重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!
受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取
相关资源列表#
攻防测试手册#
内网安全文档#
学习靶场#
工具包集合#
github.com/MooseDojo/ap 联动 nmap、nessus 等工具进行安全测试
Awvs 相关工具拓展插件
52pojie.cn/thread-21481 awvs10.5 开发框架破解版
github.com/fnmsd/awvs_s awvs10.5 规则 scripts 解密版,SDK,开发手册
github.com/NS-Sp4ce/AWV awvs11 汉化包
Burpsuit 相关工具拓展插件
github.com/PortSwigger burpsuite 官方插件库
github.com/snoopysecuri awesome 系列之 burp 拓展
github.com/d3vilbug/Hac 集成 hackbar
github.com/PortSwigger/ 比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求
github.com/Ebryx/AES-Ki burp 插件,破解 aes 加密的插件
github.com/bugcrowd/HUN 可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展
github.com/wagiro/BurpB burp 插件增强主动与被动扫描功能
github.com/nccgroup/Bur Burp 拓展, 使用几种技巧绕过 WAF
github.com/PortSwigger/ burp 插件,命令注入漏洞检测
github.com/nccgroup/fre burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞
github.com/modzero/inte burp 插件,增强敏感文件扫描
github.com/summitt/Burp burp 插件,布置 dns 服务器抓取流量
github.com/ilmila/J2EES burp 拓展,扫描 J2EE 应用
github.com/JGillam/burp 集成了 sqlmap,菜刀,字典生成等
github.com/swisskyrepo/ burp 插件,检测 ssrf 漏洞
Sqlmap 相关工具拓展插件
1github.com/codewatchorg burp 与 sqlmap 联动插件
github.com/Hood3dRob1n/ sqlmap 的 web gui
github.com/KINGSABRI/sq 利用各种语言来编写 sqlmapTamper
github.com/0xbug/SQLiSc 一款基于 sqlmapapi 和 Charles 的被动 SQL 注入漏洞扫描工具
github.com/fengxuangit/ 基于 sqlmapapi 的主动和被动资源发现的漏洞扫描工具
github.com/UltimateHack 在 sqlmap 基础上增加了目录扫描、hash 爆破等功能
github.com/ysrc/GourdSc ysrc 出品的被动式漏洞扫描工具,基于 sqlmapapi
github.com/zt2/sqli-hun 基于 sqlmapapi,ruby 编写的漏洞代理型检测工具
github.com/jesuiscamill 利用 DorkNet,Googler, Ddgr, WhatWaf 和 sqlmap 自动注入
Nmap 相关工具拓展插件
github.com/Ullaakut/nma GO,实现的 Nmap 调用库
github.com/cldrn/nmap-n NSE 收集列表
github.com/vulnersCom/n 使用 nmap 扫描常见的服务漏洞
github.com/s4n7h0/Halcy Nmap Script (NSE)IDE 编辑器
github.com/m4ll0k/AutoN NSE 自动化利用
github.com/Screetsec/Dr shell,将 Nmap 复杂的命令进行一定程度的集成与简化,使新用户更加容易上手。
github.com/cldrn/rainma Django,Web 版 Nmap,可以建立新的扫描服务器,允许用户从他们的手机/平板电脑/网络浏览器启动 Nmap 扫描
github.com/trimstray/sa linux 下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具
github.com/m0nad/HellRa 基于 nmap 的扫描器,与 cve 漏洞关联
github.com/scipag/vulsc 基于 nmap 的高级漏洞扫描器,命令行环境使用
github.com/Rev3rseSecur 将 nmap 的 xml web 展示器
github.com/DanMcInerney 执行 NMap 扫描或读取扫描结果, 然后自动使用 msf 攻击包含常见漏洞的主机
Metasploit 相关工具拓展插件
1github.com/13o-bbr-bbq/ 结合机器学习与 msf 的全自动测试工具
github.com/r00t-3xp10it 一个可以创建 SSL/TLS shell 连接的脚本
github.com/DanMcInerney 等待 msf 的 session,并自动提为域管理
exploit-db.com/exploits msf 插件,利用 jira upm 上传进行命令执行
github.com/NullArray/Au 利用 Shodan 搜索引擎收集目标, 并自动调用设定的 msf 模块对目标发动攻击
github.com/WazeHell/met 使用 msf 脚本,根据特定协议进行扫描
github.com/fbkcs/msf-el Metasploit 模块, 用于在内存中执行 ELF 文件
github.com/ElevenPaths/ metasploit 双星攻击利用文件
github.com/darkoperator msf 扩展资产搜集与帮助插件
github.com/D4Vinci/One- metasploit、payload 辅助查询工具
github.com/shizzz477/ms 将 msf 数据库与 maltego 进行图形化展示
github.com/scriptjunkie metasploit 的 GUI 界面,话说现在 msf 对 windows 支持也挺好的
CobaltStrike 相关工具拓展插件
mp.weixin.qq.com/s/CEI1 使用 Aggressor 脚本雕饰 Cobalt Strike
github.com/rsmudge/armi CobaltStrike 社区版,调用 msf,一对多带界面
github.com/anbai-inc/Co CobaltStrike2.5 汉化版,以 msf 库为基础,3.0 以后改版
github.com/rsmudge/cort 用于 cs2.x 与 armitage 的可拓展插件,cvs3.x 的为 AggressorScripts
github.com/harleyQu1nn/ cs3.0 以后的脚本搜集
github.com/FortyNorthSe cs3.x 自动化攻击脚本集合
github.com/Ridter/CS_Ch cs3.0 传输信息的汉化插件
github.com/verctor/CS_x 生成 cobaltstrike 所需的 xor64.bin
github.com/ryhanson/Ext 一个用于将通信渠道与 Cobalt Strike External C2 服务器集成的库
github.com/threatexpres 用于将 Cobalt Strike 配置文件转换为 mod_rewrite 脚本的工具
github.com/Mr-Un1k0d3r/ 搜索分类域,为 Cobalt Strike beacon C&C 设置白名单域
github.com/threatexpres 利用 jquery 文件进行 C2 通讯,在文件内做了 JS 混淆绕过防火墙
github.com/dcsync/pycob py3,Python API for Cobalt Strike
cobaltstrike.com/aggres CobaltStrike 相关插件编写,一对多带界面
Empire 相关工具拓展插件
paper.tuisec.win/detail 利用 Empire 获取域控权限
github.com/EmpireProjec empire 的 node.js 界面
github.com/interference empire 的 web 界面
github.com/byt3bl33d3r/ py3,调用 Empire RESTful API 自动化获取域管权限的
github.com/infosecn1nja 用于将 Empire 配置文件转换为 Apache modrewrite 脚本
github.com/maxchehab/CS Chrome 扩展程序和 Express 服务器利用 CSS 的键盘记录功能。
github.com/evilcos/cook Chrome 扩展程序。JavaScript document.cookie / Wireshark Cookie
github.com/lfzark/cooki Chrome 扩展,cookie 注入工具包括注入,编辑,添加和删除 cookie
信息搜集
github.com/smicallef/sp 利用 OSINT 自动化找出对方信息,gui 界面,插件化
github.com/Nhoya/gOSINT go,利用 OSINT 自动化搜集信息
github.com/laramies/the 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts
github.com/guelfoweb/kn 通过爆破进行子域名获取,可用于查找子域名接管漏洞
github.com/aboul3la/Sub 通过搜索引擎与爆破快速子域枚举工具
github.com/Ice3man543/s 基于 go 实现的 Sublist3r
github.com/yanxiu0614/s py3、py2 的子域名,IP,CDN 信息等
github.com/caffix/amass 基于 go,子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名
github.com/nahamsec/laz 侦查 reconnaissance 过程自动化脚本, 可自动使用 Sublist3r/certspotter 获取子域名, 调用 nmap/dirsearch 等
github.com/s0md3v/Recon simple,侦查信息的瑞士军刀
github.com/FeeiCN/ESD py3,爆破搜集子域名
github.com/alpha1e0/pen 多用途集成化信息搜集工具
github.com/se55i0n/Port py2,目标 tcp 端口快速扫描、banner 识别、cdn 检测
github.com/lijiejie/sub lijiejie 开发的一款使用广泛的子域名爆破枚举工具
github.com/ring04h/wydo 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具
github.com/n4xh4ck5/N4x 利用搜索引擎来搜集子域名,可以使用西班牙语搜集
github.com/vysec/DomLin py2,调用 WHOXY.com,对邮箱和域名进行进一步的搜集
github.com/jonluca/Anub py3.6,子域名爆破与信息搜集
github.com/le4f/dnsmape web 界面,子域名枚举爆破工具以及地图位置标记
github.com/thewhiteh4t/ 获取高精度地理信息和设备信息的工具
github.com/0xbug/orange web 界面,的在线子域名信息收集工具
github.com/TheRook/subb 扫描器中常用的子域名爆破 API 库
github.com/We5ter/GSDF 基于谷歌 SSL 透明证书的子域名查询脚本
github.com/mandatorypro 利用 CloudFlare 的 dns 进行子域名枚举
github.com/ultrasecurit 渗透辅助,py,ip 信息、端口服务指纹、蜜罐探测、bypass cloudflare
github.com/christophetd cloudflare 绕过,获取真实 ip,集成 censys
github.com/exp-db/Pytho 多方式收集目标子域名信息
github.com/code-scan/Br 子域名查询
github.com/michenriksen 子域名枚举、探测工具。可用于子域名接管漏洞探测
github.com/chuhades/dns 基于 go,高效的子域名爆破工具
github.com/evilsocket/d 基于 go,一款子域名爆破工具
github.com/OJ/gobuster 基于 go,根据 dns 查询子域名和 web 目录爆破的工具
github.com/reconned/dom 可用于子域名收集的一款工具
github.com/bit4woo/Teem 多方式域名收集及枚举工具
github.com/swisskyrepo/ 子域名枚举,端口扫描,服务存活确认
github.com/nmalcolm/Inv 通过爬虫实现的子域名收集工具
github.com/alienwithin/ 渗透辅助,php,exp 搜寻、payload 与 shell 生产、信息搜集
github.com/chrismaddale py3,simple,信息搜集与后期漏洞利用
github.com/x0day/banner C 段/旁站查询与路径扫描
github.com/Xyntax/BingC 基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 API
github.com/zer0h/httpsc 网段 Web 主机发现小工具
github.com/lijiejie/BBS 网站信息泄漏批量扫描脚本
github.com/aipengjie/se 网站敏感文件扫描工具
github.com/Mosuan/FileS 网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
github.com/Xyntax/FileS 网站敏感文件探测工具
github.com/ring04h/weak 多线程网站泄露信息检测工具
github.com/Viralmaniar/ simple,用于搜索网络设备 Web 应用程序等的默认凭证。包含 523 个厂家的 2084 组默认密码
github.com/yassineabouk simple,利用 ASN 搜索特定组织拥有 ip,可联动 nmap、masscan 进行进一步信息扫描