首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。如果你有更好的建议,欢迎提出请求,本文收录全网优秀工具,欢迎大佬提交。
项目名称 | 项目地址 | 项目简介 |
---|---|---|
linglong | https://github.com/awake1t/linglong | 资产无限巡航扫描系统 |
LangSrcCurise | https://github.com/LangziFun/LangSrcCurise | SRC子域名资产监控 |
ARL(灯塔) | https://github.com/TophantTechnology/ARL | 快速侦察与目标关联的互联网资产,构建基础资产信息库。 |
AppInfoScanner | https://github.com/kelvinBen/AppInfoScanner | 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 |
集成GoogleHacking语法来进行信息收集 | https://github.com/TebbaaX/GRecon | Grecon |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
在线子域名收集 | https://rapiddns.io/subdomain | 在线收集 |
ssl证书扫域名 | https://myssl.com/ | myssl |
一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall |
ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain |
好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | dnsub |
Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | Layer |
src子域名监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
Web path scanner 目录扫描工具 | https://github.com/maurosoria/dirsearch | dirsearch |
用Rust编写的快速,简单,递归的内容发现工具 | https://github.com/epi052/feroxbuster | feroxbuster |
用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | ffuf |
一个高级web目录、文件扫描工具 | https://github.com/H4ckForJob/dirmap | dirmap |
网站的敏感目录发掘工具 | https://github.com/deibit/cansina | cansina |
御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 御剑 |
使用GoLang开发的目录/子域扫描器 | https://github.com/ReddyyZ/urlbrute | urlbrute |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
红队重点攻击系统指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole | EHole(棱洞)2.0 |
功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | https://github.com/b1ackc4t/14Finger | 14Finger |
一个web应用程序指纹识别工具 | https://github.com/urbanadventurer/WhatWeb | Whatweb |
Golang实现Wappalyzer 指纹识别 | https://github.com/projectdiscovery/wappalyzergo | wappalyzergo |
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | https://github.com/EASY233/Finger | Finger |
Glass是一款针对资产列表的快速指纹识别工具 | https://github.com/s7ckTeam/Glass | Glass |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
TXPortMap 实用型的端口扫描、服务识别工具 | https://github.com/4dogs-cn/TXPortMap | TXPortMap |
使用Golang开发的高并发网络扫描、服务探测工具 | https://github.com/Adminisme/ServerScan | serverScan |
naabu 用 go 编写的快速端口扫描器 | https://github.com/projectdiscovery/naabu | naabu |
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 整合扫描器 |
gonmap是一个go语言的nmap端口扫描库 | https://github.com/lcvvvv/gonmap | gonmap |
在线端口扫描1 | https://coolaf.com/tool/port | 在线工具 |
在线端口扫描2 | https://tool.cc/port/ | 在线工具2 |
小米范 | ||
项目简介 | 项目地址 | 项目名称 |
---|---|---|
swagger-exp Swagger REST API 信息泄露利用工具 | https://github.com/lijiejie/swagger-exp | swagger-exp |
swagger-hack 自动化爬取并测试所有swagger-ui.html接口 | https://github.com/jayus0821/swagger-hack | swagger-hack |
Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具 | https://github.com/rtcatc/Packer-Fuzzer | Packer-Fuzzer |
SvnExploit支持SVN源代码泄露全版本Dump源码 | https://github.com/admintony/svnExploit | svnExploit |
git-dumper 从网站转储git存储库的工具 | https://github.com/arthaud/git-dumper | git-dumper |
GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息 | https://github.com/obheda12/GitDorker | GitDorker |
从JavaScript文件中提取敏感信息 | https://github.com/m4ll0k/SecretFinder | SecretFinder |
功能比较多的一个JavaScript侦查自动化脚本 | https://github.com/KathanP19/JSFScan.sh | JSFScan |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
高危漏洞精准检测与深度利用框架 | https://github.com/woodpecker-framework/woodpecker-framwork-release | woodpecker-framwork |
Web漏洞攻击框架 | https://github.com/Anonymous-ghost/AttackWebFrameworkTools | AttackWebFrameworkTools |
开源的远程漏洞测试框架 | https://github.com/knownsec/pocsuite3 | pocsuite3 |
全新的开源在线 poc 测试框架 | https://github.com/jweny/pocassist | pocassist |
一款功能强大的安全评估工具 | https://github.com/chaitin/xray | Xray |
网络安全测试工具 | https://github.com/gobysec/Goby | Goby |
是一款 web 漏洞扫描和验证工具 | https://github.com/zhzyker/vulmap | Vulmap |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
致远OA综合利用工具 | https://github.com/Summer177/seeyon_exp | seeyon_exp |
通达OA综合利用工具 | https://github.com/xinyu2428/TDOA_RCE | TDOA_RCE |
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入 | https://github.com/yuanhaiGreg/LandrayExploit | LandrayExploit |
泛微OA漏洞综合利用脚本 | https://github.com/z1un/weaver_exp | weaver_exp |
锐捷网络EG易网关RCE批量安全检测 | https://github.com/Tas9er/EgGateWayGetShell | EgGateWayGetShell |
CMSmap 针对流行CMS进行安全扫描的工具 | https://github.com/Dionach/CMSmap | CMSmap |
使用Go开发的WordPress漏洞扫描工具 | https://github.com/blackbinn/wprecon | wprecon |
一个 Ruby 框架,旨在帮助对 WordPress 系统进行渗透测试 | https://github.com/rastating/wordpress-exploit-framework | wordpress-exploit-framework |
WPScan WordPress 安全扫描器 | https://github.com/wpscanteam/wpscan | wpscan |
WPForce Wordpress 攻击套件 | https://github.com/n00py/WPForce | WPForce |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
基于DOM的快速XSS漏洞扫描程序 | https://github.com/dwisiswant0/findom-xss | findom-xss |
很常用的XSS平台 | https://github.com/beefproject/beef | beef |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
MDUT 2.0 数据库利用工具 | https://github.com/SafeGroceryStore/MDUT | MDUT |
综合高危漏洞利用工具(包含各大数据库) | https://github.com/Liqunkit/LiqunKit_ | LiqunKit |
sqlserver利用工具 | https://github.com/uknowsec/SharpSQLTools | SharpSQLTools |
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 | https://github.com/blackarrowsec/mssqlproxy | mssqlproxy |
ODAT:Oracle 数据库攻击工具 | https://github.com/quentinhardy/odat | ODAT |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
集合了fscan和kscan等优秀工具功能的扫描爆破工具。 | https://github.com/i11us0ry/goon | goon |
超级弱口令检查工具是一款Windows平台的弱口令审计工具 | https://github.com/shack2/SNETCracker | 超级弱口令检查工具 |
Web-Brutator 中间件接口爆破 | https://github.com/koutto/web-brutator | Web-Brutator |
WebCrack是一款web后台弱口令/万能密码批量检测工具 | https://github.com/yzddmr6/WebCrack | WebCrack |
zero-crack Web应用(webapps)暴力破解小工具 | https://github.com/0-sec/zero-crack | zero-crack |
WordPress 超级快速暴力破解工具 | https://github.com/22XploiterCrew-Team/WordPress-Brute-Force | WordPress-Brute-Force |
ssb 一种更快更简单的爆破SSH服务器的工具 | https://github.com/kitabisa/ssb | ssh爆破 |
rsync弱密码扫描(爆破) | https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.py | rsync |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
哥斯拉 | https://github.com/BeichenDream/Godzilla | Godzilla |
“冰蝎”动态二进制加密网站管理客户端 | https://github.com/rebeyond/Behinder | Behinder |
中国蚁剑是一款开源的跨平台网站管理工具 | https://github.com/AntSwordProject/antSword | antSword |
一句话WEB端管理工具 | https://github.com/boy-hack/WebshellManager | WebshellManager |
跨平台版中国菜刀 | https://github.com/Chora10/Cknife | Cknife |
项目简介 | 项目地址 | 项目名称 |
---|---|---|
Mimikatz Windows 密码抓取神器 | https://github.com/gentilkiwi/mimikatz | mimikatz |
sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能 | https://github.com/QAX-A-Team/sharpwmi | sharpwmi |
文件下载命令快捷生成 | https://forum.ywhack.com/bountytips.php?download | 快捷命令 |
反弹Shell命令一键生成 | https://forum.ywhack.com/shell.php | 反弹shell |
ATT&CK 横向移动总结技巧 | https://attack.mitre.org/tactics/TA0008/ | attack |
将哈希传递到命名管道以进行令牌模拟 | https://github.com/S3cur3Th1sSh1t/NamedPipePTH | NamedPipePTH |
常见横向移动与域控权限维持方法 | https://xz.aliyun.com/t/9382 | 方法论 |
正在整理中………………
如果你有更好的提议或者其他想法,欢迎联系。
by--L0una(guchangan1)