Github黑客工具整理大全
信息收集类
[*] - EHole(棱洞)-红队重点攻击系统指纹探测工具
[*] - ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产
[*] - DarkEye 渗透测试情报收集工具
[*] - AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具
[*] - GitDorker Python程序,使用Github dorks从Github搜索敏感信息
[*] - sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
[*] - ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
[*] - OneForAll是一款功能强大的子域收集工具
[*] - dirsearch - Web path scanner 目录扫描工具
[*] - ffuf 用Go编写的模糊测试工具
[*] - 用Rust编写的快速,简单,递归的内容发现工具
[*] - Web Fuzzing Box - Web 模糊测试字典与一些Payloads
[*] - 针对Webpack等前端打包工具构造的网站进行快速、高效安全检测的扫描工具
[*] - 天眼查信息收集工具
[*] - Kscan - 简单好用的资产测绘工具
[*] - Search-Tools 集合比较常见的网络空间探测引擎
[*] - gitrecon 从Github和Gitlab配置文件中提取信息,查找泄露的用户邮件地址
[*] - TXPortMap 实用型免费渗透测试工具
[*] - PortBrute 一款跨平台小巧的端口爆破工具
[*] - Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱
[*] - maigret 用户名收集工具,从大量站点中收集用户个人信息
[*] - Golang实现Wappalyzer 指纹识别
[*] - remote-method-guesser Java RMI漏洞扫描程序
[*] - dnsub一款好用的子域名扫描工具
[*] - heapdump_tool:heapdump敏感信息查询工具
漏洞扫描\安全评估类
[*] - 一款功能强大的安全评估工具 - Xray
[*] - pocsuite3 开源的远程漏洞测试框架
[*] - 网络安全测试工具 - Goby
[*] - Myscan 被动扫描器
[*] - Railgun是一款GUI界面的渗透工具,综合类的扫描工具
[*] - kunpeng是一个Golang编写的开源POC框架/库
[*] - pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描
[*] - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
[*] - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
[*] - Vulmap 是一款 web 漏洞扫描和验证工具
[*] - Perun 网络资产漏洞扫描器/扫描框架
[*] - fscan 一款内网扫描工具,方便一键大保健~
[*] - w9scan 一款全能型的网站漏洞扫描器
[*] - POC-T 渗透测试插件化并发框架
[*] - SNETCracker 超级弱口令检查工具
[*] - DongTaiDoc 灵芝IAST是一款交互式应用安全评估工具
[*] - linglong 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破
[*] - PoCBox - 漏洞测试验证辅助平台
代理/隧道/内网穿透/端口转发
[*] - proxifier 全平台代理工具,支持多种socks协议
[*] - frp 专注于内网穿透的高性能的反向代理应用
[*] - nps 轻量级、高性能、功能强大的内网穿透代理服务器
[*] - iox 端口转发 & 内网代理工具
[*] - SwitchyOmega 浏览器的代理插件
[*] - Neo-reGeorg 改进的reGeorg版本
[*] - dns2tcp是一款利用dns协议传输tcp数据的工具
[*] - dnscat2 是一个DNS隧道工具
[*] - ABPTTS 基于ssl加密的http隧道工具
[*] - Termite 内网渗透代理、端口转发工具
[*] - SSTap, 一款利用虚拟网卡在网络层实现的代理工具
[*] - ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
[*] - n2n 开源的点对点穿透工具
[*] - icmpsh 一个简单的 reverse ICMP shell
[*] - ngrok 正/反向代理,内网穿透,端口转发
[*] - ssf 全平台的加密隧道 端口转发工具
[*] - proxychains 命令行代理神器
[*] - switcher 一个多功能的端口转发/端口复用工具
[*] - pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
[*] - chisel - 一款快速稳定的隧道工具
[*] - pystinger - 一款使用webshell进行流量转发的出网工具
[*] - pivotnacci - 通过HTTP代理建立socks连接的工具
[*] - lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具
[*] - Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
[*] - goproxy 一款轻量级、功能强大、高性能的多种代理工具
[*] - Ecloud:一款基于http/1.1协议传输TCP流量工具
漏洞利用\WebShell\网站管理\后渗透类
[*] - Mimikatz Windows 密码抓取神器
[*] - “冰蝎”动态二进制加密网站管理客户端
[*] - Cknife 中国菜刀
[*] - Empire 基于 poweshell 的命令执行框架 后渗透利器
[*] - 中国蚁剑是一款跨平台的开源网站管理工具
[*] - Godzilla 哥斯拉
[*] - 网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块
[*] - windows-kernel-exploits Windows平台提权漏洞集合
[*] - linux-kernel-exploits Linux平台提权漏洞集合
[*] - 各种类型的Webshell 后门收藏
[*] - wesng - Windows利用程序辅助工具
[*] - Viper - metasploit-framework 图形化内网渗透工具
[*] - WebshellManager w8ay 一句话WEB端管理工具
脚本聚合类
[*] - Bug Bounty Tools (一些实用的赏金Python脚本)
[*] - FofaSpider Fofa爬虫支持高级查询语句批量爬取
[*] - fofa2Xray 一款联合fofa与xray的自动化批量扫描工具
[*] - SScan 一款src捡洞扫描器
[*] - hscan 集成crawlergo、xray、dirsearch、nmap等工具的src挖掘工具
[*] - swagger-exp Swagger REST API 信息泄露利用工具
[*] - PCredz 从pcap文件或实时界面中提取敏感信息
扩展插件类(包括但不限于浏览器插件\BurpSuite\Cobalt Strike等)
[*] - Hack-Tools 适用于红队的浏览器扩展插件
[*] - 有关burpsuite的插件(非商店),文章以及使用技巧的收集
[*] - 梼杌 cobalt strike3.x与cobalt strike4.x的插件
[*] - 一款基于BurpSuite的被动式shiro检测插件
[*] - SwitchyOmega 浏览器的代理插件
[*] - 一款基于BurpSuite的被动式FastJson检测插件
[*] - HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
[*] - Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件
[*] - domain_hunter_pro 一个资产管理类的Burp插件
[*] - GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
[*] - Chrome插件.使用DevTools查找DOM XSS
[*] - Cobalt Strike随机C2配置文件生成器
[*] - Cobalt Strike 上线提醒
[*] - FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件
历史漏洞库,最新漏洞PoC/Exp,快速检索。
[*] - CNVD.org.cn:GJ信息安全漏洞共享平台
[*] - aliyun.com/noticelist:阿里云安全公告栏目
[*] - tencent.com/announce:腾讯云安全公告栏目
[*] - Exploit Database
[*] - nox.qianxin.com:奇安信 NOX 安全监测平台
[*] - Seebug.org:知道创宇 Seebug 漏洞平台
[*] - VUL.AI:华安云 漏洞情报平台(公测版)
[*] - venustech.com.cn:启明星辰应急响应中心 漏洞预警平台
[*] - sec.sangfor:深信服安全中心
[*] - anquanke.com/vul:安全客 全球最新漏洞库
[*] - nsfocus.net/sec_bug:绿盟科技漏洞库
[*] - nvd.nist.gov/vuln/:NISTGJ漏洞数据库
[*] - 0day.today:0day.today 漏洞数据库
[*] - AttackerKB
[*] - Packet Storm
[*] - cvebase.com/poc:CVEBASE
[*] - wangan.com:网安.漏洞数据库
[*] - 易受攻击的代码数据库 (Vulncode-DB)
[*] - NOSEC:nosec安全讯息平台的漏洞预警
[*] - sploitus.com:Sploitus | Exploit Search
[*] - 数字观星.POC++平台
[*] - vulhub.org.cn:信息安全漏洞门户 VULHUB
[*] - vulmon:漏洞情报搜索引擎
[*] - Github Security Lab:Github 安全实验室披露的漏洞列表
[*] - snyk.io/vuln:SNYK 漏洞数据库
[*] - JVN:日本漏洞信息门户网站
[*] - rapid7:漏洞利用数据库
[*] - 0day Fans:国外的一个发布漏洞动态的网站
[*] - cxsecurity:国外公布一些漏洞的网站
奇淫技巧,文库资料,来这里找
[*] - Book of BugBounty Tips
[*] - 红队笔记 ired.team
[*] - Red Team Tips
[*] - Awesome-Red-Teaming 一些优秀的红队资料
[*] - 应用程序的一些安全备忘
[*] - 狼组公开知识库
[*] - 知道创宇 Paper
[*] - 先知技术社区
[*] - 红队中易被攻击的一些重点系统漏洞整理
[*] - 黑客,渗透测试者和安全研究人员的各种出色列表的集合
[*] - 实用的一些Payload和一些bypass技巧
[*] - KingOfBugBountyTips
[*] - 优秀的安全编排、自动化和响应(SOAR)清单
[*] - 红蓝对抗及护网资料分享
[*] - 收集的一些有质量安全文章
[*] - Red-Team-Infrastructure-Wiki 红队基础建设WIKI
[*] - 一些赏金技巧、知识和一些脚本
[*] - Purple Teaming 一些红队相关的技术分享
[*] - MSSQL注入提权,bypass的一些总结
[*] - redteam-notebook 红队笔记
[*] - 关于红队方面的学习资料
[*] - WhITECat公开知识积累
[*] - 渗透测试有关的POC、EXP、脚本、提权、小工具等
[*] - Cobalt Strike的相关资源汇总
[*] - windows 计划任务隐藏新姿势分享
[*] - Red Team Notes 2.0 红队笔记
[*] - XSS Payload速查表
[*] - 与SSRF相关的文章、备忘录、视频、书籍的合集
[*] - Cobalt-Strike 相关的一些工具以及使用 Tips
[*] - OSINT Tools & Resources
[*] - List of bug bounty writeups
[*] - SpringBoot 相关漏洞学习资料,利用方法和技巧合集
[*] - CORS Tips和利用代码
[*] - 关于网络安全相关的RSS订阅
[*] - 红队作战的一些技巧与Tips
[*] - 一些赏金技巧,包括Bypass技巧,Payload等等..
[*] - BugBountyHunting 搜索引擎
[*] - 一些渗透姿势记录
[*] - 一些关于OSCP的知识
[*] - 备忘单:2021年可用的XSS Payload
[*] - SMTP开放中继攻击
[*] - 高质量安全文章
[*] - APT攻击与防御 - micro8
[*] - 安全的一些项目/资料
[*] - 安全开发的API 清单
[*] - 内网渗透TIPS
[*] - Hacking the Cloud 攻击性/战术/技术百科全书
[*] - 1earn 个人维护的安全知识框架
[*] - 攻防对抗 · 蓝队清单,中文版
[*] - 浏览器的一些逻辑漏洞/CVE/文章
[*] - 免费的全面逆向工程课程
[*] - 一些网络空间搜索引擎相关的资料
[*] - Pentest-Tools 渗透测试工具收集
[*] - 有关漏洞赏金狩猎和Web应用程序安全性的Tips
[*] - 红蓝对抗以及护网相关工具和资料
[*] - 一些实用单行命令 有关漏洞赏金的技巧
[*] - TOP25 的一些漏洞参数
[*] - 错误赏金猎人Pyload,tricks Checklist。
[*] - 有关漏洞挖掘时需要做的工作的教程。
[*] - 有关渗透等的 Hack 技术分享。
[*] - 二进制文库wiki
[*] - Mobile App渗透测试备忘录
[*] - 日常积累的一些红队工具及自己写的脚本
[*] - Red Team Infrastructure
[*] - 渗透测试常规操作记录
[*] - 黑客、渗透测试人员的资源清单
[*] - 红队资料集锦
[*] - 用于记录内网渗透(域渗透)学习 :-)
[*] - awesome-blackmagic 奇技淫巧 黑魔法大集合
[*] - 渗透测试混杂笔记本
[*] - Tide安全团队 语雀 WIKI
[*] - 关于 IOS 渗透测试的一些资料
[*] - python安全和代码审计相关资料收集项目
[*] - 有关于 SSRF 测试学习的一些资料
应急响应相关的资料以及工具
[*] - GScan 主机侧Checklist的自动全面化检测脚本
[*] - 应急响应实战笔记,一个安全工程师的自我修养
[*] - linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
[*] - APT-Hunter Windows日志事件应急工具
[*] - uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程
[*] - whohk linux下一款强大的应急响应工具
[*] - Malwoverview 是用于威胁搜寻的第一响应工具
[*] - Attack Surface Analyzer 可以帮助您分析操作系统的安全配置
[*] - ARTIF - 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
[*] - Rootkit Hunter Rootkit猎手
[*] - SHELLPUB.COM 专注查杀 河马webshell查杀
[*] - FireKylin:火麒麟-网络安全应急响应工具(系统痕迹采集)
实用的在线工具推荐。
[*] - 在线工具收集
页:
[1]