重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！Hvv来即，请大家提高警惕！！！

受限于篇幅原因，无法全部展示，如果你需要的话，可以评论区告诉我！也可以点击蓝色字体自助获取

相关资源列表#

​

攻防测试手册#

​

内网安全文档#

​
 学习靶场#

​

工具包集合#

​
 

github.com/MooseDojo/ap 联动 nmap、nessus 等工具进行安全测试

Awvs 相关工具拓展插件

52pojie.cn/thread-21481 awvs10.5 开发框架破解版

github.com/fnmsd/awvs_s awvs10.5 规则 scripts 解密版，SDK，开发手册

github.com/NS-Sp4ce/AWV awvs11 汉化包

Burpsuit 相关工具拓展插件

github.com/PortSwigger burpsuite 官方插件库

github.com/snoopysecuri awesome 系列之 burp 拓展

github.com/d3vilbug/Hac 集成 hackbar

github.com/PortSwigger/ 比 Burp 自带的 Intruder 更快，一分钟打 1.61 万次请求

github.com/Ebryx/AES-Ki burp 插件，破解 aes 加密的插件

github.com/bugcrowd/HUN 可以将 burpsuite 扫描器功能扩展的更加强大，同时支持 zapproxy 扩展

github.com/wagiro/BurpB burp 插件增强主动与被动扫描功能

github.com/nccgroup/Bur Burp 拓展, 使用几种技巧绕过 WAF

github.com/PortSwigger/ burp 插件，命令注入漏洞检测

github.com/nccgroup/fre burp 插件，自动识别 Java/.NET 应用程序中的反序列化漏洞

github.com/modzero/inte burp 插件，增强敏感文件扫描

github.com/summitt/Burp burp 插件，布置 dns 服务器抓取流量

github.com/ilmila/J2EES burp 拓展，扫描 J2EE 应用

github.com/JGillam/burp 集成了 sqlmap，菜刀，字典生成等

github.com/swisskyrepo/ burp 插件，检测 ssrf 漏洞

Sqlmap 相关工具拓展插件

1github.com/codewatchorg burp 与 sqlmap 联动插件

github.com/Hood3dRob1n/ sqlmap 的 web gui

github.com/KINGSABRI/sq 利用各种语言来编写 sqlmapTamper

github.com/0xbug/SQLiSc 一款基于 sqlmapapi 和 Charles 的被动 SQL 注入漏洞扫描工具

github.com/fengxuangit/ 基于 sqlmapapi 的主动和被动资源发现的漏洞扫描工具

github.com/UltimateHack 在 sqlmap 基础上增加了目录扫描、hash 爆破等功能

github.com/ysrc/GourdSc ysrc 出品的被动式漏洞扫描工具，基于 sqlmapapi

github.com/zt2/sqli-hun 基于 sqlmapapi，ruby 编写的漏洞代理型检测工具

github.com/jesuiscamill 利用 DorkNet，Googler, Ddgr, WhatWaf 和 sqlmap 自动注入

Nmap 相关工具拓展插件

github.com/Ullaakut/nma GO，实现的 Nmap 调用库

github.com/cldrn/nmap-n NSE 收集列表

github.com/vulnersCom/n 使用 nmap 扫描常见的服务漏洞

github.com/s4n7h0/Halcy Nmap Script (NSE)IDE 编辑器

github.com/m4ll0k/AutoN NSE 自动化利用

github.com/Screetsec/Dr shell，将 Nmap 复杂的命令进行一定程度的集成与简化，使新用户更加容易上手。

github.com/cldrn/rainma Django，Web 版 Nmap，可以建立新的扫描服务器，允许用户从他们的手机/平板电脑/网络浏览器启动 Nmap 扫描

github.com/trimstray/sa linux 下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具

github.com/m0nad/HellRa 基于 nmap 的扫描器，与 cve 漏洞关联

github.com/scipag/vulsc 基于 nmap 的高级漏洞扫描器，命令行环境使用

github.com/Rev3rseSecur 将 nmap 的 xml web 展示器

github.com/DanMcInerney 执行 NMap 扫描或读取扫描结果, 然后自动使用 msf 攻击包含常见漏洞的主机

Metasploit 相关工具拓展插件

1github.com/13o-bbr-bbq/ 结合机器学习与 msf 的全自动测试工具

github.com/r00t-3xp10it 一个可以创建 SSL/TLS shell 连接的脚本

github.com/DanMcInerney 等待 msf 的 session，并自动提为域管理

exploit-db.com/exploits msf 插件，利用 jira upm 上传进行命令执行

github.com/NullArray/Au 利用 Shodan 搜索引擎收集目标, 并自动调用设定的 msf 模块对目标发动攻击

github.com/WazeHell/met 使用 msf 脚本，根据特定协议进行扫描

github.com/fbkcs/msf-el Metasploit 模块, 用于在内存中执行 ELF 文件

github.com/ElevenPaths/ metasploit 双星攻击利用文件

github.com/darkoperator msf 扩展资产搜集与帮助插件

github.com/D4Vinci/One- metasploit、payload 辅助查询工具

github.com/shizzz477/ms 将 msf 数据库与 maltego 进行图形化展示

github.com/scriptjunkie metasploit 的 GUI 界面，话说现在 msf 对 windows 支持也挺好的

CobaltStrike 相关工具拓展插件

mp.weixin.qq.com/s/CEI1 使用 Aggressor 脚本雕饰 Cobalt Strike

github.com/rsmudge/armi CobaltStrike 社区版，调用 msf，一对多带界面

github.com/anbai-inc/Co CobaltStrike2.5 汉化版，以 msf 库为基础，3.0 以后改版

github.com/rsmudge/cort 用于 cs2.x 与 armitage 的可拓展插件，cvs3.x 的为 AggressorScripts

github.com/harleyQu1nn/ cs3.0 以后的脚本搜集

github.com/FortyNorthSe cs3.x 自动化攻击脚本集合

github.com/Ridter/CS_Ch cs3.0 传输信息的汉化插件

github.com/verctor/CS_x 生成 cobaltstrike 所需的 xor64.bin

github.com/ryhanson/Ext 一个用于将通信渠道与 Cobalt Strike External C2 服务器集成的库

github.com/threatexpres 用于将 Cobalt Strike 配置文件转换为 mod_rewrite 脚本的工具

github.com/Mr-Un1k0d3r/ 搜索分类域，为 Cobalt Strike beacon C&C 设置白名单域

github.com/threatexpres 利用 jquery 文件进行 C2 通讯，在文件内做了 JS 混淆绕过防火墙

github.com/dcsync/pycob py3,Python API for Cobalt Strike

cobaltstrike.com/aggres CobaltStrike 相关插件编写，一对多带界面

Empire 相关工具拓展插件

paper.tuisec.win/detail 利用 Empire 获取域控权限

github.com/EmpireProjec empire 的 node.js 界面

github.com/interference empire 的 web 界面

github.com/byt3bl33d3r/ py3,调用 Empire RESTful API 自动化获取域管权限的

github.com/infosecn1nja 用于将 Empire 配置文件转换为 Apache modrewrite 脚本

github.com/maxchehab/CS Chrome 扩展程序和 Express 服务器利用 CSS 的键盘记录功能。

github.com/evilcos/cook Chrome 扩展程序。JavaScript document.cookie / Wireshark Cookie

github.com/lfzark/cooki Chrome 扩展，cookie 注入工具包括注入，编辑，添加和删除 cookie

信息搜集

github.com/smicallef/sp 利用 OSINT 自动化找出对方信息，gui 界面，插件化

github.com/Nhoya/gOSINT go，利用 OSINT 自动化搜集信息

github.com/laramies/the 企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts

github.com/guelfoweb/kn 通过爆破进行子域名获取，可用于查找子域名接管漏洞

github.com/aboul3la/Sub 通过搜索引擎与爆破快速子域枚举工具

github.com/Ice3man543/s 基于 go 实现的 Sublist3r

github.com/yanxiu0614/s py3、py2 的子域名,IP,CDN 信息等

github.com/caffix/amass 基于 go，子域名枚举, 搜索互联网数据源, 使用机器学习猜测子域名

github.com/nahamsec/laz 侦查 reconnaissance 过程自动化脚本, 可自动使用 Sublist3r/certspotter 获取子域名, 调用 nmap/dirsearch 等

github.com/s0md3v/Recon simple，侦查信息的瑞士军刀

github.com/FeeiCN/ESD py3，爆破搜集子域名

github.com/alpha1e0/pen 多用途集成化信息搜集工具

github.com/se55i0n/Port py2,目标 tcp 端口快速扫描、banner 识别、cdn 检测

github.com/lijiejie/sub lijiejie 开发的一款使用广泛的子域名爆破枚举工具

github.com/ring04h/wydo 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具

github.com/n4xh4ck5/N4x 利用搜索引擎来搜集子域名，可以使用西班牙语搜集

github.com/vysec/DomLin py2,调用 WHOXY.com，对邮箱和域名进行进一步的搜集

github.com/jonluca/Anub py3.6，子域名爆破与信息搜集

github.com/le4f/dnsmape web 界面，子域名枚举爆破工具以及地图位置标记

github.com/thewhiteh4t/ 获取高精度地理信息和设备信息的工具

github.com/0xbug/orange web 界面，的在线子域名信息收集工具

github.com/TheRook/subb 扫描器中常用的子域名爆破 API 库

github.com/We5ter/GSDF 基于谷歌 SSL 透明证书的子域名查询脚本

github.com/mandatorypro 利用 CloudFlare 的 dns 进行子域名枚举

github.com/ultrasecurit 渗透辅助，py，ip 信息、端口服务指纹、蜜罐探测、bypass cloudflare

github.com/christophetd cloudflare 绕过，获取真实 ip，集成 censys

github.com/exp-db/Pytho 多方式收集目标子域名信息

github.com/code-scan/Br 子域名查询

github.com/michenriksen 子域名枚举、探测工具。可用于子域名接管漏洞探测

github.com/chuhades/dns 基于 go，高效的子域名爆破工具

github.com/evilsocket/d 基于 go，一款子域名爆破工具

github.com/OJ/gobuster 基于 go，根据 dns 查询子域名和 web 目录爆破的工具

github.com/reconned/dom 可用于子域名收集的一款工具

github.com/bit4woo/Teem 多方式域名收集及枚举工具

github.com/swisskyrepo/ 子域名枚举，端口扫描，服务存活确认

github.com/nmalcolm/Inv 通过爬虫实现的子域名收集工具

github.com/alienwithin/ 渗透辅助，php，exp 搜寻、payload 与 shell 生产、信息搜集

github.com/chrismaddale py3，simple，信息搜集与后期漏洞利用

github.com/x0day/banner C 段/旁站查询与路径扫描

github.com/Xyntax/BingC 基于 Bing 搜索引擎的 C 段/旁站查询，多线程，支持 API

github.com/zer0h/httpsc 网段 Web 主机发现小工具

github.com/lijiejie/BBS 网站信息泄漏批量扫描脚本

github.com/aipengjie/se 网站敏感文件扫描工具

github.com/Mosuan/FileS 网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描

github.com/Xyntax/FileS 网站敏感文件探测工具

github.com/ring04h/weak 多线程网站泄露信息检测工具

github.com/Viralmaniar/ simple，用于搜索网络设备 Web 应用程序等的默认凭证。包含 523 个厂家的 2084 组默认密码

github.com/yassineabouk simple,利用 ASN 搜索特定组织拥有 ip，可联动 nmap、masscan 进行进一步信息扫描