
- Https://github.com/netxfly/crack_ssh
Go写的协程版的ssh\redis\mongoDB弱口令破解
- Https://github.com/UltimateHackers/Blazy
支持测试csf,Clickjacking,Cloudflare和waf的弱口令探测器
- Https://github.com/Moham3dRiahi/XBruteForcer
WordPress、Joomla、Drupal、OpenCart、Magento等CMS用户密码爆破
- Https://github.com/shengqi158/weak_password_detect
Linux下利用nmap多线程探测ssh弱口令
- Https://github.com/ztgrace/changeme
弱口令扫描器,不仅支持普通登录页,也支持ssh、mongoDB等组件
- Https://github.com/lijiejie/htpwdScan
简单,http暴力破解、撞库攻击脚本
- Https://github.com/scu-igroup/ssh-scanner
联动nmap、hya对ssh批量爆破
密码破解还原
- Https://securityxploded.com/download.php
各种密码方向安全小工具
- Https://github.com/bdutro/ibm_pw_clear
IBMx 3550/x 3560 M3 BIOS密码清除重置工具
- Https://github.com/thehappydinoa/iOSRestrictionBruteForce
实现的IOS访问限制密码破解工具
- Https://github.com/hashcat/hashcat
C,哈希破解
- Https://github.com/fireeye/gocrack
Go,基于Hashcat 3.6.0+的分布式密码破解工具
- Https://github.com/s3inlc/hashtopolis
基于php的Hashcat的分布式破解工具,支持C#与python客户端
- Https://github.com/e-ago/bitcracker
首款开源的BitLocker密码破解工具
- Https://www.ru.nl/publish/pages/909282/draft-paper.pdf
破解ssd下使用BitLocker的论文
- Https://github.com/magnumripper/JohnTheRipper
已知密文的情况下尝试破解出明文的破解密码软件
- Https://github.com/shinnok/johnny
开膛手密码破解的GUI界面,理论兼容所有功能,有windows界面
- Https://github.com/jmk-foofus/medusa
海棠(支持的协议会比hya少一点,但是某些速度会快)
- Https://github.com/MrSqar-Ye/wpCrack
WordPress散列破解
- Https://github.com/testsecer/Md5Decrypt
C#,基于网上webapi的md5搜索工具
- Https://github.com/s0md3v/Hash-Buster
能调用多个api进行散列破解查询的智能工具
- Https://www.52pojie.cn/thread-275945-1-1.html
ARCHPRPro4.54绿色中文破解版.压缩包密码破解,利用“已知明文攻击”破解加密的压缩文件
网站管理与网壳
- Http://www.bt.cn
宝塔网站管理系统
- Https://github.com/AntSwordProject/antSword
JS,中国蚁剑,插件式开发
- Https://github.com/Chora10/Cknife
爪哇,中国菜刀
- Https://github.com/naozibuhao/SecQuanCknife
爪哇,中国菜刀升级版,增加爆破功能
- Https://github.com/euphrat1ca/hatchet
中国大砍刀
- Https://github.com/tengzhangchao/PyCmd
一句话木马客户端程序,目前支持php、jsp,cs端通信加密
- Https://github.com/epinna/weevely3
Py,利用特定的一句话脚本对网站进行管理
- Https://github.com/nil0x42/phpsploit
Py_3,利用特定的一句话脚本对网站进行管理
- Https://github.com/wonderqs/Blade
Py,利用特定的一句话脚本对网站进行管理
- Https://github.com/anestisb/WeBaCoo
Perl,利用特定的一句话脚本对网站进行管理
- Https://github.com/keepwn/Altman
.NET配合mono,实现的跨平台菜刀
- Https://github.com/k4mpr3t/b4tm4n
集成伪造邮件dDoS,bat.php的webshell,初始k4mpr3t
- Https://github.com/dotcppfile/DAws
过防火墙webshell,POST PASS=DAWS
- Https://github.com/b374k/b374k
PHPb374k网站管理,默认密码
- Https://github.com/wso-shell/WSO
Webshell的文件管理,可以伪装为404界面
- Https://github.com/UltimateHackers/nano
PHP小马,附带py编写的生成器
- Https://github.com/rebeyond/memShell
一款可以写入java web服务器内存中的webshell
- Https://github.com/DXkite/freebuf-stream-shell
PHPWebshell使用流包装器实现。Frebuf上有详细文章
- Https://xz.aliyun.com/t/2799
利用动态二进制加密实现新型一句话木马之客户端篇
- Https://github.com/rebeyond/Behinder
“冰蝎”动态二进制加密网站管理客户端
- Https://xz.aliyun.com/t/2744#toc-8
利用动态二进制加密实现新型一句话木马之篇
- Https://xz.aliyun.com/t/2758#toc-4
利用动态二进制加密实现新型一句话木马之.NET篇
- Https://xz.aliyun.com/t/2774#toc-4
利用动态二进制加密实现新型一句话木马之篇
内网拓展后渗透
- Https://github.com/OpenWireSec/metasploit
后渗透框架
- Https://github.com/EmpireProject/Empire
基于粉状的命令执行框架
- Https://github.com/TheSecondSun/Bashark
纯Bash脚本编写的后渗透框架,大鲨鱼
- Https://github.com/JusticeRage/FFM
Py 3,拥有下载、上传功能,生成可执行py脚本的后门的后渗透框架
- Https://github.com/DarkSpiritz/DarkSpiritz
Py_2,后渗透框架
- Https://github.com/byt3bl33d3r/CrackMapExec
网络测试中的瑞士军刀,包含Imacket、PowerSploit等多种模块
- Https://github.com/SpiderLabs/scavenger
对CrackMapExec进行二次包装开发进行内网敏感信息扫描
- Https://github.com/jmortega/python-pentesting
Python-戊-工具python安全工具相关功能模块
- Https://github.com/0xdea/tactical-exploitation
Python/PowerShell的测试脚本集
- Https://github.com/PowerShellMafia/PowerSploit
Powershell测试脚本集与开发框架汇总
- Https://github.com/samratashok/nishang
Powershell脚本集与利用框架
- Https://github.com/PowerShellEmpire/PowerTools
Powershell脚本集,停止更新
- Https://github.com/FuzzySecurity/PowerShell-Suite
Powershell脚本集
- Https://github.com/rvrsh3ll/Misc-Powershell-Scripts
Powershell脚本集
- Https://github.com/nccgroup/redsnarf
窃取哈希,密码解密,偷偷调用猕猴桃等程序,rdp多方法利用,远程启动shell,清楚痕迹
- Https://github.com/BloodHoundAD/BloodHound
用于分析域成员和用用户关系的程序,通过用Powershell脚本导出域内的会话、计算机、组、用户等信息,入库后进行可视化分析可以做到定点攻击。
- Https://github.com/xorrior/RemoteRecon
利用DotNetToJScript进行截图、密钥记录、令牌窃取、DLL与恶意代码注入
- Https://github.com/SkyLined/LocalNetworkScanner
利用浏览器漏洞当对方打开网址时,扫描对方内网信息
- Https://github.com/fdiskyou/hunter
调用WindowsAPI对内网信息进行搜集很全面
- Https://github.com/0xwindows/VulScritp
内网渗透脚本,包括横幅扫描、端口扫描;phpmyadmin、Jenkins等通用漏洞利用等
- Https://github.com/lcatro/network_backdoor_scanner
基于网络流量的内网探测框架
- Https://github.com/sowish/LNScan
详细的内部网络信息扫描器
- Https://github.com/rootlabs/nWatch
联动nmap,并对组织内网进行扫描
- Https://github.com/m8r0wn/nullinux
用于linux的内部渗透测试工具,可用于通过smb枚举操作系统信息,域信息,共享,目录和用户。
- Https://github.com/zMarch/Orc
Bash,linux下后渗透命令集合
远程控制C2服务器
- Https://github.com/malwaredllc/byob
僵尸网络生成框架
- Https://github.com/proxycannon/proxycannon-ng
构建攻击僵尸网络
- Https://github.com/deadPix3l/CryptSky/
勒索软件POC
- Https://github.com/jgamblin/Mirai-Source-Code
蠕虫病毒POC
- Https://github.com/AhMyth/AhMyth-Android-RAT
基于smali,下安卓远控,一对多带界面
- Https://github.com/ssooking/cobaltstrike3.12_cracked
Java1.8,远控、钓鱼、内网
- Https://github.com/Mr-Un1k0d3r/ThunderShell
Py 2,CLI与端,内存马,RC4加密HTTP传输
- Https://github.com/tiagorlampert/CHAOS
加油,赢远控,可过大部分杀软
- Https://github.com/Ne0nd0g/merlin
开始,c2通讯,一对多
- Https://github.com/0x09AL/Browser-C2
利用Chrome以浏览器的形式连接C2服务器
- Https://github.com/xdnice/PCShare
C++,可以监视目标机器屏幕、注册表、文件系统等
- Https://github.com/quasar/QuasarRAT
C#,一对多,界面
- Https://github.com/TheM4hd1/Vayne-RaT
C#,一对多,界面
- Https://github.com/nettitude/PoshC2
Powershell、C#,远控工具,有Win提权组件
- Https://github.com/euphrat1ca/njRAT-v0.7d
VB,常见蠕虫远控,有很多变种,一对多带界面
- Https://github.com/zerosum0x0/koadic
Py3,利用JScript/VBScript进行控制,大宝剑
- Https://github.com/Ridter/MyJSRat
利用js后门,配合chm、hta可实现很多后门方式.Evi1cg.me/files/chm_backhouse.html
- Https://github.com/its-a-feature/Apfell
Py3,macos与linux下的利用js js后门,web界面管理
- Https://github.com/peterpt/fuzzbunch
漏洞利用工具,配有自动化安装脚本与gui界面,远控大鼠
- Https://github.com/n1nj4sec/pupy
Py,Windows,linux,osx,android跨平台,一对多
- Https://github.com/nathanlopez/Stitch
Windows、mac osx、linux跨平台
- Https://github.com/neoneggplant/EggShell
Py,MacOS/OSX远控,可生成HID代码,一对多
- Https://github.com/Marten4n6/EvilOSX
Py,MacOS/OSX远控,一对多
- Https://github.com/vesche/basicRAT
Py 3,简单远控,一对多
- Https://github.com/Viralmaniar/Powershell-RAT
截图通过gmail传输
- Https://github.com/byt3bl33d3r/gcat
使用gmail作为C&C服务器
- Https://github.com/sweetsoftware/Ares
Py,c2通讯,支持代理
- Https://github.com/micle-fm/Parat
Py,利用电报,Windows下的远程控制工具
- Https://github.com/ahhh/Reverse_DNS_Shell
通过dns传输
- Https://github.com/iagox86/dnscat2
服务端为ruby(Linux),客户端为C(Win/linux),利用dns协议进行端对端传输
- Https://github.com/deepzec/Grok-backdoor
利用ngrok的后门
- Https://github.com/trustedsec/trevorc2
Py,搭建一个合法的网站(可浏览),用于隐藏命令执行的客户端/服务器通信
端口转发与代理工具
- Https://github.com/fatedier/frp
用于内网穿透的高性能的反向代理应用,支持tcp,udp,http,https协议
- Https://github.com/inconshreveable/ngrok
端口转发,正反向代理,内网穿透
- Http://ngrok.ciqiuwl.cn/
在线小米球ngrok
- Https://github.com/knownsec/rtcp
套接字端口转发,用于远程维护
- Https://github.com/davrodpin/mole
基于ssh的端口转发
- Http://rootkiter.com/EarthWorm
一款用于开启SOCKS v5代理服务的工具,基于标准C开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发.
- Http://rootkiter.com/Termite/README.txt
蚯蚓升级版,可以实现多节点跳跃
- Https://github.com/SECFORCE/Tunna
可以通过HTTP封装隧道通信任何tcp,以及用于绕过防火墙环境中的网络限制
- Https://github.com/fbkcs/thunderdns
将tcp流量通过dns协议转发,不需要客户端和套接字5支持
- Https://github.com/sensepost/reGeorg
ReDum的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)
- Https://github.com/SpiderClub/haipproxy
Py3,Scrapy和Redis,高可用IP代理池
- Https://github.com/chenjiandongx/async-proxy-pool
Py3异步爬虫IP代理池
- Https://github.com/audibleblink/doxycannon
使用一个openvpn代理池,为每一个生成坞,当连接某一个vpn后,其它的进行套接字5转发做流量分发
- Https://github.com/decoder-it/psportfwd
Powershell编写的端口转发工具,无需管理权限
- Https://github.com/ls0f/gortcp
走吧,通过主控端、中转、被控端实现内网穿透
交叉超越边界病毒
- Https://github.com/bannedbook/fanqiang/wiki
交叉汇总
- Https://github.com/teddysun/across
梯子搭建
- Https://github.com/ToyoDAdoubi/doubi
各种常用一键脚本
- Https://github.com/Nyr/openvpn-install
Openvpn一键
- Https://github.com/quericy/one-key-ikev2-vpn
CentOS/Debian/Ubuntu一键安装IPsec/IKEV 2 VPN脚本
- Https://github.com/teddysun/shadowsocks_install
暗袜
- Https://github.com/guyingbo/shadowproxy
SS/Socks 5/http//https等多种代理
- Https://github.com/shadowsocks/shadowsocks-manager
暗袜多用户管理
- Https://github.com/leitbogioro/SSR.Go
阴影型配置管理简化工具
- Https://github.com/ssrpanel/SSRPanel
SS\SSR\v2射线用户分布式管理
- Https://github.com/xuanhuan/ss-panel
SS用户分布式管理
- Https://github.com/Ahref-Group/SS-Panel-smarty-Edition
SS用户分布式管理,兑换码功能、商城系统,服务器信息
- Https://github.com/Ccapton/brook-web
Brook程序服务端后台管理服务器(LinuxMacOS),基于python、烧瓶、、
- Https://github.com/Ccapton/brook-ok
布鲁克一键安装脚本
- Https://github.com/txthinking/brook
Go,支持linux/MacOS/的代理与/android/IOS的代理与VPN
- Https://github.com/gwuhaolin/lightsocks
轻量级网络混淆代理,基于SOCKS 5协议,类SS
- Https://github.com/Umbrellazc/BypassCampusNet
校园网防断网;UDP 53免流上网
- Https://doub.io/dbrj-5/
通过虚拟网卡转为类vpn全局代理sstap,还有套接字64,比proxifier使用简单
- Https://github.com/ntkernel/lantern
无限土地双赢,无限流量蓝灯
- Https://www.psiphon3.com
开源赛风超越边界代理
- Https://hide.me
可试用
- Https://windscribe.com
可试用
- Http://www.vpngate.net
日本国立筑波大学超越边界代理
- Https://rava.app
注册可免费用一天
横向移动与密码散列窃取
- Http://www.oxid.it/cain.html
该隐&亚伯支持密码还原、arp中间人攻击
- Https://github.com/gentilkiwi/mimikatz
Windows下以抓取密码为主的横向移动神器
- Https://github.com/skelsec/pypykatz
使用纯py3实现的MimiKatz
- Https://github.com/eladshamir/Internal-Monologue
无需lsss进程使用mimiKatz从lsss进程内存中提取内容,从内存中提取明文密码,ntm哈希,kerberos票证,以及执行通行证-散列/通过票证攻击等。
- Https://github.com/AlessandroZ/LaZagne
Py_3,密码抓取工具
- Https://github.com/AlessandroZ/LaZagneForensic
密码破解升级版,利用dpapi,目前缺陷是需要windows用户密码
- Https://github.com/twelvesec/passcat
Windows下密码抓取工具
- Https://github.com/huntergregal/mimipenguin
Linux密码抓取神器
- Https://github.com/quarkslab/quarkspwdump
石英板出品的密码抓取工具,不用注入任何进程
- Https://github.com/mthbernardes/sshLooter
从ssh服务中窃取用户名密码
- Https://github.com/nettitude/Invoke-PowerThIEf
利用IE进行后渗透,抓取密码、重定向等
- Https://github.com/GhostPack/Rubeus
操作Kerberos的库,实现了Kekeo的大部分功能,C#编写
- Https://github.com/m8r0wn/ldap_search
Py,通过ldap(轻量目录访问协议)认证,列举Win域信息,爆破登录)
Linux提权相关
- Https://github.com/AlessandroZ/BeRoot
Py,通过检查常见的错误配置来查找提权方法.支持视窗/linux/mac
- Https://github.com/mschwager/0wned
利用python包进行高权限用户创建
- Https://github.com/mzet-/linux-exploit-suggester
查找linux有哪些补丁没有打的脚本
- Https://github.com/belane/linux-soft-exploit-suggester
查找linux有哪些有漏洞的软件
- Https://github.com/dirtycow/dirtycow.github.io
脏牛提权漏洞exp
- Https://github.com/FireFart/dirtycow
脏牛提权漏洞exp
- Https://github.com/stanleyb0y/sushell
利用su小偷实现低权限用户窃取root用户口令
- Https://github.com/jas502n/CVE-2018-17182/
Linux内核vma-uaf提权漏洞cve-2018-17182
- Https://github.com/jas502n/CVE-2018-14665
Cve-2018-14665,linux下xorg x服务器提权利用
- Https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897
LinuxSysCall系统利用实现提权
- Https://github.com/can1357/CVE-2018-8897
LinuxSysCall系统利用实现提权
- Https://github.com/SecWiki/linux-kernel-exploits
Linux内核-利用linux平台提权漏洞集合
- Https://github.com/nilotpalbiswas/Auto-Root-Exploit
Linux自动提权脚本
- Https://github.com/WazeHell/PE-Linux
Linux提权工具
- Https://guif.re/linuxeop
Linux提权命令集合
Windows提权相关
- Http://www.fuzzysecurity.com/tutorials/16.html
Windows平台教程级提权参考文章
- Https://github.com/SecWiki/windows-kernel-exploits
Windows平台提权漏洞Exp集合
- Https://github.com/51x/WHP
Windows下各种提权与利用工具
- Https://github.com/rasta-mouse/Sherlock
Win提权漏洞验证
- Https://github.com/WindowsExploits/Exploits
CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213微软提权利用
- Https://github.com/decoder-it/lonelypotato
罗顿钾肥变种,利用NBNs本地域名欺骗和WPAD代理欺骗提权
- Https://github.com/ohpe/juicy-potato
变种,利用com对象、用户令牌进行提权
- Https://github.com/foxglovesec/Potato
罗顿钾肥变种,利用本地域名欺骗和代理欺骗提权
- Https://github.com/DanMcInerney/icebreaker
处于内网环境但又在AD环境之外,破冰船将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权)
- Https://github.com/hausec/ADAPE-Script
ActiveDirectory权限提升脚本
- Https://github.com/klionsec/BypassAV-AllThings
利用aspx一句话配合提权有效载荷提权
- Https://github.com/St0rn/Windows-10-Exploit
MSF插件,Win 10 UAC旁路
- Https://github.com/sam-b/CVE-2014-4113
利用Win32k.sys内核漏洞进行提取,ms14-058
- Https://github.com/breenmachine/RottenPotatoNG
利用NBN本地域名欺骗和WPAD代理欺骗提权
- Https://github.com/unamer/CVE-2018-8120
影响Win32k组件,针对Win 7和Win 2008提权
- Https://github.com/alpha1ab/CVE-2018-8120
在Win 7与win2k8的基础上增加了winxp与win2k3
- Https://github.com/0xbadjuju/Tokenvator
使用Windows令牌提升权限的工具,提供一个交互命令行界面
权限绕过
- Https://payloads.online/archivers/2018-12-22/1
Dll劫持&com劫持绕过uac-议题解读
- Https://github.com/tyranid/DotNetToJScript
能够利用JS/VBS脚本加载.net程序的工具
- Https://github.com/mdsecactivebreach/SharpPack
绕过系统应用白名单执行DotNet和PowerShell工具
- Https://github.com/rootm0s/WinPwnage
Py2,Win下权限提升,uac绕过,dll注入等
- Https://github.com/hfiref0x/UACME
包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
- Https://github.com/Ben0xA/nps
实现了不使用powershell.exe的情况下执行Powershell命令
- Https://github.com/Mr-Un1k0d3r/PowerLessShell
实现了不调用powershell.exe的情况下执行Powershell命令
- Https://github.com/p3nt4/PowerShdll
使用rundll 32运行PowerShell,绕过软件限制
- Https://github.com/ionescu007/r0ak
内核层的瑞士军刀.在Windows 10内核中读/写/执行代码
- Https://github.com/leechristensen/UnmanagedPowerShell
从一个非托管程序来执行PowerShell,经过一些修改后可以被用来注入到其他进程
- Https://github.com/stephenfewer/ReflectiveDLLInjection
一种库注入技术,让dll自身不使用加载库A函数,将自身映射到目标进程内存中
- Https://github.com/ChrisAD/ads-payload
利用环境变量与destop.ini绕过windows下的Palo Alto陷阱端点防护软件
- Https://github.com/Zer0Mem0ry/RunPE
通过内存读取,网络传输内容,利用PE执行外壳代码
沙盒逃逸
- Https://github.com/hacksysteam/WpadEscape
利用wpad进行浏览器沙箱沙箱逃逸
- Https://github.com/unamer/vmware_escape
VMware虚拟机逃逸.CVE-2017-4901,CVE-2018-6981,CVE-2018-6982
- Https://github.com/MorteNoir1/virtualbox_e1000_0day
虚拟盒E 1000客服主机逃逸逃逸。教程
- Https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2
Ghostscript:基于漏洞cve-2018-17961的-dsafer沙盒逃逸技术
后门免杀代码混淆
- Https://www.shellterproject.com
杀毒软件绕过
- Https://github.com/trustedsec/unicorn
Py,一键生成多种后门
- Https://github.com/islamTaha12/Python-Rootkit
Windows下rootkit,反弹计量器
- Https://github.com/n00py/Hwacha
Linux下快速生成流星等多种有效载荷
- Https://github.com/Screetsec/Vegile
MSF免杀,程序注入
- Https://github.com/MohamedNourTN/Terminator
Py_2,MSF免杀
- Https://github.com/Veil-Framework/Veil
MSF免杀
- Https://github.com/abedalqaderswedan1/aswcrypter
Py、bash,MSF免杀
- Https://github.com/Screetsec/TheFatRat
免杀,利用搜索快速搜索
- Https://github.com/pasahitz/zirikatu
MSF免杀
- Https://github.com/govolution/avet
MSF免杀
- Https://github.com/GreatSCT/GreatSCT
MSF免杀
- Https://github.com/EgeBalci/HERCULES
MSF免杀
- Https://github.com/trustedsec/nps_payload
MSF免杀
- Https://github.com/4w4k3/Insanity-Framework
Py,有效载荷生成,过杀软,识别虚拟机,钓鱼,内存注入等
- Https://github.com/hlldz/SpookFlare
帝国库迪奇等装载机/滴管的生成器,可以绕过客户端检测和网络端检测的端点策略
- Https://github.com/pasahitz/regsvr32
使用C+帝国实现最小体积免杀后门
- Https://github.com/malcomvetter/UnstoppableService
将自身安装为服务且管理员无法停止/暂停服务的程序.C#编写
- Https://github.com/Cn33liz/StarFighters
基于DotNetToJScript,利用JavaScript和VBScript执行执行启动程序
- Https://github.com/mdsecactivebreach/SharpShooter
基于DotNetToJScript使用js、vbs,用于检索和执行任意csharp源码的有效载荷创建框架
- Https://github.com/mdsecactivebreach/CACTUSTORCH
基于DotNetToJScript使用js、VBS生成恶意有效载荷
- Https://github.com/OmerYa/Invisi-Shell
对Powershell文件进行混淆
- Https://github.com/danielbohannon/Invoke-DOSfuscation
对Powershell文件进行混淆,加密操作以及重新编码
- Https://github.com/danielbohannon/Invoke-Obfuscation
对Powershell文件进行混淆,加密操作以及重新编码
- Https://github.com/Mr-Un1k0d3r/SCT-obfuscator
钴罢工sct有效载荷混淆器
- Https://github.com/tokyoneon/Armor
Bash,生成加密有效载荷在MacOS上反弹Shell
- Https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator
宏混淆,其中还包括AV/沙箱逃避机制
- Https://github.com/Kkevsterrr/backdoorme
Py 3、py2多种类型的后门、shell生成工具,可以自动维持权限
- Https://github.com/TestingPens/MalwarePersistenceScripts
Win下权限维持脚本
- Https://github.com/mhaskar/Linux-Root-Kit
Py,简单,linux下rootkit
- Https://github.com/PinkP4nther/Sutekh
简单,rootkit,使普通用户获取根外壳
- Https://github.com/threatexpress/metatwin
从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- Https://github.com/Mr-Un1k0d3r/Windows-SignedBinary
可以修改二进制文件的散列,同时保留微软windows的签名
- Https://github.com/secretsquirrel/SigThief
Py,用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- Https://github.com/9aylas/Shortcut-Payload-Generator
快捷方式(.INK)文件有效载荷生成器.Autoit编写
- Https://github.com/GuestGuri/Rootkit
反弹一个tcp连接,将进程id绑定到一个空文件夹
- Https://github.com/secretsquirrel/the-backdoor-factory
可以生成win32PE后门测试程序,ELF文件后门程序等
文件捆绑
- Net相类似也可以利用iExpress与WinRar生成自解压exe可执行文件
- Https://github.com/islamadel/bat2exe
将BAT文件转换为exe二进制文件
- Https://github.com/tywali/Bat2ExeConverter
将BAT文件转换为exe二进制文件
- Https://github.com/Juntalis/win32-bat2exe
将BAT文件转换为exe二进制文件
- Http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip
将BAT文件转换为exe二进制文件,可以隐藏窗口.
- Https://github.com/r00t-3xp10it/trojanizer
将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
- Https://github.com/r00t-3xp10it/backdoorppt
将有效载荷更换图标
- Https://github.com/r00t-3xp10it/FakeImageExploiter
将有效载荷更换图标需要葡萄酒与资源黑客环境
- Https://github.com/DamonMohammadbagher/FakeFileMaker
更换图标和名称
- Https://github.com/peewpw/Invoke-PSImage
将PS脚本隐藏进png像素中并用一行指令去执行它
- Https://github.com/Mr-Un1k0d3r/DKMC
不要杀死我的猫生成混淆的外壳代码,将外壳代码存储在多语言图像中
- Https://github.com/deepzec/Bad-Pdf
生成一个pdf文件,内含有效载荷来窃取Win上的net-ntm哈希
- Https://github.com/3gstudent/Worse-PDF
向PDF文件中插入恶意代码,来窃取Win上的Net-NTLM哈希
社工相关
- Https://github.com/brannondorsey/PassGAN
Py,深度学习,密码字典样本生成
- Https://github.com/Mebus/cupp
根据用户习惯密码生成弱口令探测
- Https://github.com/Saferman/cupper
根据用户习惯密码生成弱口令探测,楼上升级
- Https://github.com/LandGrey/pydictor
Py_3,特定密码字典生成
- Https://github.com/mehulj94/Radium-Keylogger
Python下的键盘记录工具
- Https://github.com/threatexpress/domainhunter
检查过期域名,Bluecoat分类和Archive.org历史记录,以确定最为适合于钓鱼和C2的域名
- Https://github.com/Mr-Un1k0d3r/CatMyPhish
收集目标类似的尚未注册的域名
- Https://github.com/x0day/Multisearch-v2
必应、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息
- Https://github.com/n0tr00t/Sreg
Sreg,可对使用者通过输入,电子邮件,、,电话,、,用户名,的返回用户注册的所有互联网护照信息。
- Https://github.com/SpiderLabs/social_mapper
社交媒体枚举和关联工具,通过人脸识别关联人物侧写
- Https://github.com/vysec/MaiInt
公司雇员信息收集测试工具
- Https://github.com/jofpin/trape
利用osint对人员进行追踪定位
- Https://github.com/famavott/osint-scraper
输入人名或邮箱地址,自动从互联网爬取关于此人的信息
- Https://github.com/xHak9x/fbi
Py2,facebook脸书信息搜集工具
- Https://github.com/initstring/linkedin2username
通过linkedin领英获取相关公司员工列表
- Https://github.com/0x09AL/raven
Linux下领英linkedin信息收集工具
- Https://github.com/Ridter/Mailget
通过脉脉用户猜测企业邮箱
- Https://github.com/haccer/tweep
使用twitter api进行信息爬取查询
- Https://github.com/MazenElzanaty/TwLocation
获取twitter用户发推的地址
- Https://github.com/vaguileradiaz/tinfoleak
网络界面,对某人的twitter进行全面的情报分析
- Https://github.com/deepfakes
虚假音视频制作
- Https://www.jianshu.com/p/147cf5414851
聊聊那些常见的探侦类应用程序
- Https://github.com/thinkst/canarytokens
重要文件的追踪溯源,信标定位((https://canarytokens.org/generate#)
- Https://github.com/ggerganov/kbd-audio
C++,linux,利用麦克风监控键盘输入测试输入值
网站克隆镜像伪造
- Http://www.httrack.com
网站克隆镜像
钓鱼框架邮件伪造
- Https://github.com/bhdresh/SocialEngineeringPayloads
负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和有效载荷
- Https://github.com/trustedsec/social-engineer-toolkit
专为社交工程设计的开源渗透测试框架
- Https://github.com/thelinuxchoice/blackeye
拥有facebook、Instagram等三十余个钓鱼模板的一键启用工具
- Https://github.com/M4cs/BlackEye-Python
以Blackeye为基础加强子域的管理
- Https://github.com/azizaltuntas/Camelishing
Py_3,界面化社会工程学攻击辅助工具
- Https://github.com/JonCooperWorks/judas
走吧,克隆网站钓鱼
- Https://github.com/gophish/gophish
走吧,拥有在线模板设计、发送诱骗广告等功能的钓鱼系统
- Https://github.com/tatanus/SPF
Py_2,Deefcon上的钓鱼系统
- Https://github.com/MSG-maniac/mail_fishing
甲方内部钓鱼系统
- Https://github.com/samyoyo/weeman
钓鱼的http服务器
- Https://github.com/Raikia/FiercePhish
可以管理所有钓鱼攻击的完整钓鱼框架,允许你跟踪单独的网络钓鱼活动,定时发送电子邮件等
- Https://github.com/securestate/king-phisher
可视化钓鱼活动工具包
- Https://github.com/fireeye/ReelPhish
实时双因素网络钓鱼工具
- Https://github.com/kgretzky/evilginx
绕过双因素验证的钓鱼框架
- Https://github.com/kgretzky/evilginx2
MITM框架,登录页面钓鱼,绕过双因素认证等
- Https://github.com/ustayready/CredSniper
使用瓶和Jinja 2模板编写的网络钓鱼框架,支持捕获2FA令牌
- Https://github.com/fireeye/PwnAuth
OAuth滥用测试检测平台
- Https://github.com/n0pe-sled/Postfix-Server-Setup
自动化建立一个网络钓鱼服务器
- Https://github.com/Dionach/PhEmail
Py_2,钓鱼与邮件伪造
- Https://github.com/PHPMailer/PHPMailer
世界上最流行的发送邮件的代码
- Http://tool.chacuo.net/mailanonymous
在线邮件伪造
- Http://ns4gov.000webhostapp.com
在线邮件伪造
中间人攻击流量劫持
- Https://github.com/bettercap/bettercap
网络攻击以及监控的瑞士军刀.该工具支持多种模块,比如arp/dns欺骗、tcp以及数据包代理等
- Https://github.com/mitmproxy/mitmproxy
支持ssl拦截,进行https流量代理
- Https://github.com/qiyeboy/BaseProxy
异步http/https代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等
- Https://github.com/lgandx/Responder
用于嗅探网络内所有的ntLM、ntlmv 1/v2、net-ntlmv 1/v2包,对网络内主机进行欺骗获取用户散列。A拿着b密码请求b,c对a说我是b,然后c获得了b的密码,Https://www.secpulse.com/archives/65503.html
[脉搏译文系列]渗透师指南之Responder.
- Https://github.com/Kevin-Robertson/Inveigh
一款PowerShell LLMNR/mDNS/欺骗器和中间人工具
- Https://github.com/LionSec/xerosploit
中间人攻击测试工具包
- Https://github.com/AlsidOfficial/WSUSpendu
可以自主创建恶意更新,并将其注入到WSUS服务器数据库中,然后随意的分发这些恶意更新
- Https://github.com/infobyte/evilgrade
一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中
- Https://github.com/quickbreach/smbetray
专注于通过文件内容交换、ink交换来攻击客户端,以及窃取任何以明文形式传输的数据
- Https://github.com/mrexodia/haxxmap
对imap服务器进行中间人攻击
协议解析流量还原分析
- Https://github.com/wireshark/wireshark
协议解析流量分析还原
- Https://github.com/CoreSecurity/impacket
Inacket是用于处理网络协议的工具包集合,内网中可用以提权例如wmiexec.py、nMB,SMB 1-3和MS-DCERPC提供对协议实现本身的低级别编程访问.
- Https://github.com/secdev/scapy
内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析.
- Https://gitee.com/qielige/openQPA
协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析
- Https://github.com/jtpereyda/boofuzz
网络协议fuzz测试
- Https://www.jianshu.com/p/4dca12a35158
5个常用的免费报文库
- Https://github.com/zerbea/hcxdumptool
从无线局域网设备上捕获数据包
- Https://github.com/NytroRST/NetRipper
支持截获像PuTTY,WinSCP,MSSQL,Chrome,Firefox,Outlook,https中的明文密码
- Https://github.com/shramos/polymorph
支持几乎所有现有协议的实时网络数据包操作框架
- Https://github.com/nospaceships/raw-socket-sniffer
C,PS,无需驱动抓取流量
无线网络WiFi中间人攻击
- Https://github.com/wi-fi-analyzer/fluxion
窃取用户wifi密码的进行密码重放攻击
- Https://github.com/0v3rl0w/e013
窃取Wifi密码.VB脚本
- Https://github.com/cls1991/ng
获取你当前连接wifi的密码与IP
- Https://github.com/wifiphisher/wifiphisher
Py,中间人攻击,FakeAp恶意热点,WiFi钓鱼,凭证窃取
- Https://github.com/1N3/PRISM-AP
自动部署RogueAP(恶意热点)MITM攻击框架
- Https://github.com/sensepost/mana
WiFi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备
- Https://github.com/deltaxflux/fluxion
Bash与py,对使用WPA协议的无线网络进行MITM攻击
- Https://github.com/DanMcInerney/LANs.py
ARP欺骗,无线网络劫持
无线网络WiFi防御
- Https://github.com/SYWorks/waidps
Py,linux下无线网络入侵检测工具
- Https://github.com/SkypLabs/probequest
嗅探和显示无线网卡附近的Wifi探针请求
- Https://github.com/wangshub/hmpa-pi
在树莓派或路由,利用Wireshark扫描附近网络WiFi设备,当有手机或其它Wi-Fi设备在附近时,通过邮件或者微信提醒
- Https://github.com/besimaltnok/PiFinger
检查wifi是否为“Wifi-菠萝大菠萝”所开放的恶意热点“
- Https://github.com/WiPi-Hunter/PiSavar
利用PineAP,对于假AP虚假接入点,如“Wifi-菠萝大菠萝”进行监测“
无线网络WiFi审计测试
- Https://www.wifislax.com
西班牙wifi审计系统,国内汉化版为无线革新5.1.1 WifisLax-WRC
- Https://cn.elcomsoft.com/ewsa.html
Wsa,wifi嗅探,握手包密码还原,ewsa-173-HC1UW-L3EGT-FFJ3O-SOQB 3
- Https://www.passcape.com
握手包密码还原,另外还有许多商业版windows下密码还原工具
- Https://github.com/MisterBianco/BoopSuite
无线网络审计工具,支持2-5 GHz频段
- Https://github.com/aircrack-ng/aircrack-ng
由数据包嗅探器、检测器、WPA/WPA2-PSK解密器、WEP和用于802.11无线局域网的分析工具组成
- Https://github.com/t6x/reaver-wps-fork-t6x
WPS跑引脚码攻击,常见wifi攻击
- Https://github.com/derv82/wifite2
Wifite无线审计工具升级版,联动气裂-ng与Reaver
- Https://github.com/savio-code/fern-wifi-cracker
无线安全审计工具
- Https://github.com/P0cL4bs/WiFi-Pumpkin
无线安全渗透测试套件
- Https://github.com/entropy1337/infernal-twin
无线自动化无线攻击工具无间道
- Https://github.com/m4n3dw0lf/PytheM
Python网络/渗透测试工具
- Https://github.com/InfamousSYN/rogue
无线网络攻击工具包
- Https://github.com/cSploit/android
手机WiFi渗透工具框架,可以使用MSF
- Https://github.com/chrisk44/Hijacker
手机wifi测试工具
- Https://andrax-pentest.org/
卡利猎人手机渗透测试系统
- Https://www.zimperium.com/zanti-mobile-penetration-testing
手机wifi渗透工具
数据取回隐秘传输
- Https://github.com/TryCatchHCF/Cloakify
躲避DLP/MLS数据泄露防护系统,突破数据白名单控制,躲避AV检测进行数据盗取
- Https://github.com/sensepost/DET
使用单个或多个通道同时执行数据取回
- Https://github.com/Arno0x/DNSExfiltrator
利用dns解析进行数据隐秘传输的工具
- Https://github.com/ytisf/PyExfil
用于数据取回的Python软件包
- Https://github.com/Arno0x/ReflectiveDnsExfiltrator反射dns解析隐蔽通道进行数据泄露
硬件安全
- Https://github.com/unprovable/PentestHardware
硬件渗透测试实用手册
- Https://ducktoolkit.com/
橡皮鸭、HID键盘模拟器
- Https://github.com/insecurityofthings/jackit
用于Mousejack的开发代码
- Https://github.com/samyk/magspoof
信用卡信息盗取
- Https://github.com/mame82/P4wnP1_aloa
在树莓派覆盆子PI上安装常用的测试组件,打造移动测试平台
- Https://www.freebuf.com/geek/195631.html
成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试
- Https://github.com/mame82/P4wnP1
在树莓派安装网络劫持键盘注入(WHID)工具
- Https://github.com/ebursztein/malusb
创建跨平台的HID欺骗有效载荷,并在Windows和osx上建立反向tcp-shell
- Https://github.com/Orange-Cyberdefense/fenrir-ocd
主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络
- Https://github.com/360PegasusTeam/GhostTunnel
可在隔离环境下使用HID生成隐蔽后门,释放有效负载后删除自身
- Https://github.com/LennyLeng/RadioEye
射频识别配合常见的nfc使用
- Https://github.com/Proxmark/proxmark3/
射频识别神器PM3
- Http://www.freebuf.com/news/others/605.html
射频识别黑客-资源大合集
- Https://github.com/UnicornTeam/HackCube-Special
独角兽实验室硬件渗透测试平台
物联网安全
- Https://github.com/w3h/icsmaster
整合工控安全资源
- Https://github.com/V33RU/IoTSecurity101
物联网工控安全与物联网安全学习的一些文章和资源
- Http://www.freebuf.com/ics-articles
工控相关
- Http://www.freebuf.com/sectool/174567.html
工业控制系统(ICS)安全专家必备的测试工具和安全资源
- Http://www.freebuf.com/articles/ics-articles/178822.html
浅析煤炭企业如何进行工控安全建设
- Http://www.freebuf.com/articles/network/178251.html
工控安全现场实施经验谈之工控系统如何加强主机防护
- Https://github.com/hslatman/awesome-industrial-control-system-security
工控系统安全方向优秀资源收集仓库
- Https://github.com/adi0x90/attifyos
物联网集成安全测试系统,带有一些常用的软件
- Https://github.com/moki-ics/moki
一键配置类似Kali的工控渗透测试系统的脚本
- Https://gitlab.com/expliot_framework/expliot
Py_3,工控安全漏洞测试框架
- Https://github.com/dark-lbp/isf
Py_2,工控中类似MSF的测试框架
- Https://github.com/enddo/smod
Py 2,使用了scape y模块,主要针对Modbus协议测试
- Https://github.com/shodan-labs/iotdb
Nmap配合Shodan api扫描物联网设备
- Https://github.com/XHermitOne/icscanner
带界面的ICS扫描器
- Https://github.com/yanlinlin82/plcscan
通过tcp/102和tcp/502识别互联网上识别互联网上设备和其他Modbus设备
- Https://github.com/nsacyber/GRASSMARLIN
美国国家安全局旗下ICS/SCADA态势感知
- Https://github.com/nezza/scada-stuff
对SCADA/ICS设备进行逆向与攻击
摄像头安全
- Https://github.com/woj-ciech/kamerka
配合Shodan API扫描到的摄像头地理位置显示在地图上
- Https://github.com/Ullaakut/cameradar
Go,针对摄像头rtsp协议渗透测试,附弱口令字典
- Https://github.com/Ullaakut/camerattack
走吧,摄像头远程禁用
- Https://github.com/NIteshx2/UltimateSecurityCam
Py_3,摄像头监测外来人员软件,有防欺骗设置
路由安全
- Http://stascorp.com
RouterScan毛子开发的路由器漏洞利用工具,界面化很强大
- Https://github.com/threat9/routersploit
Py_3,仿MSF路由器漏洞利用框架
- Https://github.com/jh00nbr/Routerhunter-2.0
已停止更新,路由器漏洞扫描利用
- Https://github.com/googleinurl/RouterHunterBR
PHP,路由器设备漏洞扫描利用
- Https://github.com/scu-igroup/telnet-scanner
Telnet服务密码撞库
物联网安全
- Https://github.com/RUB-NDS/PRET
打印机攻击框架
- Https://github.com/rapid7/IoTSeeker
物联网设备默认密码扫描检测工具
- Https://github.com/schutzwerk/CANalyzat0r
专有汽车协议的安全分析工具包
- Https://github.com/pasta-auto
智能汽车测试
绒毛模糊测试漏洞挖掘
- Http://www.freebuf.com/articles/rookie/169413.html
一系列用于模糊化学习的资源汇总
- Https://github.com/secfigo/Awesome-Fuzzing
绒毛相关学习资料
- Https://github.com/fuzzdb-project/fuzzdb
绒毛资料数据库
- Https://github.com/ivanfratric/winafl
用于模糊窗口二进制文件的AFL,原创技术分析\AFL漏洞挖掘技术漫谈
- Https://github.com/attekett/NodeFuzz
用于Web浏览器和类似于浏览器的应用程序的模糊工具。
- Https://github.com/google/oss-fuzz
开源软件的连续模糊化
- Http://blog.topsec.com.cn/ad_lab/alphafuzzer/
以文件格式为主的漏洞挖掘工具
- Https://bbs.ichunqiu.com/thread-24898-1-1.html
Test404-HTTPFuzzerV3.0
- Https://github.com/xmendez/wfuzz
网络安全模糊测试工具,模块化可处理burp所抓请求和响应报文
- Https://github.com/1N3/BlackWidow
基于Python实现的Web爬虫,用于收集目标网站的情报信息并对OWASP漏洞进行模糊测试
- Https://github.com/bunzen/pySSDeep
一个基于模糊哈希(FuzzyHash)算法的工具.加油,格洛斯洛/深水深;c,深工程/深潜
-
- Https://github.com/googleprojectzero/winafl
针对二进制进行测试
- Https://github.com/googleprojectzero/winafl
安全防护
- Https://github.com/baidu/AdvBox
Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法
- Https://github.com/quoscient/octopus
区块链智能合约安全分析工具
- Https://github.com/Cyb3rWard0g/HELK
具有高级分析功能的威胁狩猎麋鹿
- Https://github.com/trimstray/otseca
Linux系统审计工具,可以导出系统配置,生成报表
- Https://github.com/BugScanTeam/DNSLog
一款基于Django监控dns解析记录和HTTP访问记录的工具,可以配合盲注、xss、解析对方真实IP使用
- Https://github.com/mwrlabs/dref
Dns重绑定利用框架
- Https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md
PCAP_DNSProxy是一个基于WinPtop/LibPtop用于过滤dns投毒污染的工具
- Https://github.com/PlagueScanner/PlagueScanner
使用python实现的集成ClamAV、ESET、BitDefender的反病毒引擎
- Https://github.com/m4rco-/dorothy2
一款木马、僵尸网络分析框架
- Http://github.com/jumpserver/jumpserver
基于Python 3的开源堡垒机
- Https://github.com/github/glb-director
负载均衡组件GLB,数据解析使用了DPDK
- Https://github.com/processhacker/processhacker
监控系统资源、软件调试、检测恶意软件,管理进程
- Https://github.com/TKCERT/mail-security-tester
检测邮件防护与过滤系统的测试框架
- Https://github.com/chaitin/sqlchop-http-proxy
利用HTTP反向代理,内置SQLChop作为SQL注入攻击检测模块,可以拦截SQL注入流量而放行正常流量
- Https://github.com/OWASP/SecureTea-Project
当有人私自触碰电脑鼠标或触摸板,进行报警
代码审计应用测试
- Https://www.waitalone.cn/seay-source-code-auditv2.html
Seay源代码审计系统2.1版本
- Https://github.com/pyupio/safety
检查所有已安装Python包,查找已知的安全漏洞
- Https://github.com/pumasecurity/puma-scan
实时代码审计,VS插件
- Https://github.com/wufeifei/cobra
白盒代码安全审计系统
- Https://github.com/OneSourceCat/phpvulhunter
静态php代码审计
- Https://github.com/ripsscanner/rips
基于php的php代码审计工具
- Https://github.com/Qihoo360/phptrace
跟踪、分析运行情况的工具
- Https://github.com/ajinabraham/NodeJsScan
应用代码审计
- Https://github.com/ctxis/beemka
针对电子应用程序的漏洞利用工具包
- Https://github.com/doyensec/electronegativity
电子应用代码审计,应用程序的错误配置和安全问题
- Https://github.com/shengqi158/pyvulhunter
Python应用审计
- Https://github.com/securego/gosec
GO语言源码安全分析工具
- Https://github.com/GoSSIP-SJTU/TripleDoggy
基于clang的c/c++/Object-c源代码检测框架,有大量接口可以被调用
- Https://github.com/ga0/pyprotect
给python代码加密,防止逆向
- Https://github.com/presidentbeef/brakeman
RubyonRails应用静态代码分析
- Https://github.com/python-security/pyt
用于检测PythonWeb应用程序中的安全漏洞的静态分析工具
- Https://github.com/m4ll0k/WPSploit
WordPress插件代码安全审计
- Https://github.com/elcodigok/wphardening
加强任何WordPress安装的安全
大数据平台安全
- Https://github.com/shouc/BDA
针对Hadoop/SMACK/mysql等大数据平台的审计与检测
- Https://github.com/wavestone-cdt/hadoop-attack-library
Hadoop测试方式和工具集
蜜罐安全
- Https://github.com/paralax/awesome-honeypots
蜜罐开源技术收集
- Https://github.com/threatstream/mhn
现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据
- Https://github.com/dtag-dev-sec/tpotce
里面使用码头技术实现多个蜜罐组合,配合elk进行研究与数据捕获
- Https://www.freebuf.com/sectool/190840.html
T-Pot多蜜罐平台使用心法
- Https://github.com/n3uz/t-pot-autoinstall
将叉的T罐蜜罐的一键安装脚本替换为国内加速镜像
网络蜜罐内网监测
- Https://github.com/micheloosterhof/cowrie
使用elk(ElasticSearch,LogStash,Kibana)进行数据分析,目前支持ssh,telnet,sftp等协议
- Https://github.com/mushorg/snare
网页安全蜜罐,可克隆指定页面
- Https://github.com/honeynet/beeswarm
使用代理探针与蜜罐进行实时交互来引诱攻击者
- Https://github.com/thinkst/opencanary
PY2,SNMP\RDP\Samba蜜罐
- Https://github.com/p1r06u3/opencanary_web
皮,龙卷风,内网低交互蜜罐。支持自动化安装,目前支持常见的16中协议,现为探针/蜜罐-管理的架构,可以考虑二次开发为探针-沙盒-管理的架构
- Https://github.com/p1r06u3/opencanary_web
- Https://github.com/Cymmetria
知名欺骗防御蜜罐组织.结构化、WebLogic、telnet、Cisco ASA、Micros等仿真蜜罐
- Https://github.com/Cymmetria/honeycomb
Cymmetria公司开源蜜罐框架,低交互
- Https://github.com/honeytrap/honeytrap
可扩展蜜罐框架,支持探针部署与高交互蜜罐
- Https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
打造可记录图像和按键的rdp蜜罐((https://github.com/gosecure/pyrdp)
摄像头蜜罐
- Https://github.com/alexbredo/honeypot-camera
Py,摄像头蜜罐.龙卷风模拟服务,图片代替视频,可以考虑后期多加点图片和按钮
- Https://github.com/EasyDarwin/EasyIPCamera
C,RTSP服务器组件用以构建摄像头蜜罐
工控蜜罐
- Https://github.com/sjhilt/GasPot
模拟油电燃气工控系统
- Https://github.com/djformby/GRFICS
物联网工业仿真系统模拟框架,采用MODBUS协议对虚拟机监视和控制
- Https://github.com/RabitW/IoTSecurityNAT
物联网测试系统,方便快速接入各种设备,进行安全测试
- Https://github.com/mushorg/conpot
针对ICS/SCADA的低交互工控蜜罐,模拟Modbus和S7 Comm
逆向相关
- Https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide
恶意软件逆向指南和工具的集合
- Https://github.com/ReFirmLabs/binwalk
二进制pwn文件自动化逆向,拥有多种插件
- Https://github.com/angr/angr
一个具有动态符号执行和静态分析的二进制分析工具
- Https://github.com/endgameinc/xori
自定义反汇编框架
- Https://down.52pojie.cn/
吾爱破解爱盘工具包
- Https://github.com/blacknbunny/peanalyzer32
PE文件分析和反汇编工具
- Https://github.com/DominicBreuker/pspy
不用根权限就可以监控进程运行
Ctf相关
- Https://ctf-wiki.github.io/ctf-wiki/
CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
- Https://github.com/adon90/pentest_compilation
CTF比赛与OSCP考试中常见的知识点和命令
- Https://github.com/gabemarshall/microctfs
小型CTF镜像码头
- Https://github.com/giantbranch/pwn_deploy_chroot
部署多个题到一个码头容器中
- Https://github.com/facebook/fbctf
Ctf比赛框架
- Https://github.com/0Chencc/CTFCrackTools
Ctf工具集成包
- Https://github.com/guyoung/CaptfEncoder
Ctf密码编码全家桶,还有小程序版本
- Https://github.com/Gallopsled/pwntools
类型,二进制利用框架
- Https://github.com/ChrisTheCoolHut/Zeratool
类型,二进制利用框架
- Https://github.com/ChrisTheCoolHut/Rocket-Shot
自动攻击脚本
- Https://0xrick.github.io/lists/stego/
隐写术工具集,隐写-有用工具和资源的列表
- Https://github.com/DominicBreuker/stego-toolkit
隐写工具包
- Https://github.com/bugsafe/WeReport
WeReport报告助手
- Https://github.com/PELock/CrackMeZ3S-CTF-CrackMe-Tutorial
为CTF比赛编写CrackMe软件
计算机与移动设备取证调查
- Https://www.freebuf.com/articles/rookie/195107.html
记一次微信数据库解密过程.微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的
- Https://www.audacityteam.org/
音频文件和波形图处理工具
- Http://www.sweetscape.com/010editor/
识别不同文件格式(模板)的16进制编辑器,具有文件修复功能
- Http://www.magicexif.com/
将照片图像中的EXIF信息数据化
- Http://mediaarea.net/MediaInfo
类似EXIFTool来查看内容区域和元数据信息
- Https://www.sno.phy.queensu.ca/~phil/exiftool/
检查图像文件的EXIF元数据
- Https://www.gimp.org/
GIMP提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件
- Https://github.com/volatilityfoundation/volatility
Windows内存取证分析
- Https://github.com/gleeda/memtriage
Windows内存取证分析
- Https://github.com/SekoiaLab/Fastir_Collector
Windows取证/信息收集,不限于内存,注册表,文件信息等
- Https://github.com/Viralmaniar/Remote-Desktop-Caching-
Rdp信息复原,png图片格式
- Https://github.com/comaeio/LiveCloudKd
C,针对Hyper-V的内存取证-Https://github.com/sevagas/swap_digger
针对linux交换进行取证分析的工具
- Http://extundelete.sourceforge.net/
Linux下的文件恢复
- Https://github.com/viaforensics/android-forensics
安卓取证应用程序和框架,可以对安卓设备内各种信息进行提取
- Https://github.com/davidmcgrew/joy
用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证
- Https://github.com/USArmyResearchLab/Dshell
可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获
- Http://qpdf.sourceforge.net/
查看pdf文件并整理提取信息
- Http://zipinfo.com/
在无需提取的情况下列出了zip文件的内容信息
- Http://f00l.de/pcapfix/
PCAP文件修复
- Https://www.cgsecurity.org/wiki/TestDisk
磁盘分区修复
- Https://github.com/decalage2/oletools
用于分析MS OLE2文件(结构化存储,复合文件二进制格式)和MS Office文档
- Https://www.xplico.org/download
内存取证
- Https://github.com/google/bochspwn-reloaded
波普重装(内核信息泄漏检测)工具)
- Https://github.com/abrignoni/DFIR-SQL-Query-Repo
收集用于数据取证的sql查询模板
- Https://www.freebuf.com/news/193684.html
IOS取证技巧:在无损的情况下完整导出SQLite数据库
移动安全
- Https://github.com/Brucetg/App_Security
APP安全学习资源
- Https://github.com/rovo89/Xposed
随心所欲修改安卓手机系统
- Https://github.com/android-hacker/VirtualXposed
基于VirtualApp和史诗在非根环境下运行Xited模块的实现
- Https://github.com/MobSF/Mobile-Security-Framework-MobSF
移动安全审计框架.安卓、iOS、获胜
- Https://github.com/WooyunDota/DroidSSLUnpinning
安卓证书锁定解除的工具
- Https://github.com/nccgroup/house
运行时手机应用程序分析工具包,带网络图形用户界面
- Https://github.com/UltimateHackers/Diggy
从apk文件中提取urls的工具
- Https://github.com/nettitude/scrounger
IOS和android移动应用程序渗透测试框架
- Https://github.com/XekriCorp/LeakVM
安卓应用安全测试框架
- Https://github.com/zsdlove/ApkVulCheck
安卓漏洞扫描工具
- Https://github.com/samyk/frisky
针对IOS/MacOS应用的嗅探/修改/逆向/注入等工具
- Https://github.com/GeoSn0w/OsirisJailbreak12
IOS 12不完全越狱
- Https://github.com/chaitin/passionfruit
IOS应用逆向与分析工具,可以大大加速IOS应用安全分析过程
防火墙规则、WAF、CDN相关
- Https://github.com/baidu/openrasp
运行时应用自保护,实时应用自我保护,更智能,针对每个语言定制
- Https://github.com/snort3/snort3
Snort算是最出名的开源ID入侵检测
- Https://github.com/chaitin/yanshi
长亭偃师(Yanshi),雷池(Safeline)防火墙核心引擎使用到的代码生成工具
- Https://github.com/SpiderLabs/ModSecurity
C,跨平台WAF引擎,用于ApacheIIS和Nginx
- Https://github.com/klaubert/waf-fle
ModSecurityWeb控制台
- Https://github.com/xsec-lab/x-waf
适用于中小企业的云WAF
- Https://github.com/jx-sec/jxwaf
基于openrestynginx+lua开发,独创的业务逻辑防护引擎和机器学习引擎,解决传统waf无法对业务安全进行防护的痛点
- Https://github.com/loveshell/ngx_lua_waf
基于lua-nginx-moduleopenresty的web应用防火墙
- Https://github.com/Janusec/janusec
基于Golang开发的应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一化管理等功能.
- Https://github.com/SpiderLabs/owasp-modsecurity-crs
一组用于ModSecurity或兼容Web应用程序防火墙的通用攻击检测规则
- Https://github.com/kirillwow/ids_bypass
ID旁路脚本
- Https://github.com/milo2012/ipv4bypass
利用IPv 6地址绕过WAF
- Https://github.com/3xp10it/bypass_waf
防火墙绕过脚本
- Https://github.com/m0rtem/CloudFail
针对CloudFailk,查找位于CDN后面网站的真实IP
- Https://github.com/Nitr4x/whichCDN
CDN识别、检测
- Https://github.com/3xp10it/xcdn
尝试找出CDN背后的真实IP,3xp10it.github.io博客
入侵检测
- Https://github.com/Neo23x0/Loki
一款APT入侵痕迹扫描器
- Https://github.com/ossec/ossec-hids
开源hids堡垒机
- Https://github.com/grayddq/HIDS
HID基于主机型入侵检测系统,一个人的安全部
- Https://github.com/ysrc/yulong-hids
驭龙是一款由YSRC开源的入侵检测系统
- Https://github.com/DianrongSecurity/AgentSmith-HIDS
点融开源HID,开源部分为主机情报收集工具
- Https://github.com/Tencent/HaboMalHunter
哈勃分析系统,linux系统病毒分析及安全测试
- Https://github.com/JPCERTCC/LogonTracer
根据Win登陆记录日志来分析并用图形化展示恶意登陆行为
- Https://github.com/anwi-wips/anwi
无线IDS,基于低成本的Wi-Fi模块(ESP 8266)
- Https://github.com/Security-Onion-Solutions/security-onion
基于ubuntu用于入侵检测,网络安全监控和日志管理,采用分布式架构
- Https://github.com/jpcertcc/sysmonsearch
将Sysmon的日志结果可视化
- Http://m.imooc.com/article/21236
快速自检电脑是否被黑客入侵过(版)
- Http://www.freebuf.com/articles/system/157597.html
快速自检电脑是否被黑客入侵过(linux版)
- Http://www.freebuf.com/rookie/179638.html
服务器入侵溯源小技巧整理
- Https://github.com/zhanghaoyil/Hawk-I
基于无监督机器学习算法从日志中自动提取攻击有效载荷
恶意文件测与样本分析
- Https://github.com/open-power-workgroup/Hospital
全国莆田系医院名单
- Https://github.com/chenerlich/FCL
恶意代码使用的命令行收集
- Https://paper.seebug.org/421
常见软件合集与恶意软件分析
- Https://github.com/sapphirex00/Threat-Hunting
APT恶意软件样本
- Https://www.malware-traffic-analysis.net/
恶意软件样本
- Http://dasmalwerk.eu/
恶意软件样本
- Https://github.com/ytisf/theZoo
恶意软件样本
- Https://github.com/mstfknn/malware-sample-library
恶意软件样本
- Http://99.248.235.4/Library/
恶意软件样本库.梯子
- Https://github.com/robbyFux/Ragpicker
恶意软件信息爬取汇总分析
- Https://github.com/phage-nz/ph0neutria
恶意软件信息爬取汇总分析
- Https://github.com/JR0driguezB/malware_configs
常见恶意配置文件
- Https://github.com/sfaci/masc
扫描网站中的恶意软件,以及其他一些网站维护功能
- Https://github.com/Neo23x0/munin
依据文件Hash从各种在线恶意软件扫描服务提取信息的工具
- Https://github.com/1lastBr3ath/drmine
自动化检测网页是否包含挖矿脚本的工具
- Https://github.com/KasperskyLab/klara
卡巴斯基开源基于yara的分布式恶意软件扫描系统
- Https://github.com/botherder/kraken
加油,实现的yara恶意软件扫描器
- Https://github.com/alexandreborges/malwoverview
简单,将恶意文件进行快速分类
- Https://github.com/joxeankoret/pigaios
直接对比源代码与编译的二进制文件
- Https://github.com/viper-framework
Py_2,二进制分析和管理框架,对恶意文件进行分析
- Https://github.com/netxfly/sec_check
通过信息采集(账户、连接、端口等)与yara扫描进行安全检测
- Https://github.com/nao-sec/tknk_scanner
雅拉引擎为基础的恶意软件识别框架
- Https://github.com/felixweyne/ProcessSpawnControl
Powershell,对恶意程序进行检测与监控
- Https://github.com/Aurore54F/JaSt
使用语法检测恶意/混淆的JS文件Https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
- Http://edr.sangfor.com.cn/
Win,linux下恶意软件、webshell检测查杀工具
- Http://www.clamav.net/downloads
病毒查杀软件
- Http://www.chkrootkit.org/
Rootkit检测工具
- Http://rootkit.nl/projects/rootkit_hunter.html
Rootkit检测工具
恶意文件检测之webshell查杀扫描
- Http://www.safedog.cn/
安全狗防火墙
- Http://d99net.net/
啊D出品D盾_防火墙,包含WAF与webshel检测功能
- Https://github.com/he1m4n6a/findWebshell
Py,webshell检查工具,可后期添加后门指纹,很强大
- Https://github.com/ym2011/ScanBackdoor
一款简洁的webshell扫描工具
- Https://github.com/erevus-cn/scan_webshell
Webshell扫描工具
- Https://github.com/yassineaddi/BackdoorMan
可对指定目录进行php webshell检测
- Https://github.com/nbs-system/php-malware-finder
一款高效率PHP-webshell扫描工具
- Https://github.com/emposha/PHP-Shell-Detector
测试效率高达99%的webshell检测工具
- Https://github.com/emposha/Shell-Detector
Webshell扫描工具,支持php/perl/asp/aspx webshell扫描
压力测试与DDOS相关
- Https://github.com/ywjt/Dshield
DDoS防护
- Https://github.com/NewEraCracker/LOIC/
一个为设计的网络压力测试工具现已支持MacOS--译者注
- Https://github.com/649/Memcrashed-DDoS-Exploit
利用memcached服务器的dDoS攻击工具,向memcached服务器发送伪造的udp数据包使其向攻击目标回复大量数据包
- Https://github.com/jseidl/GoldenEye
Py,DOS测试
- Https://github.com/mschwager/dhcpwn
DHCP IP资源耗尽攻击工具
- Https://github.com/Microsoft/Ethr
Go,跨平台,tcp,udp,http,htps压力测试工具
匿名信息保护洋葱路由TorBrowser
- Https://github.com/leitbogioro/Fuck_Aliyun
关闭阿里云监控服务
- Https://github.com/Nummer/Destroy-Windows-10-Spying
DWS关闭Windows监控服务
- Https://github.com/Rizer0/Log-killer
日志清除,Windows/linux服务器中的所有
- Https://github.com/360-A-Team/EventCleaner
日志擦除工具
- Https://github.com/s-rah/onionscan
暗网暗网爬虫
- Https://github.com/globaleaks/Tor2web
深色暗网代理服务器,将洋葱的服务变为普通的服务
- Https://github.com/milesrichardson/docker-onion-nmap
使用nmap扫描Tor网络上隐藏的“洋葱”服务
- Https://github.com/GouveaHeitor/nipe
一个使所有流量通过Tor网络发出的脚本
- Https://github.com/trimstray/multitor
启用多个tor通道转发流量,并设置负载均衡
爬虫相关
- Https://github.com/alphardex/looter
轻量型爬虫框架,类比刮伤
- Https://github.com/luyishisi/Anti-Anti-Spider
过反爬虫
- Https://github.com/xchaoinfo/fuck-login
模拟登录一些常见的网站
- Https://github.com/Maicius/InterestingCrawler
抓取QQ空间说说内容并进行分析
- Https://github.com/xjr7670/QQzone_crawler
QQ空间动态爬虫,利用cookie登录获取所有可访问好友空间的动态保存到本地
在线自服务与工具
- Https://github.com/Kickball/awesome-selfhosted
超棒系列之自服务应用
- Https://github.com/littlecodersh/itchat
微信个人号接口、微信机器人及命令行微信
- Https://github.com/sym233/core-values-encoder
JS,社会主义核心价值观加密,Https://sym233.github.io/core-values-encoder/
- Https://github.com/valentinxxx/nginxconfig.io/
在线nginx配置文件生成,演示网址Https://nginxconfig.io
- Https://github.com/asciimoo/searx
搭建一个自己的搜索引擎,演示网址Https://searx.me/
- Http://sc.ftqq.com/3.version
服务器酱微信通知
- Https://osint.link
开源智能(OSINT)工具与资源
- Https://www.wolframalpha.com
根据问题直接给出答案的网站
- Shodan.io互联网感知引擎
- 白帽汇nosec
- Https://www.oshadan.com
傻蛋联网设备搜索_湖南安数网络
- Zoomeye.org知道创宇互联网感知引擎
- Https://sms.cngrok.com/receiving-sms
收码接码
- Https://www.pdflibr.com/
收码接码
- Https://www.fakenamegenerator.com
多国身份信息模拟器
- Https://recruitin.net
轻松使用Google在LinkedIn上搜索个人资料
- Https://www.truthfinder.com
美国公民信息查询
- Https://verify-email.org
邮件真实性验证
- Https://safeweb.norton.com
诺顿网站安全检测
- Http://www.vuln.cn/tools/ftp
在线FTP登录
- Http://www.link114.cn/title/
批量查询网站标题
- Https://www.whatweb.net/
在线指纹识别
- Https://hackertarget.com/ip-tools/
提供api,ip相关工具、在线扫描器
- Http://www.webscan.cc/
同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具
- Https://www.phpinfo.me/bing.php
在线旁站查询\C段查询|必应接口C段查询
- Https://www.phpinfo.me/domain/
在线子域名爆破
- Https://www.dnsdb.io
Dns查询,子域名查询,IP查询,A记录查询,域名解析,旁站查询
- Https://dnsdumpster.com/
DNS侦察和研究,查找和查找DNS记录
- Http://ip.chaxun.la/
IP反查域名---查询啦
- Https://habo.qq.com
在线恶意文件检测
- Https://www.virustotal.com
恶意软件检测
- Http://r.virscan.org/
恶意软件检测
- Https://www.appscan.io
移动软件在线检测
- Https://www.nomoreransom.org
常见勒索软件分析还原
- Https://www.cmd5.com/
散列密码在线破解
- Https://www.onlinehashcrack.com
密码哈希在线破解,邮件通知
在线办公套件
- Https://sadd.io/
在线操作系统
- Https://github.com/zyx0814/dzzoffice
在线办公套件,演示网址demo.dzzoffice.com
- Https://github.com/RobbieHan/gistandard
Py,基于Django,OA工单办公管理系统
- Https://github.com/pavanw3b/sh00t
PY3,Django,安全测试工单管理
- Https://github.com/chaitin/strapdown-zeta
基于strapdown.js,长亭二次开发开源的wiki系统,支持标记
- Https://etherpad.net/
在线可编辑记事本
- Https://www.upload.ee/
文件共享平台
- Https://github.com/micahflee/onionshare
洋葱利用洋葱服务器匿名文件共享
- Https://github.com/filebrowser/filebrowser
加油,基于cdy框架的网盘
- Https://github.com/nextcloud/server
PHP,私有云网盘,ownCloud分支
- Https://github.com/owncloud/core
PHP,私有云网盘,界面不美观
- Https://github.com/haiwen/seafile
C,私有云网盘,速度快,功能少
- Https://github.com/ymfe/yapi
Api管理工具
- Https://thyrsi.com/
图片上传分享工具
隐私匿名加密
- Https://www.lshack.cn/118/
在线接收验证码/邮箱/粘贴板/文件传输大集合.
- Http://bccto.me
一次性邮箱
- Https://www.guerrillamail.com
一次性邮箱
- Http://24mail.chacuo.net/
一次性邮箱
- Http://www.yopmail.com
一次性邮箱
- Https://yandex.com/
非手机邮箱
- Https://mail.ru/
非手机邮箱
- Https://mail.protonmail.com/login
非手机邮箱
- Https://github.com/walkor/workerman-chat
PHP,在线聊天室,可扩展
- Https://github.com/hack-chat Https://hack.chat/?your-channel
JS,在线聊天,问号后面跟你的房间名
- Https://github.com/akaxincom/openzaly
JAVA,聊天室,Akaxin为客户端闭源
- Https://github.com/RocketChat/Rocket.Chat
JS,在线团队聊天服务器,Https://rocket.chat/install
- Https://telegram.org
- Https://www.whatsapp.com
- Https://wire.com/en
- Https://signal.org
- Http://www.batmessenger.com
- Http://sid.co
在线资源
- Https://github.com/DoubleLabyrinth/navicat-keygen
Navicat注册机
- Https://github.com/DoubleLabyrinth/MobaXterm-keygen
MobaX术语注册机
- Http://www.zdfans.com
Zd 423-软件分享平台领跑者
- Https://www.flaticon.com
免费图标网站
- Https://msdn.itellyou.cn
原生镜像
- Https://www.freenom.com
注册免费域名,dns解析
- Https://codebeautify.org
在线代码美化
- Http://patorjk.com
ASCII艺术生成器文本
- Https://www.seopojie.com
垃圾邮件
个人维护的安全预警维基百科,根据中华人民共和国“网络安全法”相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担
- Https://github.com/We5ter/Scanners-Box
增加条目,细化分类
- Https://www.anquanke.com/opensource
GitHub搜索引擎终端
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论