首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。如果你有更好的建议,欢迎提出请求,本文收录全网优秀工具,欢迎大佬提交。
| 项目名称 | 项目地址 | 项目简介 |
|---|---|---|
| linglong | https://github.com/awake1t/linglong | 资产无限巡航扫描系统 |
| LangSrcCurise | https://github.com/LangziFun/LangSrcCurise | SRC子域名资产监控 |
| ARL(灯塔) | https://github.com/TophantTechnology/ARL | 快速侦察与目标关联的互联网资产,构建基础资产信息库。 |
| AppInfoScanner | https://github.com/kelvinBen/AppInfoScanner | 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 |
| 集成GoogleHacking语法来进行信息收集 | https://github.com/TebbaaX/GRecon | Grecon |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 在线子域名收集 | https://rapiddns.io/subdomain | 在线收集 |
| ssl证书扫域名 | https://myssl.com/ | myssl |
| 一款功能强大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall |
| ksubdomain 无状态子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain |
| 好用且强大的子域名扫描工具 | https://github.com/yunxu1/dnsub | dnsub |
| Layer子域名挖掘机 | https://github.com/euphrat1ca/LayerDomainFinder | Layer |
| src子域名监控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
| 通过使用被动在线资源来发现网站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Web path scanner 目录扫描工具 | https://github.com/maurosoria/dirsearch | dirsearch |
| 用Rust编写的快速,简单,递归的内容发现工具 | https://github.com/epi052/feroxbuster | feroxbuster |
| 用Go编写的模糊测试工具 | https://github.com/ffuf/ffuf | ffuf |
| 一个高级web目录、文件扫描工具 | https://github.com/H4ckForJob/dirmap | dirmap |
| 网站的敏感目录发掘工具 | https://github.com/deibit/cansina | cansina |
| 御剑后台扫描工具珍藏版 | https://www.fujieace.com/hacker/tools/yujian.html | 御剑 |
| 使用GoLang开发的目录/子域扫描器 | https://github.com/ReddyyZ/urlbrute | urlbrute |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 红队重点攻击系统指纹探测工具 | https://github.com/EdgeSecurityTeam/EHole | EHole(棱洞)2.0 |
| 功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。 | https://github.com/b1ackc4t/14Finger | 14Finger |
| 一个web应用程序指纹识别工具 | https://github.com/urbanadventurer/WhatWeb | Whatweb |
| Golang实现Wappalyzer 指纹识别 | https://github.com/projectdiscovery/wappalyzergo | wappalyzergo |
| 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 | https://github.com/EASY233/Finger | Finger |
| Glass是一款针对资产列表的快速指纹识别工具 | https://github.com/s7ckTeam/Glass | Glass |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| TXPortMap 实用型的端口扫描、服务识别工具 | https://github.com/4dogs-cn/TXPortMap | TXPortMap |
| 使用Golang开发的高并发网络扫描、服务探测工具 | https://github.com/Adminisme/ServerScan | serverScan |
| naabu 用 go 编写的快速端口扫描器 | https://github.com/projectdiscovery/naabu | naabu |
| masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器 | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 整合扫描器 |
| gonmap是一个go语言的nmap端口扫描库 | https://github.com/lcvvvv/gonmap | gonmap |
| 光速扫描 | http://pan.baidu.com/s/1pLjaQKF | 小米范 |
| 在线端口扫描1 | http://coolaf.com/tool/port | 在线工具 |
| 在线端口扫描2 | http://tool.cc/port/ | 在线工具2 |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| swagger-exp Swagger REST API 信息泄露利用工具 | https://github.com/lijiejie/swagger-exp | swagger-exp |
| swagger-hack 自动化爬取并测试所有swagger-ui.html接口 | https://github.com/jayus0821/swagger-hack | swagger-hack |
| Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具 | https://github.com/rtcatc/Packer-Fuzzer | Packer-Fuzzer |
| SvnExploit支持SVN源代码泄露全版本Dump源码 | https://github.com/admintony/svnExploit | svnExploit |
| git-dumper 从网站转储git存储库的工具 | https://github.com/arthaud/git-dumper | git-dumper |
| GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息 | https://github.com/obheda12/GitDorker | GitDorker |
| 从JavaScript文件中提取敏感信息 | https://github.com/m4ll0k/SecretFinder | SecretFinder |
| 功能比较多的一个JavaScript侦查自动化脚本 | https://github.com/KathanP19/JSFScan.sh | JSFScan |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 高危漏洞精准检测与深度利用框架 | https://github.com/woodpecker-framework/woodpecker-framwork-release | woodpecker-framwork |
| Web漏洞攻击框架 | https://github.com/Anonymous-ghost/AttackWebFrameworkTools | AttackWebFrameworkTools |
| 开源的远程漏洞测试框架 | https://github.com/knownsec/pocsuite3 | pocsuite3 |
| 全新的开源在线 poc 测试框架 | https://github.com/jweny/pocassist | pocassist |
| 一款功能强大的安全评估工具 | https://github.com/chaitin/xray | Xray |
| 网络安全测试工具 | https://github.com/gobysec/Goby | Goby |
| 是一款 web 漏洞扫描和验证工具 | https://github.com/zhzyker/vulmap | Vulmap |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 基于DOM的快速XSS漏洞扫描程序 | https://github.com/dwisiswant0/findom-xss | findom-xss |
| 很常用的XSS平台 | https://github.com/beefproject/beef | beef |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| MDUT 2.0 数据库利用工具 | https://github.com/SafeGroceryStore/MDUT | MDUT |
| 综合高危漏洞利用工具(包含各大数据库) | https://github.com/Liqunkit/LiqunKit_ | LiqunKit |
| sqlserver利用工具 | https://github.com/uknowsec/SharpSQLTools | SharpSQLTools |
| 通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动 | https://github.com/blackarrowsec/mssqlproxy | mssqlproxy |
| ODAT:Oracle 数据库攻击工具 | https://github.com/quentinhardy/odat | ODAT |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 集合了fscan和kscan等优秀工具功能的扫描爆破工具。 | https://github.com/i11us0ry/goon | goon |
| 超级弱口令检查工具是一款Windows平台的弱口令审计工具 | https://github.com/shack2/SNETCracker | 超级弱口令 |
| Web-Brutator 中间件接口爆破 | https://github.com/koutto/web-brutator | Web-Brutator |
| WebCrack是一款web后台弱口令/万能密码批量检测工具 | https://github.com/yzddmr6/WebCrack | WebCrack |
| zero-crack Web应用(webapps)暴力破解小工具 | https://github.com/0-sec/zero-crack | zero-crack |
| WordPress 超级快速暴力破解工具 | https://github.com/22XploiterCrew-Team/WordPress-Brute-Force | WordPress |
| ssb 一种更快更简单的爆破SSH服务器的工具 | https://github.com/kitabisa/ssb | ssh爆破 |
| rsync弱密码扫描(爆破) | https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.py | rsync |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 哥斯拉 | https://github.com/BeichenDream/Godzilla | Godzilla |
| “冰蝎”动态二进制加密网站管理客户端 | https://github.com/rebeyond/Behinder | Behinder |
| 中国蚁剑是一款开源的跨平台网站管理工具 | https://github.com/AntSwordProject/antSword | antSword |
| 一句话WEB端管理工具 | https://github.com/boy-hack/WebshellManager | WebshellManager |
| 跨平台版中国菜刀 | https://github.com/Chora10/Cknife | Cknife |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Mimikatz Windows 密码抓取神器 | https://github.com/gentilkiwi/mimikatz | mimikatz |
| sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能 | https://github.com/QAX-A-Team/sharpwmi | sharpwmi |
| 文件下载命令快捷生成 | https://forum.ywhack.com/bountytips.php?download | 快捷命令 |
| 反弹Shell命令一键生成 | https://forum.ywhack.com/shell.php | 反弹shell |
| ATT&CK 横向移动总结技巧 | https://attack.mitre.org/tactics/TA0008/ | attack |
| 将哈希传递到命名管道以进行令牌模拟 | https://github.com/S3cur3Th1sSh1t/NamedPipePTH | NamedPipePTH |
| 常见横向移动与域控权限维持方法 | https://xz.aliyun.com/t/9382 | 方法论 |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 主机侧Checklist的自动全面化检测脚本 | https://github.com/grayddq/GScan | Gscan |
| 应急响应实战笔记,一个安全工程师的自我修养 | https://github.com/Bypass007/Emergency-Response-Notes | Bypass007 |
| linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本 | https://github.com/al0ne/LinuxCheck | LinuxCheck |
| uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程 | https://github.com/evilsocket/uroboros | uroboros |
| whohk linux下一款强大的应急响应工具 | https://github.com/heikanet/whohk | whohk |
| Malwoverview 是用于威胁搜寻的第一响应工具 | https://github.com/alexandreborges/malwoverview | malwoverview |
| Rootkit Hunter Rootkit猎手 | http://rkhunter.sourceforge.net/ | Rootkitr |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| APT-Hunter Windows日志事件应急工具 | https://github.com/ahmedkhlief/APT-Hunter | APT-Hunter |
| Attack Surface Analyzer 可以帮助您分析操作系统的安全配置 | https://github.com/Microsoft/AttackSurfaceAnalyzer | AttackSurfaceAnalyzer |
| SHELLPUB.COM 专注查杀 河马webshell查杀 | https://www.shellpub.com/ | 河马webshell |
| 火麒麟-网络安全应急响应工具(系统痕迹采集) | https://github.com/MountCloud/FireKylin | FireKylin |
| 日志分析库,nuclei 的另一种用法 | https://github.com/ffffffff0x/LOG-HUB | LOG-HUB |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| Alibaba Java诊断利器Arthas | https://github.com/alibaba/arthas | arthas |
| 检测绝大部分所谓的内存免杀马 | https://github.com/huoji120/DuckMemoryScan | DuckMemoryScan |
| 通过jsp脚本扫描java web Filter/Servlet型内存马 | https://github.com/c0ny1/java-memshell-scanner | java-memshell-scanner |
| A java memory web shell extracting tool | https://github.com/LandGrey/copagent | copagent |
| 杀内存马的小工具 | https://github.com/r00t4dm/aLIEz | aLIEz |
| 项目简介 | 项目地址 | 项目名称 |
|---|---|---|
| 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具 | https://github.com/CRED-CLUB/ARTIF | ARTIF |
正在整理中………………
如果你有更好的提议或者其他想法,欢迎联系。
by--L0una(guchangan1)