** 重點提醒:** 本專案工具來源於互聯網,是否含帶木馬及後門請自行甄別!!
- 本專案所有內容,僅供學習和研究使用,請勿使用專案的技術手段用於非法用途,任何人造成的任何負面影響,與本人無關.
- 本文件所有內容、新聞皆不代表本人態度、立場,如果有建議或方案,歡迎提交 issues
- 不會收取任何廣告費用,展示的所有工具鏈接與本人無任何利害關係
Web 滲透綜合掃描類#
1. 外網工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| afrog | https://github.com/zan8in/afrog | afrog 是一款快速、穩定的高性能漏洞掃描器。 |
| xray | https://github.com/chaitin/xray | 一款完善的安全評估工具,支持常見 web 安全問題掃描 |
| nuclei | https://github.com/projectdiscovery/nuclei | Nuclei 使用零誤報的定制模板對主機進行批量快速掃描。 |
| nacs | https://github.com/u21h2/nacs | 事件驅動的滲透測試掃描器 |
| pocsuite3 | https://github.com/knownsec/pocsuite3 | pocsuite3 是由知道創宇 404 團隊開發的開源遠程漏洞測試框架。 |
| scan4all | https://github.com/GhostTroops/scan4all | 集成 vscan、nuclei、ksubdomain、subfinder 進行掃描 |
| goon | https://github.com/i11us0ry/goon | goon, 集合了 fscan 和 kscan 等優秀工具功能的掃描爆破工具。 |
| vscan | https://github.com/veo/vscan | 開源、輕量、快速、跨平台 的網站漏洞掃描工具,幫助您快速檢測網站安全隱患。 |
| Railgun | https://github.com/lz520520/railgun | Railgun 為一款 GUI 界面的滲透工具,目前集成了端口掃描、端口爆破、web 指紋掃描、漏洞掃描、漏洞利用以及編碼轉換功能,後續會持續更新。 |
| yakit | https://github.com/yaklang/yakit | 單兵作戰神器 |
| goby | https://gobysec.net/ | 新一代網絡安全技術,通過為目標建立完整的資產數據庫,實現快速的安全應急。 |
| POC-bomber | https://github.com/tr0uble-mAker/POC-bomber | 利用大量高威脅 poc/exp 快速獲取目標權限,用於滲透和紅隊快速打點 |
| vulmap | https://github.com/zhzyker/vulmap | Vulmap 是一款 web 漏洞掃描和驗證工具 |
| kscan | https://github.com/lcvvvv/kscan | Kscan 是一款純 go 開發的全方位掃描器,具備端口掃描、協議檢測、指紋識別,暴力破解等功能。 |
| ez | https://github.com/m-sec-org/EZ | https://msec.nsfocus.com/ 必須要尊重一下,能出社區版已經非常不錯了! |
2. 內網工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| fscan | https://github.com/shadow1ng/fscan | 一款內網綜合掃描工具,方便一鍵自動化、全方位漏掃掃描。 |
| Template | https://github.com/1n7erface/Template | 下一代 RedTeam 啟發式內網掃描 |
| SweetBabyScan | https://github.com/inbug-team/SweetBabyScan | 輕量級內網資產探測漏洞掃描工具 |
| Fvuln | https://github.com/d3ckx1/Fvuln | F-vuln 是為了自己工作方便專門編寫的一款自動化工具 |
| dismap | https://github.com/zhzyker/dismap | 快速識別 Web 指紋信息,定位資產類型。 |
| Tscanplus | https://github.com/TideSec/Tscanplus | 一款綜合性網絡安全檢測和運維工具,旨在快速資產發現、識別、檢測,構建基礎資產信息庫,協助甲方安全團隊或者安全運維人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。 |
| FscanSnipaste | https://github.com/He1za1/FscanSnipaste | 攻防時內網 fs 大保健後,一大堆打印機、FTP 等,重複截圖效率太低,可自動截圖 |
信息搜集類#
指紋掃描工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| TideFinger_Go | https://github.com/TideSec/TideFinger_Go | TideFinger 指紋識別工具,可對 web 和主機指紋進行識別探測 |
| Ehole | https://github.com/EdgeSecurityTeam/EHole | EHole (棱洞) 3.0 重構版 - 紅隊重點攻擊系統指紋探測工具 |
| Finger | https://github.com/EASY233/Finger | 一款紅隊在大量的資產中存活探測與重點攻擊系統指紋探測工具 |
| 潮汐指紋識別 | http://finger.tidesec.net/ | 潮汐指紋識別 |
| WhatWeb | https://github.com/urbanadventurer/WhatWeb | 網站指紋識別工具 |
| cdncheck | https://github.com/projectdiscovery/cdncheck | 一款用於滲透中檢測網站 CDN/WAF/ 雲的工具 |
資產發現工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| ARL | https://github.com/TophantTechnology/ARL | ARL 資產偵察燈塔系統旨在快速偵察與目標關聯的互聯網資產,構建基礎資產信息庫。 |
| 棱鏡 X | https://prismx.io/ | 棱鏡 X・單兵滲透平台 |
| ARL-Finger-ADD | https://github.com/loecho-sec/ARL-Finger-ADD | 燈塔(最新版)指紋添加腳本! |
| fofa_viewer | https://github.com/wgpsec/fofa_viewer | Fofa Viewer 是一個用 JavaFX 編寫的用戶友好的 FOFA 客戶端 |
| ThunderSearch | https://github.com/xzajyjs/ThunderSearch | 支持 Fofa、Shodan、Hunter、Zoomeye、Quake 網絡空間搜索引擎】閃電搜索器 |
| ENScan_GO | https://github.com/wgpsec/ENScan_GO | 一款基於各大企業信息 API 的工具,解決在遇到的各種針對國內企業信息收集難題 |
| fofax | https://github.com/xiecat/fofax | fofax 是一款基於 API 的命令行查詢工具 |
| fofaEX | https://github.com/10cks/fofaEX | 基於 FOFA 的 java 客戶端 / 紅隊工具 |
| nemo_go | https://github.com/hanc00l/nemo_go | Nemo 是用來進行自動化信息收集的一個簡單平台 |
| ShuiZe | https://github.com/0x727/ShuiZe_0x727 | 信息收集自動化工具 |
| Slack | https://github.com/qiwentaidi/Slack | 一款 Go Wails 實現的 GUI 工具,功能涵蓋網站掃描、端口掃描、企業信息收集、子域名暴破、空間引擎搜索、CDN 識別等 |
| Google 搜索語法生成器 | http://www.php1nf0.top/google/google.php | Google 搜索語法生成器 |
子域名收集工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| Layer | https://github.com/euphrat1ca/LayerDomainFinder | Layer 子域名挖掘機 |
| OneForAll | https://github.com/shmilylty/OneForAll | OneForAll 是一款功能強大的子域收集工具 |
| subdomain | https://rapiddns.io/subdomain | 在線子域名爆破工具 |
| subfinder | https://github.com/projectdiscovery/subfinder | 快速被動子域枚舉工具 |
| dnsub | https://github.com/yunxu1/dnsub | dnsub 一款好用且強大的子域名掃描工具 |
| 在線 - 子域名爆破 | http://z.zcjun.com/ | 二級域名挖掘 |
| Hosts_scan | https://github.com/fofapro/Hosts_scan | 一個用於 IP 和域名碰撞匹配訪問的小工具 |
| hostscan | https://github.com/cckuailong/hostscan | 自動化 Host 碰撞工具,幫助紅隊快速擴展網絡邊界,獲取更多目標點 |
目錄掃描工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| dirsearch | https://github.com/maurosoria/dirsearch | 目錄掃描 |
| dirsearch_bypass403 | https://github.com/lemonlove7/dirsearch_bypass403 | 目錄掃描 + JS 文件中提取 URL 和子域 + 403 狀態繞過 + 指紋識別 |
| feroxbuster | https://github.com/epi052/feroxbuster | 遞歸目錄掃描 |
| gobuster | https://github.com/OJ/gobuster | 基於 go 的快讀目錄掃描工具 |
| ffuf | https://github.com/ffuf/ffuf | 模糊性測試,目錄爆破工具 |
| 御劍後台掃描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 圖形化界面版爆破工具 |
| dirb | kali 自帶 | 目錄掃描 |
| ihoneyBakFileScan_Modify | https://github.com/VMsec/ihoneyBakFileScan_Modify | 備份文件掃描器 |
端口掃描工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| nmap | https://nmap.org/download | 全能型掃描端口神器 |
| naabu | https://github.com/projectdiscovery/naabu | 用 Go 編寫的快速端口掃描器,專注於可靠性和簡單性。 |
| TXPortMap | https://github.com/4dogs-cn/TXPortMap | 端口掃描工具 |
| masscan | https://github.com/robertdavidgraham/masscan | 速度號稱最快的端口掃描工具 |
| scaninfo | https://github.com/redtoolskobe/scaninfo | 快速掃描端口工具 |
| 在線掃描端口工具 1 | http://coolaf.com/tool/port | 在線掃描端口 1 |
| 在線掃描端口工具 2 | https://tool.cc/port/ | 在線掃描端口 2 |
Burp 插件#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| TsojanScan | https://github.com/Tsojan/TsojanScan | 一個集成的 BurpSuite 漏洞探測插件 |
| ShiroScan | https://github.com/sv3nbeast/ShiroScan | Shiro<=1.2.4 反序列化,一鍵檢測工具 |
| FastjsonScan | https://github.com/a1phaboy/FastjsonScan | Fastjson 掃描器,可識別版本、依賴庫、autoType 狀態等 |
| knife | https://github.com/bit4woo/knife | 添加一些右鍵菜單讓 burp 用起來更順暢 |
| HaE | https://github.com/gh0stkey/HaE | HaE 請求高亮標記與信息提取的輔助型 BurpSuite 插件 |
| captcha-killer-modified | https://github.com/f0ng/captcha-killer-modified | 驗證碼識別 |
| BurpCrypto | https://github.com/whwlsfb/BurpCrypto | 支持多種加密算法或直接執行 JS 代碼的用於爆破前端加密的 BurpSuite 插件 |
| autoDecoder | https://github.com/f0ng/autoDecoder | Burp 插件,根據自定義來達到對數據包的處理(適用於加解密、爆破等) |
| AutoRepeater | https://github.com/nccgroup/AutoRepeater | 自動發送請求 |
| jsEncrypter | https://github.com/c0ny1/jsEncrypter | 一個用於前端加密 Fuzz 的 Burp Suite 插件 |
| APIKit | https://github.com/API-Security/APIKit | 可以主動 / 被動掃描發現應用洩露的 API 文檔 |
| RouteVulScan | https://github.com/F6JO/RouteVulScan | 遞歸式被動檢測脆弱路徑的 burp 插件 |
| json-web-tokens | burp 商店可下載 | JWT 測試 |
| Log4j2Scan | https://github.com/whwlsfb/Log4j2Scan | 被動掃描 Log4j2 漏洞 CVE-2021-44228 的 BurpSuite 插件 |
| burp-awesome-tls | https://github.com/sleeyax/burp-awesome-tls | 繞過 WAF,欺騙任何瀏覽器。 |
| ViewStateDecoder | https://github.com/raise-isayan/ViewStateDecoder | Burpsuite 擴展。支持 ASP.NET ViewStateDecoder |
| chunked-coding-converter | https://github.com/c0ny1/chunked-coding-converter | 添加髒數據和延時分塊傳輸 |
| xia_sql | https://github.com/smxiazi/xia_sql | xia SQL (瞎注) burp 插件 ,在每個參數後面填加一個單引號,兩個單引號,一個簡單的判斷注入小插件。 |
瀏覽器插件#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| SwitchyOmega | (擴展商店自行下載) | SwitchyOmega 瀏覽器的代理插件 |
| heimdallr | 擴展商店自行下載 | 檢測蜜罐網站 |
| multi-elasticsearch-head | 擴展商店自行下載 | 連接 elasticsearch |
| FindSomething | 擴展商店自行下載 | 網頁源代碼進行搜集敏感信息 |
| X-Forwarded-For Header | 擴展商店自行下載 | 添加 xff 頭 |
| Wappalyzer | 擴展商店自行下載 | 識別網站特徵 |
| User-Agent Switcher and Manager | 擴展商店自行下載 | 修改網站 UA 頭 |
| uBlock Origin Lite | 擴展商店自行下載 | 防止彈窗,垃圾廣告等 |
| Cookie-Editor | 擴展商店自行下載 | 偽造 cookie |
| HackerBar | https://github.com/HackerBar-Sec/HackerBar | 一款匿名的資產查詢工具 |
| Hackbar | 由於版本收費,需自行獲取! | HackBar 是一種安全審計工具,可讓您更輕鬆地對網站進行滲透測試 |
| superSearchPlus | https://github.com/dark-kingA/superSearchPlus | 聚合型信息收集插件,支持綜合查詢,資產測繪查詢,信息收集 敏感信息提取 js 資源掃描 目錄掃描 vue 組件掃描 |
魚叉工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| swaks | (kali 自帶) https://github.com/jetmore/swaks | Swaks 是一個功能強大、靈活、可編寫腳本、面向事務的 SMTP 測試工具 |
| gophish | https://github.com/gophish/gophish | 可以自行在線模板、發送誘騙廣告等功能的釣魚系統 |
| mip22 | https://github.com/makdosx/mip22 | MIP22 是一種高級網絡釣魚工具 ,擁有 83 種釣魚自帶頁面 |
| SocialFish | https://github.com/UndeadSec/SocialFish | 強大的釣魚工具 |
| winrar 利用工具 | https://github.com/b1tg/CVE-2023-38831-winrar-exploit | CVE-2023-38831 winrar 漏洞利用生成器 |
| wps-rce | https://github.com/ba0gu0/wps-rce | WPS Office RCE 0day |
漏洞利用類#
綜合漏洞掃描工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| Hyacinth | https://github.com/pureqh/Hyacinth | 一款 java 漏洞集合工具 |
| NaturalTeeth | https://github.com/ddwGeGe/NaturalTeeth | 一款漏洞利用小工具 |
| 0Day_2023 | https://github.com/SunSkyZRT/2023HW-0Day-vulnerability-detection | 2023HWPoc 利用工具 |
| Apt_t00ls | https://github.com/White-hua/Apt_t00ls | 高危漏洞利用工具 |
| OA-EXPTOOL | https://github.com/LittleBear4/OA-EXPTOOL | OA 綜合利用工具,集合將近 20 款 OA 漏洞批量掃描 |
| MYExploit | https://github.com/achuna33/MYExploit | OAExploit 一款基於產品的一鍵掃描工具。 |
| 用友 NC 系列漏洞檢測利用工具 | https://github.com/wgpsec/YongYouNcTool/ | 用友 NC 系列漏洞檢測利用工具,支持一鍵檢測、命令執行回顯、文件落地、一鍵打入內存馬、文件讀取等 |
| LiqunKit | 需自行獲取,暫不提供鏈接 | 一款漏洞利用工具 |
| Ingram | https://github.com/jorhelp/Ingram | 網絡攝像頭漏洞掃描工具 |
| 0x7eTeamTools | https://github.com/0x7eTeam/0x7eTeamTools | 自己去 github 上看吧 |
中間件 / 應用 / 接口漏洞利用工具#
信息洩露利用工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| Aliyun-.AK.Tools | https://github.com/mrknow001/aliyun-accesskey-Tools | 阿里雲 accesskey 利用工具(圖形界面) |
| cf | 需自行獲取,暫不提供下載 | 雲資產利用工具 |
| cloudTools | https://github.com/dark-kingA/cloudTools | 雲資產管理工具 目前工具定位是雲安全相關工具 |
| API-T00L | https://github.com/pykiller/API-T00L | 飛書,釘釘,企業微信 api 接口利用 |
| API-Explorer | https://github.com/mrknow001/API-Explorer | 小程序、公众号、企業微信、飛書、釘釘等洩露 secert 後利用工具 |
| oss-stinger | https://github.com/9bie/oss-stinger | 利用騰訊雲 oss,來轉發 http 流量 可以用來 cs/msf 上線等 |
| GitHack | https://github.com/lijiejie/GitHack | GitHack 是一個.git 洩露利用腳本,通過洩露的.git 文件夾下的文件,重建還原工程源代碼 |
| heapdump_tool | https://www.aliyundrive.com/s/GapNjP3a9Rx | 敏感信息查詢工具 |
| JDumpSpider-1.0-SNAPSHOT-full | https://github.com/whwlsfb/JDumpSpider | HeapDump 敏感信息提取工具 |
| swagger-exp | https://github.com/lijiejie/swagger-exp | 嘗試 swagger 所有接口 |
| swagger-hack | https://github.com/jayus0821/swagger-hack | 自動化爬取並自動測試所有 swagger 接口 |
| ds_store_exp | https://github.com/lijiejie/ds_store_exp | .DS_store 文件洩露利用工具 |
| dvcs-ripper | https://github.com/kost/dvcs-ripper | .git.cvs 源代碼洩露利用工具 |
| svnExploit | https://github.com/admintony/svnExploit | SvnExploit 支持 SVN 源代碼洩露全版本 Dump 源碼 |
| git-dumper | https://github.com/arthaud/git-dumper | git-dumper 從網站轉儲 git 存儲庫的工具 |
| dumpall | https://github.com/0xHJK/dumpall | 一款信息洩漏利用工具,適用於.git/.svn/.DS_Store 洩漏和目錄列出 |
| badsecrets | https://github.com/blacklanternsecurity/badsecrets | 用於檢測多個 Web 框架中的已知機密的庫 例如 JWT Viewstate Django_SignedCookies |
| Wx_SessionKey_crypth | https://pan.baidu.com/s/1Dv7xDn-1bOrwf1bSYRj51g?pwd=53z7 | 微信小程序 session_key 解密 (提取碼: 53z7) |
| ClassHound | https://github.com/LandGrey/ClassHound | 利用任意文件下載漏洞循環下載反編譯 Class 文件獲得網站 Java 源代碼 |
數據庫利用工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| MDUT | https://github.com/SafeGroceryStore/MDUT | MDUT 數據庫利用工具 |
| Databasetools | https://github.com/Hel10-Web/Databasetools | 一款用 Go 語言編寫的數據庫自動化提權工具 |
| SharpSQLTools | https://github.com/uknowsec/SharpSQLTools | sqlserver 利用工具 |
| mssqlproxy | https://github.com/blackarrowsec/mssqlproxy | 通過套接字重用通過受損的 Microsoft SQL Server 在受限環境中執行橫向移動 |
| ODAT | https://github.com/quentinhardy/odat | ODAT:Oracle 數據庫攻擊工具 |
| Another Redis Desktop Manager | https://goanother.com/cn/ | redis 連接工具 |
| redis-rogue-getshell | https://github.com/vulhub/redis-rogue-getshell | redis 主從複製工具 |
| RedisEXP | https://github.com/yuyan-sec/RedisEXP | redis 命令利用工具 |
| LDAP Browser | https://ldapbrowserwindows.com/ | ldap 連接 |
| oracleshell | https://github.com/jas502n/oracleShell | oracle 數據庫命令執行 測試工具 |
| DataMiner | https://github.com/wjlab/DataMiner/ | 數據庫自動取樣工具 |
| SQLDownload | https://github.com/z-bool/SQLDownload | 內網大型數據拖庫解決方案,隧道不穩定時將內網數據庫保存為 csv 格式文件 |
社工 / 常規字典製作 / 收集工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| Dictionary-Of-Pentesting | https://github.com/insightglacier/Dictionary-Of-Pentesting | 滲透測試、SRC 漏洞挖掘、爆破、Fuzzing 等字典收集項目 |
| fuzzDicts | https://github.com/TheKingOfDuck/fuzzDicts | 字典,一個就夠了 |
| S-BlastingDictionary | https://github.com/shadowabi/S-BlastingDictionary | 自己搜集的爆破字典,包括常用用戶名、密碼弱口令、SQL 萬能密碼等 |
| SecLists | https://github.com/danielmiessler/SecLists | 安全評估期間使用的多種類型列表的集合 |
| BaiLu-SED-Tool | https://github.com/z3r023/BaiLu-SED-Tool | 白鹿社工字典生成器,靈活與易用兼顧。 |
| Fdict | https://github.com/ccc-f/Fdict | 一款面向企業的滲透測試字典生成工具。 |
| PwdBUD | https://github.com/sry309/PwdBUD | 一款 SRC 密碼生成工具,嘗試 top 字典無果後,可以根據域名、公司名等因素來生成特定的字典 |
| pydictor | https://github.com/LandGrey/pydictor | 一個強大而有用的黑客字典構建器,用於暴力攻擊 |
| SocialEngineeringDictionaryGenerator | https://github.com/zgjx6/SocialEngineeringDictionaryGenerator | 社會工程學密碼生成器,是一個利用個人信息生成密碼的工具 |
| UserNameDictTools | https://github.com/abc123info/UserNameDictTools/ | 用戶名密碼字典生成工具 (將中文漢字姓名轉成 14 種格式的拼音 |
常用漏洞利用工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| sqlmap | https://github.com/sqlmapproject/sqlmap | sql 注入神器!沒有之一 |
| Codex 驗證碼後台爆破 | https://pan.baidu.com/s/112zaGL_-hlXsspKvzAn5Ug?pwd=32wb | 後台識別驗證碼爆破神器!(提取碼:32wb) |
| tplmap | https://github.com/epinna/tplmap | SSTI 模板注入測試 |
| jwt_tool | https://github.com/ticarpi/jwt_tool | 用於測試、調整和破解 JSON Web 令牌的工具包 |
| jwt_hack | https://github.com/hahwul/jwt-hack | jwt-hack 是用於對 JWT 進行黑客攻擊 / 安全測試的工具。 |
| blasting | https://github.com/gubeihc/blasting | web 前端爆破神器!自動識別驗證碼 |
| sslscan | https://github.com/rbsec/sslscan | sslscan 測試啟用了 SSL/TLS 的服務以發現支持的密碼套件 |
| cheetah | https://github.com/shmilylty/cheetah | cheetah 是一款基於字典的 webshell 密碼爆破工具 |
| SmallProxyPool | https://github.com/Ggasdfg321/SmallProxyPool | 一個免費高質量的小代理池,解決一些站點有 WAF 的情況下,進行目錄掃描或者字典爆破 |
| Gofreeproxy | https://github.com/ja9er/Gofreeproxy | 動態代理小工具 |
爆破利用工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| hydra | kali 自帶 https://github.com/vanhauser-thc/thc-hydra | 爆破神器,什麼都能爆 |
| hashcat | https://github.com/hashcat/hashcat | 解 hash,什麼密碼都會 |
| john | kali 自帶 https://github.com/openwall/john | john 自己領會吧 |
| phpMyAdmin 暴力破解 | https://github.com/kracer127/HackTools/tree/main/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9B%B8%E5%85%B3 | 專注於 phpMyAdmin 暴力破解 |
| AttackTomcat | https://github.com/tpt11fb/AttackTomcat | Tomcat 常見漏洞 GUI 利用工具 專注於 tomcat 弱口令爆破 |
| 超級弱口令測試工具 | https://github.com/shack2/SNETCracker | 超級弱口令檢查工具是一款 Windows 平台的弱口令審計工具 |
| PortBrute | https://github.com/awake1t/PortBrute | 一款跨平台小巧的端口爆破工具,支持爆破 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD |
| Boom | https://github.com/Fly-Playgroud/Boom | Boom 是一款基於無頭瀏覽器的智能 Web 弱口令(後台密碼)爆破 \ 檢測工具 |
反序列化利用工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| ysuserial | https://github.com/frohoff/ysoserial | 用於生成利用不安全的 Java 對象反序列化的 有效負載 |
| JNDIExploit | https://github.com/WhiteHSBG/JNDIExploit | 對 ysuserial 進行了修改,很強 |
| ysuserial 修改版 | https://github.com/Y4er/ysoserial | ysoserial 修改版 |
| marshalsec | https://github.com/mbechler/marshalsec | jndi 基礎工具 |
內存馬注入工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| JundeadShell | https://github.com/0x00007c00/JundeadShell | Java 內存馬注入工具 |
| TomcatMemShell | https://github.com/ce-automne/TomcatMemShell | 拿來即用的 Tomcat7/8/9/10 版本 Listener/Filter/Servlet 內存馬 |
| msmap | https://github.com/hosch3n/msmap | Memory WebShell Generator |
| RMI_Inj_MemShell | https://github.com/novysodope/RMI_Inj_MemShell | rmi 打內存馬工具,適用於目標用不了 ldap 的情況 |
| JavaAgentTools | https://github.com/ethushiroha/JavaAgentTools | 用 Java agent 實現內存馬等功能 |
| vagent | https://github.com/veo/vagent | 多功能 java agent 內存馬 |
探活工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| bscan | https://github.com/broken5/bscan | bscan 探測存活工具,很實用 |
反連平台工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| revsuit | https://github.com/Li4n0/revsuit | RevSuit 是一款靈活並且強大的反連平台。目前支持 HTTP、DNS、RMI、LDAP、MySQL 和 FTP 協議。 |
| dnslog | http://dnslog.cn/ | 在線反連平台 |
| Ceye | http://ceye.io/ | 在線反連平台 |
| DigPm | https://dig.pm/ | 在線反連平台 |
內網滲透類#
webshell 管理 / 插件#
c2 管理工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| C2ReverseProxy | https://github.com/Daybr4ak/C2ReverseProxy | 一款可以在不出網的環境下進行反向代理及 cs 上線的工具 |
| hoaxshell | https://github.com/t3l3machus/hoaxshell | 該工具易於使用,它生成自己的 PowerShell 有效負載並支持加密 (ssl)。 |
| oss-stinger | https://github.com/9bie/oss-stinger | 利用 oss 實現 http 轉發 /cobalt strike 上線 |
提權項目#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| traitor | https://github.com/liamg/traitor | Linux 自動提權 |
| hacking8 | https://i.hacking8.com/tiquan/ | 在線提權建議 |
| PEASS-ng | https://github.com/carlospolop/PEASS-ng | PEASS - 權限提升令人敬畏的腳本套件 |
| kernelpop | https://github.com/spencerdodd/kernelpop | kernel privilege escalation enumeration and exploitation framework |
| linux-exploit-suggester | https://github.com/The-Z-Labs/linux-exploit-suggester | Linux privilege escalation auditing tool |
| windows 提權集合 | https://github.com/SecWiki/windows-kernel-exploits | windows-kernel-exploits Windows 平台提權漏洞集合 |
| CoercedPotato | https://github.com/hackvens/CoercedPotato | 通過在 Windows 10、Windows 11 和 Server 2022 上濫用 SeImpersonatePrivilege 特權可以從 LOCAL/NETWORK SERVICE 提升為 SYSTEM。 |
| dll_hijack | https://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijack | dll 劫持工具 |
內網收集工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| netspy | https://github.com/shmilylty/netspy | 一款快速探測內網可達網段工具(深信服深藍實驗室天威戰隊強力驅動) |
| searchall | https://github.com/Naturehi666/searchall | 強大的敏感信息搜索工具 |
| SharpHostInfo | https://github.com/shmilylty/SharpHostInfo | SharpHostInfo 是一款快速探測內網主機信息工具 |
| Ladon | https://github.com/k8gege/Ladon | Ladon 大型內網滲透工具 |
| Pillager | https://github.com/qwqdanchun/Pillager | Pillager 是一個適用於後滲透期間的信息收集工具 |
橫向移動 /cs 插件#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| impacket | https://github.com/fortra/impacket | 橫向 impacket 工具包 |
| impacket-gui | https://github.com/yutianqaq/impacket-gui | 橫向 impacket 工具包圖形化 |
| wmiexec-Pro | https://github.com/XiaoliChan/wmiexec-Pro | 基於 impacket 的免殺橫向滲透遠程命令執行工具(推薦)。 |
| WMIHACKER | https://github.com/rootclay/WMIHACKER | WMIHACKER 是一款免殺橫向滲透遠程命令執行工具。 |
| OLa | https://github.com/d3ckx1/OLa | cs 插件 |
| Erebus | https://github.com/DeEpinGh0st/Erebus | CobaltStrike 後滲透測試插件 |
| PoolPartyBof | https://github.com/0xEr3bus/PoolPartyBof | cs 插件 進程注入 |
| PoolParty | https://github.com/SafeBreach-Labs/PoolParty | 進程注入 exe 版 |
| Viper | https://github.com/FunnyWolf/Viper | Redteam operation platform with webui 圖形化紅隊行動輔助平台 |
| evil-winrm | https://github.com/Hackplayers/evil-winrm | 用於黑客攻擊 / 滲透測試的終極 WinRM shell |
| CrossC2 | https://github.com/gloxec/CrossC2 | CrossC2 是一個可以通過生成 linux 載荷直接上線 linux 或 Mac 主機的插件 |
域滲透工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| SchTask_0x727 | https://github.com/0x727/ShuiYing_0x727 | 檢測域環境內,域機器的本地管理組成員是否存在弱口令和通用口令,對域用戶的權限分配以及域內委派查詢 |
| BloodHound | https://github.com/BloodHoundAD/BloodHound | 一個強大的內網域滲透分析工具 |
密碼提取工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| searchall | https://github.com/Naturehi666/searchall | 強大的敏感信息搜索工具 |
| mimikatz | https://github.com/gentilkiwi/mimikatz | Mimikatz Windows 密碼抓取神器 |
| SharpDecryptPwd | https://github.com/RowTeam/SharpDecryptPwd | 用於讀取常用程序密碼,如 Navicat、TeamViewer、FileZilla、WinSCP 等 |
| SharpXDecrypt | https://github.com/JDArmy/SharpXDecrypt | Xshell 密碼解密工具 |
| HackBrowserData | https://github.com/moonD4rk/HackBrowserData/ | 解密瀏覽器數據(密碼) |
| TeamViewer | https://github.com/wafinfo/TeamViewer | TeamViewer:Bypass 殺軟 獲取 Teamview 密碼的工具 |
| SharpWxDump | https://github.com/AdminTest0/SharpWxDump | 微信客戶端取證,可獲取用戶個人信息 (暱稱 / 賬號 / 手機 / 郵箱 / 數據庫密鑰 (用來解密聊天記錄)) |
| fakelogonscreen | https://github.com/bitsadmin/fakelogonscreen | FakeLogonScreen 是一個偽造 Windows 登錄屏幕以獲取用戶密碼的實用程序。 |
隧道代理工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| proxifier | https://www.proxifier.com/ | 全代理工具,支持多種 socks 協議 |
| frp | https://github.com/fatedier/frp | 專注於內網穿透的高性能的反向代理應用 |
| nps | https://github.com/ehang-io/nps | 輕量級、高性能、功能強大的內網穿透代理服務器 |
| Neo-reGeorg | https://github.com/L-codes/Neo-reGeorg | 正向代理神器 |
| ew | https://github.com/idlefire/ew | 代理神器 |
| iox | https://github.com/EddieIvan01/iox | Tool for port forwarding & intranet proxy |
| Venom | https://github.com/Dliv3/Venom | Venom - A Multi-hop Proxy for Penetration Testers |
| goproxy | https://github.com/snail007/goproxy | goproxy 一款輕量級、功能強大、高性能的多種代理工具 |
| BounceBack | https://github.com/D00Movenok/BounceBack | BounceBack 是一個功能強大、高度可定制和可配置的反向代理,具有 WAF 功能,可將您的 C2 / 網絡釣魚 / 等基礎設施隱藏起來 |
| proxychains | kali 自帶 | linux 代理神器 |
免殺工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| BypassAntiVirus | https://github.com/TideSec/BypassAntiVirus | 遠控免殺系列文章及配套工具 |
| anti-av | https://github.com/alphaSeclab/anti-av | 殺軟和免殺有關的資料 |
| AV_Evasion_Tool | https://github.com/1y0n/AV_Evasion_Tool | 掩日 - 免殺執行器生成工具 |
| ScareCrow | https://github.com/optiv/ScareCrow | 自動化生成 EDR 軟件 Bypass Payload 的工具,一鍵化簽名免殺 |
| AniYa | https://github.com/piiperxyz/AniYa | 免殺框架 |
| shellcodeloader | https://github.com/knownsec/shellcodeloader | shellcode 加載器 |
| Themida | 需要自己去找資源 | 加殼工具 |
| SigThief | https://github.com/secretsquirrel/SigThief | 簽名工具 |
| ShellQMaker | https://github.com/SecurityAnalysts01/ShellcodeLoader/tree/1ff79fb9e1b9ad4934da88d9db82494d81a851c0 | 超實用免殺 |
| RealBlindingEDR | https://github.com/myzxcg/RealBlindingEDR | 利用帶有簽名驅動程序的任意地址讀 / 寫實現:完全盲目或終止或永久關閉 AV/EDR。 |
| Qianji | https://github.com/Pizz33/Qianji | 千機 - 紅隊免殺木馬自動生成器 |
| CreateUser | https://pan.quark.cn/s/7284c9c2c393#/list/share | 免殺 360 創建 windows 用戶工具 |
| reshacker | 自行獲取 | 主要用於替換圖標 |
| upx | https://github.com/upx/upx | UPX - 用於擴展的終極打包器 |
| Webshell-loader | https://github.com/INotGreen/Webshell-loader | ASPX 內存執行 shellcode, 繞過 Windows Defender(AV/EDR) |
維持權限工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| CobaltStrike_CNA | https://github.com/yanghaoi/CobaltStrike_CNA | 使用多種 WinAPI 進行權限維持的 CobaltStrike 腳本 |
| HackerPermKeeper | https://github.com/RuoJi6/HackerPermKeeper | linux 權限維持工具 |
| DynastyPersist | https://github.com/Trevohack/DynastyPersist | linux 權限維持工具 |
數據恢復工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| R-Studio | https://pan.baidu.com/s/1gA-AtF2DJemFQepk-PZgSw?pwd=9gk4 | windows 數據恢復工具 (提取碼: 9gk4) |
APP 滲透#
反編譯 / 簽名工具#
| 工具名稱 | 下載地址 | 工具描述 |
|---|---|---|
| ApkIDE (apk 改之理 3.3.5 少月增強版) | 百度自行獲取 | 反編譯打包工具 |
| Apktool | https://github.com/iBotPeaches/Apktool | 反編譯打包工具,神器 |
| ApkToolAid | 百度自行獲取 | apk 簽名工具 |
| APKSign | 百度自行獲取 | apk 簽名工具 |
| 安卓修改大師 | http://www.apkeditor.cn/ | 安卓修改大師可以讓您輕鬆將任何 APK 安裝包進行反編譯,脫殼,抓包等操作 |
| AndroidKiller | 百度自行獲取 | 安卓應用逆向工具 |
| jadx | https://github.com/skylot/jadx | 反編譯神器 |
| dex2jar | https://github.com/pxb1988/dex2jar | 使用 android .dex 和 java .class 文件的工具 |
| smali.jar baksmali |