小小门派工具(不断跟新中) · 语雀

admin 2021年9月9日17:04:07小小门派工具(不断跟新中) · 语雀已关闭评论806 views字数 12419阅读41分23秒阅读模式

小小门派工具(不断跟新中)

免责声明
仅用于安全测试目的,若未授权对他人进行攻击测试,与本项目无关

保证每个工具都有下载链接,都能下载,都能使用
太老的工具不收录,只留精品
渗透、提权、审计、应急响应、SDL、等工具的集合 记得来个关注 防止找不到了

小小门派工具(不断跟新中) · 语雀

0x01 信息收集

rapiddns子域名在线平台
https://rapiddns.io/subdomain/
子域名查询,C段反查,已注册域名查询,基于rapid7公开数据集做的

FindSomething
https://github.com/ResidualLaugh/FindSomething
FindSomething,被动式信息泄漏检测工具

JSFinder
https://github.com/Threezh1/JSFinder
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具

收集页面下

深度爬取

所有URL

分别普通爬取

URL

普通爬取

输入URL

子域名

小小门派工具(不断跟新中) · 语雀

< 360 QuakeAPI批量查询工具 https://github.com/test502git/360Quake

OneForAll
https://github.com/shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具

subfinder
https://github.com/projectdiscovery/subfinder
SubFinder是一个子域发现工具,个人比较推荐,速度快,发现全,特别是针对大量主域名

码小六GitHub 代码泄露监控系统
https://github.com/4x99/code6
码小六是一款 GitHub 代码泄露监控系统,通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航!

fuzzDicts字典
https://github.com/test502git/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。不定期更新,使用前建议git pull一下,同步更新

Hosts_scan
https://github.com/fofapro/Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统

免费的验证码识别xp_CAPTCHA插件
https://github.com/smxiazi/NEW_xp_CAPTCHA
xp_CAPTCHA(白嫖版)

ThinkPHPLogScan
https://github.com/safe6Sec/ThinkPHPLogScan
tp日志泄露扫描工具,支持tp3和tp5日志泄露文件扫描

小小门派工具(不断跟新中) · 语雀

AppInfoScanner
https://github.com/kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

dismap
https://github.com/zhzyker/dismap
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
0x02 抓包代理
BurpSuite
Burp_Suite_Pro_v1.7.32
https://cloud.189.cn/t/Y3m2qaJZrUJz (访问码:9nog)
带汉化模块,内存占用小、性能稳定

Burp Suite Professional Edition v2021.5.1 x64 Full Activated + Extensions
https://cloud.189.cn/t/ueqqau2QVN3u (访问码:hmk6)
自带jre,打开即用,目前没发现什么bug,自带jython,扩展插件

BurpSuite 插件(武装BurpSuite)
Active Scan++
该插件可以直接在Bapp Store 安装 https://github.com/albinowax/ActiveScanPlusPlus
ActiveScan ++扩展了 Burp Suite 的主动和被动扫描功能,可以扫描出更多的漏洞。

Chunked coding converter
https://github.com/c0ny1/chunked-coding-converter
本插件主要用于分块传输绕WAF,不了解分块传输绕WAF的请阅读文末的文章。

jsEncrypter
https://github.com/c0ny1/jsEncrypter
jsEncrypter | 前端加密Fuzz插件,本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。

FastJsonScan被动扫描
https://github.com/pmiaowu/BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件

BurpShiroPassiveScan
https://github.com/pmiaowu/BurpShiroPassiveScan
基于BurpSuite的被动式shiro检测插件

J2EEScan
https://github.com/ilmila/J2EEScan/
该插件能够检测JBoss、Tomcat、Weblogic、Oracle 应用服务器、Jetty、Apache Axis、JBoss SEAM、Java Server Faces、Apache Wicket、Grails、Apache Struts等数十种CVE漏洞,实在是一个很好的安全扫描插件

Software Vulnerability Scanner
该插件可以直接在Bapp Store 安装
Software Vulnerability Scanner 是一个扫描器增强插件,它会检查网站的一些软件版本信息,然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号,找到的结果会显示在漏洞面板上,不用我们自己手动去查找某个版本的 CVE

JSON Beautifier
该插件可以直接在Bapp Store 安装
JSON Beautifier 可以使 json 格式的数据更加好看,也就是格式化查看,在查看 json 请求时十分好

AutoRepeater
https://github.com/nccgroup/AutoRepeater
该插件可以直接在Bapp Store 安装
越权检测神器

burpFakeIP
https://github.com/TheKingOfDuck/burpFakeIP
burpFakeIP是一个可以伪造IP的插件,在渗透测试的过程中,通常可能会对某个参数进行爆破,但是却很容易被封ip,所以可以通过这款插件来配合爆破,效果极佳。

logger++
https://github.com/nccgroup/BurpSuiteLoggerPlusPlus
跟 http history 差不过,记录的更加全面了,字段也多了几个

burp-unauth-checker
https://github.com/theLSA/burp-unauth-checker
自动化检测未授权访问漏洞,浏览的时候就能自动检测是否有未授权访问漏洞

IntelligentAnalysis
https://github.com/nian-hua/BurpExtender
Burp插件 - 自动标记敏感信息

HaE(Highlight and Extractor)
https://github.com/gh0stkey/HaE
HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。

自动收集jsonp,cors跨域漏洞
https://github.com/p1g3/CORS-SCAN
https://github.com/p1g3/JSONP-Hunter
用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求,只需人工筛选响应中带有敏感信息的请求并进行利用即可

Brup_plugin_TScan实现被动扫描漏洞
https://github.com/nice0e3/Burp_plugin_TScan1
在一些攻防演练中,像Shiro、Fastjson等常见高危漏洞一直被高频利用。但在一些情况下,这些漏洞通过几轮的洗刷下来出现的频率会逐渐变少。在打点的时候,一些平时并不会去测试的漏洞可能就能在某次中进行利用,并且借助打下一个内网据点。而我本身在真实做法中并不会刻意的去找一些漏洞,如springboot 的一些rce漏洞。遇到的Springboot会比较多,而挨个测时间成本就高了。即便大型扫描器对于这些都能够实现,但个人并不喜欢上这些大型扫描器。 所以在此萌生了一个念头,编写burp的插件挂着后台进行被动扫描。模块化开发,添加多个漏洞进行被动扫描。写好以后后面则是赌运气(阳寿)的时候了

Burp被动扫描流量转发插件
https://github.com/c0ny1/passive-scan-client
该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响

Struts2Burp检测Struts2 RCE漏洞
https://github.com/prakharathreya/Struts2-RCE
一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包

domain_hunter的高级版本
https://github.com/bit4woo/domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等

BurpCrypto: 万能网站密码爆破测试工具
https://github.com/whwlsfb/BurpCrypto/releases
支持AES/RSA/DES加密算法,甚至可以直接将加密算法的Javascript脚本运行与BurpSuite中的插件:BurpCrypto

0x03 漏洞扫描+审计工具
pocassist
https://github.com/jweny/pocassist
pocassist是一个 Golang 编写的全新开源漏洞测试框架

nuclei
https://github.com/projectdiscovery/nuclei
Nuclei安全工具库的,自带上千个漏洞检测POC,可以对目标进行一次大规模的安全检测
1709个poc:https://github.com/projectdiscovery/nuclei-templates

Goby
https://cn.gobies.org/
新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急,帮企业梳理资产暴露攻击面
xray
https://github.com/chaitin/xray/
一款功能强大的安全评估工具

HCL AppScan 10
https://cloud.189.cn/t/naQremU36fMn (访问码:0k6f)
HCL版本可能不太稳定,但功能比较新,自带dnslog、可以验证盲注漏洞等

IBM AppScan 9
https://cloud.189.cn/t/6ZRrIfIFJr22 (访问码:jy7f)
此版本比较稳定,但可能没有自带的dnslog功能

Netsparker Professional Edition v5.8.2.28358
https://cloud.189.cn/t/bURr6jfum2Ir (访问码:9kzw)
直装破解版,此版本比较稳定,推荐

TTScan
https://github.com/test502git/TTScan
pppXray升级而来,在原有基础上做了大量升级,升级后 爬虫引擎使用长亭的Rad,项目中自带Chrome,无需配置路径,Rad自动调用,漏洞扫描使用集成的Xray高级版,自带xray-license.lic,扫描更全面化,精细化,自动集成了各种环境,实现一键批量挖漏

AWVS13windwos版
https://cloud.189.cn/t/vEvY7fAz2M3y (访问码:ui7y)
13的版本,2020发布,使用起来比较稳定,扫描质量也不错,不支持中文

AWVS14windwos版
Acunetix Premium v14.1.210329187 Full Activated
https://cloud.189.cn/t/BFRZjiy2UBFb%20(%E8%AE%BF%E9%97%AE%E7%A0%81:vq8y)
版本比较新,可能存在不稳定的因素

railgun
https://cloud.189.cn/t/uUruayrmaEjy (访问码:v7ai)
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能

小小门派工具(不断跟新中) · 语雀

HXnineTails 花溪九尾
https://github.com/Cl0udG0d/HXnineTails
python3实现的集成了github上多个扫描工具的命令行WEB扫描工具
🔱目标是躺着挖洞

wpscan
https://github.com/wpscanteam/wpscan
能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞
https://wpscan.com/api Wpscan漏洞库,api密钥

代码审计Fortify SCA 20.1.1(附规则)
https://cloud.189.cn/t/jQVnYzQRnMfi (访问码:7fbe)
Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题

代码审计Kunlun-M(昆仑镜)
https://github.com/LoRexxar/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome ExtSolidity的基础扫描

代码审计Cobra
https://github.com/FeeiCN/Cobra
Source Code Security Audit (源代码安全审计)

代码审计lgtm(在线)
https://lgtm.com/
被用于Github内置的安全扫描为大众免费提供,目前lgtm监控超过超过70,000的Gtihub项目,其中包含Google、Nasa、Microsoft等的开源项目。

VCG审计工具
https://sourceforge.net/projects/visualcodegrepp/
比较轻量,扫描速度快,支持语言多
nessus8.2 2020 直装破解版 带插件
https://www.jianshu.com/p/809dda19937c
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件

超级弱口令检查工具
https://github.com/shack2/SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。 工具特点: 1.支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。 3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。 4.支持自定义检查的口令,自定义端口

WebCrack:网站后台弱口令批量检测工具
https://github.com/yzddmr6/WebCrack
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测

fscan
https://github.com/shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能

目录扫描工具dirsearch
https://github.com/maurosoria/dirsearch
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件

Autoscanner
https://github.com/zongdeiqianxing/Autoscanner
1 遍历所有子域名、子域名主机所有端口及所有http端口服务
2 对子域名主机信息进行相关检测,如cname解析判断是否是cdn、域名定位信息判断是否为云服务器、masscan扫端口、nmap等
3 对http端口服务截图、使用集成的工具如crawlergo、xray、dirsearch等进行扫描;
4 集成扫描报告

火线~洞态IAST(在线使用)
https://hxsecurity.github.io/DongTai-Doc/#/doc/tutorial/quickstart
洞态IAST通过在WEB中间件(Tomcat, Jetty, WebLogic, etc.)上安装Agent,实时地监控和收集 Web 应用运行时的函数执行和数据传输,高效、准确地识别安全缺陷及漏洞,对 Web 应用接收到的请求及其对应的后端逻辑进行污点流分析,检测代码中存在的安全风险。

OpenRASP-IAST
https://github.com/baidu-security/openrasp-iast
基于 OpenRASP 的一款灰盒扫描工具,openrasp-iast 是一款灰盒扫描工具,能够结合应用内部hook点信息精确的检测漏洞。传统黑盒扫描器依赖于页面响应检测漏洞,不但需要发送大量的请求,还有误报的可能。对于SSRF、文件上传等漏洞,在页面没有回显、主机没有外网权限的情况下,还可能会漏报。openrasp-iast 很好的解决了上述问题

HTTP 请求走私检测工具
https://github.com/anshumanpattnaik/http-request-smuggling
该工具是使用 python 编写的,要使用该工具,您必须在本地计算机上安装 python 3.x 版。它接受您需要在文本文件中提供的一个 URL 或 URL 列表的输入,并且通过遵循 HRS 漏洞检测技术,该工具具有内置的有效负载,其中包含大约 37 个排列和检测有效负载的 CL.TE 和TE.CL 和对于每个给定的主机,它将使用这些有效载荷生成攻击请求对象,并计算收到每个请求的响应后经过的时间并确定漏洞,但大多数情况下它可能是误报

SqlMap被动代理扫描器
https://github.com/XiaoTouMingyo/ProxySqlmap
ProxySqlmap - 被动式发现SQL注入

0x04 逆向相关
Android 反编译利器,jadx
https://github.com/skylot/jadx

ApkVulCheck
https://github.com/zsdlove/ApkVulCheck
安卓漏洞扫描工具

吾爱破解专用版Ollydbg
https://down.52pojie.cn/Tools/Debuggers/吾爱破解专用版Ollydbg.rar
Ollydbg当今最为流行的调试工具了,吾爱破解论坛对其程序进行多项修改和完善,修改后的版本集成StrongOD可以轻松过掉各种强壳的反调试检测,并且集成了论坛中常用的插件

CE内存修改器(Cheat Engine)
https://down7.pc6.com/lei3/CheatEngin6.3chs.zip
Cheat Engine是一款内存修改编辑工具,ce修改器通过查找游戏内存,缓存数据的方法修改游戏数据,达到修改游戏的目的

安卓模拟器推荐-逍遥
https://www.xyaz.cn/

逍遥专用Xposed集成包,含教程
https://cloud.189.cn/t/YZbyEbvMzA7z (访问码:2fdj)

Xposed插件
安卓反模拟器检测
RootCloak 反Root检测 https://www.modapkstore.com/rootcloak-apk/
反模拟器检测 https://github.com/DoctorDante/HiddenCoreModule
强制取消弹窗 https://cloud.189.cn/t/fAZBFrbymmUn (访问码:tn2h)

安卓脱壳工具
dumpDex https://github.com/WrBug/dumpDex
易开发 https://github.com/WrBug/DeveloperHelper

安卓抓包绕过SSL双向证书绑定
SSLUnpinning https://github.com/test502git/SSLUnpinning_Xposed
SSLKiller https://github.com/liuyufei/SSLKiller
JustTrustMe https://github.com/test502git/JustTrustMe

0x05 红队攻防(后渗透、权限维持、免杀、武器化)
最顺手的Cobalt Strike插件集合
https://github.com/timwhitez/Cobalt-Strike-Aggressor-Scripts

EarthWorm(EW)内网穿透
https://github.com/test502git/ew
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发

哥斯拉webshell管理工具Godzilla
https://github.com/BeichenDream/Godzilla
Godzilla一般指哥斯拉

中国蚁剑webshell管理工具
https://github.com/AntSwordProject/antSword
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员

cobaltstrike4.0(暗桩修复_x64+vnc修复_汉化终极版本
https://cloud.189.cn/t/zUzQnq7jmI7v (访问码:g8os)
使用一直非常稳定,虽然不是最新版,但没有任何Bug

Ladon
https://github.com/k8gege/Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。

“404星链计划”
https://github.com/knownsec/404StarLink2.0-Galaxy
“404星链计划” 是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

Viper (炫彩蛇) 开源图形化内网渗透工具
https://github.com/FunnyWolf/Viper
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化

HackBrowserData
https://github.com/moonD4rk/HackBrowserData
hack-browser-data 是一个浏览器数据(密码 | 历史记录 | Cookie | 书签 | 信用卡 | 下载记录)的导出工具,支持全平台主流浏览器

HFish
https://github.com/hacklcx/HFish
安全、可靠、简单、免费的企业级蜜罐

MysqlHoneypot mysql蜜罐
https://github.com/test502git/MysqlHoneypot
mysql蜜罐,获取攻击者微信。公众号:台下言书

InScan开源扫描器
https://github.com/inbug-team/InScan
边界打点后的自动化渗透工具

Kscan
https://github.com/lcvvvv/kscan
Kscan-简单好用的资产测绘工具

0x06 应急响应
应急响应实战笔记
https://github.com/Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养

Linux应急响应脚本
https://github.com/P4ck/Emergency

Linux应急响应 whohk
https://github.com/heikanet/whohk
whohk linux下一款强大的应急响应工具

小小门派工具(不断跟新中) · 语雀

< Linux应急响应LinuxCheck https://github.com/al0ne/LinuxCheck
linux系统自动化应急响应工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程检查等12类70项检查

Windows-应急服务辅助工具
https://github.com/TimelifeCzy/Windows-emergency-servicetools
Windows下一款可视化,一键检测辅助应急工具,生成数据采集、关联报告
1. 自启动 --> 进程 pid --> 网络端口 --> 本地文件
2. 进程 pid --> 网络端口 --> 自启动 --> 文件

Filter/Servlet型内存马查杀工具
https://github.com/test502git/java-memshell-scanner
通过jsp脚本扫描并查杀各类中间件内存马
0x07 证据链取证

0x07 在线平台
在线指纹识别
https://cmsdetect.com/
https://builtwith.com/zh/
http://whatweb.bugscaner.com/look/
https://www.godeye.vip/?yojmjw=iw1bo
http://finger.tidesec.com/
https://rescan.io/
在线子域名
https://phpinfo.me/old/domain/
https://subdomainfinder.c99.nl/index.php
在线检测域名或者ip的端口是否开放
http://coolaf.com/tool/port
在线XSS平台(国外的,很好用,带截图)
https://xsshunter.com/app

0x08 漏洞学习-其他

WebBug靶场(JAVA)
https://github.com/mysticbinary/WebBug
JavaEE编写的Web漏洞靶场

vulstudy(靶场集合)
https://github.com/c0ny1/vulstudy
vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台,一键搭建

DVWA 综合 php
bWAPP 综合 php
sqli-labs SQL注入 php
mutillidae 综合 php
BodgeIt 综合 java
WackoPicko 综合 php
WebGoat 综合 java
Hackademic 综合 php
XSSed XSS php
DSVW 综合 python
vulnerable-node 综合 NodeJS
MCIR 综合 php
XSS挑战之旅 XSS php

Vulhub
https://vulhub.org/
使用Vulhub一键搭建漏洞测试靶场

ideaIC-2020.3.3(原版IDEA2020.3)
https://cloud.189.cn/t/6BFrErimARve (访问码:fr0f)
可以自己去网上找破解包破解

XshellPlus_v6绿色破解版,打开即用
https://cloud.189.cn/t/B3UBfm36vYJf

IntelliJ IDEA 官方下载链接
安装版https://download.jetbrains.com.cn/idea/ideaIU-2021.2.exe
绿色版https://download.jetbrains.com.cn/idea/ideaIU-2021.2.win.zip
IntelliJ IDEA 其它所有平台历史版本下载页面
https://www.jetbrains.com/zh-cn/idea/download/other.html

navicat_premium12万能数据库连接工具破解版
https://cloud.189.cn/t/jeENb2mUJBvy (访问码:g0s5)

Kali系统各版本下载
http://cdimage.kali.org/kali-images/

Go语言审计笔记(推荐)
https://github.com/he1m4n6a/Go_Security_Study

相关推荐: 【工具】nmap使用手册

一、前言: Nmap是一个非常实用的网络连接端扫描软件,适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理…