赞
踩
工具慢慢收集!
需要自取!
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!
1本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
2本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系
Web渗透
综合扫描类
1.外网
工具名称 | 下载地址 | 工具描述 |
afrog | GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming. | afrog 是一款快速、稳定的高性能漏洞扫描器。 |
xray | 一款完善的安全评估工具,支持常见 web 安全问题扫描 | |
nuclei | Nuclei使用零误报的定制模板对主机进行批量快速扫描。 | |
nacs | GitHub - u21h2/nacs: 事件驱动的渗透测试扫描器 Event-driven pentest scanner | 事件驱动的渗透测试扫描器 |
pocsuite3 | pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。 | |
scan4all | 集成 vscan、nuclei、ksubdomain、subfinder进行扫描 | |
goon | goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。 | |
vscan | 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。 | |
Railgun | Railgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 | |
yakit | 单兵作战神器 | |
goby | 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 | |
POC-bomber | GitHub - tr0uble-mAker/POC-bomber: 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点 | 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点 |
vulmap | GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 | Vulmap 是一款 web 漏洞扫描和验证工具 |
kscan | Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。 | |
ez | GitHub - m-sec-org/EZ: EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。 漏洞社区 - M-SEC社区 | 必须要尊重一下,能出社区版已经非常不错了! |
2.内网
工具名称 | 下载地址 | 工具描述 |
fscan | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | |
Template | GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描 | 下一代RedTeam启发式内网扫描 |
SweetBabyScan | 轻量级内网资产探测漏洞扫描工具 | |
Fvuln | F-vuln是为了自己工作方便专门编写的一款自动化工具 | |
dismap | 快速识别 Web 指纹信息,定位资产类型。 | |
Tscanplus | 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | |
FscanSnipaste | GitHub - He1za1/FscanSnipaste: FscanSnipaste_1.8.2_001_内网快速连接工具 | 攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图 |
信息搜集类
指纹扫描
工具名称 | 下载地址 | 工具描述 |
TideFinger_Go | TideFinger指纹识别工具,可对web和主机指纹进行识别探测 | |
Ehole | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 | EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 |
Finder | 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | |
潮汐指纹识别 | 潮汐指纹识别 | |
WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | 网站指纹识别工具 |
cdncheck | 一款用于渗透中检测网站CDN/WAF/云的工具 |
资产发现
工具名称 | 下载地址 | 工具描述 |
ARL | ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 | |
棱镜X | 棱镜X · 单兵渗透平台 | |
ARL-Finder-ADD | 灯塔(最新版)指纹添加脚本! | |
fofa_viewer | Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端 | |
ThunderSearch | 支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器 | |
ENScan_GO | GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 | 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题 |
fofax | fofax是一款基于API的命令行查询工具 | |
fofaEX | 基于 FOFA 的 java 客户端/红队工具 | |
nemo_go | Nemo是用来进行自动化信息收集的一个简单平台 | |
ShuiZe | 信息收集自动化工具 | |
Slack | GitHub - qiwentaidi/Slack: 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等 | 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等 |
Google 搜索语法生成器 | Google 搜索语法生成器 |
子域名收集
工具名称 | 下载地址 | 工具描述 |
Layer | Layer子域名挖掘机 | |
OneForAll | OneForAll是一款功能强大的子域收集工具 | |
subdomain | 在线子域名爆破工具 | |
subfinder | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | 快速被动子域枚举工具 |
dnsub | dnsub一款好用且强大的子域名扫描工具 | |
在线-子域名爆破 | 二级域名挖掘 | |
Hosts_scan | GitHub - fofapro/Hosts_scan: 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 | 一个用于IP和域名碰撞匹配访问的小工具 |
hostscan | GitHub - cckuailong/hostscan: 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 | 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 |
目录扫描
工具名称 | 下载地址 | 工具描述 |
dirsearch | 目录扫描 | |
dirsearch_bypass403 | GitHub - lemonlove7/dirsearch_bypass403: 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 | 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 |
feroxbuster | GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust. | 递归目录扫描 |
gobuster | GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go | 基于go的快读目录扫描工具 |
ffuf | 模糊性测试,目录爆破工具 | |
御剑后台扫描工具珍藏版 | 图形化界面版爆破工具 | |
dirb | kali自带 | 目录扫描 |
ihoneyBakFileScan_Modify | GitHub - VMsec/ihoneyBakFileScan_Modify: 批量网站备份文件扫描器,增加文件规则,优化内存占用 | 备份文件扫描器 |
端口扫描
工具名称 | 下载地址 | 工具描述 |
nmap | Download the Free Nmap Security Scanner for Linux/Mac/Windows | 全能型扫描端口神器 |
naabu | 用 Go 编写的快速端口扫描器,专注于可靠性和简单性。 | |
TXPortMap | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | 端口扫描工具 |
masscan | 速度号称最快的端口扫描工具 | |
scaninfo | 快速扫描端口工具 | |
在线扫描端口工具1 | 在线扫描端口1 | |
在线扫描端口工具2 | 在线扫描端口2 |
Burp插件
浏览器插件
工具名称 | 下载地址 | 工具描述 |
SwitchyOmega | GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.(扩展商店自行下载) | SwitchyOmega 浏览器的代理插件 |
heimdallr | 扩展商店自行下载 | 检测蜜罐网站 |
multi-elasticsearch-head | 扩展商店自行下载 | 连接elasticsearch |
FindSomething | 扩展商店自行下载 | 网页源代码进行搜集敏感信息 |
X-Forwarded-For Header | 扩展商店自行下载 | 添加xff头 |
Wappalyzer | 扩展商店自行下载 | 识别网站特征 |
User-Agent Switcher and Manager | 扩展商店自行下载 | 修改网站UA头 |
uBlock Origin Lite | 扩展商店自行下载 | 防止弹窗,垃圾广告等 |
Cookie-Editor | 扩展商店自行下载 | 伪造cookie |
HackerBar | 一款匿名的资产查询工具 | |
Hackbar | 由于版本收费,需自行获取! | HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试 |
superSearchPlus | 聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 |
钓鱼工具
工具名称 | 下载地址 | 工具描述 |
GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP(kali自带) | Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具 | |
gophish | 可以自行在线模板、发送诱骗广告等功能的钓鱼系统 | |
mip22 | GitHub - makdosx/mip22: :computer: mip22 is a advanced phishing tool | MIP22 是一种高级网络钓鱼工具 ,拥有83种钓鱼自带页面 |
SocialFish | GitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector | 强大的钓鱼工具 |
winrar利用工具 | GitHub - b1tg/CVE-2023-38831-winrar-exploit: CVE-2023-38831 winrar exploit generator | CVE-2023-38831 winrar 漏洞利用生成器 |
wps-rce | WPS Office RCE 0day |
漏洞利用类
综合漏洞扫描工具
工具名称 | 下载地址 | 工具描述 |
Hyacinth | 一款java漏洞集合工具 | |
NaturalTeeth | 一款漏洞利用小工具 | |
0Day_2023 | 2023HWPoc利用工具 | |
Apt_t00ls | 高危漏洞利用工具 | |
OA-EXPTOOL | OA综合利用工具,集合将近20款OA漏洞批量扫描 | |
MYExploit | OAExploit一款基于产品的一键扫描工具。 | |
用友NC系列漏洞检测利用工具 | GitHub - wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 | 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 |
LiqunKit | 需自行获取,暂不提供链接 | 一款漏洞利用工具 |
Ingram | GitHub - jorhelp/Ingram: 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool | 网络摄像头漏洞扫描工具 |
0x7eTeamTools | 自己去github上看吧 |
中间件/应用/接口漏洞利用工具