渗透工具
🗡渗透工具
浏览器插件
| 插件名称 |
Usage |
项目地址 |
其他 |
| hackbar |
浏览器插件,能够在页面上直接完成 请求/响应内容编辑,完成各种包括但是不限于伪造的工作。 |
谷歌商店
Github |
/ |
| Proxy SwitchyOmega |
代理管理软件,方便一个浏览器多个代理端口的切换。 |
Github |
/ |
| Wappalyzer |
页面技术识别软件,方便快速定位页面的框架技术等信息 |
官网 |
/ |
📡信息收集
| 名称 |
UsagePage |
其他 |
| 云悉指纹 |
http://www.yunsee.cn/ |
/ |
| WhatCMS |
https://whatcms.org/ |
/ |
| 360 Finger-P |
https://fp.shuziguanxing.com/ |
/ |
| 项目名称 |
Usage |
项目地址 |
其他 |
| Web-SurvivalScan |
Web资产 快速存活验证。 |
Github |
|
| FileScan |
敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描。 |
Github |
/ |
| Ffuf |
Go语言编写的Web Fuzz工具。 |
Github |
/ |
| Dirsearch |
目录扫描。 |
Github |
/ |
| Gobuster |
目录扫描。 |
Github |
/ |
| JSFinder |
JS信息收集。 |
Github |
/ |
| Linkfinder |
JS中链接以及敏感参数扫描。 |
Github |
/ |
| Phonebook |
域名邮箱收集。 |
UsagePage |
/ |
| LaZagne |
密码凭证收集。 |
Github |
/ |
🚪端口扫描
| 项目名称 |
Usage |
项目地址 |
其他 |
| Scaninfo |
开源、轻量、快速、跨平台 的红队内外网打点扫描器。 |
Github |
/ |
| Nmap |
最常用的端口扫描工具 |
官网 |
官方中文文档 |
| Zenmap |
Nmap_GUI |
官网 |
/ |
| 御剑 |
御剑端口扫描工具 |
Github |
/ |
🧶代理抓包
| 项目名称 |
Usage |
项目地址 |
其他 |
| Burp Suite |
代理抓包软件,用于Web应用程序的渗透测试和攻击   |
官网 |
/ |
| Yakit |
高度集成化的渗透测试平台。 |
Github |
官方文档 |
| Mitmproxy |
HTTP代理 |
Github |
/ |
| Proxifier |
重定向应用程序到代理端口。 |
官网 |
/ |
🤖Webshell管理
| 项目名称 |
Usage |
项目地址 |
其他 |
| 蚁剑(antSword) |
开源的跨平台Webshell管理工具。 |
Github |
/ |
| 冰蝎(Behinder) |
具有优秀的加密传输特性的Webshell管理工具。 |
Github |
/ |
| 哥斯拉(Godzilla) |
支持对载荷进行AES等各种加密,支持自定义Http头,支持内存shell,提供丰富的Webshell功能。 |
Github |
/ |
| Weevely3 |
基于python编写,集webshell生成和连接于一身,采用c/s模式构建。 |
Github |
/ |
| 天蝎权限管理工具 |
基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,做出了许多优化。(已停止外部更新) |
Github |
/ |
| 中国菜刀 |
PHP、ASP、ASPX webshell管理工具 对一些古老站点有奇效。(已停止维护) |
Github |
/ |
🎯漏洞探测&利用
| 项目名称 |
Usage |
项目地址 |
其他 |
| Goby |
集资产测绘和漏洞扫描 以及多样化功能插件于一身的扫描器。 |
官网 |
/ |
| Xray |
一款功能强大的安全评估工具。 |
Github |
官方文档 |
| SuperXray |
Xray扫描器的GUI版本。 |
Github |
/ |
| Vscan |
开源、轻量、快速、跨平台 的网站漏洞扫描工具。 |
Github |
/ |
| Afrog |
高性能的漏洞扫描器。 |
Github |
/ |
| Scaninfo |
开源、轻量、快速、跨平台 的红队内外网打点扫描器。 |
Github |
/ |
| OSV-Scanner |
谷歌开源漏洞扫描器 |
Github |
/ |
| Wpscan |
Wordpress漏洞扫描器 |
Github |
|
| Nuclei |
一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器,可通过yaml构建模板 |
Github |
/ |
| OA-EXPTOOL |
OA综合利用工具,集合将近20款OA漏洞批量扫描 |
Github |
/ |
| Apt_t00ls |
高危漏洞利用工具 |
Github |
/ |
| Railgun |
具有GUI界面的渗透工具,集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能 |
Github |
/ |
| ----Database |
|
|
|
SQLMap |
自动化的SQL注入利用工具 |
Github |
/ |
| SuperSQLInjectionV1 |
C#开发的SQL注入辅助工具 |
Github |
|
| ----JavaWeb |
|
|
|
| Log4j2Scan |
Log4j漏洞探测 |
Github |
/ |
| Ysoserial |
Java 反序列漏洞利用工具 |
Github |
/ |
| Ysomap |
Java 反序列漏洞利用工具 |
Github |
/ |
| SB-Scan(错乱 |
针对Spring Boot的开源渗透框架,主要用作扫描敏感信息泄露端点,可直接测试Spring的相关高危漏洞。 |
Github |
/ |
| SpringBootExploit |
SpringBoot综合利用工具 |
Github |
/ |
| ShiroAttack2 |
Shiro框架漏洞利用工具 |
Github |
/ |
| Fastjson |
Fastjson扫描器,可识别版本、依赖库、autoType状态等 |
Github |
/ |
| WeblogicTool |
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等 |
Github |
/ |
| Struts2-Scan |
Struts2漏洞利用扫描工具 |
Github |
/ |
| JNDIExploit |
JNDI多功能利用工具 |
Github |
/ |
| ----PHPWeb |
|
|
|
| Thinkphp_gui_tools |
ThinkPHP漏洞综合利用工具 |
Github |
/ |
| ThinkLog |
Tk3,5,6 日志泄漏批量下载 |
Github |
/ |
| ----XSS |
|
|
|
| XSStrike |
XSS扫描器 |
Github |
/ |
| PwnXSS |
XSS漏洞扫描利用工具 |
Github |
/ |
| Dalfox |
xss漏洞扫描器 |
Github |
/ |
| ----Other |
|
|
|
| Commix |
All-in-One的自动化命令注入利用工具 |
Github |
/ |
| LFISuite |
本地文件包含利用工具 |
Github |
/ |
| XXEinjector |
XXE利用工具 |
Github |
/ |
| Fuxploider |
文件上传利用工具 |
Github |
/ |
📢提权辅助
| 项目名称 |
Usage |
项目地址 |
其他 |
| BypassAntiVirus |
免杀相关文献资料。 |
Github |
/ |
| AV_Evasion_Tool |
掩日 - 适用于红队的综合免杀工具。 |
Github |
/ |
| MateuszEx |
bypass AV生成工具,可过火绒 360 。 |
Github |
/ |
| ShellCodeLoader |
Windows平台的shellcode免杀加载器。 |
Github |
/ |
LOLBins(Living Off The Land Binaries)
⚙内网工具
↪端口转发
| 项目名称 |
Usage |
项目地址 |
其他 |
| Openvpn |
开源VPN连接工具。 |
Github |
/ |
| Frp |
专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 |
Github |
/ |
| Erfrp |
frp二开项目,相比于原项目,更加适配攻击队。 |
Github |
/ |
| Frps |
基于 fatedier/frp 原版 frp 内网穿透服务端 frps 的一键安装卸载脚本和 docker 镜像.支持 Linux 服务器和 docker 等多种环境安装部署。 |
Github |
/ |
| NPS |
带有功能强大的web管理端,支持tcp、udp、socks5、http等几乎所有流量转发。 |
Github |
/ |
| GoProxy |
Go语言开发,多功能,支持多种协议,跨平台的代理服务。 |
Github |
/ |
🔑密码攻击
| 项目名称 |
Usage |
项目地址 |
其他 |
| Hashcat |
高性能,GPU/CPU 兼容的本地密码破解,支持多种不同格式 |
Github |
/ |
| John the Ripper |
简单易用的离线破解 |
Github |
/ |
| Johnny |
John the Ripper GUI |
Github |
/ |
| Hydra |
远程或在线密码的并行暴力破解。 |
Github |
/ |
| 超级弱口令检查工具 |
Windows平台的弱口令审计工具,支持批量多线程检查。 |
Github |
/ |
⚔ 渗透框架
| 项目名称 |
Usage |
项目地址 |
其他 |
| Metasploit |
MSF,综合渗透框架 |
Github |
/ |
| Yakit |
Yakit,国产框架,覆盖渗透全过程 |
Github |
/ |
⚔ C&C框架
| 项目名称 |
Usage |
项目地址 |
其他 |
| Metasploit |
MSF,支持多种C2功能 |
Github |
/ |
| Cobaltstrike |
CS,业界最受欢迎、最成熟的的C2,但是其为付费工具 |
UsagePage |
/ |
| Sliver |
开源、跨平台的C2,支持HTTP(S)和DNS等多种协议 |
Github |
/ |
| Manjusaka |
具有中文Web界面、支持一键部署启动的C2,且规避能力较强 |
Github |
/ |
| Havoc |
开源、正在开发中的C2,界面和功能类似于CS |
Github |
/ |
| Empire |
基于powershell的C2框架 (已停止维护) |
Github |
/ |
🔍漏洞情报