赞
踩
经常会有粉丝朋友私信询问大白,有没有全套黑客工具推荐,今天大白就帮推荐一下归纳了全网优秀的开源攻防武器项目,如果觉得有用的话,可以给大白点个赞支持一下!包含:
信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…)
漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…)
内网渗透工具(隧道代理、密码提取…)
应急响应工具
甲方运维工具
等等其他安全攻防资料整理,供攻防双方使用。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!请大家提高警剔!!
项目简介 | 项目地址 | 项目名称 |
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 | GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具 | ShuiZe_0x727 |
单兵作战武器库,你值得拥有 | GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform | yakit |
自动化巡航扫描框架(可用于红队打点评估) | GitHub - b0bac/ApolloScanner: 自动化巡航扫描框架(可用于红队打点评估) | ApolloScanner |
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取 | GitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。 | kscan |
一款尚未被发掘的脆弱性扫描工具 | GitHub - broken5/bscan | bscan |
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用 | GitHub - 78778443/QingScan: 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。 | QingScan |
分布式资产信息收集和漏洞扫描平台 | GitHub - 1in9e/gosint: Gosint is a distributed asset information collection and vulnerability scanning platform | gosint |
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 | GitHub - P1-Team/AlliN: A flexible scanner | AlliN |
nemo_go自动化信息收集 | GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 | nemo_go |
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 | bayonet |
一个高度可定制Web自动化扫描框架 | GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing. | vajra |
reconFTW 集成了30个工具的信息收集利器 | GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities | reconftw |
自动化侦查框架 | GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless. | rengine |
GUI界面的自动化工具 | GitHub - lz520520/railgun | Railgun |
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. | GitHub - iceyhexman/onlinetools: 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. | 在线工具集 |
Acunetix Web漏洞扫描程序 GUI版本] | https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS | AWVS-GUI |
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 | GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。 | DarkAngel |
项目简介 | 项目地址 | 项目名称 |
reconFTW 集成了30个工具的信息收集利器 | GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities | reconftw |
资产无限巡航扫描系统 | GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示 | linglong |
SRC子域名资产监控 | GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 | LangSrcCurise |
快速侦察与目标关联的互联网资产,构建基础资产信息库。 | GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | ARL(灯塔) |
集成GoogleHacking语法来进行信息收集 | GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope. | Grecon |
从第三方平台获取目标网页内容 | GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain | waybackurls |
从多个网站提取目标相关信息 | GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. | gau |
集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 | GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 | InfoSearchAll |
调用fofa\ZoomEye\360quake的官方api---GUI界面 | GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv | ThunderSearch |
集成多个网络资产测绘平台的搜索工具 | GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。 | AsamF |
一个简单实用的FOFA客户端 By flashine | GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine. | fofa_viewer |
0_zone_zpi脚本 | GitHub - lemonlove7/0_zone: 0_zone_zpi脚本 | 0_zone |
icp备案查询、企业资产快速收集工具 | GitHub - SiJiDo/IEyes: icp备案查询 | IEyes |
一款基于各大企业信息API的工具 | GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 | ENScan_GO |
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns | GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns | ARL-plus-docker |
灯塔(最新版)指纹添加脚本! | GitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本! | ARL-Finger-ADD |
项目简介 | 项目地址 | 项目名称 |
在线子域名收集 | Subdomain - RapidDNS Rapid DNS Information Collection | 在线收集 |
ksubdomain 无状态子域名爆破工具 | GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 | ksubdomain |
一款功能强大的子域收集工具 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 | oneforall |
通过使用被动在线资源来发现网站的有效子域 | GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool. | subfinder |
src子域名监控 | GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控 | LangSrcCurise |
从 github 上发现子域名 | GitHub - gwen001/github-subdomains: Find subdomains on GitHub. | github-subdomains |
Layer子域名挖掘机 | GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机 | Layer |
好用且强大的子域名扫描工具 | GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具 | dnsub |
项目简介 | 项目地址 | 项目名称 |
Web path scanner 目录扫描工具 | GitHub - maurosoria/dirsearch: Web path scanner | dirsearch |
用Rust编写的快速,简单,递归的内容发现工具 | GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust. | feroxbuster |
用Go编写的模糊测试工具 | GitHub - ffuf/ffuf: Fast web fuzzer written in Go | ffuf |
一个高级web目录、文件扫描工具 | GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 | dirmap |
网站的敏感目录发掘工具 | GitHub - deibit/cansina: Web Content Discovery Tool | cansina |
御剑后台扫描工具珍藏版 | 御剑后台扫描工具下载、安装、使用教程 - 付杰博客 | 御剑 |
使用GoLang开发的目录/子域扫描器 | GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang. | urlbrute |
御剑目录扫描专业版 | GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。 | yjdirscan |
web目录快速扫描工具,够用 | GitHub - hunyaio/yuhScan: web目录快速扫描工具 | yuhScan |
类似JSFinder的golang实现,更快更全更舒服 | GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 | URLFinder |
爬虫 可以发现搜索引擎发现不了的目录 | GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go | gospider |
katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。 | GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework. | katana |
dontgo403 是一个绕过 40X 错误的工具。 | GitHub - devploit/dontgo403: Tool to bypass 40X response codes. | dontgo403 |
项目简介 | 项目地址 | 项目名称 |
红队重点攻击系统指纹探测工具 | GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具 | EHole(棱洞)2.0 |
Golang实现Wappalyzer 指纹识别 | GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library | wappalyzergo |
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。 | 14Finger |
一个web应用程序指纹识别工具 | GitHub - urbanadventurer/WhatWeb: Next generation web scanner | Whatweb |
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | Finger |
Glass是一款针对资产列表的快速指纹识别工具 | GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。 | Glass |
TideFinger——指纹识别小工具,汲取整合了多个web指纹库 | GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。 | TideFinger |
项目简介 | 项目地址 | 项目名称 |
naabu 用 go 编写的快速端口扫描器 | GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests | naabu |
TXPortMap 实用型的端口扫描、服务识别工具 | GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang | TXPortMap |
使用Golang开发的高并发网络扫描、服务探测工具 | GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。 | serverScan |
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。 | 整合扫描器 |
gonmap是一个go语言的nmap端口扫描库 | GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。 | gonmap |
光速扫描 | release_免费高速下载|百度网盘-分享无限制 | 小米范 |
在线端口扫描1 | 在线端口检测,端口扫描,端口开放检查-在线工具-postjson | 在线工具 |
在线端口扫描2 | 在线端口扫描,IP/服务器端口在线扫描 - TooL.cc | 在线工具2 |
项目简介 | 项目地址 | 项目名称 |
有关burpsuite的插件(非商店),文章以及使用技巧的收集 | GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file | BurpSuite-collections |
一款基于BurpSuite的被动式shiro检测插件 | GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件 | BurpShiroPassiveScan |
一款基于BurpSuite的被动式FastJson检测插件 | GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件 | BurpFastJsonScan |
添加一些右键菜单让burp用起来更顺畅 | GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅 | knife |
fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog | GitHub - zilong3033/fastjsonScan: fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。 | fastjsonScan |
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0 | GitHub - amaz1ngday/fastjson-exp: fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。 | fastjson-exp |
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 | GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations. | HaE |
domain_hunter_pro 一个资产管理类的Burp插件 | GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等 | domain_hunter_pro |
新一代子域名主/被动收集工具 | GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool | Sylas |
GadgetProbe Burp插件 用来爆破远程类查找Java反序列化 | GitHub - BishopFox/GadgetProbe: Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths. | GadgetProbe |
HopLa 自动补全 Payload 的 BurpSuite插件 | GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite | HopLa |
验证码识别 | GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite | captcha-killer-modified |
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。 | GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件 | BurpCrypto |
根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转 | GitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。 | autoDecoder |
伪造ip地址 | GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 | burpFakeIP |
自动发送请求 | GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite | AutoRepeater |
自动探测请求走私漏洞 | GitHub - PortSwigger/http-request-smuggler | http-request-smuggler |
项目简介 | 项目地址 | 项目名称 |
Hack-Tools 适用于红队的浏览器扩展插件 | GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
|