All-Defense-Tool
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用工具、中间件利用工具、反序列化利用工具、数据库利用工具等项目........),内网渗透工具(隧道代理、密码提取、木马免杀、域渗透.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
工欲善其事必先利其器,不知道有哪些工具,不会用工具,不懂工具原理,怎么写出适合自己的工具?
免责声明
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!
本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues,不受理Pull request
不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系
温馨提醒:不要沉迷于攻防而忘了吃饭喔~
-
程序员在家做饭方法指南。https://github.com/Anduin2017/HowToCook
目录
-
半/全自动化利用工具 -
信息收集工具 -
资产发现工具 -
子域名收集工具 -
目录扫描工具 -
指纹识别工具 -
端口扫描工具 -
Burp插件 -
浏览器插件 -
邮箱&钓鱼 -
社工个人信息收集类 -
APP/公众号/小程序相关工具 -
常用小工具 -
漏洞利用工具 -
漏洞扫描框架/工具 -
中间件/应用漏洞利用工具 -
重点cms利用工具 -
信息泄露利用工具 -
数据库利用工具 -
爆破利用工具 -
全网字典收集 -
常规漏洞利用工具 -
反序列化利用工具 -
内存马注入工具 -
代码审计辅助工具-通用 -
代码审计辅助工具-java -
代码审计辅助工具-php -
代码审计辅助工具-dotNET -
通用型WAF绕过 -
内网渗透工具 -
后渗透辅助工具 -
webshell管理工具 -
c2管理工具 -
提权项目 -
内网收集工具 -
横向移动工具 -
域渗透工具 -
密码提取工具 -
隧道代理工具 -
优秀免杀项目 -
权限维持工具 -
基础设施搭建 -
攻防环境部署 -
代理池 -
靶场清单 -
漏洞订阅&安全推送 -
运维&甲方&防守方工具 -
安全建设 -
应急响应笔记 -
Linux应急响应工具 -
Windows应急响应工具 -
webshell查杀工具 -
内存马查杀工具 -
防守辅助分析工具 -
溯源反制工具 -
其他安全资料整理 -
JAVA安全研究 -
AI安全 -
安全面试 -
实战红蓝资料集锦 -
云安全资料
半/全自动化利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nemo
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息收集工具
资产发现工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
子域名收集工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
目录扫描工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
指纹识别工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
端口扫描工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
前端加解密工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Burp插件
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
浏览器插件
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
邮箱&钓鱼
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
社工个人信息收集类
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
APP/公众号/小程序相关工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
常用小工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
漏洞利用工具
漏洞扫描框架/工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
中间件/应用漏洞利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
重点cms利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息泄露利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数据库利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
爆破利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
全网字典收集
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
常规漏洞利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
反序列化利用工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ysoserial.payloads.util.Gadgets.createTemplatesImpl 使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
内存马注入工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
代码审计辅助工具-通用
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
代码审计辅助工具-java
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
SecurityInspector
Java 代码Web 漏洞sink 点,高危组件调用sink 点,识别项目中可能存在的过滤器(如XSS 过滤器、SQLI 过滤器等<此功能存在较多bug ,将会于正式版上线>),并使用IDEA 的PSI 和Intercept 机制来对以上内容进行快速定位。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
代码审计辅助工具-php
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
代码审计辅助工具-dotNET
|
|
|
---|---|---|
|
|
|
通用型WAF绕过
|
|
|
---|---|---|
|
|
|
|
|
|
内网渗透工具
后渗透辅助工具
|
|
|
---|---|---|
|
|
|
|
|
|
杀软在线对比 |
|
|
|
|
|
webshell管理工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
c2管理工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
提权项目
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
内网收集工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
横向移动工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
域渗透工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
密码提取工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
隧道代理工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
优秀免杀项目
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
权限维持工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
基础设施搭建
攻防环境部署
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
代理池
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
靶场清单
通用漏洞类:
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
meta- (元)加target (目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。 |
|
|
|
|
|
|
|
|
|
|
|
基础漏洞类:
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
漏洞订阅&安全推送
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
运维&甲方&防守方工具
安全建设
|
|
|
---|---|---|
|
|
|
|
|
|
应急响应笔记
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
Linux应急响应工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Windows应急响应工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
webshell查杀工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
内存马查杀工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
防守辅助分析工具
|
|
|
---|---|---|
蓝队分析研判工具箱 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
溯源反制工具
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
其他安全资料整理
JAVA安全研究
|
|
|
---|---|---|
|
|
|
Java安全 相关技术,将某些复杂的技术问题简单化,让更多的人能够学会Java安全 。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AI-LLM相关资料
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全面试
|
|
|
---|---|---|
|
|
|
|
|
|
实战红蓝资料集锦
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
云安全资料
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
原文始发于微信公众号(富贵安全):超全渗透测试工具库
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论