网络攻防工具集合 – Fireworm

本文发布于626天前，本文最后更新于485 天前，其中的信息可能已经过时，如有错误请发送邮件到firewormq@qq.com

文章来源：https://github.com/guchangan1/All-Defense-Tool

官网附件REDME.MD文件：All-Defense-Tool.zip

All-Defense-Tool

首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件….etc…），漏洞利用工具（各大CMS、OA利用工具、中间件利用工具、反序列化利用工具、数据库利用工具等项目……..），内网渗透工具（隧道代理、密码提取、木马免杀、域渗透…..）、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。

免责声明

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！Hvv来即，请大家提高警惕，尤其是不开源的工具，直接标狼打！！！

本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.

本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues，不受理Pull request

不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系

温馨提醒：不要沉迷于攻防而忘了吃饭喔~

程序员在家做饭方法指南。https://github.com/Anduin2017/HowToCook

目录

半/全自动化利用工具

信息收集工具

资产发现工具

子域名收集工具

目录扫描工具

指纹识别工具

端口扫描工具

Burp插件

浏览器插件

邮箱&钓鱼

社工个人信息收集类

APP/公众号/小程序相关工具

常用小工具

漏洞利用工具

漏洞扫描框架/工具

中间件/应用漏洞利用工具

重点cms利用工具

信息泄露利用工具

数据库利用工具

爆破利用工具

全网字典收集

常规漏洞利用工具

反序列化利用工具

内存马注入工具

代码审计辅助工具-通用

代码审计辅助工具-java

代码审计辅助工具-php

内网渗透工具

webshell管理工具

c2管理工具

提权项目

内网收集工具

横向移动工具

域渗透工具

密码提取工具

隧道代理工具

优秀免杀项目

权限维持工具

运维&甲方&防守方工具

Linux应急响应工具

Windows应急响应工具

webshell查杀工具

内存马查杀工具

xxxx

溯源反制工具

安全资料整理

实战红蓝资料集锦

云安全资料

靶场清单

基础设施及环境搭建

半/全自动化利用工具

项目简介项目地址项目名称一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。https://github.com/lz520520/railgunRailgun单兵作战武器库，你值得拥有https://github.com/yaklang/yakityakitDarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。https://github.com/Bywalks/DarkAngelDarkAngel一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。https://github.com/0x727/ShuiZe_0x727ShuiZe_0x727自动化巡航扫描框架（可用于红队打点评估）https://github.com/b0bac/ApolloScannerApolloScanner可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取https://github.com/lcvvvv/kscankscan一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具https://github.com/P1-Team/AlliNAlliN一个漏洞扫描器粘合剂,添加目标后30款工具自动调用https://github.com/78778443/QingScanQingScan分布式资产信息收集和漏洞扫描平台https://github.com/1in9e/gosintgosintnemo_go自动化信息收集https://github.com/hanc00l/nemo_gonemo_go从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统https://github.com/CTF-MissFeng/bayonetbayonet一个高度可定制Web自动化扫描框架https://github.com/r3curs1v3-pr0xy/vajravajrareconFTW 集成了30个工具的信息收集利器https://github.com/six2dez/reconftwreconftw自动化侦查框架https://github.com/yogeshojha/renginerengine在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..https://github.com/iceyhexman/onlinetools在线工具集Acunetix Web漏洞扫描程序 GUI版本]https://github.com/x364e3ab6/AWVS-13-SCAN-PLUSAWVS-GUI

信息收集工具

资产发现工具

项目简介项目地址项目名称reconFTW 集成了30个工具的信息收集利器https://github.com/six2dez/reconftwreconftw资产无限巡航扫描系统https://github.com/awake1t/linglonglinglongSRC子域名资产监控https://github.com/LangziFun/LangSrcCuriseLangSrcCurise快速侦察与目标关联的互联网资产，构建基础资产信息库。https://github.com/TophantTechnology/ARLARL(灯塔)集成GoogleHacking语法来进行信息收集https://github.com/TebbaaX/GReconGrecon从第三方平台获取目标网页内容https://github.com/tomnomnom/waybackurlswaybackurls从多个网站提取目标相关信息https://github.com/lc/gaugau集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。https://github.com/ExpLangcn/InfoSearchAllInfoSearchAll调用fofa\ZoomEye\360quake的官方api—GUI界面https://github.com/xzajyjs/ThunderSearchThunderSearch集成多个网络资产测绘平台的搜索工具https://github.com/Kento-Sec/AsamFAsamF一个简单实用的FOFA客户端 By flashinehttps://github.com/wgpsec/fofa_viewerfofa_viewer0_zone_zpi脚本https://github.com/lemonlove7/0_zone0_zoneicp备案查询、企业资产快速收集工具https://github.com/SiJiDo/IEyesIEyes一款基于各大企业信息API的工具https://github.com/wgpsec/ENScan_GOENScan_GO基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDnshttps://github.com/ki9mu/ARL-plus-dockerARL-plus-docker灯塔（最新版）指纹添加脚本！https://github.com/loecho-sec/ARL-Finger-ADDARL-Finger-ADD

子域名收集工具

项目简介项目地址项目名称在线子域名收集https://rapiddns.io/subdomain在线收集ksubdomain 无状态子域名爆破工具https://github.com/knownsec/ksubdomainksubdomain一款功能强大的子域收集工具https://github.com/shmilylty/OneForAlloneforall通过使用被动在线资源来发现网站的有效子域https://github.com/projectdiscovery/subfindersubfindersrc子域名监控https://github.com/LangziFun/LangSrcCuriseLangSrcCurise从 github 上发现子域名https://github.com/gwen001/github-subdomainsgithub-subdomainsLayer子域名挖掘机https://github.com/euphrat1ca/LayerDomainFinderLayer好用且强大的子域名扫描工具https://github.com/yunxu1/dnsubdnsub

目录扫描工具

项目简介项目地址项目名称Web path scanner 目录扫描工具https://github.com/maurosoria/dirsearchdirsearch用Rust编写的快速，简单，递归的内容发现工具https://github.com/epi052/feroxbusterferoxbusterDirectory/File, DNS and VHost busting tool written in Gohttps://github.com/OJ/gobustergobuster用Go编写的模糊测试工具https://github.com/ffuf/ffufffufNext Generation HTTP Dir/File Fuzz Toolhttps://github.com/chainreactors/spraysprayFast passive URL enumeration tool.https://github.com/chainreactors/urlfounderurlfounder一个高级web目录、文件扫描工具https://github.com/H4ckForJob/dirmapdirmap网站的敏感目录发掘工具https://github.com/deibit/cansinacansina御剑后台扫描工具珍藏版https://www.fujieace.com/hacker/tools/yujian.html御剑使用GoLang开发的目录/子域扫描器https://github.com/ReddyyZ/urlbruteurlbrute御剑目录扫描专业版https://github.com/foryujian/yjdirscanyjdirscan类似JSFinder的golang实现，更快更全更舒服https://github.com/pingc0y/URLFinderURLFinder爬虫 可以发现搜索引擎发现不了的目录https://github.com/jaeles-project/gospidergospiderkatana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。https://github.com/projectdiscovery/katanakatanadontgo403 是一个绕过 40X 错误的工具。https://github.com/devploit/dontgo403dontgo403从JavaScript中提取URL、路径、机密和其他有趣的部分https://github.com/BishopFox/jsluicejsluice

指纹识别工具

项目简介项目地址项目名称红队重点攻击系统指纹探测工具https://github.com/EdgeSecurityTeam/EHoleEHole(棱洞)2.0跨平台指纹识别工具https://github.com/0x727/ObserverWardObserverWardGlass是一款针对资产列表的快速指纹识别工具https://github.com/s7ckTeam/GlassGlass一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具https://github.com/EASY233/FingerFingerGolang实现Wappalyzer 指纹识别https://github.com/projectdiscovery/wappalyzergowappalyzergo功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。https://github.com/b1ackc4t/14Finger14Finger一个web应用程序指纹识别工具https://github.com/urbanadventurer/WhatWebWhatwebTideFinger——指纹识别小工具，汲取整合了多个web指纹库https://github.com/TideSec/TideFingerTideFinger

端口扫描工具

项目简介项目地址项目名称naabu 用 go 编写的快速端口扫描器https://github.com/projectdiscovery/naabunaabuTXPortMap 实用型的端口扫描、服务识别工具https://github.com/4dogs-cn/TXPortMapTXPortMap使用Golang开发的高并发网络扫描、服务探测工具https://github.com/Adminisme/ServerScanserverScanmasnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器https://github.com/hellogoldsnakeman/masnmapscan-V1.0整合扫描器gonmap是一个go语言的nmap端口扫描库https://github.com/lcvvvv/gonmapgonmap光速扫描http://pan.baidu.com/s/1pLjaQKF小米范在线端口扫描1http://coolaf.com/tool/port在线工具在线端口扫描2http://tool.cc/port/在线工具2

Burp插件

项目简介项目地址项目名称有关burpsuite的插件(非商店),文章以及使用技巧的收集https://github.com/Mr-xn/BurpSuite-collectionsBurpSuite-collections一个集成的BurpSuite漏洞探测插件https://github.com/Tsojan/TsojanScanTsojanScanOneScan是递归目录扫描的BurpSuite插件。https://github.com/vaycore/OneScanOneScan一款基于BurpSuite的被动式shiro检测插件https://github.com/pmiaowu/BurpShiroPassiveScanBurpShiroPassiveScan一款基于BurpSuite的被动式FastJson检测插件https://github.com/pmiaowu/BurpFastJsonScanBurpFastJsonScan一个简单的Fastjson反序列化检测burp插件https://github.com/Maskhe/FastjsonScanFastjsonScanfastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0https://github.com/skisw/fastjson-expfastjson-exp添加一些右键菜单让burp用起来更顺畅https://github.com/bit4woo/knifeknifeHaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件https://github.com/gh0stkey/HaEHaEdomain_hunter_pro 一个资产管理类的Burp插件https://github.com/bit4woo/domain_hunter_prodomain_hunter_pro新一代子域名主/被动收集工具https://github.com/Acmesec/SylasSylasGadgetProbe Burp插件 用来爆破远程类查找Java反序列化https://github.com/BishopFox/GadgetProbeGadgetProbeHopLa 自动补全 Payload 的 BurpSuite插件https://github.com/synacktiv/HopLaHopLa验证码识别https://github.com/f0ng/captcha-killer-modifiedcaptcha-killer-modified一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。https://github.com/whwlsfb/BurpCryptoBurpCrypto根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转https://github.com/f0ng/autoDecoderautoDecoder伪造ip地址https://github.com/TheKingOfDuck/burpFakeIPburpFakeIP自动发送请求https://github.com/nccgroup/AutoRepeaterAutoRepeater自动探测请求走私漏洞https://github.com/portswigger/http-request-smugglerhttp-request-smuggler用于在所有请求中自动执行 SSRF 检测https://github.com/ethicalhackingplayground/ssrf-kingssrf-king主要用于简化和解决Burpsuite对Http的一些操作.https://github.com/MaskCyberSecurityTeam/BurpHttpHelperBurpHttpHelper用于Outlook用户信息收集，在已登录Outlook账号后，可以使用该插件自动爬取所有联系人的信息https://github.com/KrystianLi/OutLookOutLook提取参数插件https://github.com/goddemondemongod/god_paramgod_param这是一款burp插件，用于Outlook 网页版用户信息收集，在已登录Outlook 网页版账号后，可以使用该https://github.com/KrystianLi/ExchangeOWAExchangeOWA对权限绕过自动化bypass的burpsuite插件https://github.com/0x727/BypassProBypassPro

浏览器插件

项目简介项目地址项目名称Hack-Tools 适用于红队的浏览器扩展插件https://github.com/LasCC/Hack-ToolsHack-ToolsSwitchyOmega 浏览器的代理插件https://github.com/FelisCatus/SwitchyOmegaSwitchyOmegaChrome插件.使用DevTools查找DOM XSShttps://github.com/filedescriptor/untrusted-typesuntrusted-typesFOFA Pro view 是一款FOFA Pro 资产展示浏览器插件https://github.com/fofapro/fofa_viewfofa_viewmitaka 用于 OSINT 搜索的Chrome和Firefox扩展https://github.com/ninoseki/mitakamitakaGit History 查看git存储库文件的历史记录https://githistory.xyz/Git History一款可以检测WEB蜜罐并阻断请求的Chrome插件https://github.com/cnrstar/anti-honeypotanti-honeypot一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。https://github.com/graynjo/HeimdallrHeimdallrSourceDetector是一个自动发现.map文件，并帮你下载到本地的一个chrome extension。https://github.com/Lz1y/SourceDetector-distSourceDetector-dist

邮箱&钓鱼

项目简介项目地址项目名称邮箱自动化收集爬取https://github.com/Taonn/EmailAllEmailAll通过搜索引擎爬取电子邮件https://github.com/Josue87/EmailFinderEmailFinder批量检查邮箱账密有效的 Python 脚本https://github.com/rm1984/IMAPLoginTesterIMAPLoginTesterCoremail邮件系统组织通讯录导出脚本https://github.com/dpu/coremail-address-bookcoremail-address-book拥有在线模板设计、发送诱骗广告等功能的钓鱼系统https://github.com/gophish/gophishgophishSwaks SMTP界的瑞士军刀https://github.com/jetmore/swaksswaks一个在线的任意发件人发送Email邮件网站http://tool.chacuo.net/mailanonymousmailanonymousEwoMail是基于Linux的企业邮箱服务器https://github.com/gyxuehu/EwoMailEwoMail批量发送钓鱼邮箱https://github.com/Yang0615777/sendMailsendMail免杀宏生成器https://github.com/Inf0secRabbit/BadAssMacrosBadAssMacros图标提取https://github.com/JarlPenguin/BeCyIconGrabberPortableBeCyIconGrabberPortable图标替换https://github.com/guitarfreak/SetIconSetIcon红蓝对抗：钓鱼演练资源汇总&备忘录https://github.com/tib36/PhishingBookPhishingBook剑指钓鱼基建快速部署自动化https://github.com/taielab/Taie-AutoPhishingTaie-AutoPhishing一款适用于红蓝对抗中的仿真钓鱼系统https://github.com/xiecat/goblingoblin

社工个人信息收集类

项目简介项目地址项目名称从大量站点中收集用户个人信息https://github.com/soxoj/maigretmaigret根据邮箱自动搜索泄漏的密码信息https://github.com/D4Vinci/Cr3dOv3rCr3dOv3r密码泄露搜集https://archive.org/search.php?query=archive从部分站点中收集个人信息https://github.com/n0tr00t/SregSreg输入人名或邮箱地址, 自动从互联网爬取关于此人的信息https://github.com/famavott/osint-scraperosint-scraper通过脉脉用户猜测企业邮箱https://github.com/Ridter/MailgetMailget社工字典密码生成https://github.com/Mebus/cuppcupp社会工程学密码生成器，是一个利用个人信息生成密码的工具https://github.com/zgjx6/SocialEngineeringDictionaryGeneratorDictionaryGenerator在线密码生成器https://zzzteph.github.io/weakpass/weakpass

APP/公众号/小程序相关工具

项目简介项目地址项目名称一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件https://github.com/ezshine/wxapkg-convertorwxapkg-convertor微信小程序主包解密工具https://github.com/BlackTrace/pc_wxapkg_decryptpc_wxapkg_decrypt微信小程序反编译https://github.com/qwerty472123/wxappUnpackerwxappUnpacker（自行寻找备份仓库）微信小程序反编译https://github.com/r3x5ur/wxapkg-unpackerwxapkg-unpacker（二开）微信小程序信息在线收集，wxapkg源码包内提取信息https://github.com/moyuwa/wechat_appinfo_wxapkgwechat_appinfo_wxapkg移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具https://github.com/sulab999/AppMessengerAppMessengerapk爬虫工具可提取包内url等信息https://github.com/dwisiswant0/apkleaksapkleaks安卓应用层抓包通杀脚本https://github.com/r0ysue/r0capturer0capture

常用小工具

项目简介项目地址项目名称好用的去重对比工具https://github.com/tomnomnom/anewanew视觉侦查工具，用于信息收集屏幕截图https://github.com/sensepost/gowitnessgowitness一款jar包分析小工具https://github.com/4ra1n/jar-analyzerjar-analyzer参数FUZZ小工具https://github.com/s0md3v/ArjunArjun

漏洞利用工具

漏洞扫描框架/工具

项目简介项目地址项目名称高危漏洞精准检测与深度利用框架https://github.com/woodpecker-framework/woodpecker-framwork-releasewoodpecker-framworkWeb漏洞攻击框架https://github.com/Anonymous-ghost/AttackWebFrameworkToolsAttackWebFrameworkTools基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。https://github.com/projectdiscovery/nucleinuclei自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！https://github.com/ExpLangcn/NucleiTPNucleiTPafrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具https://github.com/zan8in/afrogafrog一款功能强大的安全评估工具https://github.com/chaitin/xrayXray网络安全测试工具https://github.com/gobysec/GobyGoby开源的远程漏洞测试框架https://github.com/knownsec/pocsuite3pocsuite3全新的开源在线 poc 测试框架https://github.com/jweny/pocassistpocassist一个应用于web安全领域的漏洞批量扫描框架https://github.com/bigblackhat/oFxoFx是一款 web 漏洞扫描和验证工具https://github.com/zhzyker/vulmapVulmap

中间件/应用漏洞利用工具

项目简介项目地址项目名称Spring漏洞综合利用工具https://github.com/savior-only/Spring_All_ReachableSpring_All_ReachableWeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）https://github.com/KimJun1010/WeblogicToolWeblogicToolshiro 反序列 命令执行辅助检测工具https://github.com/wyzxxz/shiro_rce_toolshiro_rce_toolshiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题https://github.com/SummerSec/ShiroAttack2ShiroAttack2shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）https://github.com/j1anFen/shiro_attackshiro_attackFastjson扫描器，可识别版本、依赖库、autoType状态等。https://github.com/a1phaboy/FastjsonScanFastjsonScanJboss（和 Java 反序列化漏洞）验证和利用工具https://github.com/joaomatosf/jexbossexBossDubbo反序列化一键快速攻击测试工具https://github.com/threedr3am/dubbo-expdubbo-expjenkins-attack-framework 针对 Jenkins 的攻击框架https://github.com/Accenturejenkins-attack-frameworklog4j漏洞利用工具https://github.com/kozmer/log4j-shell-poclog4j-shell-poc一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接https://github.com/Schira4396/VcenterKillerVcenterKillerVcenter综合渗透利用工具包-GUIhttps://github.com/W01fh4cker/VcenterKitVcenterKitWeblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行https://github.com/sp4zcmd/WeblogicExploit-GUIWeblogicExploit-GUIWeblogic一键漏洞检测工具，V1.5，更新时间：20200730https://github.com/rabbitmask/WeblogicScanWeblogicScanweblogic 漏洞扫描工具。包含2020https://github.com/0xn0ne/weblogicScannerweblogicScannerwoodpecker框架weblogic信息探测插件https://github.com/woodpecker-appstore/weblogic-infodetectorweblogic-infodetectorSTS2G Struts2漏洞扫描利用工具 – Golang版https://github.com/xwuyi/STS2GSTS2GStruts2-Scan Struts2全漏洞扫描利用工具https://github.com/HatBoy/Struts2-ScanStruts2-ScanConfluence-OGNL一键注入内存shellhttps://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELLConfluenceYApi接口管理平台远程命令执行https://github.com/Tas9er/YApiRCEYApiRCENacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用https://github.com/c0olw/NacosRceNacosRceNacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用https://github.com/charonlight/NacosExploitGUINacosExploitGUI

重点cms利用工具

项目简介项目地址项目名称高危漏洞利用工具https://github.com/White-hua/Apt_t00lsApt_t00lsOA综合利用工具，集合将近20款OA漏洞批量扫描https://github.com/LittleBear4/OA-EXPTOOLOA-EXPTOOLOAExploit一款基于产品的一键扫描工具。https://github.com/achuna33/MYExploitMYExploit支持自定义Poc文件的图形化漏洞利用工具https://github.com/bcvgh/daydayEXPdaydayEXP漏洞POC基本适用ThinkPHP全版本漏洞https://github.com/zangcc/Aazhen-RexHaRexHaThinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。https://github.com/Lotus6/ThinkphpGUIThinkphpGUIThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过https://github.com/bewhale/thinkphp_gui_toolsthinkphp_gui_tools致远OA综合利用工具https://github.com/Summer177/seeyon_expseeyon_exp致远OA综合利用工具GUI-V1.0https://github.com/God-Ok/SeeyonExploit-GUISeeyonExploit-GUI通达OA综合利用工具https://github.com/xinyu2428/TDOA_RCETDOA_RCE蓝凌OA漏洞利用工具/前台无条件RCE/文件写入https://github.com/yuanhaiGreg/LandrayExploitLandrayExploit泛微OA漏洞综合利用脚本https://github.com/z1un/weaver_expweaver_exp泛微oa漏洞利用工具https://github.com/TD0U/WeaverScanWeaverScan

信息泄露利用工具

项目简介项目地址项目名称六大云存储，泄露利用检测工具https://github.com/UzJu/Cloud-Bucket-Leak-Detection-ToolsCloud-Bucket-Leak-Detection-ToolsAK资源管理工具，阿里云/腾讯云 AccessKey AccessKeySecrethttps://github.com/wyzxxz/aksk_toolaksk_tool阿里云accesskey利用工具https://github.com/mrknow001/aliyun-accesskey-Toolsaliyun-accesskey-Toolsswagger-exp Swagger REST API 信息泄露利用工具https://github.com/lijiejie/swagger-expswagger-expswagger-hack 自动化爬取并测试所有swagger-ui.html接口https://github.com/jayus0821/swagger-hackswagger-hackheapdump敏感信息查询工具https://github.com/wyzxxz/heapdump_toolheapdump_toolHeapDump敏感信息提取工具https://github.com/whwlsfb/JDumpSpiderJDumpSpiderPacker Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具https://github.com/rtcatc/Packer-FuzzerPacker-Fuzzer.git源代码泄露利用工具https://github.com/BugScanTeam/GitHackGitHack.cvs源代码泄露利用工具https://github.com/kost/dvcs-ripper.gitdvcs-ripper.DS_store文件泄露利用工具https://github.com/lijiejie/ds_store_expds_store_expSvnExploit支持SVN源代码泄露全版本Dump源码https://github.com/admintony/svnExploitsvnExploitgit-dumper 从网站转储git存储库的工具https://github.com/arthaud/git-dumpergit-dumperGitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息https://github.com/obheda12/GitDorkerGitDorker从JavaScript文件中提取敏感信息https://github.com/m4ll0k/SecretFinderSecretFinder功能比较多的一个JavaScript侦查自动化脚本https://github.com/KathanP19/JSFScan.shJSFScan子域名接管漏洞检测工具，支持30+云服务托管检测https://github.com/Ice3man543/SubOverSubOver一个小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具https://github.com/mrknow001/API-ExplorerAPI-Explorer

数据库利用工具

项目简介项目地址项目名称MDUT 2.0 数据库利用工具https://github.com/SafeGroceryStore/MDUTMDUT数据库综合利用工具https://github.com/Ryze-T/SylasSylas综合高危漏洞利用工具(包含各大数据库)https://github.com/Liqunkit/LiqunKit_LiqunKit一款用Go语言编写的数据库自动化提权工具https://github.com/Hel10-Web/DatabasetoolsDatabasetoolsTeam IDE 工具 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch等管理工具https://github.com/team-ide/teamidesqlserver利用工具https://github.com/uknowsec/SharpSQLToolsSharpSQLTools通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动https://github.com/blackarrowsec/mssqlproxymssqlproxyODAT：Oracle 数据库攻击工具https://github.com/quentinhardy/odatODATRedis未授权访问漏洞利用工具https://github.com/n0b0dyCN/redis-rogue-serverredis-rogue-serverRedis未授权访问漏洞利用工具2https://github.com/Ridter/redis-rceredis-rceRedis 漏洞利用工具https://github.com/yuyan-sec/RedisEXPRedisEXPredis主从复制rce的go版本https://github.com/zyylhn/redis_rceredis_rce

爆破利用工具

项目简介项目地址项目名称还是推荐fscan吧，还是还用，更新也快https://github.com/shadow1ng/fscanfscan爆破神器，懂得都懂https://github.com/vanhauser-thc/thc-hydrahydra超级弱口令检查工具是一款Windows平台的弱口令审计工具https://github.com/shack2/SNETCracker超级弱口令集合了fscan和kscan等优秀工具功能的扫描爆破工具。https://github.com/i11us0ry/goongoon一款面向企业的渗透测试字典生成工具。https://github.com/ccc-f/FdictFdict爆破Azure, ADFS, OWA, O365, Teams，smtphttps://github.com/nodauf/GoMapEnumGoMapEnumBoom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具https://github.com/Fly-Playgroud/BoomBoom

全网字典收集

项目简介项目地址项目名称渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目https://github.com/insightglacier/Dictionary-Of-PentestingDictionary-Of-Pentesting1337 Wordlists for Bug Bounty Huntinghttps://github.com/0xPugazh/fuzz4bountyfuzz4bfuzz4bountyountyFuzz 字典,一个就够了https://github.com/TheKingOfDuck/fuzzDictsWeb PentestingWeb 模糊测试字典与一些Payloadshttps://github.com/gh0stkey/Web-Fuzzing-BoxWeb Fuzzing Box安全评估期间使用的多种类型列表的集合https://github.com/danielmiessler/SecListsSecLists渗透测试仪和Bug赏金猎人的 Payload 库https://github.com/sh377c0d3/PayloadsPayloads基于实战沉淀下的各种弱口令字典https://github.com/fuzz-security/SuperWordlistSuperWordlist各类漏洞的 TOP25 参数字典https://github.com/lutfumertceylan/top25-parametertop25-parameter提取收集以往泄露的密码中符合条件的强弱密码https://github.com/r35tart/RW_PasswordRW_Password实战沉淀字典https://github.com/SexyBeast233/SecDictionarySecDictionary

常规漏洞利用工具

项目简介项目地址项目名称DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具https://github.com/hahwul/dalfoxdalfox基于DOM的快速XSS漏洞扫描程序https://github.com/dwisiswant0/findom-xssfindom-xss一款基于 Chromium的XSS检测工具https://github.com/v8blink/Chromium-based-XSS-Taint-TrackingChromium-based-XSS-Taint-Tracking很常用的XSS平台https://github.com/beefproject/beefbeefFast CRLF injection scanning toolhttps://github.com/Nefcore/CRLFsuiteCRLFsuite快速 CORS 错误配置漏洞扫描程序https://github.com/chenjj/CORScannerCORScannerxxe利用工具https://github.com/BuffaloWill/oxml_xxeoxml_xxexxe利用工具2https://github.com/whitel1st/docemdocemUEditor编辑器批量GetShell / Code By:Tas9erhttps://github.com/Tas9er/UEditorGetShellUEditorGetShell子域名接管工具https://github.com/michenriksen/aquatoneaquatone用于查找常见的Nginx错误配置和漏洞。https://github.com/stark0de/nginxpwnernginxpwner文件包含自动化利用工具https://github.com/hansmach1ne/lfimaplfimap文件包含利用工具https://github.com/mzfr/liffyliffy具有交互式界面的自动 SSTI 检测工具https://github.com/vladko312/SSTImapSSTImapA simple SSRF-testing sheriff written in Gohttps://github.com/teknogeek/ssrf-sheriffssrf-sheriffSSRFmap，利用它可检测与利用 SSRF 漏洞， 同时它也整合了一些常用漏洞可以结合 SSRF 去利用https://github.com/swisskyrepo/SSRFmapssrfmap用于测试、调整和破解JSON Web令牌的工具包https://github.com/ticarpi/jwt_tooljwt_tooljwt hack是jwt黑客/安全测试的工具。支持En/解码JWT，生成JWT攻击和非常快速破解的有效载荷（dict/brutefoce）https://github.com/hahwul/jwt-hackjwt-hackXSS spider – 66/66 wavsep XSS detectedhttps://github.com/DanMcInerney/xsscrapyxsscrapy

反序列化利用工具

项目简介项目地址项目名称JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。https://github.com/qi4L/JYsoJYso项目为 ysoserial [su18] 专版，取名为 ysuserial ，在原项目 ysoserial 基础上魔改而来https://github.com/su18/ysoserial/ysuserialjndi注入工具v1.4https://github.com/WhiteHSBG/JNDIExploitJNDIExploitJNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具https://github.com/wyzxxz/jndi_tooljndi_toolTopicsYsomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload。https://github.com/wh1t3p1g/ysomapysomap原版反序列化利用工具https://github.com/frohoff/ysoserialysoserialysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显https://github.com/Y4er/ysoserialysoserial修改版魔改版ysoserial，有更多方便的命令https://kgithub.com/woodpecker-framework/ysoserial-for-woodpeckerysoserial-for-woodpecker解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入https://github.com/exp1orer/JNDI-Inject-ExploitJNDI-Inject-ExploitMySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)https://github.com/4ra1n/mysql-fake-servermysql-fake-serverrmi打内存马工具，适用于目标用不了ldap的情况https://github.com/novysodope/RMI_Inj_MemShellRMI_Inj_MemShell没什么好介绍的，jndi基础工具https://github.com/mbechler/marshalsecmarshalsec

内存马注入工具

项目简介项目地址项目名称一款支持高度自定义的 Java 内存马生成工具https://github.com/pen4uin/java-memshell-generator-releasejava-memshell-generator-releaseJava内存马注入工具https://github.com/WisteriaTiger/JundeadShellJundeadShell拿来即用的Tomcat内存马https://github.com/ce-automne/TomcatMemShellTomcatMemShellMemory WebShell Generatorhttps://github.com/hosch3n/msmapmsmap用Java agent实现内存马等功能https://github.com/ethushiroha/JavaAgentToolsJavaAgentTools

代码审计辅助工具-通用

项目简介项目地址项目名称这是一个调用chatGPT进行代码审计的工具。https://github.com/Kento-Sec/chatGPT-CodeReviewchatGPT-CodeReview源代码静态分析工具，支持Java、PHP、C#、Python、Go等27种编程语言，而且能够集成在IDE、Jenkins、Git等服务。https://www.sonarqube.orgSonarQube一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。https://sourceforge.net/projects/visualcodegrepp/VCG(VisualCodeGrepper)

代码审计辅助工具-java

项目简介项目地址项目名称一个用于分析Jar包的GUI工具，可以用多种方式搜索你想要的信息，自动构建方法调用关系，支持分析Spring框架（A Java GUI Tool for Analyzing Jar）https://github.com/4ra1n/jar-analyzer-guijar-analyzer-guiJavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析https://github.com/4ra1n/code-inspectorcode-inspector开源的被动式交互式安全测试(IAST)产品https://github.com/HXSecurity/DongTaiDongTaiCodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。https://github.com/webraybtl/CodeQLpyCodeQLpy免费开源的语义代码分析引擎和查询工具https://github.com/github/codeql-cli-binariesCodeQLJava Web应用安全漏洞自动化发现-idea插件https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-TutorialFindSecBugsIDEA依赖检查插件https://github.com/jeremylong/DependencyCheckDependencyCheckTABBY 是一个基于Soot的 Java 代码分析工具。https://github.com/wh1t3p1g/tabbytabby一个静态代码脆弱性检测系统，支持java源码的审计https://github.com/zsdlove/HadesHadesIDEA静态代码安全审计及漏洞一键修复插件https://github.com/momosecurity/momo-code-sec-inspector-javamomo-code-sec-inspector-java

代码审计辅助工具-php

项目简介项目地址项目名称Seay源代码审计系统https://github.com/f1tz/cnseaycnseay查找PHP代码漏洞工具https://github.com/ecriminal/phpvulnphpvuln一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。http://rips-scanner.sourceforge.netRIPS

内网渗透工具

webshell管理工具

项目简介项目地址项目名称哥斯拉https://github.com/BeichenDream/GodzillaGodzilla“冰蝎”动态二进制加密网站管理客户端https://github.com/rebeyond/BehinderBehinder中国蚁剑是一款开源的跨平台网站管理工具https://github.com/AntSwordProject/antSwordantSword一句话WEB端管理工具https://github.com/boy-hack/WebshellManagerWebshellManager跨平台版中国菜刀https://github.com/Chora10/CknifeCknife用于生成各类免杀webshellhttps://github.com/cseroad/Webshell_GenerateWebshell_Generate

c2管理工具

项目简介项目地址项目名称cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)https://github.com/TryGOTry/DogCs4.4/tree/dogcs_v2.1dogcs跨平台重构了Cobaltstrike Beacon，目前实现的功能具备免杀性，可过Defender、360核晶、卡巴斯基（除内存操作外，如注入原生cs的dll）、火绒https://github.com/H4de5-7/geacon_progeacon_pro类似于cshttps://github.com/t3l3machus/VillainVillain是一个 C2前流控制工具，可以避免蓝队，AVs，EDR 检查https://github.com/wikiZ/RedGuardRedGuard一款可以在不出网的环境下进行反向代理及cs上线的工具https://github.com/Daybr4ak/C2ReverseProxyC2ReverseProxy该工具易于使用，它生成自己的 PowerShell 有效负载并支持加密 (ssl)。https://github.com/t3l3machus/hoaxshellhoaxshell反弹shell就用这个https://github.com/WangYihang/PlatypusPlatypus

提权项目

项目简介项目地址项目名称Linux自动提权https://github.com/liamg/traitortraitor提权辅助页https://i.hacking8.com/tiquan/hacking8全平台系统提权辅助工具https://github.com/carlospolop/PEASS-ngPEASS-ng

内网收集工具

项目简介项目地址项目名称一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）https://github.com/shmilylty/netspynetspy下一代RedTeam启发式内网扫描https://github.com/1n7erface/TemplateTemplateFscan 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。https://github.com/shadow1ng/fscanfscanLadon一款用于大型网络渗透的多线程插件化综合扫描神器https://github.com/k8gege/LadonLadon一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）https://github.com/shmilylty/SharpHostInfoSharpHostInfo红队小工具 ，利用DCERPC协议获取Windows机器主机信息和多网卡信息https://github.com/Y0-kan/HostInfoScanHostInfoScanATAttack是一款后渗透半自动化侦察工具，它从进攻性和防御性安全角度执行许多面向安全性的主机调查“安全检查”。https://github.com/c1y2m3/ATAttackATAttack集权设施扫描器https://github.com/Amulab/CAuditCAudit

横向移动工具

项目简介项目地址项目名称横向impacket工具包https://github.com/fortra/impacketimpacket基于impacket的免杀横向渗透远程命令执行工具（推荐）。https://github.com/XiaoliChan/wmiexec-Prowmiexec-ProWMIHACKER是一款免杀横向渗透远程命令执行工具。https://github.com/rootclay/WMIHACKERWMIHACKER基于golang实现的impackethttps://github.com/Amzza0x00/go-impacketgo-impacket一款比较好的CS后渗透模块插件https://github.com/pandasec888/taowu-cobalt-striketaowu-cobalt-strike一款CS后渗透模块插件，让大家使用一款插件就够了https://github.com/d3ckx1/OLaOLa常见横向移动与域控权限维持方法https://xz.aliyun.com/t/9382方法论绕过虚拟机登录验证屏幕的工具https://github.com/hzphreak/VMInjectorVMInjector

域渗透工具

项目简介项目地址项目名称检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询https://github.com/0x727/ShuiYing_0x727SchTask_0x727一个强大的内网域渗透分析工具，构建于 Linkurious 之上https://github.com/BloodHoundAD/BloodHoundBloodHound

密码提取工具

项目简介项目地址项目名称Mimikatz Windows 密码抓取神器https://github.com/gentilkiwi/mimikatzmimikatz各种密码提取https://github.com/kerbyj/goLazagnegoLazagne用于读取常用程序密码，如Navicat、TeamViewer、FileZilla、WinSCP等https://github.com/RowTeam/SharpDecryptPwdSharpDecryptPwdXshell，Xftp密码解密工具https://github.com/JDArmy/SharpXDecryptSharpXDecrypt解密浏览器数据（密码|历史记录|Cookie|书签 | 信用卡 | 下载记录）的导出工具，支持全平台主流浏览器。https://github.com/moonD4rk/HackBrowserData/HackBrowserDataHackBrowserData的偏手动版，用于绕过特定情况下edr的限制https://github.com/Z3ratu1/HackBrowserDataManualHackBrowserDataManual一款针对向日葵的识别码和验证码提取工具https://github.com/wafinfo/Sunflower_get_PasswordSunflower_get_Password一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具https://github.com/hayasec/360SafeBrowsergetpass360SafeBrowsergetpassBrowserGhost 抓取浏览器密码的工具https://github.com/QAX-A-Team/BrowserGhostBrowserGhostwin-brute-logon 无需权限破解任何 Microsoft Windows 用户密码https://github.com/DarkCoderSc/win-brute-logonwin-brute-logonTeamViewer：Bypass杀软 获取 Teamview 密码的工具https://github.com/wafinfo/TeamViewerTeamViewerXdecrypt Xshell Xftp 密码解密https://github.com/dzxs/XdecryptXdecrypt微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息https://github.com/AdminTest0/SharpWxDumpSharpWxDumpFakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘。https://github.com/bitsadmin/fakelogonscreenfakelogonscreen强大的敏感信息搜索工具https://github.com/Naturehi666/searchallsearchall提取微信聊天记录，将其导出成HTML、Word、CSV文档永久保存，对聊天记录进行分析生成年度聊天报告https://github.com/LC044/WeChatMsgWeChatMsg

隧道代理工具

项目简介项目地址项目名称全平台代理工具，支持多种socks协议https://www.proxifier.com/proxifier开源的跨平台对手仿真/红队框架https://github.com/BishopFox/sliversliver专注于内网穿透的高性能的反向代理应用https://github.com/fatedier/frpfrpErfrp-frp二开-免杀与隐藏https://github.com/Goqi/ErfrpErfrp轻量级、高性能、功能强大的内网穿透代理服务器https://github.com/ehang-io/npsnps改进的reGeorg版本https://github.com/L-codes/Neo-reGeorgNeo-reGeorg是一款利用dns协议传输tcp数据的工具https://github.com/alex-sector/dns2tcpdns2tcp是一个DNS隧道工具https://github.com/iagox86/dnscat2dnscat2内网渗透代理、端口转发工具http://rootkiter.com/Termite/Termite一个简单的 reverse ICMP shellhttps://github.com/inquisb/icmpshicmpsh正/反向代理，内网穿透，端口转发https://github.com/inconshreveable/ngrokngrokpingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具https://github.com/esrrhs/pingtunnelpingtunnelpystinger – 一款使用webshell进行流量转发的出网工具https://github.com/FunnyWolf/pystingerpystingergoproxy 一款轻量级、功能强大、高性能的多种代理工具https://github.com/snail007/goproxygoproxy

优秀免杀项目

项目简介项目地址项目名称免杀shellcode加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软https://github.com/Pizz33/GobypassAV-shellcodeGobypassAV-shellcode重写免杀版Gh0st远控、大灰狼远控免杀，目前可免杀360、火绒、腾讯电脑管家等主流杀软。https://github.com/SecurityNo1/Gh0st2023Gh0st2023TideSec团队整理的远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具。https://github.com/TideSec/BypassAntiVirusBypassAntiVirus跟杀软和免杀有关的资料，当前包括200+工具和1300+文章 –Thanks:小雨https://github.com/alphaSeclab/anti-avanti-av借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件https://github.com/cseroad/bypassAVbypassAV在线免杀平台http://bypass.tidesec.com/web/在线免杀平台掩日 – 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件https://github.com/1y0n/AV_Evasion_ToolAV_Evasion_Tool自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀https://github.com/optiv/ScareCrowScareCrow梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载https://github.com/M-Kings/BypassAv-webBypassAv-web

权限维持工具

项目简介项目地址项目名称创建隐藏计划任务，权限维持，Bypass AVhttps://github.com/0x727/SchTask_0x727SchTask_0x727进行克隆用户、添加用户等账户防护安全检测的轻巧工具https://github.com/0x727/CloneX_0x727CloneX_0x727ridhijack是一款通过C/C++实现的RID劫持、影子账户、账户克隆工具。https://github.com/yanghaoi/ridhijackridhijack

运维&甲方&防守方工具

Linux应急响应工具

项目简介项目地址项目名称主机侧Checklist的自动全面化检测脚本https://github.com/grayddq/GScanGscan应急响应实战笔记，一个安全工程师的自我修养https://github.com/Bypass007/Emergency-Response-NotesBypass007linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本https://github.com/al0ne/LinuxCheckLinuxCheckuroboros-一个GNU/Linux监视和概要分析工具，专注于单个进程https://github.com/evilsocket/uroborosuroboroswhohk linux下一款强大的应急响应工具https://github.com/heikanet/whohkwhohkMalwoverview 是用于威胁搜寻的第一响应工具https://github.com/alexandreborges/malwoverviewmalwoverviewRootkit Hunter Rootkit猎手http://rkhunter.sourceforge.net/Rootkitr

Windows应急响应工具

项目简介项目地址项目名称一个类似于PChunter的多功能分析工具（PChunter已无法适用于最新版windwos）https://github.com/ClownQq/YDArk/YDArk包含一系列免费的系统分析工具，如Process Explorer、启动项分析工具 AutoRuns等。https://docs.microsoft.com/zh-cn/sysinternals/downloads/SysinternalsSuite一个免费，功能强大的多功能工具，可帮助您监视系统资源，调试软件和检测恶意软件。https://processhacker.sourceforge.io/Process Hacker微软公司出品的日志分析工具，它功能强大，使用简单。https://www.microsoft.com/en-us/download/details.aspx?id=24659Log Parser火麒麟-网络安全应急响应工具(系统痕迹采集)https://github.com/MountCloud/FireKylinFireKylinAPT-Hunter Windows日志事件应急工具https://github.com/ahmedkhlief/APT-HunterAPT-Hunter

webshell查杀工具

项目简介项目地址项目名称webshell查杀工具http://www.shelldetector.com/Web Shell Detector河马webshell查杀https://www.shellpub.com/河马webshellkunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略https://github.com/kunwu2023/kunwukunwu

内存马查杀工具

项目简介项目地址项目名称Alibaba Java诊断利器Arthashttps://github.com/alibaba/arthasarthas检测绝大部分所谓的内存免杀马https://github.com/huoji120/DuckMemoryScanDuckMemoryScan通过jsp脚本扫描java web Filter/Servlet型内存马https://github.com/c0ny1/java-memshell-scannerjava-memshell-scannerA java memory web shell extracting toolhttps://github.com/LandGrey/copagentcopagent杀内存马的小工具https://github.com/r00t4dm/aLIEzaLIEz

xxxx

项目简介项目地址项目名称蓝队分析研判工具箱https://github.com/abc123info/BlueTeamToolsBlueTeamTools一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具https://github.com/CRED-CLUB/ARTIFARTIF勒索病毒解密工具汇总https://github.com/jiansiting/Decryption-Tools/Decryption-ToolsShiro-Cookie解密小工具https://github.com/r00tuser111/SerializationDumper-ShiroSerializationDumper-Shiro

溯源反制工具

项目简介项目地址项目名称伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者https://github.com/BeichenDream/MysqlTMysqlT检测目标Mysql数据库是不是蜜罐https://github.com/BeichenDream/WhetherMysqlShamWhetherMysqlSham安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能。https://github.com/seccome/EhoneyEhoney

安全资料整理

实战红蓝资料集锦

项目简介项目地址项目名称红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具https://github.com/Mr-xn/RedTeam_BlueTeam_HWRedTeam_BlueTeam_HW重生之我是赏金猎人系列，分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例https://github.com/J0o1ey/BountyHunterInChinaBountyHunterInChina国外蓝队攻防知识库https://github.com/Purp1eW0lf/Blue-Team-NotesBlue-Team-Notes

云安全资料

项目简介项目地址项目名称也许这是国内第一个云安全知识文库https://wiki.teamssix.com/About/T Wiki从零开始的Kubernetes攻防https://github.com/neargle/my-re0-k8s-securitymy-re0-k8s-security云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等https://github.com/dark-kingA/cloudToolscloudTools六大云存储，泄露利用检测工具https://github.com/UzJu/Cloud-Bucket-Leak-Detection-ToolsCloud-Bucket-Leak-Detection-Tools云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作https://github.com/teamssix/cfcf云漏洞扫描工具https://github.com/Rnalter/ThunderCloudThunderCloud

靶场清单

通用漏洞类：

项目简介项目地址项目名称在线靶场https://hackmyvm.eu/anon/hackmyvmVulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。https://github.com/fofapro/vulfocusvulfocus基于 Docker-Compose 的预建易受攻击环境https://github.com/vulhub/vulhubvulhubSpring Boot 相关漏洞学习资料，利用方法和技巧合https://github.com/LandGrey/SpringBootVulExploitSpringBootVulExploitTerraformGoat 是一个支持多云的云场景漏洞靶场搭建工具，目前支持阿里云、腾讯云、华为云、Amazon Web Services、Google Cloud Platform、Microsoft Azure 六个云厂商的云场景漏洞搭建。https://github.com/HXSecurity/TerraformGoatTerraformGoatMetarget的名称来源于meta-（元）加target（目标，靶机），是一个脆弱基础设施自动化构建框架，主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。https://github.com/Metarget/metargetMetarget一个故意易受攻击的CI/CD环境。通过多种挑战学习CI/CD安全性。https://github.com/cider-security-research/cicd-goatcicd-goat

基础漏洞类：

项目简介项目地址项目名称基础漏洞靶场https://dvwa.co.uk/dvwa常见的web漏洞https://www.pentesterlab.com/exercises/web_for_pentester/coursepentesterlabJava漏洞平台https://github.com/j3ers3/Hello-Java-SecHello-Java-SecJAVA 漏洞靶场https://github.com/tangxiaofeng7/SecExampleSecExample一个想帮你总结所有类型的上传漏洞的靶场https://github.com/c0ny1/upload-labsupload-labsSQLI 实验室测试基于错误、基于布尔值、基于时间。https://github.com/Audi-1/sqli-labssqli-labs一个包含php,java,python,C#等各种语言版本的XXE漏洞Demohttps://github.com/c0ny1/xxe-labxxe-labFastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用https://github.com/lemono0/FastJsonPartyFastJsonParty

基础设施及环境搭建

项目简介项目地址项目名称红/蓝队环境自动化部署工具https://github.com/ffffffff0x/f8xf8x适合每个人的动态基础设施框架，轻松分配许多不同扫描工具的工作量，包括nmap、ffuf、masscan、核、meg等！https://github.com/pry0cc/axiomaxiomFrps 一键安装脚本&管理脚本https://github.com/MvsCode/frps-onekeyfrps-onekey修改frp支持域前置与配置文件自删除https://github.com/uknowsec/frpModifyfrpModify一款功能强大的代理检查和IP地址轮转工具https://github.com/kitabisa/mubengmubeng利用fofa搜索socks5开放代理进行代理池轮切的工具https://github.com/akkuman/rotateproxyrotateproxy利用IP地址池进行自动切换Http代理，防止IP封禁。https://github.com/Mustard404/Auto_proxyAuto_proxy命令行全局代理–跨平台通用https://github.com/rofl0r/proxychains-ngproxychains-ngPython爬虫代理IP池(proxy pool)https://github.com/jhao104/proxy_poolproxy_poolDNSLOG平台 golang 一键启动版https://github.com/yumusb/DNSLog-Platform-GolangDNSLog-Platform-Golang

正在整理中………………

如果你有更好的提议或者其他想法，欢迎联系。

by–L0una(guchangan1)