开源攻防武器项目
首先恭喜你發(fā)現(xiàn)了寶藏。本項(xiàng)目集成了全網(wǎng)優(yōu)秀的開(kāi)源攻防武器項(xiàng)目,包含信息收集工具(自動(dòng)化利用工具、資產(chǎn)發(fā)現(xiàn)工具、目錄掃描工具、子域名收集工具、指紋識(shí)別工具、端口掃描工具、各種插件....etc...),漏洞利用工具(各大CMS利用工具、中間件利用工具等項(xiàng)目........),內(nèi)網(wǎng)滲透工具(隧道代理、密碼提取.....)、應(yīng)急響應(yīng)工具、甲方運(yùn)維工具、等其他安全攻防資料整理,供攻防雙方使用。
半/全自動(dòng)化利用工具
| 一條龍服務(wù),只需要輸入根域名即可全方位收集相關(guān)資產(chǎn),并檢測(cè)漏洞。也可以輸入多個(gè)域名、C段IP等,具體案例見(jiàn)下文。 | https://github.com/0x727/ShuiZe_0x727 | ShuiZe_0x727 |
| 單兵作戰(zhàn)武器庫(kù),你值得擁有 | https://github.com/yaklang/yakit | yakit |
| 自動(dòng)化巡航掃描框架(可用于紅隊(duì)打點(diǎn)評(píng)估) | https://github.com/b0bac/ApolloScanner | ApolloScanner |
| 可針對(duì)指定IP段、資產(chǎn)清單、存活網(wǎng)段自動(dòng)化進(jìn)行端口掃描以及TCP指紋識(shí)別和Banner抓取 | https://github.com/lcvvvv/kscan | kscan |
| 一款尚未被發(fā)掘的脆弱性?huà)呙韫ぞ?/td> | https://github.com/broken5/bscan | bscan |
| 一個(gè)漏洞掃描器粘合劑,添加目標(biāo)后30款工具自動(dòng)調(diào)用 | https://github.com/78778443/QingScan | QingScan |
| 分布式資產(chǎn)信息收集和漏洞掃描平臺(tái) | https://github.com/1in9e/gosint | gosint |
| 一個(gè)輔助平常滲透測(cè)試項(xiàng)目或者攻防項(xiàng)目快速打點(diǎn)的綜合工具 | https://github.com/P1-Team/AlliN | AlliN |
| nemo_go自動(dòng)化信息收集 | https://github.com/hanc00l/nemo_go | nemo_go |
| 從子域名、端口服務(wù)、漏洞、爬蟲(chóng)等一體化的資產(chǎn)管理系統(tǒng) | https://github.com/CTF-MissFeng/bayonet | bayonet |
| 一個(gè)高度可定制Web自動(dòng)化掃描框架 | https://github.com/r3curs1v3-pr0xy/vajra | vajra |
| reconFTW 集成了30個(gè)工具的信息收集利器 | https://github.com/six2dez/reconftw | reconftw |
| 自動(dòng)化偵查框架 | https://github.com/yogeshojha/rengine | rengine |
| GUI界面的自動(dòng)化工具 | https://github.com/lz520520/railgun | Railgun |
| 在線(xiàn)cms識(shí)別|信息泄露|工控|系統(tǒng)|物聯(lián)網(wǎng)安全|cms漏洞掃描|nmap端口掃描|子域名獲取|待續(xù).. | https://github.com/iceyhexman/onlinetools | 在線(xiàn)工具集 |
| Acunetix Web漏洞掃描程序 GUI版本] | https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS | AWVS-GUI |
信息收集工具
資產(chǎn)發(fā)現(xiàn)工具
| reconFTW 集成了30個(gè)工具的信息收集利器 | https://github.com/six2dez/reconftw | reconftw |
| 資產(chǎn)無(wú)限巡航掃描系統(tǒng) | https://github.com/awake1t/linglong | linglong |
| SRC子域名資產(chǎn)監(jiān)控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
| 快速偵察與目標(biāo)關(guān)聯(lián)的互聯(lián)網(wǎng)資產(chǎn),構(gòu)建基礎(chǔ)資產(chǎn)信息庫(kù)。 | https://github.com/TophantTechnology/ARL | ARL(燈塔) |
| 移動(dòng)端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描工具 | https://github.com/kelvinBen/AppInfoScanner | AppInfoScanner |
| 集成GoogleHacking語(yǔ)法來(lái)進(jìn)行信息收集 | https://github.com/TebbaaX/GRecon | Grecon |
| 從第三方平臺(tái)獲取目標(biāo)網(wǎng)頁(yè)內(nèi)容 | https://github.com/tomnomnom/waybackurls | waybackurls |
| 從多個(gè)網(wǎng)站提取目標(biāo)相關(guān)信息 | https://github.com/lc/gau | gau |
| 集合了多個(gè)網(wǎng)絡(luò)測(cè)繪平臺(tái),可以快速在多個(gè)網(wǎng)絡(luò)測(cè)繪平臺(tái)搜索信息并且合并展示及導(dǎo)出。 | https://github.com/ExpLangcn/InfoSearchAll | InfoSearchAll |
| 調(diào)用ZoomEye的官方api---GUI界面 | https://github.com/xzajyjs/ThunderSearch | ThunderSearch |
| 一個(gè)簡(jiǎn)單實(shí)用的FOFA客戶(hù)端 By flashine | https://github.com/wgpsec/fofa_viewer | fofa_viewer |
| icp備案查詢(xún)、企業(yè)資產(chǎn)快速收集工具 | https://github.com/SiJiDo/IEyes | IEyes |
| 一款基于各大企業(yè)信息API的工具 | https://github.com/wgpsec/ENScan_GO | ENScan_GO |
| 基于斗象燈塔ARL修改后的版本。相比原版,增加了OneForAll、中央數(shù)據(jù)庫(kù),修改了altDns | https://github.com/ki9mu/ARL-plus-docker | ARL-plus-docker |
| 燈塔(最新版)指紋添加腳本! | https://github.com/loecho-sec/ARL-Finger-ADD | ARL-Finger-ADD |
| apk爬蟲(chóng)工具可提取包內(nèi)url等信息 | https://github.com/dwisiswant0/apkleaks | apkleaks |
子域名收集工具
| 在線(xiàn)子域名收集 | Subdomain - RapidDNS Rapid DNS Information Collection | 在線(xiàn)收集 |
| ksubdomain 無(wú)狀態(tài)子域名爆破工具 | https://github.com/knownsec/ksubdomain | ksubdomain |
| 一款功能強(qiáng)大的子域收集工具 | https://github.com/shmilylty/OneForAll | oneforall |
| 通過(guò)使用被動(dòng)在線(xiàn)資源來(lái)發(fā)現(xiàn)網(wǎng)站的有效子域 | https://github.com/projectdiscovery/subfinder | subfinder |
| src子域名監(jiān)控 | https://github.com/LangziFun/LangSrcCurise | LangSrcCurise |
| 從 github 上發(fā)現(xiàn)子域名 | https://github.com/gwen001/github-subdomains | github-subdomains |
| Layer子域名挖掘機(jī) | https://github.com/euphrat1ca/LayerDomainFinder | Layer |
| 好用且強(qiáng)大的子域名掃描工具 | https://github.com/yunxu1/dnsub | dnsub |
目錄掃描工具
| Web path scanner 目錄掃描工具 | https://github.com/maurosoria/dirsearch | dirsearch |
| 用Rust編寫(xiě)的快速,簡(jiǎn)單,遞歸的內(nèi)容發(fā)現(xiàn)工具 | https://github.com/epi052/feroxbuster | feroxbuster |
| 用Go編寫(xiě)的模糊測(cè)試工具 | https://github.com/ffuf/ffuf | ffuf |
| 一個(gè)高級(jí)web目錄、文件掃描工具 | https://github.com/H4ckForJob/dirmap | dirmap |
| 網(wǎng)站的敏感目錄發(fā)掘工具 | https://github.com/deibit/cansina | cansina |
| 御劍后臺(tái)掃描工具珍藏版 | 御劍后臺(tái)掃描工具下載、安裝、使用教程 - 付杰博客 | 御劍 |
| 使用GoLang開(kāi)發(fā)的目錄/子域掃描器 | https://github.com/ReddyyZ/urlbrute | urlbrute |
| 御劍目錄掃描專(zhuān)業(yè)版 | https://github.com/foryujian/yjdirscan | yjdirscan |
| web目錄快速掃描工具,夠用 | https://github.com/hunyaio/yuhScan | yuhScan |
| 類(lèi)似JSFinder的golang實(shí)現(xiàn),更快更全更舒服 | https://github.com/pingc0y/URLFinder | URLFinder |
| 爬蟲(chóng) 可以發(fā)現(xiàn)搜索引擎發(fā)現(xiàn)不了的目錄 | https://github.com/jaeles-project/gospider | gospider |
指紋識(shí)別工具
| 紅隊(duì)重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具 | https://github.com/EdgeSecurityTeam/EHole | EHole(棱洞)2.0 |
| Golang實(shí)現(xiàn)Wappalyzer 指紋識(shí)別 | https://github.com/projectdiscovery/wappalyzergo | wappalyzergo |
| 功能齊全的Web指紋識(shí)別和分享平臺(tái),內(nèi)置了一萬(wàn)多條互聯(lián)網(wǎng)開(kāi)源的指紋信息。 | https://github.com/b1ackc4t/14Finger | 14Finger |
| 一個(gè)web應(yīng)用程序指紋識(shí)別工具 | https://github.com/urbanadventurer/WhatWeb | Whatweb |
| 一款紅隊(duì)在大量的資產(chǎn)中存活探測(cè)與重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具 | https://github.com/EASY233/Finger | Finger |
| Glass是一款針對(duì)資產(chǎn)列表的快速指紋識(shí)別工具 | https://github.com/s7ckTeam/Glass | Glass |
端口掃描工具
| naabu 用 go 編寫(xiě)的快速端口掃描器 | https://github.com/projectdiscovery/naabu | naabu |
| TXPortMap 實(shí)用型的端口掃描、服務(wù)識(shí)別工具 | https://github.com/4dogs-cn/TXPortMap | TXPortMap |
| 使用Golang開(kāi)發(fā)的高并發(fā)網(wǎng)絡(luò)掃描、服務(wù)探測(cè)工具 | https://github.com/Adminisme/ServerScan | serverScan |
| masnmapscan 一款端口掃描器。整合了masscan和nmap兩款掃描器 | https://github.com/hellogoldsnakeman/masnmapscan-V1.0 | 整合掃描器 |
| gonmap是一個(gè)go語(yǔ)言的nmap端口掃描庫(kù) | https://github.com/lcvvvv/gonmap | gonmap |
| 光速掃描 | release_免費(fèi)高速下載|百度網(wǎng)盤(pán)-分享無(wú)限制 | 小米范 |
| 在線(xiàn)端口掃描1 | 在線(xiàn)端口檢測(cè),端口掃描,端口開(kāi)放檢查-online tool-postjson | 在線(xiàn)工具 |
| 在線(xiàn)端口掃描2 | 在線(xiàn)端口掃描,IP/服務(wù)器端口在線(xiàn)掃描 - TooL.cc | 在線(xiàn)工具2 |
Burp插件
| 有關(guān)burpsuite的插件(非商店),文章以及使用技巧的收集 | https://github.com/Mr-xn/BurpSuite-collections | BurpSuite-collections |
| 一款基于BurpSuite的被動(dòng)式shiro檢測(cè)插件 | https://github.com/pmiaowu/BurpShiroPassiveScan | BurpShiroPassiveScan |
| 一款基于BurpSuite的被動(dòng)式FastJson檢測(cè)插件 | https://github.com/pmiaowu/BurpFastJsonScan | BurpFastJsonScan |
| fastjson漏洞burp插件,檢測(cè)fastjson小于1.2.68基于dnslog | https://github.com/zilong3033/fastjsonScan | fastjsonScan |
| HaE 請(qǐng)求高亮標(biāo)記與信息提取的輔助型 BurpSuite 插件 | https://github.com/gh0stkey/HaE | HaE |
| domain_hunter_pro 一個(gè)資產(chǎn)管理類(lèi)的Burp插件 | https://github.com/bit4woo/domain_hunter_pro | domain_hunter_pro |
| 新一代子域名主/被動(dòng)收集工具 | https://github.com/Acmesec/Sylas | Sylas |
| GadgetProbe Burp插件 用來(lái)爆破遠(yuǎn)程類(lèi)查找Java反序列化 | https://github.com/BishopFox/GadgetProbe | GadgetProbe |
| HopLa 自動(dòng)補(bǔ)全 Payload 的 BurpSuite插件 | https://github.com/synacktiv/HopLa | HopLa |
| 驗(yàn)證碼識(shí)別 | https://github.com/f0ng/captcha-killer-modified | captcha-killer-modified |
| 一款支持多種加密算法、或直接執(zhí)行瀏覽器JS代碼的BurpSuite插件。 | https://github.com/whwlsfb/BurpCrypto | BurpCrypto |
| 根據(jù)自定義來(lái)達(dá)到對(duì)數(shù)據(jù)包的處理(適用于加解密、爆破等),類(lèi)似mitmproxy,不同點(diǎn)在于經(jīng)過(guò)了burp中轉(zhuǎn) | https://github.com/f0ng/autoDecoder | autoDecoder |
| 偽造ip地址 | https://github.com/TheKingOfDuck/burpFakeIP | burpFakeIP |
| 自動(dòng)發(fā)送請(qǐng)求 | https://github.com/nccgroup/AutoRepeater | AutoRepeater |
| 自動(dòng)探測(cè)請(qǐng)求走私漏洞 | https://github.com/portswigger/http-request-smuggler | http-request-smuggler |
瀏覽器插件
| Hack-Tools 適用于紅隊(duì)的瀏覽器擴(kuò)展插件 | https://github.com/LasCC/Hack-Tools | Hack-Tools |
| SwitchyOmega 瀏覽器的代理插件 | https://github.com/FelisCatus/SwitchyOmega | SwitchyOmega |
| Chrome插件.使用DevTools查找DOM XSS | https://github.com/filedescriptor/untrusted-types | untrusted-types |
| FOFA Pro view 是一款FOFA Pro 資產(chǎn)展示瀏覽器插件 | https://github.com/fofapro/fofa_view | fofa_view |
| mitaka 用于 OSINT 搜索的Chrome和Firefox擴(kuò)展 | https://github.com/ninoseki/mitaka | mitaka |
| Git History 查看git存儲(chǔ)庫(kù)文件的歷史記錄 | Git History | Git History |
| 一款可以檢測(cè)WEB蜜罐并阻斷請(qǐng)求的Chrome插件 | https://github.com/cnrstar/anti-honeypot | anti-honeypot |
| 一款基于 Chromium的XSS檢測(cè)工具 | https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking | Chromium-based-XSS-Taint-Tracking |
郵箱&釣魚(yú)
| 郵箱自動(dòng)化收集爬取 | https://github.com/Taonn/EmailAll | EmailAll |
| 通過(guò)搜索引擎爬取電子郵件 | https://github.com/Josue87/EmailFinder | EmailFinder |
| 批量檢查郵箱賬密有效的 Python 腳本 | https://github.com/rm1984/IMAPLoginTester | IMAPLoginTester |
| Coremail郵件系統(tǒng)組織通訊錄導(dǎo)出腳本 | https://github.com/dpu/coremail-address-book | coremail-address-book |
| 擁有在線(xiàn)模板設(shè)計(jì)、發(fā)送誘騙廣告等功能的釣魚(yú)系統(tǒng) | https://github.com/gophish/gophish | gophish |
| Swaks SMTP界的瑞士軍刀 | https://github.com/jetmore/swaks | swaks |
| 一個(gè)在線(xiàn)的任意發(fā)件人發(fā)送Email郵件網(wǎng)站 | http://tool.chacuo.net/mailanonymous | mailanonymous |
| EwoMail是基于Linux的企業(yè)郵箱服務(wù)器 | https://github.com/gyxuehu/EwoMail | EwoMail |
| 批量發(fā)送釣魚(yú)郵箱 | https://github.com/Yang0615777/sendMail | sendMail |
| 免殺宏生成器 | https://github.com/Inf0secRabbit/BadAssMacros | BadAssMacros |
社工個(gè)人信息收集類(lèi)
| 從大量站點(diǎn)中收集用戶(hù)個(gè)人信息 | https://github.com/soxoj/maigret | maigret |
| 根據(jù)郵箱自動(dòng)搜索泄漏的密碼信息 | https://github.com/D4Vinci/Cr3dOv3r | Cr3dOv3r |
| 密碼泄露搜集 | https://archive.org/search.php?query= | archive |
| 從部分站點(diǎn)中收集個(gè)人信息 | https://github.com/n0tr00t/Sreg | Sreg |
| 輸入人名或郵箱地址, 自動(dòng)從互聯(lián)網(wǎng)爬取關(guān)于此人的信息 | https://github.com/famavott/osint-scraper | osint-scraper |
| 通過(guò)脈脈用戶(hù)猜測(cè)企業(yè)郵箱 | https://github.com/Ridter/Mailget | Mailget |
| 社工字典密碼生成 | https://github.com/Mebus/cupp | cupp |
| 社會(huì)工程學(xué)密碼生成器,是一個(gè)利用個(gè)人信息生成密碼的工具 | https://github.com/zgjx6/SocialEngineeringDictionaryGenerator | DictionaryGenerator |
| 在線(xiàn)密碼生成器 | Weakpass password generator | weakpass |
常用小工具
| 好用的去重對(duì)比工具 | https://github.com/tomnomnom/anew | anew |
| 視覺(jué)偵查工具,用于信息收集屏幕截圖 | https://github.com/sensepost/gowitness | gowitness |
漏洞利用工具
漏洞掃描框架/工具
| 基于簡(jiǎn)單 YAML 的 DSL 的快速且可定制的漏洞掃描器。 | https://github.com/projectdiscovery/nuclei | nuclei |
| afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制化的漏洞掃描工具 | https://github.com/zan8in/afrog | afrog |
| 一款功能強(qiáng)大的安全評(píng)估工具 | https://github.com/chaitin/xray | Xray |
| 網(wǎng)絡(luò)安全測(cè)試工具 | https://github.com/gobysec/Goby | Goby |
| 開(kāi)源的遠(yuǎn)程漏洞測(cè)試框架 | https://github.com/knownsec/pocsuite3 | pocsuite3 |
| 高危漏洞精準(zhǔn)檢測(cè)與深度利用框架 | https://github.com/woodpecker-framework/woodpecker-framwork-release | woodpecker-framwork |
| Web漏洞攻擊框架 | https://github.com/Anonymous-ghost/AttackWebFrameworkTools | AttackWebFrameworkTools |
| 全新的開(kāi)源在線(xiàn) poc 測(cè)試框架 | https://github.com/jweny/pocassist | pocassist |
| 是一款 web 漏洞掃描和驗(yàn)證工具 | https://github.com/zhzyker/vulmap | Vulmap |
中間件漏洞利用工具
| 綜合高危漏洞利用工具 | https://github.com/Liqunkit/LiqunKit_ | LiqunKit |
| Spring系列漏洞利用工具 | https://github.com/SummerSec/SpringExploit | SpringExploit |
| shiro 反序列 命令執(zhí)行輔助檢測(cè)工具 | https://github.com/wyzxxz/shiro_rce_tool | shiro_rce_tool |
| shiro反序列化漏洞綜合利用,包含(回顯執(zhí)行命令/注入內(nèi)存馬)修復(fù)原版中NoCC的問(wèn)題 | https://github.com/SummerSec/ShiroAttack2 | ShiroAttack2 |
| shiro反序列化漏洞綜合利用,包含(回顯執(zhí)行命令/注入內(nèi)存馬) | https://github.com/j1anFen/shiro_attack | shiro_attack |
| FastjonExploit | Fastjson漏洞快速利用框架 | https://github.com/c0ny1/FastjsonExploit | FastjsonExploit |
| fastjson_rce_tool fastjson命令執(zhí)行自動(dòng)化利用工具 | https://github.com/wyzxxz/fastjson_rce_tool | fastjson_rce_tool |
| fastjson一鍵命令執(zhí)行 | https://github.com/mrknow001/fastjson_rec_exploit | fastjson_rec_exploit |
| Jboss(和 Java 反序列化漏洞)驗(yàn)證和利用工具 | https://github.com/joaomatosf/jexboss | exBoss |
| Weblogic一鍵漏洞檢測(cè)工具,V1.5,更新時(shí)間:20200730 | https://github.com/rabbitmask/WeblogicScan | WeblogicScan |
| weblogic 漏洞掃描工具。包含2020 | https://github.com/0xn0ne/weblogicScanner | weblogicScanner |
| weblogic利用工具weblogic-framework | https://github.com/0nise/weblogic-framework | weblogic-framework |
| woodpecker框架weblogic信息探測(cè)插件 | https://github.com/woodpecker-appstore/weblogic-infodetector | weblogic-infodetector |
| Dubbo反序列化一鍵快速攻擊測(cè)試工具 | https://github.com/threedr3am/dubbo-exp | dubbo-exp |
| jenkins-attack-framework 針對(duì) Jenkins 的攻擊框架 | https://github.com/Accenture | jenkins-attack-framework |
| Jiraffe 是為利用 Jira 實(shí)例而編寫(xiě)的半自動(dòng)安全工具。 | https://github.com/0x48piraj/Jiraffe | Jiraffe |
| STS2G Struts2漏洞掃描利用工具 - Golang版 | https://github.com/xwuyi/STS2G | STS2G |
| Struts2-Scan Struts2全漏洞掃描利用工具 | https://github.com/HatBoy/Struts2-Scan | Struts2-Scan |
| log4j漏洞利用工具 | https://github.com/kozmer/log4j-shell-poc | log4j-shell-poc |
| Confluence-OGNL一鍵注入內(nèi)存shell | https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL | Confluence |
重點(diǎn)cms利用工具
| 綜合高危漏洞利用工具 | https://github.com/Liqunkit/LiqunKit_ | LiqunKit |
| 致遠(yuǎn)OA綜合利用工具 | https://github.com/Summer177/seeyon_exp | seeyon_exp |
| 致遠(yuǎn)OA綜合利用工具GUI-V1.0 | https://github.com/God-Ok/SeeyonExploit-GUI | SeeyonExploit-GUI |
| 通達(dá)OA綜合利用工具 | https://github.com/xinyu2428/TDOA_RCE | TDOA_RCE |
| 藍(lán)凌OA漏洞利用工具/前臺(tái)無(wú)條件RCE/文件寫(xiě)入 | https://github.com/yuanhaiGreg/LandrayExploit | LandrayExploit |
| 泛微OA漏洞綜合利用腳本 | https://github.com/z1un/weaver_exp | weaver_exp |
| 銳捷網(wǎng)絡(luò)EG易網(wǎng)關(guān)RCE批量安全檢測(cè) | https://github.com/Tas9er/EgGateWayGetShell | EgGateWayGetShell |
| CMSmap 針對(duì)流行CMS進(jìn)行安全掃描的工具 | https://github.com/Dionach/CMSmap | CMSmap |
| 使用Go開(kāi)發(fā)的WordPress漏洞掃描工具 | https://github.com/blackbinn/wprecon | wprecon |
| 一個(gè) Ruby 框架,旨在幫助對(duì) WordPress 系統(tǒng)進(jìn)行滲透測(cè)試 | https://github.com/rastating/wordpress-exploit-framework | wordpress-exploit-framework |
| WPScan WordPress 安全掃描器 | https://github.com/wpscanteam/wpscan | wpscan |
| WPForce Wordpress 攻擊套件 | https://github.com/n00py/WPForce | WPForce |
| 漏洞POC基本適用ThinkPHP全版本漏洞 | https://github.com/zangcc/Aazhen-v3.1 | Aazhen-v3.1 |
| Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞檢測(cè),命令執(zhí)行,getshell。 | https://github.com/Lotus6/ThinkphpGUI | ThinkphpGUI |
| ThinkPHP 漏洞 綜合利用工具, 圖形化界面, 命令執(zhí)行, 一鍵getshell, 批量檢測(cè), 日志遍歷, session包含, 寶塔繞過(guò) | https://github.com/bewhale/thinkphp_gui_tools | thinkphp_gui_tools |
信息泄露利用工具
| 六大云存儲(chǔ),泄露利用檢測(cè)工具 | https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools | Cloud-Bucket-Leak-Detection-Tools |
| AK資源管理工具,阿里云/騰訊云 AccessKey AccessKeySecret | https://github.com/wyzxxz/aksk_tool | aksk_tool |
| swagger-exp Swagger REST API 信息泄露利用工具 | https://github.com/lijiejie/swagger-exp | swagger-exp |
| swagger-hack 自動(dòng)化爬取并測(cè)試所有swagger-ui.html接口 | https://github.com/jayus0821/swagger-hack | swagger-hack |
| heapdump敏感信息查詢(xún)工具 | https://github.com/wyzxxz/heapdump_tool | heapdump_tool |
| Packer Fuzzer 針對(duì)Webpack等前端打包工具所構(gòu)造的網(wǎng)站進(jìn)行檢測(cè)的掃描工具 | https://github.com/rtcatc/Packer-Fuzzer | Packer-Fuzzer |
| .git源代碼泄露利用工具 | https://github.com/BugScanTeam/GitHack | GitHack |
| .cvs源代碼泄露利用工具 | https://github.com/kost/dvcs-ripper.git | dvcs-ripper |
| .DS_store文件泄露利用工具 | https://github.com/lijiejie/ds_store_exp | ds_store_exp |
| SvnExploit支持SVN源代碼泄露全版本Dump源碼 | https://github.com/admintony/svnExploit | svnExploit |
| git-dumper 從網(wǎng)站轉(zhuǎn)儲(chǔ)git存儲(chǔ)庫(kù)的工具 | https://github.com/arthaud/git-dumper | git-dumper |
| GitDorker 通過(guò)使用大型的dorks庫(kù)來(lái)從GitHub抓取敏感信息 | https://github.com/obheda12/GitDorker | GitDorker |
| 從JavaScript文件中提取敏感信息 | https://github.com/m4ll0k/SecretFinder | SecretFinder |
| 功能比較多的一個(gè)JavaScript偵查自動(dòng)化腳本 | https://github.com/KathanP19/JSFScan.sh | JSFScan |
| 子域名接管漏洞檢測(cè)工具,支持30+云服務(wù)托管檢測(cè) | https://github.com/Ice3man543/SubOver | SubOver |
數(shù)據(jù)庫(kù)利用工具
| MDUT 2.0 數(shù)據(jù)庫(kù)利用工具 | https://github.com/SafeGroceryStore/MDUT | MDUT |
| 綜合高危漏洞利用工具(包含各大數(shù)據(jù)庫(kù)) | https://github.com/Liqunkit/LiqunKit_ | LiqunKit |
| sqlserver利用工具 | https://github.com/uknowsec/SharpSQLTools | SharpSQLTools |
| 通過(guò)套接字重用通過(guò)受損的 Microsoft SQL Server 在受限環(huán)境中執(zhí)行橫向移動(dòng) | https://github.com/blackarrowsec/mssqlproxy | mssqlproxy |
| ODAT:Oracle 數(shù)據(jù)庫(kù)攻擊工具 | https://github.com/quentinhardy/odat | ODAT |
| Redis未授權(quán)訪(fǎng)問(wèn)漏洞利用工具 | https://github.com/n0b0dyCN/redis-rogue-server | redis-rogue-server |
| Redis未授權(quán)訪(fǎng)問(wèn)漏洞利用工具2 | https://github.com/Ridter/redis-rce | redis-rce |
| Redis 漏洞利用工具 | https://github.com/yuyan-sec/RedisEXP | RedisEXP |
| redis主從復(fù)制rce的go版本 | https://github.com/zyylhn/redis_rce | redis_rce |
爆破利用工具
| 集合了fscan和kscan等優(yōu)秀工具功能的掃描爆破工具。 | https://github.com/i11us0ry/goon | goon |
| 超級(jí)弱口令檢查工具是一款Windows平臺(tái)的弱口令審計(jì)工具 | https://github.com/shack2/SNETCracker | 超級(jí)弱口令 |
| Web-Brutator 中間件接口爆破 | https://github.com/koutto/web-brutator | Web-Brutator |
| WebCrack是一款web后臺(tái)弱口令/萬(wàn)能密碼批量檢測(cè)工具 | https://github.com/yzddmr6/WebCrack | WebCrack |
| ssb 一種更快更簡(jiǎn)單的爆破SSH服務(wù)器的工具 | https://github.com/kitabisa/ssb | ssh爆破 |
| rsync弱密碼掃描(爆破) | https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.py | rsync |
全網(wǎng)字典收集
| 滲透測(cè)試、SRC漏洞挖掘、爆破、Fuzzing等字典收集項(xiàng)目 | https://github.com/insightglacier/Dictionary-Of-Pentesting | Dictionary-Of-Pentesting |
| Fuzz 字典,一個(gè)就夠了 | https://github.com/TheKingOfDuck/fuzzDicts | Web Pentesting |
| Web 模糊測(cè)試字典與一些Payloads | https://github.com/gh0stkey/Web-Fuzzing-Box | Web Fuzzing Box |
| 上傳漏洞fuzz字典生成腳本 | https://github.com/c0ny1/upload-fuzz-dic-builder | upload-fuzz-dic-builder |
| 安全評(píng)估期間使用的多種類(lèi)型列表的集合 | https://github.com/danielmiessler/SecLists | SecLists |
| 滲透測(cè)試儀和Bug賞金獵人的 Payload 庫(kù) | https://github.com/sh377c0d3/Payloads | Payloads |
| 基于實(shí)戰(zhàn)沉淀下的各種弱口令字典 | https://github.com/fuzz-security/SuperWordlist | SuperWordlist |
| 各類(lèi)漏洞的 TOP25 參數(shù)字典 | https://github.com/lutfumertceylan/top25-parameter | top25-parameter |
| 提取收集以往泄露的密碼中符合條件的強(qiáng)弱密碼 | https://github.com/r35tart/RW_Password | RW_Password |
常規(guī)漏洞利用工具
| DalFox 是一款功能強(qiáng)大的開(kāi)源 XSS 掃描工具和參數(shù)分析器、實(shí)用工具 | https://github.com/hahwul/dalfox | dalfox |
| 基于DOM的快速XSS漏洞掃描程序 | https://github.com/dwisiswant0/findom-xss | findom-xss |
| 很常用的XSS平臺(tái) | https://github.com/beefproject/beef | beef |
| jndi注入工具v1.4 | https://github.com/WhiteHSBG/JNDIExploit | JNDIExploit |
| JNDI服務(wù)利用工具 RMI/LDAP,支持部分場(chǎng)景回顯、內(nèi)存shell,高版本JDK場(chǎng)景下利用等 | https://github.com/wyzxxz/jndi_tool | jndi_tool |
| Fast CRLF injection scanning tool | https://github.com/Nefcore/CRLFsuite | CRLFsuite |
代碼審計(jì)輔助工具
| 開(kāi)源的被動(dòng)式交互式安全測(cè)試(IAST)產(chǎn)品 | https://github.com/HXSecurity/DongTai | DongTai |
| TABBY 是一個(gè)基于Soot的 Java 代碼分析工具。 | https://github.com/wh1t3p1g/tabby | tabby |
| IDEA依賴(lài)檢查插件 | https://github.com/jeremylong/DependencyCheck | DependencyCheck |
| Java Web應(yīng)用安全漏洞自動(dòng)化發(fā)現(xiàn) | https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial | FindSecBugs |
| 查找PHP代碼漏洞工具 | https://github.com/ecriminal/phpvuln | phpvuln |
| 一款不錯(cuò)的靜態(tài)源代碼分析工具,主要用來(lái)挖掘PHP程序的漏洞。 | http://rips-scanner.sourceforge.net | RIPS |
| 源代碼靜態(tài)分析工具,支持Java、PHP、C#、Python、Go等27種編程語(yǔ)言,而且能夠集成在IDE、Jenkins、Git等服務(wù)。 | https://www.sonarqube.org | SonarQube |
| 免費(fèi)開(kāi)源的語(yǔ)義代碼分析引擎和查詢(xún)工具 | https://github.com/github/codeql-cli-binaries | CodeQL |
| 一種適用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自動(dòng)化代碼安全審查工具。 | VisualCodeGrepper V2.2.0 download | SourceForge.net | VCG(VisualCodeGrepper) |
| 一個(gè)專(zhuān)門(mén)用于查找Python代碼中常見(jiàn)安全問(wèn)題的工具。 | https://github.com/PyCQA/bandit | bandit |
| 一個(gè)靜態(tài)代碼脆弱性檢測(cè)系統(tǒng),支持java源碼的審計(jì) | https://github.com/zsdlove/Hades | Hades |
內(nèi)網(wǎng)滲透工具
橫向移動(dòng)工具
| Fscan 一款內(nèi)網(wǎng)綜合掃描工具,方便一鍵自動(dòng)化、全方位漏掃掃描。 | https://github.com/shadow1ng/fscan | fscan |
| 可針對(duì)指定IP段、資產(chǎn)清單、存活網(wǎng)段自動(dòng)化進(jìn)行端口掃描以及TCP指紋識(shí)別和Banner抓取 | https://github.com/lcvvvv/kscan | kscan |
| K8Cscan大型內(nèi)網(wǎng)滲透自定義插件化掃描神器 | https://github.com/k8gege/K8CScan | K8Cscan |
| Ladon一款用于大型網(wǎng)絡(luò)滲透的多線(xiàn)程插件化綜合掃描神器 | https://github.com/k8gege/Ladon | Ladon |
| 集合了fscan和kscan等優(yōu)秀工具功能的掃描爆破工具。 | https://github.com/i11us0ry/goon | goon |
| Mimikatz Windows 密碼抓取神器 | https://github.com/gentilkiwi/mimikatz | mimikatz |
| 檢測(cè)域環(huán)境內(nèi),域機(jī)器的本地管理組成員是否存在弱口令和通用口令,對(duì)域用戶(hù)的權(quán)限分配以及域內(nèi)委派查詢(xún) | https://github.com/0x727/ShuiYing_0x727 | SchTask_0x727 |
| sharpwmi基于rpc的橫向移動(dòng)工具,具有上傳和執(zhí)行命令功能 | https://github.com/QAX-A-Team/sharpwmi | sharpwmi |
| 繞過(guò)虛擬機(jī)登錄驗(yàn)證屏幕的工具 | https://github.com/hzphreak/VMInjector | VMInjector |
| 常見(jiàn)橫向移動(dòng)與域控權(quán)限維持方法 | 常見(jiàn)橫向移動(dòng)與域控權(quán)限維持方法 - 先知社區(qū) | 方法論 |
| 基于cobalt strike平臺(tái)的紅隊(duì)自動(dòng)化框架 | https://github.com/pandasec888/taowu-cobalt-strike | taowu-cobalt-strike |
webshell托管工具
| 哥斯拉 | https://github.com/BeichenDream/Godzilla | Godzilla |
| “冰蝎”動(dòng)態(tài)二進(jìn)制加密網(wǎng)站管理客戶(hù)端 | https://github.com/rebeyond/Behinder | Behinder |
| 中國(guó)蟻劍是一款開(kāi)源的跨平臺(tái)網(wǎng)站管理工具 | https://github.com/AntSwordProject/antSword | antSword |
| 一句話(huà)WEB端管理工具 | https://github.com/boy-hack/WebshellManager | WebshellManager |
| 跨平臺(tái)版中國(guó)菜刀 | https://github.com/Chora10/Cknife | Cknife |
| Java內(nèi)存馬注入工具 | https://github.com/WisteriaTiger/JundeadShell | JundeadShell |
| 拿來(lái)即用的Tomcat內(nèi)存馬 | https://github.com/ce-automne/TomcatMemShell | TomcatMemShell |
密碼提取工具
| 各種密碼提取 | https://github.com/kerbyj/goLazagne | goLazagne |
| 用于讀取常用程序密碼,如Navicat、TeamViewer、FileZilla、WinSCP等 | https://github.com/RowTeam/SharpDecryptPwd | SharpDecryptPwd |
| Xshell,Xftp密碼解密工具 | https://github.com/JDArmy/SharpXDecrypt | SharpXDecrypt |
| 解密瀏覽器數(shù)據(jù)(密碼|歷史記錄|Cookie|書(shū)簽 | 信用卡 | 下載記錄)的導(dǎo)出工具,支持全平臺(tái)主流瀏覽器。 | https://github.com/moonD4rk/HackBrowserData/ | HackBrowserData |
| 一款針對(duì)向日葵的識(shí)別碼和驗(yàn)證碼提取工具 | https://github.com/wafinfo/Sunflower_get_Password | Sunflower_get_Password |
| 一鍵輔助抓取360安全瀏覽器密碼的CobaltStrike腳本以及解密小工具 | https://github.com/hayasec/360SafeBrowsergetpass | 360SafeBrowsergetpass |
| BrowserGhost 抓取瀏覽器密碼的工具 | https://github.com/QAX-A-Team/BrowserGhost | BrowserGhost |
| win-brute-logon 無(wú)需權(quán)限破解任何 Microsoft Windows 用戶(hù)密碼 | https://github.com/DarkCoderSc/win-brute-logon | win-brute-logon |
| TeamViewer:Bypass殺軟 獲取 Teamview 密碼的工具 | https://github.com/wafinfo/TeamViewer | TeamViewer |
| Xdecrypt Xshell Xftp 密碼解密 | https://github.com/dzxs/Xdecrypt | Xdecrypt |
隧道代理工具
| 全平臺(tái)代理工具,支持多種socks協(xié)議 | https://www.proxifier.com/ | proxifier |
| 專(zhuān)注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用 | https://github.com/fatedier/frp | frp |
| 輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器 | https://github.com/ehang-io/nps | nps |
| 改進(jìn)的reGeorg版本 | https://github.com/L-codes/Neo-reGeorg | Neo-reGeorg |
| 是一款利用dns協(xié)議傳輸tcp數(shù)據(jù)的工具 | https://github.com/alex-sector/dns2tcp | dns2tcp |
| 是一個(gè)DNS隧道工具 | https://github.com/iagox86/dnscat2 | dnscat2 |
| 內(nèi)網(wǎng)滲透代理、端口轉(zhuǎn)發(fā)工具 | Termite | Termite |
| 一個(gè)簡(jiǎn)單的 reverse ICMP shell | https://github.com/inquisb/icmpsh | icmpsh |
| 正/反向代理,內(nèi)網(wǎng)穿透,端口轉(zhuǎn)發(fā) | https://github.com/inconshreveable/ngrok | ngrok |
| pingtunnel 是把 tcp/udp/sock5 流量偽裝成 icmp 流量進(jìn)行轉(zhuǎn)發(fā)的工具 | https://github.com/esrrhs/pingtunnel | pingtunnel |
| pystinger - 一款使用webshell進(jìn)行流量轉(zhuǎn)發(fā)的出網(wǎng)工具 | https://github.com/FunnyWolf/pystinger | pystinger |
| goproxy 一款輕量級(jí)、功能強(qiáng)大、高性能的多種代理工具 | https://github.com/snail007/goproxy | goproxy |
| 一款可以在不出網(wǎng)的環(huán)境下進(jìn)行反向代理及cs上線(xiàn)的工具 | https://github.com/Daybr4ak/C2ReverseProxy | C2ReverseProxy |
優(yōu)秀免殺項(xiàng)目
| TideSec團(tuán)隊(duì)整理的遠(yuǎn)控免殺系列文章及配套工具,匯總測(cè)試了互聯(lián)網(wǎng)上的幾十種免殺工具。 | https://github.com/TideSec/BypassAntiVirus | BypassAntiVirus |
| 跟殺軟和免殺有關(guān)的資料,當(dāng)前包括200+工具和1300+文章 --Thanks:小雨 | https://github.com/alphaSeclab/anti-av | anti-av |
| 用于快速生成免殺的 EXE 可執(zhí)行文件,目前擁有三種免殺方法。 | https://github.com/lengjibo/FourEye | FourEye |
| 掩日 - 免殺執(zhí)行器生成工具 用于快速生成免殺的 EXE 可執(zhí)行文件 | https://github.com/1y0n/AV_Evasion_Tool | AV_Evasion_Tool |
| 自動(dòng)化生成 EDR 軟件 Bypass Payload 的工具,一鍵化簽名免殺 | https://github.com/optiv/ScareCrow | ScareCrow |
| 梅花K戰(zhàn)隊(duì)寫(xiě)的Nim一鍵免殺源碼 使用nim語(yǔ)言進(jìn)行shellcode加載 | https://github.com/M-Kings/BypassAv-web | BypassAv-web |
| CS免殺,包括python版\C版本\GO版本\powershell版本 | https://github.com/Gality369/CS-Loader | CS-Loader |
| 繞3環(huán)的shellcode免殺框架 | https://github.com/mai1zhi2/ShellCodeFramework | ShellCodeFramework |
| 生成完美Powershell Payload的自動(dòng)化工具 | https://github.com/GetRektBoy724/MeterPwrShell | MeterPwrShell |
| js免殺shellcode,繞過(guò)殺毒添加自啟動(dòng) | https://github.com/Hzllaga/JsLoader | JsLoader |
| PowerShell 模糊腳本 使用字符串替換和變量串聯(lián) Bypass 常見(jiàn)的檢測(cè)簽名 | https://github.com/tokyoneon/Chimera | Chimera |
| 一款利用加載器以及Python反序列化繞過(guò)AV的在線(xiàn)免殺工具 | https://github.com/yhy0/AVByPass | AVByPass |
| 繞過(guò)專(zhuān)業(yè)工具檢測(cè)的Webshell研究文章和免殺的Webshell源碼 | https://github.com/LandGrey/webshell-detect-bypass | webshell-detect-bypass |
| 一種創(chuàng)建欺騙代碼的證書(shū)簽名工具以及對(duì)二進(jìn)制文件和DLL文件進(jìn)行簽名的工具 | https://github.com/Tylous/Limelighter | Limelighter |
| Cobalt Strike插件,用于快速生成免殺的可執(zhí)行文件 | https://github.com/hack2fun/BypassAV | BypassAV |
| 無(wú)落地文件的 Windows 證書(shū)導(dǎo)入導(dǎo)出工具 | https://github.com/TheWover/CertStealer | CertStealer |
| 通過(guò)阻止入口點(diǎn)執(zhí)行來(lái)繞過(guò)EDR主動(dòng)防御的DLL | https://github.com/CCob/SharpBlock | SharpBlock |
權(quán)限維持工具
| 創(chuàng)建隱藏計(jì)劃任務(wù),權(quán)限維持,Bypass AV | https://github.com/0x727/SchTask_0x727 | SchTask_0x727 |
| 進(jìn)行克隆用戶(hù)、添加用戶(hù)等賬戶(hù)防護(hù)安全檢測(cè)的輕巧工具 | https://github.com/0x727/CloneX_0x727 | CloneX_0x727 |
運(yùn)維&甲方&防守方工具
Linux應(yīng)急響應(yīng)工具
| 主機(jī)側(cè)Checklist的自動(dòng)全面化檢測(cè)腳本 | https://github.com/grayddq/GScan | Gscan |
| 應(yīng)急響應(yīng)實(shí)戰(zhàn)筆記,一個(gè)安全工程師的自我修養(yǎng) | https://github.com/Bypass007/Emergency-Response-Notes | Bypass007 |
| linux信息收集/應(yīng)急響應(yīng)/常見(jiàn)后門(mén)/挖礦檢測(cè)/webshell檢測(cè)腳本 | https://github.com/al0ne/LinuxCheck | LinuxCheck |
| uroboros-一個(gè)GNU/Linux監(jiān)視和概要分析工具,專(zhuān)注于單個(gè)進(jìn)程 | https://github.com/evilsocket/uroboros | uroboros |
| whohk linux下一款強(qiáng)大的應(yīng)急響應(yīng)工具 | https://github.com/heikanet/whohk | whohk |
| Malwoverview 是用于威脅搜尋的第一響應(yīng)工具 | https://github.com/alexandreborges/malwoverview | malwoverview |
| Rootkit Hunter Rootkit獵手 | The Rootkit Hunter project | Rootkitr |
Windows應(yīng)急響應(yīng)工具
| 包含一系列免費(fèi)的系統(tǒng)分析工具,如Process Explorer、啟動(dòng)項(xiàng)分析工具 AutoRuns等。 | Sysinternals 實(shí)用工具 - Windows Sysinternals | Microsoft Docs | SysinternalsSuite |
| 微軟公司出品的日志分析工具,它功能強(qiáng)大,使用簡(jiǎn)單。 | https://www.microsoft.com/en-us/download/details.aspx?id=24659 | Log Parser |
| 火麒麟-網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工具(系統(tǒng)痕跡采集) | https://github.com/MountCloud/FireKylin | FireKylin |
| APT-Hunter Windows日志事件應(yīng)急工具 | https://github.com/ahmedkhlief/APT-Hunter | APT-Hunter |
| webshell查殺工具 | Web Shell Detector | Web Shell Detector |
| 河馬webshell查殺 | SHELLPUB.COM 專(zhuān)注查殺,永久免費(fèi) | 河馬webshell |
| 日志分析庫(kù),nuclei 的另一種用法 | https://github.com/ffffffff0x/LOG-HUB | LOG-HUB |
| 一個(gè)免費(fèi),功能強(qiáng)大的多功能工具,可幫助您監(jiān)視系統(tǒng)資源,調(diào)試軟件和檢測(cè)惡意軟件。 | Overview - Process Hacker | Process Hacker |
內(nèi)存馬查殺工具
| Alibaba Java診斷利器Arthas | https://github.com/alibaba/arthas | arthas |
| 檢測(cè)絕大部分所謂的內(nèi)存免殺馬 | https://github.com/huoji120/DuckMemoryScan | DuckMemoryScan |
| 通過(guò)jsp腳本掃描java web Filter/Servlet型內(nèi)存馬 | https://github.com/c0ny1/java-memshell-scanner | java-memshell-scanner |
| A java memory web shell extracting tool | https://github.com/LandGrey/copagent | copagent |
| 殺內(nèi)存馬的小工具 | https://github.com/r00t4dm/aLIEz | aLIEz |
xxxx
| 一款基于 IP 信譽(yù)度信息實(shí)現(xiàn)的實(shí)時(shí)檢測(cè) Web 惡意流量的工具 | https://github.com/CRED-CLUB/ARTIF | ARTIF |
| 勒索病毒解密工具匯總 | https://github.com/jiansiting/Decryption-Tools/ | Decryption-Tools |
溯源反制工具
| 偽造Myslq服務(wù)端,并利用Mysql邏輯漏洞來(lái)獲取客戶(hù)端的任意文件反擊攻擊者 | https://github.com/BeichenDream/MysqlT | MysqlT |
| 檢測(cè)目標(biāo)Mysql數(shù)據(jù)庫(kù)是不是蜜罐 | https://github.com/BeichenDream/WhetherMysqlSham | WhetherMysqlSham |
| 安全、快捷、高交互、企業(yè)級(jí)的蜜罐管理系統(tǒng),護(hù)網(wǎng);支持多種協(xié)議蜜罐、蜜簽、誘餌等功能。 | https://github.com/seccome/Ehoney | Ehoney |
安全資料整理
紅藍(lán)資料集錦
| 紅藍(lán)對(duì)抗以及護(hù)網(wǎng)相關(guān)工具和資料,內(nèi)存shellcode(cs+msf)和內(nèi)存馬查殺工具 | https://github.com/Mr-xn/RedTeam_BlueTeam_HW | RedTeam_BlueTeam_HW |
云安全資料
| 也許這是國(guó)內(nèi)第一個(gè)云安全知識(shí)文庫(kù) | 關(guān)于文庫(kù) | T Wiki | T Wiki |
| 從零開(kāi)始的Kubernetes攻防 | https://github.com/neargle/my-re0-k8s-security | my-re0-k8s-security |
| 六大云存儲(chǔ),泄露利用檢測(cè)工具 | https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools | Cloud-Bucket-Leak-Detection-Tools |
靶場(chǎng)清單
通用漏洞類(lèi):
| Vulfocus 是一個(gè)漏洞集成平臺(tái),將漏洞環(huán)境 docker 鏡像,放入即可使用,開(kāi)箱即用。 | https://github.com/fofapro/vulfocus | vulfocus |
| 基于 Docker-Compose 的預(yù)建易受攻擊環(huán)境 | https://github.com/vulhub/vulhub | vulhub |
| Spring Boot 相關(guān)漏洞學(xué)習(xí)資料,利用方法和技巧合 | https://github.com/LandGrey/SpringBootVulExploit | SpringBootVulExploit |
基礎(chǔ)漏洞類(lèi):
| 基礎(chǔ)漏洞靶場(chǎng) | https://dvwa.co.uk/ | dvwa |
| 常見(jiàn)的web漏洞 | PentesterLab: Learn Web App Pentesting! | pentesterlab |
| Java漏洞平臺(tái) | https://github.com/j3ers3/Hello-Java-Sec | Hello-Java-Sec |
| JAVA 漏洞靶場(chǎng) | https://github.com/tangxiaofeng7/SecExample | SecExample |
| 一個(gè)想幫你總結(jié)所有類(lèi)型的上傳漏洞的靶場(chǎng) | https://github.com/c0ny1/upload-labs | upload-labs |
| SQLI 實(shí)驗(yàn)室測(cè)試基于錯(cuò)誤、基于布爾值、基于時(shí)間。 | https://github.com/Audi-1/sqli-labs | sqli-labs |
| 一個(gè)包含php,java,python,C#等各種語(yǔ)言版本的XXE漏洞Demo | https://github.com/c0ny1/xxe-lab | xxe-lab |
基礎(chǔ)設(shè)施及環(huán)境搭建
| 紅/藍(lán)隊(duì)環(huán)境自動(dòng)化部署工具 | https://github.com/ffffffff0x/f8x | f8x |
| Frps 一鍵安裝腳本&管理腳本 | https://github.com/MvsCode/frps-onekey | frps-onekey |
| 修改frp支持域前置與配置文件自刪除 | https://github.com/uknowsec/frpModify | frpModify |
| 一款功能強(qiáng)大的代理檢查和IP地址輪轉(zhuǎn)工具 | https://github.com/kitabisa/mubeng | mubeng |
| 利用fofa搜索socks5開(kāi)放代理進(jìn)行代理池輪切的工具 | https://github.com/akkuman/rotateproxy | rotateproxy |
| 利用IP地址池進(jìn)行自動(dòng)切換Http代理,防止IP封禁。 | https://github.com/Mustard404/Auto_proxy | Auto_proxy |
總結(jié)
- 上一篇: Athentech Perfectly
- 下一篇: 口腔实验室5s管理实施内容办法