** 重点提醒:** 本项目工具来源于互联网,是否含带木马及后门请自行甄别!!
- 本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
- 本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
- 不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系
Web 渗透综合扫描类#
1. 外网工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| afrog | https://github.com/zan8in/afrog | afrog 是一款快速、稳定的高性能漏洞扫描器。 |
| xray | https://github.com/chaitin/xray | 一款完善的安全评估工具,支持常见 web 安全问题扫描 |
| nuclei | https://github.com/projectdiscovery/nuclei | Nuclei 使用零误报的定制模板对主机进行批量快速扫描。 |
| nacs | https://github.com/u21h2/nacs | 事件驱动的渗透测试扫描器 |
| pocsuite3 | https://github.com/knownsec/pocsuite3 | pocsuite3 是由知道创宇 404 团队开发的开源远程漏洞测试框架。 |
| scan4all | https://github.com/GhostTroops/scan4all | 集成 vscan、nuclei、ksubdomain、subfinder 进行扫描 |
| goon | https://github.com/i11us0ry/goon | goon, 集合了 fscan 和 kscan 等优秀工具功能的扫描爆破工具。 |
| vscan | https://github.com/veo/vscan | 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。 |
| Railgun | https://github.com/lz520520/railgun | Railgun 为一款 GUI 界面的渗透工具,目前集成了端口扫描、端口爆破、web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 |
| yakit | https://github.com/yaklang/yakit | 单兵作战神器 |
| goby | https://gobysec.net/ | 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 |
| POC-bomber | https://github.com/tr0uble-mAker/POC-bomber | 利用大量高威胁 poc/exp 快速获取目标权限,用于渗透和红队快速打点 |
| vulmap | https://github.com/zhzyker/vulmap | Vulmap 是一款 web 漏洞扫描和验证工具 |
| kscan | https://github.com/lcvvvv/kscan | Kscan 是一款纯 go 开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。 |
| ez | https://github.com/m-sec-org/EZ | https://msec.nsfocus.com/ 必须要尊重一下,能出社区版已经非常不错了! |
2. 内网工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| fscan | https://github.com/shadow1ng/fscan | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 |
| Template | https://github.com/1n7erface/Template | 下一代 RedTeam 启发式内网扫描 |
| SweetBabyScan | https://github.com/inbug-team/SweetBabyScan | 轻量级内网资产探测漏洞扫描工具 |
| Fvuln | https://github.com/d3ckx1/Fvuln | F-vuln 是为了自己工作方便专门编写的一款自动化工具 |
| dismap | https://github.com/zhzyker/dismap | 快速识别 Web 指纹信息,定位资产类型。 |
| Tscanplus | https://github.com/TideSec/Tscanplus | 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 |
| FscanSnipaste | https://github.com/He1za1/FscanSnipaste | 攻防时内网 fs 大保健后,一大堆打印机、FTP 等,重复截图效率太低,可自动截图 |
信息搜集类#
指纹扫描工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| TideFinger_Go | https://github.com/TideSec/TideFinger_Go | TideFinger 指纹识别工具,可对 web 和主机指纹进行识别探测 |
| Ehole | https://github.com/EdgeSecurityTeam/EHole | EHole (棱洞) 3.0 重构版 - 红队重点攻击系统指纹探测工具 |
| Finger | https://github.com/EASY233/Finger | 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 |
| 潮汐指纹识别 | http://finger.tidesec.net/ | 潮汐指纹识别 |
| WhatWeb | https://github.com/urbanadventurer/WhatWeb | 网站指纹识别工具 |
| cdncheck | https://github.com/projectdiscovery/cdncheck | 一款用于渗透中检测网站 CDN/WAF/ 云的工具 |
资产发现工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| ARL | https://github.com/TophantTechnology/ARL | ARL 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 |
| 棱镜 X | https://prismx.io/ | 棱镜 X・单兵渗透平台 |
| ARL-Finger-ADD | https://github.com/loecho-sec/ARL-Finger-ADD | 灯塔(最新版)指纹添加脚本! |
| fofa_viewer | https://github.com/wgpsec/fofa_viewer | Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端 |
| ThunderSearch | https://github.com/xzajyjs/ThunderSearch | 支持 Fofa、Shodan、Hunter、Zoomeye、Quake 网络空间搜索引擎】闪电搜索器 |
| ENScan_GO | https://github.com/wgpsec/ENScan_GO | 一款基于各大企业信息 API 的工具,解决在遇到的各种针对国内企业信息收集难题 |
| fofax | https://github.com/xiecat/fofax | fofax 是一款基于 API 的命令行查询工具 |
| fofaEX | https://github.com/10cks/fofaEX | 基于 FOFA 的 java 客户端 / 红队工具 |
| nemo_go | https://github.com/hanc00l/nemo_go | Nemo 是用来进行自动化信息收集的一个简单平台 |
| ShuiZe | https://github.com/0x727/ShuiZe_0x727 | 信息收集自动化工具 |
| Slack | https://github.com/qiwentaidi/Slack | 一款 Go Wails 实现的 GUI 工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN 识别等 |
| Google 搜索语法生成器 | http://www.php1nf0.top/google/google.php | Google 搜索语法生成器 |
子域名收集工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| Layer | https://github.com/euphrat1ca/LayerDomainFinder | Layer 子域名挖掘机 |
| OneForAll | https://github.com/shmilylty/OneForAll | OneForAll 是一款功能强大的子域收集工具 |
| subdomain | https://rapiddns.io/subdomain | 在线子域名爆破工具 |
| subfinder | https://github.com/projectdiscovery/subfinder | 快速被动子域枚举工具 |
| dnsub | https://github.com/yunxu1/dnsub | dnsub 一款好用且强大的子域名扫描工具 |
| 在线 - 子域名爆破 | http://z.zcjun.com/ | 二级域名挖掘 |
| Hosts_scan | https://github.com/fofapro/Hosts_scan | 一个用于 IP 和域名碰撞匹配访问的小工具 |
| hostscan | https://github.com/cckuailong/hostscan | 自动化 Host 碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 |
目录扫描工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| dirsearch | https://github.com/maurosoria/dirsearch | 目录扫描 |
| dirsearch_bypass403 | https://github.com/lemonlove7/dirsearch_bypass403 | 目录扫描 + JS 文件中提取 URL 和子域 + 403 状态绕过 + 指纹识别 |
| feroxbuster | https://github.com/epi052/feroxbuster | 递归目录扫描 |
| gobuster | https://github.com/OJ/gobuster | 基于 go 的快读目录扫描工具 |
| ffuf | https://github.com/ffuf/ffuf | 模糊性测试,目录爆破工具 |
| 御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 图形化界面版爆破工具 |
| dirb | kali 自带 | 目录扫描 |
| ihoneyBakFileScan_Modify | https://github.com/VMsec/ihoneyBakFileScan_Modify | 备份文件扫描器 |
端口扫描工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| nmap | https://nmap.org/download | 全能型扫描端口神器 |
| naabu | https://github.com/projectdiscovery/naabu | 用 Go 编写的快速端口扫描器,专注于可靠性和简单性。 |
| TXPortMap | https://github.com/4dogs-cn/TXPortMap | 端口扫描工具 |
| masscan | https://github.com/robertdavidgraham/masscan | 速度号称最快的端口扫描工具 |
| scaninfo | https://github.com/redtoolskobe/scaninfo | 快速扫描端口工具 |
| 在线扫描端口工具 1 | http://coolaf.com/tool/port | 在线扫描端口 1 |
| 在线扫描端口工具 2 | https://tool.cc/port/ | 在线扫描端口 2 |
Burp 插件#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| TsojanScan | https://github.com/Tsojan/TsojanScan | 一个集成的 BurpSuite 漏洞探测插件 |
| ShiroScan | https://github.com/sv3nbeast/ShiroScan | Shiro<=1.2.4 反序列化,一键检测工具 |
| FastjsonScan | https://github.com/a1phaboy/FastjsonScan | Fastjson 扫描器,可识别版本、依赖库、autoType 状态等 |
| knife | https://github.com/bit4woo/knife | 添加一些右键菜单让 burp 用起来更顺畅 |
| HaE | https://github.com/gh0stkey/HaE | HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件 |
| captcha-killer-modified | https://github.com/f0ng/captcha-killer-modified | 验证码识别 |
| BurpCrypto | https://github.com/whwlsfb/BurpCrypto | 支持多种加密算法或直接执行 JS 代码的用于爆破前端加密的 BurpSuite 插件 |
| autoDecoder | https://github.com/f0ng/autoDecoder | Burp 插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等) |
| AutoRepeater | https://github.com/nccgroup/AutoRepeater | 自动发送请求 |
| jsEncrypter | https://github.com/c0ny1/jsEncrypter | 一个用于前端加密 Fuzz 的 Burp Suite 插件 |
| APIKit | https://github.com/API-Security/APIKit | 可以主动 / 被动扫描发现应用泄露的 API 文档 |
| RouteVulScan | https://github.com/F6JO/RouteVulScan | 递归式被动检测脆弱路径的 burp 插件 |
| json-web-tokens | burp 商店可下载 | JWT 测试 |
| Log4j2Scan | https://github.com/whwlsfb/Log4j2Scan | 被动扫描 Log4j2 漏洞 CVE-2021-44228 的 BurpSuite 插件 |
| burp-awesome-tls | https://github.com/sleeyax/burp-awesome-tls | 绕过 WAF,欺骗任何浏览器。 |
| ViewStateDecoder | https://github.com/raise-isayan/ViewStateDecoder | Burpsuite 扩展。支持 ASP.NET ViewStateDecoder |
| chunked-coding-converter | https://github.com/c0ny1/chunked-coding-converter | 添加脏数据和延时分块传输 |
| xia_sql | https://github.com/smxiazi/xia_sql | xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。 |
浏览器插件#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| SwitchyOmega | (扩展商店自行下载) | SwitchyOmega 浏览器的代理插件 |
| heimdallr | 扩展商店自行下载 | 检测蜜罐网站 |
| multi-elasticsearch-head | 扩展商店自行下载 | 连接 elasticsearch |
| FindSomething | 扩展商店自行下载 | 网页源代码进行搜集敏感信息 |
| X-Forwarded-For Header | 扩展商店自行下载 | 添加 xff 头 |
| Wappalyzer | 扩展商店自行下载 | 识别网站特征 |
| User-Agent Switcher and Manager | 扩展商店自行下载 | 修改网站 UA 头 |
| uBlock Origin Lite | 扩展商店自行下载 | 防止弹窗,垃圾广告等 |
| Cookie-Editor | 扩展商店自行下载 | 伪造 cookie |
| HackerBar | https://github.com/HackerBar-Sec/HackerBar | 一款匿名的资产查询工具 |
| Hackbar | 由于版本收费,需自行获取! | HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试 |
| superSearchPlus | https://github.com/dark-kingA/superSearchPlus | 聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js 资源扫描 目录扫描 vue 组件扫描 |
钓鱼工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| swaks | (kali 自带) https://github.com/jetmore/swaks | Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具 |
| gophish | https://github.com/gophish/gophish | 可以自行在线模板、发送诱骗广告等功能的钓鱼系统 |
| mip22 | https://github.com/makdosx/mip22 | MIP22 是一种高级网络钓鱼工具 ,拥有 83 种钓鱼自带页面 |
| SocialFish | https://github.com/UndeadSec/SocialFish | 强大的钓鱼工具 |
| winrar 利用工具 | https://github.com/b1tg/CVE-2023-38831-winrar-exploit | CVE-2023-38831 winrar 漏洞利用生成器 |
| wps-rce | https://github.com/ba0gu0/wps-rce | WPS Office RCE 0day |
漏洞利用类#
综合漏洞扫描工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| Hyacinth | https://github.com/pureqh/Hyacinth | 一款 java 漏洞集合工具 |
| NaturalTeeth | https://github.com/ddwGeGe/NaturalTeeth | 一款漏洞利用小工具 |
| 0Day_2023 | https://github.com/SunSkyZRT/2023HW-0Day-vulnerability-detection | 2023HWPoc 利用工具 |
| Apt_t00ls | https://github.com/White-hua/Apt_t00ls | 高危漏洞利用工具 |
| OA-EXPTOOL | https://github.com/LittleBear4/OA-EXPTOOL | OA 综合利用工具,集合将近 20 款 OA 漏洞批量扫描 |
| MYExploit | https://github.com/achuna33/MYExploit | OAExploit 一款基于产品的一键扫描工具。 |
| 用友 NC 系列漏洞检测利用工具 | https://github.com/wgpsec/YongYouNcTool/ | 用友 NC 系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 |
| LiqunKit | 需自行获取,暂不提供链接 | 一款漏洞利用工具 |
| Ingram | https://github.com/jorhelp/Ingram | 网络摄像头漏洞扫描工具 |
| 0x7eTeamTools | https://github.com/0x7eTeam/0x7eTeamTools | 自己去 github 上看吧 |
中间件 / 应用 / 接口漏洞利用工具#
信息泄露利用工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| Aliyun-.AK.Tools | https://github.com/mrknow001/aliyun-accesskey-Tools | 阿里云 accesskey 利用工具(图形界面) |
| cf | 需自行获取,暂不提供下载 | 云资产利用工具 |
| cloudTools | https://github.com/dark-kingA/cloudTools | 云资产管理工具 目前工具定位是云安全相关工具 |
| API-T00L | https://github.com/pykiller/API-T00L | 飞书,钉钉,企业微信 api 接口利用 |
| API-Explorer | https://github.com/mrknow001/API-Explorer | 小程序、公众号、企业微信、飞书、钉钉等泄露 secert 后利用工具 |
| oss-stinger | https://github.com/9bie/oss-stinger | 利用腾讯云 oss,来转发 http 流量 可以用来 cs/msf 上线等 |
| GitHack | https://github.com/lijiejie/GitHack | GitHack 是一个.git 泄露利用脚本,通过泄露的.git 文件夹下的文件,重建还原工程源代码 |
| heapdump_tool | https://www.aliyundrive.com/s/GapNjP3a9Rx | 敏感信息查询工具 |
| JDumpSpider-1.0-SNAPSHOT-full | https://github.com/whwlsfb/JDumpSpider | HeapDump 敏感信息提取工具 |
| swagger-exp | https://github.com/lijiejie/swagger-exp | 尝试 swagger 所有接口 |
| swagger-hack | https://github.com/jayus0821/swagger-hack | 自动化爬取并自动测试所有 swagger 接口 |
| ds_store_exp | https://github.com/lijiejie/ds_store_exp | .DS_store 文件泄露利用工具 |
| dvcs-ripper | https://github.com/kost/dvcs-ripper | .git.cvs 源代码泄露利用工具 |
| svnExploit | https://github.com/admintony/svnExploit | SvnExploit 支持 SVN 源代码泄露全版本 Dump 源码 |
| git-dumper | https://github.com/arthaud/git-dumper | git-dumper 从网站转储 git 存储库的工具 |
| dumpall | https://github.com/0xHJK/dumpall | 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store 泄漏和目录列出 |
| badsecrets | https://github.com/blacklanternsecurity/badsecrets | 用于检测多个 Web 框架中的已知机密的库 例如 JWT Viewstate Django_SignedCookies |
| Wx_SessionKey_crypth | https://pan.baidu.com/s/1Dv7xDn-1bOrwf1bSYRj51g?pwd=53z7 | 微信小程序 session_key 解密 (提取码: 53z7) |
| ClassHound | https://github.com/LandGrey/ClassHound | 利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码 |
数据库利用工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| MDUT | https://github.com/SafeGroceryStore/MDUT | MDUT 数据库利用工具 |
| Databasetools | https://github.com/Hel10-Web/Databasetools | 一款用 Go 语言编写的数据库自动化提权工具 |
| SharpSQLTools | https://github.com/uknowsec/SharpSQLTools | sqlserver 利用工具 |
| mssqlproxy | https://github.com/blackarrowsec/mssqlproxy | 通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 |
| ODAT | https://github.com/quentinhardy/odat | ODAT:Oracle 数据库攻击工具 |
| Another Redis Desktop Manager | https://goanother.com/cn/ | redis 连接工具 |
| redis-rogue-getshell | https://github.com/vulhub/redis-rogue-getshell | redis 主从复制工具 |
| RedisEXP | https://github.com/yuyan-sec/RedisEXP | redis 命令利用工具 |
| LDAP Browser | https://ldapbrowserwindows.com/ | ldap 连接 |
| oracleshell | https://github.com/jas502n/oracleShell | oracle 数据库命令执行 测试工具 |
| DataMiner | https://github.com/wjlab/DataMiner/ | 数据库自动取样工具 |
| SQLDownload | https://github.com/z-bool/SQLDownload | 内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为 csv 格式文件 |
社工 / 常规字典制作 / 收集工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| Dictionary-Of-Pentesting | https://github.com/insightglacier/Dictionary-Of-Pentesting | 渗透测试、SRC 漏洞挖掘、爆破、Fuzzing 等字典收集项目 |
| fuzzDicts | https://github.com/TheKingOfDuck/fuzzDicts | 字典,一个就够了 |
| S-BlastingDictionary | https://github.com/shadowabi/S-BlastingDictionary | 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL 万能密码等 |
| SecLists | https://github.com/danielmiessler/SecLists | 安全评估期间使用的多种类型列表的集合 |
| BaiLu-SED-Tool | https://github.com/z3r023/BaiLu-SED-Tool | 白鹿社工字典生成器,灵活与易用兼顾。 |
| Fdict | https://github.com/ccc-f/Fdict | 一款面向企业的渗透测试字典生成工具。 |
| PwdBUD | https://github.com/sry309/PwdBUD | 一款 SRC 密码生成工具,尝试 top 字典无果后,可以根据域名、公司名等因素来生成特定的字典 |
| pydictor | https://github.com/LandGrey/pydictor | 一个强大而有用的黑客字典构建器,用于暴力攻击 |
| SocialEngineeringDictionaryGenerator | https://github.com/zgjx6/SocialEngineeringDictionaryGenerator | 社会工程学密码生成器,是一个利用个人信息生成密码的工具 |
| UserNameDictTools | https://github.com/abc123info/UserNameDictTools/ | 用户名密码字典生成工具 (将中文汉字姓名转成 14 种格式的拼音 |
常用漏洞利用工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| sqlmap | https://github.com/sqlmapproject/sqlmap | sql 注入神器!没有之一 |
| Codex 验证码后台爆破 | https://pan.baidu.com/s/112zaGL_-hlXsspKvzAn5Ug?pwd=32wb | 后台识别验证码爆破神器!(提取码:32wb) |
| tplmap | https://github.com/epinna/tplmap | SSTI 模板注入测试 |
| jwt_tool | https://github.com/ticarpi/jwt_tool | 用于测试、调整和破解 JSON Web 令牌的工具包 |
| jwt_hack | https://github.com/hahwul/jwt-hack | jwt-hack 是用于对 JWT 进行黑客攻击 / 安全测试的工具。 |
| blasting | https://github.com/gubeihc/blasting | web 前端爆破神器!自动识别验证码 |
| sslscan | https://github.com/rbsec/sslscan | sslscan 测试启用了 SSL/TLS 的服务以发现支持的密码套件 |
| cheetah | https://github.com/shmilylty/cheetah | cheetah 是一款基于字典的 webshell 密码爆破工具 |
| SmallProxyPool | https://github.com/Ggasdfg321/SmallProxyPool | 一个免费高质量的小代理池,解决一些站点有 WAF 的情况下,进行目录扫描或者字典爆破 |
| Gofreeproxy | https://github.com/ja9er/Gofreeproxy | 动态代理小工具 |
爆破利用工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| hydra | kali 自带 https://github.com/vanhauser-thc/thc-hydra | 爆破神器,什么都能爆 |
| hashcat | https://github.com/hashcat/hashcat | 解 hash,什么密码都会 |
| john | kali 自带 https://github.com/openwall/john | john 自己领会吧 |
| phpMyAdmin 暴力破解 | https://github.com/kracer127/HackTools/tree/main/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9B%B8%E5%85%B3 | 专注于 phpMyAdmin 暴力破解 |
| AttackTomcat | https://github.com/tpt11fb/AttackTomcat | Tomcat 常见漏洞 GUI 利用工具 专注于 tomcat 弱口令爆破 |
| 超级弱口令测试工具 | https://github.com/shack2/SNETCracker | 超级弱口令检查工具是一款 Windows 平台的弱口令审计工具 |
| PortBrute | https://github.com/awake1t/PortBrute | 一款跨平台小巧的端口爆破工具,支持爆破 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD |
| Boom | https://github.com/Fly-Playgroud/Boom | Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破 \ 检测工具 |
反序列化利用工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| ysuserial | https://github.com/frohoff/ysoserial | 用于生成利用不安全的 Java 对象反序列化的 有效负载 |
| JNDIExploit | https://github.com/WhiteHSBG/JNDIExploit | 对 ysuserial 进行了修改,很强 |
| ysuserial 修改版 | https://github.com/Y4er/ysoserial | ysoserial 修改版 |
| marshalsec | https://github.com/mbechler/marshalsec | jndi 基础工具 |
内存马注入工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| JundeadShell | https://github.com/0x00007c00/JundeadShell | Java 内存马注入工具 |
| TomcatMemShell | https://github.com/ce-automne/TomcatMemShell | 拿来即用的 Tomcat7/8/9/10 版本 Listener/Filter/Servlet 内存马 |
| msmap | https://github.com/hosch3n/msmap | Memory WebShell Generator |
| RMI_Inj_MemShell | https://github.com/novysodope/RMI_Inj_MemShell | rmi 打内存马工具,适用于目标用不了 ldap 的情况 |
| JavaAgentTools | https://github.com/ethushiroha/JavaAgentTools | 用 Java agent 实现内存马等功能 |
| vagent | https://github.com/veo/vagent | 多功能 java agent 内存马 |
探活工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| bscan | https://github.com/broken5/bscan | bscan 探测存活工具,很实用 |
反连平台工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| revsuit | https://github.com/Li4n0/revsuit | RevSuit 是一款灵活并且强大的反连平台。目前支持 HTTP、DNS、RMI、LDAP、MySQL 和 FTP 协议。 |
| dnslog | http://dnslog.cn/ | 在线反连平台 |
| Ceye | http://ceye.io/ | 在线反连平台 |
| DigPm | https://dig.pm/ | 在线反连平台 |
内网渗透类#
webshell 管理 / 插件#
c2 管理工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| C2ReverseProxy | https://github.com/Daybr4ak/C2ReverseProxy | 一款可以在不出网的环境下进行反向代理及 cs 上线的工具 |
| hoaxshell | https://github.com/t3l3machus/hoaxshell | 该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。 |
| oss-stinger | https://github.com/9bie/oss-stinger | 利用 oss 实现 http 转发 /cobalt strike 上线 |
提权项目#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| traitor | https://github.com/liamg/traitor | Linux 自动提权 |
| hacking8 | https://i.hacking8.com/tiquan/ | 在线提权建议 |
| PEASS-ng | https://github.com/carlospolop/PEASS-ng | PEASS - 权限提升令人敬畏的脚本套件 |
| kernelpop | https://github.com/spencerdodd/kernelpop | kernel privilege escalation enumeration and exploitation framework |
| linux-exploit-suggester | https://github.com/The-Z-Labs/linux-exploit-suggester | Linux privilege escalation auditing tool |
| windows 提权集合 | https://github.com/SecWiki/windows-kernel-exploits | windows-kernel-exploits Windows 平台提权漏洞集合 |
| CoercedPotato | https://github.com/hackvens/CoercedPotato | 通过在 Windows 10、Windows 11 和 Server 2022 上滥用 SeImpersonatePrivilege 特权可以从 LOCAL/NETWORK SERVICE 提升为 SYSTEM。 |
| dll_hijack | https://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijack | dll 劫持工具 |
内网收集工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| netspy | https://github.com/shmilylty/netspy | 一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动) |
| searchall | https://github.com/Naturehi666/searchall | 强大的敏感信息搜索工具 |
| SharpHostInfo | https://github.com/shmilylty/SharpHostInfo | SharpHostInfo 是一款快速探测内网主机信息工具 |
| Ladon | https://github.com/k8gege/Ladon | Ladon 大型内网渗透工具 |
| Pillager | https://github.com/qwqdanchun/Pillager | Pillager 是一个适用于后渗透期间的信息收集工具 |
横向移动 /cs 插件#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| impacket | https://github.com/fortra/impacket | 横向 impacket 工具包 |
| impacket-gui | https://github.com/yutianqaq/impacket-gui | 横向 impacket 工具包图形化 |
| wmiexec-Pro | https://github.com/XiaoliChan/wmiexec-Pro | 基于 impacket 的免杀横向渗透远程命令执行工具(推荐)。 |
| WMIHACKER | https://github.com/rootclay/WMIHACKER | WMIHACKER 是一款免杀横向渗透远程命令执行工具。 |
| OLa | https://github.com/d3ckx1/OLa | cs 插件 |
| Erebus | https://github.com/DeEpinGh0st/Erebus | CobaltStrike 后渗透测试插件 |
| PoolPartyBof | https://github.com/0xEr3bus/PoolPartyBof | cs 插件 进程注入 |
| PoolParty | https://github.com/SafeBreach-Labs/PoolParty | 进程注入 exe 版 |
| Viper | https://github.com/FunnyWolf/Viper | Redteam operation platform with webui 图形化红队行动辅助平台 |
| evil-winrm | https://github.com/Hackplayers/evil-winrm | 用于黑客攻击 / 渗透测试的终极 WinRM shell |
| CrossC2 | https://github.com/gloxec/CrossC2 | CrossC2 是一个可以通过生成 linux 载荷直接上线 linux 或 Mac 主机的插件 |
域渗透工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| SchTask_0x727 | https://github.com/0x727/ShuiYing_0x727 | 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 |
| BloodHound | https://github.com/BloodHoundAD/BloodHound | 一个强大的内网域渗透分析工具 |
密码提取工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| searchall | https://github.com/Naturehi666/searchall | 强大的敏感信息搜索工具 |
| mimikatz | https://github.com/gentilkiwi/mimikatz | Mimikatz Windows 密码抓取神器 |
| SharpDecryptPwd | https://github.com/RowTeam/SharpDecryptPwd | 用于读取常用程序密码,如 Navicat、TeamViewer、FileZilla、WinSCP 等 |
| SharpXDecrypt | https://github.com/JDArmy/SharpXDecrypt | Xshell 密码解密工具 |
| HackBrowserData | https://github.com/moonD4rk/HackBrowserData/ | 解密浏览器数据(密码) |
| TeamViewer | https://github.com/wafinfo/TeamViewer | TeamViewer:Bypass 杀软 获取 Teamview 密码的工具 |
| SharpWxDump | https://github.com/AdminTest0/SharpWxDump | 微信客户端取证,可获取用户个人信息 (昵称 / 账号 / 手机 / 邮箱 / 数据库密钥 (用来解密聊天记录)) |
| fakelogonscreen | https://github.com/bitsadmin/fakelogonscreen | FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。 |
隧道代理工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| proxifier | https://www.proxifier.com/ | 全平台代理工具,支持多种 socks 协议 |
| frp | https://github.com/fatedier/frp | 专注于内网穿透的高性能的反向代理应用 |
| nps | https://github.com/ehang-io/nps | 轻量级、高性能、功能强大的内网穿透代理服务器 |
| Neo-reGeorg | https://github.com/L-codes/Neo-reGeorg | 正向代理神器 |
| ew | https://github.com/idlefire/ew | 代理神器 |
| iox | https://github.com/EddieIvan01/iox | Tool for port forwarding & intranet proxy |
| Venom | https://github.com/Dliv3/Venom | Venom - A Multi-hop Proxy for Penetration Testers |
| goproxy | https://github.com/snail007/goproxy | goproxy 一款轻量级、功能强大、高性能的多种代理工具 |
| BounceBack | https://github.com/D00Movenok/BounceBack | BounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可将您的 C2 / 网络钓鱼 / 等基础设施隐藏起来 |
| proxychains | kali 自带 | linux 代理神器 |
免杀工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| BypassAntiVirus | https://github.com/TideSec/BypassAntiVirus | 远控免杀系列文章及配套工具 |
| anti-av | https://github.com/alphaSeclab/anti-av | 杀软和免杀有关的资料 |
| AV_Evasion_Tool | https://github.com/1y0n/AV_Evasion_Tool | 掩日 - 免杀执行器生成工具 |
| ScareCrow | https://github.com/optiv/ScareCrow | 自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀 |
| AniYa | https://github.com/piiperxyz/AniYa | 免杀框架 |
| shellcodeloader | https://github.com/knownsec/shellcodeloader | shellcode 加载器 |
| Themida | 需要自己去找资源 | 加壳工具 |
| SigThief | https://github.com/secretsquirrel/SigThief | 签名工具 |
| ShellQMaker | https://github.com/SecurityAnalysts01/ShellcodeLoader/tree/1ff79fb9e1b9ad4934da88d9db82494d81a851c0 | 超实用免杀 |
| RealBlindingEDR | https://github.com/myzxcg/RealBlindingEDR | 利用带有签名驱动程序的任意地址读 / 写实现:完全盲目或终止或永久关闭 AV/EDR。 |
| Qianji | https://github.com/Pizz33/Qianji | 千机 - 红队免杀木马自动生成器 |
| CreateUser | https://pan.quark.cn/s/7284c9c2c393#/list/share | 免杀 360 创建 windows 用户工具 |
| reshacker | 自行获取 | 主要用于替换图标 |
| upx | https://github.com/upx/upx | UPX - 用于扩展的终极打包器 |
| Webshell-loader | https://github.com/INotGreen/Webshell-loader | ASPX 内存执行 shellcode, 绕过 Windows Defender(AV/EDR) |
维持权限工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| CobaltStrike_CNA | https://github.com/yanghaoi/CobaltStrike_CNA | 使用多种 WinAPI 进行权限维持的 CobaltStrike 脚本 |
| HackerPermKeeper | https://github.com/RuoJi6/HackerPermKeeper | linux 权限维持工具 |
| DynastyPersist | https://github.com/Trevohack/DynastyPersist | linux 权限维持工具 |
数据恢复工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| R-Studio | https://pan.baidu.com/s/1gA-AtF2DJemFQepk-PZgSw?pwd=9gk4 | windows 数据恢复工具 (提取码: 9gk4) |
APP 渗透#
反编译 / 签名工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| ApkIDE (apk 改之理 3.3.5 少月增强版) | 百度自行获取 | 反编译打包工具 |
| Apktool | https://github.com/iBotPeaches/Apktool | 反编译打包工具,神器 |
| ApkToolAid | 百度自行获取 | apk 签名工具 |
| APKSign | 百度自行获取 | apk 签名工具 |
| 安卓修改大师 | http://www.apkeditor.cn/ | 安卓修改大师可以让您轻松将任何 APK 安装包进行反编译,脱壳,抓包等操作 |
| AndroidKiller | 百度自行获取 | 安卓应用逆向工具 |
| jadx | https://github.com/skylot/jadx | 反编译神器 |
| dex2jar | https://github.com/pxb1988/dex2jar | 使用 android .dex 和 java .class 文件的工具 |
| smali.jar baksmali.jar | https://bitbucket.org/JesusFreke/smali/downloads/?tab=downloads | 实现批量 jar 和 Smail 之间的互转 |
| jd-gui | https://github.com/java-decompiler/jd-gui | 图形化反编译 java 代码工具 |
| dnSpy | https://github.com/dnSpy/dnSpy | .NET 调试器和程序集编辑器 |
hook 工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| frida | https://github.com/frida/frida | hook 神器,不过多解释,用就完了 |
| app 算法助手 | 手机 app | hook 工具 |
静态扫描工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| AppInfoScanner | https://github.com/kelvinBen/AppInfoScanner | 一款适用于以 HW 行动 / 红队 / 渗透测试团队为场景的移动端 (Android、iOS、WEB、H5、静态网站) 信息收集扫描工具 |
| APKHunt | https://github.com/Cyber-Buddy/APKHunt | APKHunt 是一款基于 OWASP MASVS 框架的 Android 应用程序综合静态代码分析工具。 |
| AndroBugs_Framework | https://github.com/AndroBugs/AndroBugs_Framework | AndroBugs Framework 是一款高效的 Android 漏洞扫描器 |
| apkleaks | https://github.com/dwisiswant0/apkleaks | 扫描 APK 文件中的 URI、端点和机密。 |
| qark | https://github.com/linkedin/qark | 用于查找多个与安全相关的 Android 应用程序漏洞的工具 |
| Drozer | https://github.com/WithSecureLabs/drozer | Android 安全评估框架 |
| Mobile-Security-Framework-MobSF | https://github.com/MobSF/Mobile-Security-Framework-MobSF | 移动安全框架 (MobSF) 是一个自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。 |
查壳 /apk 信息工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| AppMessenger | https://github.com/sulab999/AppMessenger | 一款适用于以 APP 病毒分析、APP 漏洞挖掘、APP 开发、HW 行动 / 红队 / 渗透测试团队为场景的移动端 (Android、iOS) 辅助分析工具 |
脱壳工具#
| 工具名称 | 下载地址 | 工具描述 |
|---|---|---|
| BlackDex | https://github.com/CodingGay/BlackDex | 脱壳 |